Comodo firewall : ip apipa

Bonjour,

Je n’ai pas accès à internet en filaire (pas de wifi) depuis l’utilisation de Comodo Firewall. Au départ, je pensais à un problème avec mon Windows Seven. J’ai alors restauré une image disque datant d’avant son installation, supprimé mon ancien pare-feu (Outpost), réinstallé Comodo et finalisé le processus avec un redémarrage de la machine. Mais au boot suivant, de nouveau plus d’accès au net. J’investigue et remarque que le pare-feu est en cause. Je vérifie mon ip via ipconfig et constate qu’une adresse apipa est attribuée à l’ordinateur.

Firewall désactivé, je trouve des “solutions” dont les suivantes en font partie :

  • créer une nouvelle règle globale pour permettre au serveur dhcp de remplir son travail (source) : accès à internet toujours refusé
  • désactivé l’ARP (source) : accès à internet toujours refusé
  • autoriser l’accès au net à l’application svchost (source) mais malheureusement, je ne trouve pas où sont situées les règles, seules les applications que j’ai autorisé sont listées

Si quelqu’un a une piste, je suis preneur :).
Merci.

Bonjour,
Pour info APIPA

  • Procéder à l’export de la configuration de CIS(paramètres avancés)
  • Désinstaller CIS par le panel configuration de Windows et reboot PC
  • Vérifier l’accès à internet et autres com.
  • Faire un ipconfig /all à l’aide de la commande cmd
  • Vérifier la configuration ci-dessus, là sauvegarder avec le bloc note
  • Procéder à la réinstallation de Comodo firewall, choisir domicile lors de la demande
  • Reboot PC
    Résultat ?
    ps: si toujours blocage, refaire ipconfig /all et contrôler avec le précèdent (sans Comodo), ramener les infos.
    ps1: il semble qu’un problème DHCP se pose, ci-dessous une configuration PC Windows 7

Microsoft Windows [version 6.1.7601]
Copyright (c) 2009 Microsoft Corporation. Tous droits réservés.

C:\Users*******>ipconfig /all

Configuration IP de Windows

Nom de l’hôte . . . . . . . . . . : ******-PC
Suffixe DNS principal . . . . . . :
Type de noeud. . . . . . . . . . : Hybride
Routage IP activé . . . . . . . . : Non
Proxy WINS activé . . . . . . . . : Non
Liste de recherche du suffixe DNS.: home

Carte Ethernet Connexion au réseau local 2 :

Statut du média. . . . . . . . . . . . : Média déconnecté
Suffixe DNS propre à la connexion. . . :
Description. . . . . . . . . . . . . . : TAP-Windows Adapter V9
Adresse physique . . . . . . . . . . . : 00-FF-BB-07-7A-CD
DHCP activé. . . . . . . . . . . . . . : Oui
Configuration automatique activée. . . : Oui

Carte Ethernet Connexion au réseau local :

Suffixe DNS propre à la connexion. . . : home
Description. . . . . . . . . . . . . . : Realtek PCIe GBE Family Controller
Adresse physique . . . . . . . . . . . : 90-E6-BA-2B-4A-21 (valeurs modifiées)
DHCP activé. . . . . . . . . . . . . . : Oui
Configuration automatique activée. . . : Oui
Adresse IPv6 de liaison locale. . . . .: fe80::a407:8ea9:d2ae:3644%11(préféré)
Adresse IPv4. . . . . . . . . . . . . .: 192.168.1.12(préféré)
Masque de sous-réseau. . . . . . . . . : 255.255.255.0
Bail obtenu. . . . . . . . . . . . . . : samedi 23 avril 2016 13:13:40
Bail expirant. . . . . . . . . . . . . : dimanche 24 avril 2016 13:13:39
Passerelle par défaut. . . . . . . . . : 192.168.1.1
Serveur DHCP . . . . . . . . . . . . . : 192.168.1.1
IAID DHCPv6 . . . . . . . . . . . : 244377274
DUID de client DHCPv6. . . . . . . . : 00-01-00-01-18-F1-C7-FA-90-E6-BA-8B-1A-81
Serveurs DNS. . . . . . . . . . . . . : 192.168.1.1
192.168.1.1
NetBIOS sur Tcpip. . . . . . . . . . . : Activé

Carte Tunnel isatap.{BB077ACD-1A0D-47D3-8E91-A76271792475} :

