====TP6 (Windows)==== On considère le réseau suivant : win10 | ------------ | (eth1) Passerelle immortal | (eth0) -------------- | | nile syl Une machine Windows 10 est connectée à une machine Linux (debian8) //immortal// qui sert de passerelle vers deux autres machines Linux (debian8) //nile// et //syl//. Pour démarrer le réseau virtuel avec la configuration du TP6, il vous suffit de lancer la commande suivante : /net/ens/qemunet/qemunet.sh -x -s /net/ens/qemunet/demo/win.tgz //Le login de l'utilisateur Windows est "toto" ; mot de passe "toto".// __Nota Bene__ : Sous Windows, nous allons utiliser l'invite de commande en //mode administrateur//, l'équivalent d'un shell Linux. Pour ce faire, il faut faire un clic droit sur ce programme dans le menu Windows et sélectionner : //Exécuter en tant qu'administrateur//. ==Questions== - Quelle est l'adresse IP de la machine Windows ? Quel est son masque de réseau ? Cherchez dans le panneau de configuration. - Lancez maintenant l'invite de commande en mode administrateur. En utilisant les commandes //ipconfig.exe// et //netsh.exe//, affichez puis modifiez l'adresse IP de la machine Windows et donnez lui l'adresse 192.168.0.1/24. - Configurez la machine Linux //immortal// dans le même réseau que la machine Windows. Faire un ping de Windows vers //immortal// et inversement. Que constatez-vous ? - Désactivez le //firewall// (ou pare-feu) de la machine Windows dans le //Panneau de Configuration > Système et Sécurité > Pare-feu Windows//. Vérifiez que les pings fonctionnent dans les deux sens... - Configurez maintenant toutes les machines Linux : adresses IP et table de routage. - Sous Windows, lancez de nouveau l'invite de commande en mode administrateur. Ajoutez une route par défaut à la machine Windows en utilisant la commande "route.exe". Vérifiez avec ping que toutes les machines peuvent se parler. - Activez de nouveau le firewal. Dans les //Paramètres Avançés// du //Pare-feu Windows//, ajoutez une régle pour autoriser le ping entrant. Pour ce faire, sélectionnez //Régles de Traffic Entrant//, puis ajoutez une //Nouvelle Règle > Personnalisée//, qui autorise le protocole ICPMv4. Vérifiez que les machines Linux arrivent à pinguer Windows. - On souhaite maintenant lancez un serveur //netcat// sur la machine Windows et un client sur la machine Linux. Ce programme interacif permet d'échanger simplement du texte entre client et serveur. * Sous Windows, avec l'invite de commande, lancez le programme serveur : ''nc -l -p ''. Attention le programme //nc.exe// se trouve sur le Bureau de l'utilisateur "toto". * Windows vous demande si vous souhaitez ajouter une exception dans le firewall pour autoriser les connexions entrantes vers ce programme. Dites OK. * Lancez maintenant le client sur la machine //nile// : ''nc ''. Et vérifiez que les messages que vous tapez s'affichent sur le serveur. * Quel est l'inconvénient de cette exception dans le firewall Windows ? Supprimez la règle dans //Panneau de Configuration > Système et Sécurité > Pare-feu Windows > Applications Autorisées//. * Dans les //Paramètres Avançés// du //Pare-feu Windows//, ajoutez maintenant une régle personnalisée pour autoriser //netcat// uniquement sur le port d'écoute 8888 (protocole TCP) et recommencez le test avec ce port. ==Un peu d'aide == * www.google.fr ;-)