====== TP9 (Windows) ====== On considère le réseau suivant : une machine Windows 7 (172.16.1.1/16) connectée à une machine Linux Immortal (eth1, 172.16.0.1/16). Immortal est ensuite connectée à deux autres machines Linux Syl (via eth0) et Nile (via eth2). ==Configuration des machines Linux== immortal$ ifconfig eth1 172.16.0.1/16 # connexion à win7 immortal$ echo 1 > /proc/sys/net/ipv4/ip_forward # mode routeur immortal$ ifconfig eth0 192.168.0.1/24 # connexion à syl immortal$ ifconfig eth2 192.168.1.1/24 # connexion à nile syl$ ifconfig eth0 192.168.0.2/24 syl$ route add default gw 192.168.0.1 # route par défaut vers la machine windows nile$ ifconfig eth0 192.168.1.2/24 nile$ route add default gw 192.168.1.1 # route par défaut vers la machine windows ==Configuration de la machine Windows== Configurez l'interface réseaux Windows avec l'IP 172.16.1.1/16 en utilisant l'interface graphique du Control Panel, puis Network/Property/../IPv4/Property. A priori, c'est déjà fait. En ligne de commande, il faut lancer le //Command Prompt// dans le menu Windows. Faire un clic droit, //Run as Administrator// pour avoit un terminal avec les droits "root". La machine Windows et déjà configuré : on vérifie : win$ ipconfig.exe /all win$ route.exe print Si tout est OK, on doit pouvoir faire un ping vers notre UML win$ ping.exe 172.16.0.1 Lancer MMC (Microsoft Management Console), qui va permettre de gérer toute la config... win$ mmc.exe /* Il faut commencer par ajouter via le menu "File/Add Snap-In". L'option Windows Firewall with Advanced Security... qui permet également de configurer IPSEC */ Attention, il y a plusieurs "profile" pour les règles du firewall (public, domain, private, all). On vérifiera que la firewall est bien ON avec le profile "public" ACTIVE. On peut commencer par inactiver le firewall... puis par faire des tests ICMP vers toutes les machines Linux, en ajoutant par exemple 172.16.0.1 comme default gateway dans Windows (interface graphique). Si on active le firewall, le ping de windows vers linux fonctionne (pas de firewall sur immortal), mais en revanche l'inverse ne marche pas. __Nota Bene__: Windows autorise le Established de base ! Il faut rajouter une petite règle ICMP qui va bien via la MMC, pour autoriser le ping. Add "New Inbound Rules" / Custom Rule / et après c'est facile... On peut maintenant, vérifier que le ping fonctionne de manière symétrique. Pour définir une route par défaut, il faut utiliser 0.0.0.0 comme réseau cible et 255.255.255.255 comme masque ! # route par défaut (gateway immortal) win$ route add 0.0.0.0 mask 0.0.0.0 172.16.0.1 On va virer la default gateway, pour rajouter à la main... des routes spécifiques vers les réseaux de syl et opeth... # vers opeth win$ route add 192.168.0.0 mask 255.255.255.0 172.16.0.1 [if 16] # vers syl win$ route add 192.168.1.0 mask 255.255.255.0 172.16.0.1 [if 16] Le numéro d'interface [if x] se trouve avec "route.exe print" Un peu plus d'aide... win$ route.exe /? Un petit test avec Netcat. On lance le programme en mode serveur //nc.exe//, dans c:\Users\toto\Desktop\ (commandes //cd// et //dir// pour naviguer) win$ nc.exe -l -p 5555 Windows vous demande si vous souhaitez ajouter une exception dans le firewall pour autoriser les connexions vers le programme nc.exe (all IPs, all ports, TCP & UDP). Si on dit Allow, bah ça marche tout seul ! syl$ telnet 172.16.1.1 5555 # connexion au serveur netcat de la machine windows ! Pour sortir de Telne, faire ctrl-], puis taper telnet> quit ;-) __Nota Bene__ : Firewall Windows, regarde en premier les règles "block", ensuite "allow" et ensuite "default". IPsec se place au dessus.