Statut du média. . . . . . . . . . . . : Média déconnecté
Suffixe DNS propre à la connexion. . . :
Description. . . . . . . . . . . . . . : Carte Microsoft ISATAP
Adresse physique . . . . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP activé. . . . . . . . . . . . . . : Non
Configuration automatique activée. . . : Oui

Carte Tunnel Connexion au réseau local* 3 :

Statut du média. . . . . . . . . . . . : Média déconnecté
Suffixe DNS propre à la connexion. . . :
Description. . . . . . . . . . . . . . : Teredo Tunneling Pseudo-Interface
Adresse physique . . . . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP activé. . . . . . . . . . . . . . : Non
Configuration automatique activée. . . : Oui

Carte Tunnel isatap.home :

Statut du média. . . . . . . . . . . . : Média déconnecté
Suffixe DNS propre à la connexion. . . : home
Description. . . . . . . . . . . . . . : Carte Microsoft ISATAP #2
Adresse physique . . . . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP activé. . . . . . . . . . . . . . : Non
Configuration automatique activée. . . : Oui

C:\Users*******>

[attachment deleted by admin]

Merci pour ton intervention. La procédure que tu me conseilles a déjà été tentée puisque j’ai restauré une image disque d’une version de Windows dans laquelle Comodo n’a jamais été installé. Dès que je désactive le pare-feu, un simple redémarrage permet de retrouver l’accès à internet et inversement. Mon ip passe donc de 192.168.1.2 (accès à internet possible) à 169.254.x.x (accès impossible). Je pense comme toi, c’est un simple problème de dhcp mais comment modifier les règles appliquées aux fichiers systèmes (par exemple “svchost”) qui sont apparemment inaccessibles ?

Le souci est que l’importation de règles posant problèmes dans une version de Comodo fraîchement installée va tout simplement reproduire le phénomène. Il faudrait dans ce cas recommencer en utilisant un fichier “COMODO - Firewall Security.cfgx” neuf et tout paramétrer de zéro.

S’il était possible de modifier les règles des fichiers systèmes, on pourrait retrouver celui qui pose problème. Et je penche pour svchost car j’ai déjà rencontré cette adresse apipa avec Outpost et une configuration de svchost avait réglé le problème (protocole udp, port distant bootps, port local bootpc). Mais avec Comodo, je n’ai pas la possibilité de tester. Petite question en passant : comment réinitialiser la configuration sans passer par la case désinstaller/nettoyage/réinstallation ?

Ipconfig /all avec le pare-feu désactivé :

Configuration IP de Windows

   Nom de l'hôte . . . . . . . . . . : xxxxxx-PC
   Suffixe DNS principal . . . . . . :
   Type de noeud. . . . . . . . . .  : Hybride
   Routage IP activé . . . . . . . . : Non
   Proxy WINS activé . . . . . . . . : Non
   Liste de recherche du suffixe DNS.: home

Carte Ethernet Connexion au réseau local :

   Suffixe DNS propre à la connexion. . . : home
   Description. . . . . . . . . . . . . . : Realtek PCIe GBE Family Controller
   Adresse physique . . . . . . . . . . . : E0-CB-4E-5E-13-81
   DHCP activé. . . . . . . . . . . . . . : Oui
   Configuration automatique activée. . . : Oui
   Adresse IPv6. . . . . . . . . . . . . .: 2a02:a03f:30de:700:705e:b8f6:1e07:c3
90(préféré)
   Adresse IPv6 temporaire . . . . . . . .: 2a02:a03f:30de:700:3d49:52b3:417d:ee
cb(préféré)
   Adresse IPv6 de liaison locale. . . . .: fe80::705e:b8f6:1e07:c390%10(préféré
)
   Adresse IPv4. . . . . . . . . . . . . .: 192.168.1.2(préféré)
   Masque de sous-réseau. . . . . . . . . : 255.255.255.0
   Bail obtenu. . . . . . . . . . . . . . : samedi 23 avril 2016 17:13:14
   Bail expirant. . . . . . . . . . . . . : samedi 23 avril 2016 18:43:14
   Passerelle par défaut. . . . . . . . . : fe80::4265:a3ff:fe4a:35bb%10
                                       192.168.1.1
   Serveur DHCP . . . . . . . . . . . . . : 192.168.1.1
   Serveurs DNS. . .  . . . . . . . . . . : 192.168.1.1
   NetBIOS sur TCPIP. . . . . . . . . . . : Désactivé

Carte Tunnel isatap.home :

