Wiki Enseignement

User Tools

Site Tools

Trace:
admin:index

Differences

This shows you the differences between two versions of the page.

Link to this comparison view

Both sides previous revisionPrevious revision
Next revision		Previous revision
admin:index [2016/03/11 09:14] – [TP8 DNS & DHCP] oreladmin:index [2024/03/18 15:06] (current) – external edit 127.0.0.1
Line 6: Line 6:
  
   * [[admin:tp1|TP1 (prise en main)]]   * [[admin:tp1|TP1 (prise en main)]]
-  * [[admin:tp2|TP2 (Scapy)]] +  * [[admin:tp2|TP2 (routage)]] 
-  * [[admin:tp3|TP3 (routage)]] +  * [[admin:tp3|TP3 (Scapy et Divers Trucs)]] + [[rx:tp5-bonus|Connexion TCP en Scapy]] 
 +  * [[admin:tpvlan|TP VLAN]] 
   * [[admin:tp4|TP4 (NAT)]]    * [[admin:tp4|TP4 (NAT)]] 
-  * [[admin:tp5|TP5 (firewall)]] +  * [[admin:tp5|TP5 (firewall)]] 
 +  * [[admin:tpipv6|TP IPv6]]   
   * [[admin:tp6|TP6 (NIS & NFS)]]    * [[admin:tp6|TP6 (NIS & NFS)]] 
   * [[admin:tp7|TP7 (LDAP)]]     * [[admin:tp7|TP7 (LDAP)]]  
Line 17: Line 19:
 Pour tester les TPs sur votre machine, c'est [[admin:qemunet-ar | ici]] Pour tester les TPs sur votre machine, c'est [[admin:qemunet-ar | ici]]
  
 +Console Qemu : Ctrl-A + C puis system_reset pour reboot une machine.
  
  
Line 23: Line 26:
  
  
- 
- 
-==== TP9 WINDOWS ==== 
- 
-On considère le réseau suivant : une machine Windows 7 (172.16.1.1/16) connectée à une machine Linux Immortal (eth1, 172.16.0.1/16). Immortal est ensuite connectée à deux autres machines Linux Syl (via eth0) et Nile (via eth2). 
- 
-==Configuration des machines Linux== 
- 
-<code bash> 
- 
-immortal$ ifconfig eth1 172.16.0.1/16                 # connexion à win7 
-immortal$ echo 1 > /proc/sys/net/ipv4/ip_forward      # mode routeur 
-immortal$ ifconfig eth0 192.168.0.1/24                # connexion à syl 
-immortal$ ifconfig eth2 192.168.1.1/24                # connexion à nile 
- 
-syl$ ifconfig eth0 192.168.0.2/24    
-syl$ route add default gw 192.168.0.1                    # route par défaut vers la machine windows 
- 
-nile$ ifconfig eth0 192.168.1.2/24                
-nile$ route add default gw 192.168.1.1                   # route par défaut vers la machine windows 
-</code> 
- 
-==Configuration de la machine Windows==  
- 
-Configurez l'interface réseaux Windows avec l'IP 172.16.1.1/16 en utilisant l'interface graphique du Control Panel, puis Network/Property/../IPv4/Property. A priori, c'est déjà fait. 
- 
-En ligne de commande, il faut lancer le //Command Prompt// dans le menu Windows. Faire un clic droit, //Run as Administrator// pour avoit un terminal avec les droits "root". 
- 
-La machine Windows et déjà configuré : on vérifie : 
-   
-  win$ ipconfig.exe /all  
-  win$ route.exe print 
-   
- 
-Si tout est OK, on doit pouvoir faire un ping vers notre UML 
- 
-  win$ ping.exe 172.16.0.1       
- 
-Lancer MMC (Microsoft Management Console), qui va permettre de gérer toute la config... 
- 
-  win$ mmc.exe 
- 
-/* Il faut commencer par ajouter via le menu "File/Add Snap-In". L'option Windows Firewall with Advanced Security... qui permet également de configurer IPSEC */ 
- 
-Attention, il y a plusieurs "profile" pour les règles du firewall (public, domain, private, all). On vérifiera que la firewall est bien ON avec le profile "public" ACTIVE. 
- 
-On peut commencer par inactiver le firewall... puis par faire des tests ICMP vers toutes les machines Linux, en ajoutant par exemple 172.16.0.1 comme default gateway dans Windows (interface graphique). 
- 
-Si on active le firewall, le ping de windows vers linux fonctionne (pas de firewall sur immortal), mais en revanche l'inverse ne marche pas.  
- 
-__Nota Bene__: Windows autorise le Established de base ! 
- 
-Il faut rajouter une petite règle ICMP qui va bien via la MMC, pour autoriser le ping. Add "New Inbound Rules" / Custom Rule / et après c'est facile... On peut maintenant, vérifier que le ping fonctionne de manière 
-symétrique. 
- 
-Pour définir une route par défaut, il faut utiliser 0.0.0.0 comme réseau cible et 255.255.255.255 comme masque ! 
- 
-  # route par défaut (gateway immortal) 
-  win$ route add 0.0.0.0 mask 0.0.0.0 172.16.0.1 
- 
- 
-On va virer la default gateway, pour rajouter à la main... des routes spécifiques vers les réseaux de syl et opeth... 
- 
-  # vers opeth 
-  win$ route add 192.168.0.0 mask 255.255.255.0 172.16.0.1 [if 16]   
-  # vers syl 
-  win$ route add 192.168.1.0 mask 255.255.255.0 172.16.0.1 [if 16]   
- 
-Le numéro d'interface [if x] se trouve avec "route.exe print" 
- 
-Un peu plus d'aide... 
- 
-  win$ route.exe /? 
- 
- 
-Un petit test avec Netcat. On lance le programme en mode serveur //nc.exe//, dans c:\Users\toto\Desktop\ (commandes //cd// et //dir// pour naviguer) 
- 
-  win$ nc.exe -l -p 5555      
- 
-Windows vous demande si vous souhaitez ajouter une exception dans le firewall pour autoriser les connexions vers le programme nc.exe (all IPs, all ports, TCP & UDP). Si on dit Allow, bah ça marche tout seul ! 
- 
-  syl$ telnet 172.16.1.1 5555     # connexion au serveur netcat de la machine windows ! 
-   
-Pour sortir de Telne, faire ctrl-], puis taper telnet> quit  ;-) 
- 
-__Nota Bene__ : Firewall Windows, regarde en premier les règles "block", ensuite "allow" et ensuite "default". IPsec se place au dessus. 
  
  
  
admin/index.1457687652.txt.gz · Last modified: 2024/03/18 15:04 (external edit)