Reprise du message précédent :
tu n'aurais pas d'autre firewall ? norton security ...

sais tu te servir d'ethereal ?

Voilà un bout de mon log (la fin, en fait) :

Non, rien de gratuit... heu, même Norton, je l'avait et pffffiut je ne sais plus où il est :|
 
"sais tu te servir d'ethereal ?"
Je n'avais jamais entendu ce nom  

Essaye de désactiver temporairement le firewall (j'espère que ton win2000 est à jour)  

Je l'ai désactivé, j'ai pingé, ça n'a rien fait... ça vient peut-être d'ailleur  )

regarde dans tes logs si un paquet d'adresse origine/destination 192.168.0.2 a été bloqué
PS: regarde tes MP  

ce que je vois dans les traces c'est un mec qui semble envoyer des sessions sur ton PC.
2,[12/Sep/2005 21:55:41] Rule 'Packet to unopened port received': Permitted: In TCP, 4va54-1-82-66-254-59.fbx.proxad.net [82.66.254.59:62932]->  
Mais par contre il faudrait que tu sois sur que pendant ces traces tu essayais d'ouvrir des sessions ver internet depuis le duron.
2,[12/Sep/2005 21:55:41] Rule 'Packet to unopened port received': Permitted: In TCP, 4va54-1-82-66-254-59.fbx.proxad.net [82.66.254.59:62932]->

jlighty, en principe son fw doit être positionné sur la patte côté FW, et dans ce cas il ne doit pas voir de paquet 192.168.0.2 mais un paquet en .157 déjà natté non ?.
Waza sais tu nous dire ou est positionné ton FW. est il paramétré pour l'une des interfaces ethernet ou pour les deux.

Un paquet provenant du PC2 en direction d'internet, s'il est bloqué au niveau du FW, l'adresse source sera toujours 192.168.0.2

Heu, quand je coupe le FW, ça ne change rien ...  
 
Sinon, désolé, j'ai fait une pause bébé, et ce n'est pas fini..

oui tu as raison, encore faut il savoir ou est positionné le FW ou plutôt comment il est paramétré.
 
Son firewall doit avoir 2 interfaces de déclarées avec des régles distinctes mais cohérentes pour chacunes.
 
wazza,en principe un règle s'applique en entrée sur une interface.
 
Donc si la régles est appliquée sur la patte 192.168.0.1 elle devra etre du type  
source 192.168.0.2/32 (ou le subnet, on s'en fout) et destination 0.0.0.0/0 ACCEPT (avec du tcp syn ce serait bien).
tu confirmes jlighty ?
Si c'est du côté du fw il faut dropper tout paquet entrant initié par l'extérieur et tous laisser sortir.
 

c'est quoi une patte ?
Tu veux dire que mon firewall bosse même lorsque je le désactive ?

une patte c'est le surnom d'une interface réseau (WAN, LAN, DMZ)

d'après lui, le firewall filtre le WAN (la connexion USB) par contre le réseau 192.168.0.0 est considéré comme sûr (il l'a ajouté dans la catégorie Trusted)

activé ou non, le problème est qu'il est mal configuré :
depuis le PC2 ping ta passerelle Free (en .254)  
puis regarde le log pour verifier si un paquet ICMP en direction de la passerelle (ou l'echo issu de la passerelle) est bloqué

jlighty, j'ai plus l'habitude des switch et routeurs, sais tu si l'on peut pinguer avec le dos en utilisant 192.168.0.1 en source sur son PC à double patte ? .

wazza ça vaut vraiment le coup que t'installe  ethereal, cela permettrait de sniffer sur ton pc directement.SI tu veux je t'indique ou récupérer les soft ce ne devrait pas être long.
Cela dit  fait ce que préconise jlighty, si tu fw y pue soit .
1) tu le vire complètement (arrete le service delete le ou brule le mais ...vire le ).là tu seras fixé sur une problématique firewall.
2) tu lances les ping préconisés vers internet depuis ton pc duron et APRES tu récupères les log et recherche tout ce  qui ressemble à ICMP ou 192.168.0

c'est à dire ?
pinguer depuis le PC2 avec une adresse source en 192.168.0.1 ?  
-> il faudrait forger le paquet (modifier les @IP + CRC)
 
pinguer depuis le PC1 avec une adresse source en 192.168.0.1 ?
si le paquet doit sortir et n'est pas bloqué par le FW alors l'IP sera celle de l'interface WAN sinon ce sera celle de l'interface LAN  

je pensais que comme un routeur, tu aurais la possibilité depuis le sempron de lancer un ping -s (pour indiquer l'interface source celle par exemple côté duron , donc la 192.168.0.1).mais en fait c'est tout naze, j'embrouille tout le monde (et moi le preums) avec mes conneries.
Wazza steuplai, depuis ton duron lance un ping intempestif sur une ip du genre ce qu'il y a ci-dessous (en mode DOS)
 
ping -t 198.133.219.25
 
tu patientes 10  secondes et tu commences à récupérer tes log.
 
 
 

Okay, j'installe ethereal dès demain, là je suis crevé, j'ai pas envie de faire des bétises...  

Bonne nuit et merci beaucoup !

okay et comment est-ce que ça marche ethereal ?
Et est-ce normal que sur le duron, il soit ecrit :
"NetBIOS sur TCPIP  ....: désactivé"
quand je tape "ipconfig/all" ?
 
Sinon, il n'y a aucun de suffixe DNS principal, ni sur l'un ni sur l'autre...

en fait, j'arrive même pas à pinguer le 192.168.0.1 (soit le sempron) depuis le duron (qui est 192.168.0.2)...  
 
Et du sempron au duron, ça me met "défaillance générale" lorsque je ping 192.168.0.2...
Maintenant, ça marche depuis le sempron...

Youpiii !!!
ethereal c'est tres bien, j'ai compris grace à ça, que les ICPM, c'etait pas "à bloquer" avec le firewall  
 
Maintenant, ça ping de partout !

Iopla !  
 
Heu, est-ce normal que j'arrive à pinguer les adresses IP mais pas le nom des ordis ?