   Statut du média. . . . . . . . . . . . : Média déconnecté
   Suffixe DNS propre à la connexion. . . :
   Description. . . . . . . . . . . . . . : Carte Microsoft ISATAP
   Adresse physique . . . . . . . . . . . : 00-00-00-00-00-00-00-E0
   DHCP activé. . . . . . . . . . . . . . : Non
   Configuration automatique activée. . . : Oui

Carte Tunnel Connexion au réseau local* 4 :

   Statut du média. . . . . . . . . . . . : Média déconnecté
   Suffixe DNS propre à la connexion. . . :
   Description. . . . . . . . . . . . . . : Teredo Tunneling Pseudo-Interface
   Adresse physique . . . . . . . . . . . : 00-00-00-00-00-00-00-E0
   DHCP activé. . . . . . . . . . . . . . : Non
   Configuration automatique activée. . . : Oui

Ipconfig /all avec le pare-feu activé :

Configuration IP de Windows

   Nom de l'hôte . . . . . . . . . . : xxxxxx-PC
   Suffixe DNS principal . . . . . . :
   Type de noeud. . . . . . . . . .  : Hybride
   Routage IP activé . . . . . . . . : Non
   Proxy WINS activé . . . . . . . . : Non
   Liste de recherche du suffixe DNS.: home

Carte Ethernet Connexion au réseau local :

   Suffixe DNS propre à la connexion. . . : home
   Description. . . . . . . . . . . . . . : Realtek PCIe GBE Family Controller
   Adresse physique . . . . . . . . . . . : E0-CB-4E-5E-13-81
   DHCP activé. . . . . . . . . . . . . . : Oui
   Configuration automatique activée. . . : Oui
   Adresse IPv6. . . . . . . . . . . . . .: 2a02:a03f:30de:700:705e:b8f6:1e07:c3
90(préféré)
   Adresse IPv6 temporaire . . . . . . . .: 2a02:a03f:30de:700:987b:db55:f521:46
57(préféré)
   Adresse IPv6 de liaison locale. . . . .: fe80::705e:b8f6:1e07:c390%10(préféré
)
   Adresse d'autoconfiguration IPv4 . . . : 169.254.195.144(préféré)
   Masque de sous-réseau. . . . . . . . . : 255.255.0.0
   Passerelle par défaut. . . . . . . . . : fe80::4265:a3ff:fe4a:35bb%10
   Serveurs DNS. . .  . . . . . . . . . . : 192.168.1.1
   NetBIOS sur TCPIP. . . . . . . . . . . : Désactivé

Carte Tunnel isatap.home :

   Statut du média. . . . . . . . . . . . : Média déconnecté
   Suffixe DNS propre à la connexion. . . :
   Description. . . . . . . . . . . . . . : Carte Microsoft ISATAP
   Adresse physique . . . . . . . . . . . : 00-00-00-00-00-00-00-E0
   DHCP activé. . . . . . . . . . . . . . : Non
   Configuration automatique activée. . . : Oui

Carte Tunnel Connexion au réseau local* 4 :

   Statut du média. . . . . . . . . . . . : Média déconnecté
   Suffixe DNS propre à la connexion. . . :
   Description. . . . . . . . . . . . . . : Teredo Tunneling Pseudo-Interface
   Adresse physique . . . . . . . . . . . : 00-00-00-00-00-00-00-E0
   DHCP activé. . . . . . . . . . . . . . : Non
   Configuration automatique activée. . . : Oui

Si tu le souhaites vraiment, je peux passer du temps à désinstaller Comodo et le réinstaller avec des ipconfig/all entre chaque processus. Je vais devoir probablement recommencer depuis le début.
Merci.

Edit : erreur dans mon ip lan.

Effectivement un problème de configuration réseau sous Windows 7 (ton PC) en est la cause.
Après vérification il en ressort:
1-) Sans Comodo la passerelle par défaut est l’IPV6 puis en secondaire l’IPV4 192.168.1.1
2-) Avec Comodo la passerelle par défaut est seulement l’IPV6
3-) NetBIOS sur TCPIP est désactivé
Voilà le problème, regarde ci-dessous l’installation de mon PC (sous Windows 7 pro x64) en comparaison du tien:

Ma carte réseau

Carte Ethernet Connexion au réseau local :
Suffixe DNS propre à la connexion. . . : home
Description. . . . . . . . . . . . . . : Realtek PCIe GBE Family Controller
Adresse physique . . . . . . . . . . . : 90-E6-BA-8B-1A-81
DHCP activé. . . . . . . . . . . . . . : Oui
Configuration automatique activée. . . : Oui
Adresse IPv6 de liaison locale. . . . .: fe80::a407:8ea9:d7ae:3644%11(préféré)
Adresse IPv4. . . . . . . . . . . . . .: 192.168.1.12(préféré)
Masque de sous-réseau. . . . . . . . . : 255.255.255.0
Bail obtenu. . . . . . . . . . . . . . : samedi 23 avril 2016 17:14:34
Bail expirant. . . . . . . . . . . . . : dimanche 24 avril 2016 17:14:34
Passerelle par défaut. . . . . . . . . : 192.168.1.1
Serveur DHCP . . . . . . . . . . . . . : 192.168.1.1
IAID DHCPv6 . . . . . . . . . . . : 244377274
DUID de client DHCPv6. . . . . . . . : 00-01-00-01-18-F1-C7-FA-90-E6-BA-8B-1A-81
Serveurs DNS. . . . . . . . . . . . . : 192.168.1.1
192.168.1.1
NetBIOS sur Tcpip. . . . . . . . . . . : Activé

Ta carte firewall désactivé

Adresse IPv4. . . . . . . . . . . . . .: 192.168.1.2(préféré)
Masque de sous-réseau. . . . . . . . . : 255.255.255.0
Bail obtenu. . . . . . . . . . . . . . : samedi 23 avril 2016 17:13:14
Bail expirant. . . . . . . . . . . . . : samedi 23 avril 2016 18:43:14
Passerelle par défaut. . . . . . . . . : fe80::4265:a3ff:fe4a:35bb%10
192.168.1.1
Serveur DHCP . . . . . . . . . . . . . : 192.168.1.1
Serveurs DNS. . . . . . . . . . . . . : 192.168.1.1
NetBIOS sur TCPIP. . . . . . . . . . . : Désactivé

Ta carte firewall Comodo activé

Carte Ethernet Connexion au réseau local :

Suffixe DNS propre à la connexion. . . : home
Description. . . . . . . . . . . . . . : Realtek PCIe GBE Family Controller
Adresse physique . . . . . . . . . . . : E0-CB-4E-5E-13-81
DHCP activé. . . . . . . . . . . . . . : Oui
Configuration automatique activée. . . : Oui
Adresse IPv6. . . . . . . . . . . . . .: 2a02:a03f:30de:700:705e:b8f6:1e07:c390(préféré)
Adresse IPv6 temporaire . . . . . . . .: 2a02:a03f:30de:700:987b:db55:f521:4657(préféré)
Adresse IPv6 de liaison locale. . . . .: fe80::705e:b8f6:1e07:c390%10(préféré)
Adresse d’autoconfiguration IPv4 . . . : 169.254.195.144(préféré)
Masque de sous-réseau. . . . . . . . . : 255.255.0.0
Passerelle par défaut. . . . . . . . . : fe80::4265:a3ff:fe4a:35bb%10
Serveurs DNS. . . . . . . . . . . . . : 192.168.1.1
NetBIOS sur TCPIP. . . . . . . . . . . : Désactivé


Comodo firewall ne trouve pas la passerelle par défaut 192.168.1.1
Regarde le registre de Windows ou les valeurs de réseau Comodo sont identifiées, tu trouve certainement les mêmes que ci-dessus.
Ci-joint image du registre conforme au fonctionnement de Comodo( mon PC), afin de comparaison.
Bref tu as un problème de configuration de l’OS Windows, il faut contrôler la carte réseau ainsi que les paramètres.
ps:Ne pas intervenir sur le registre si la compétence est absente (conseil).

[attachment deleted by admin]

J’ai encore recherché et enfin trouvé mes erreurs (il a fallu le temps quand même ;)). Premièrement, svchost est bien repris dans les applications. Je l’avais loupé !. Deuxièmement, j’avais refusé un accès à cette même application. Supprimer cette restriction, redémarrer la machine et tout est rentré dans l’ordre. Donc problème résolu.

Désolé de t’avoir importuné. Et merci.

Contrôle la cohérence de ton réseau afin d’être clean.
Non ne soit pas désolé, ce spot apporte une aide par la démonstration pour les autres.
bonne soirée
ZorKas

L’ip domicile de Comodo est la 192.168.1.2 et celle renseignée dans la base de registre 127.0.0.1. J’ai modifié cette dernière ainsi que l’adresse de fin (de 255.0.0.0 vers 255.255.255.0) afin que les valeurs correspondent avec l’interface du pare-feu. Quant au NetBios, c’est moi qui le désactive pour une question de sécurité.

Edit : orthographe.