User Tools

Site Tools


admin:tp9

TP9 (Windows)

On considère le réseau suivant : une machine Windows 7 (172.16.1.1/16) connectée à une machine Linux Immortal (eth1, 172.16.0.1/16). Immortal est ensuite connectée à deux autres machines Linux Syl (via eth0) et Nile (via eth2).

Configuration des machines Linux
immortal$ ifconfig eth1 172.16.0.1/16                 # connexion à win7
immortal$ echo 1 > /proc/sys/net/ipv4/ip_forward      # mode routeur
immortal$ ifconfig eth0 192.168.0.1/24                # connexion à syl
immortal$ ifconfig eth2 192.168.1.1/24                # connexion à nile
 
syl$ ifconfig eth0 192.168.0.2/24   
syl$ route add default gw 192.168.0.1                    # route par défaut vers la machine windows
 
nile$ ifconfig eth0 192.168.1.2/24               
nile$ route add default gw 192.168.1.1                   # route par défaut vers la machine windows
Configuration de la machine Windows

Configurez l'interface réseaux Windows avec l'IP 172.16.1.1/16 en utilisant l'interface graphique du Control Panel, puis Network/Property/../IPv4/Property. A priori, c'est déjà fait.

En ligne de commande, il faut lancer le Command Prompt dans le menu Windows. Faire un clic droit, Run as Administrator pour avoit un terminal avec les droits “root”.

La machine Windows et déjà configuré : on vérifie :

win$ ipconfig.exe /all 
win$ route.exe print

Si tout est OK, on doit pouvoir faire un ping vers notre UML

win$ ping.exe 172.16.0.1      

Lancer MMC (Microsoft Management Console), qui va permettre de gérer toute la config…

win$ mmc.exe

/* Il faut commencer par ajouter via le menu “File/Add Snap-In”. L'option Windows Firewall with Advanced Security… qui permet également de configurer IPSEC */

Attention, il y a plusieurs “profile” pour les règles du firewall (public, domain, private, all). On vérifiera que la firewall est bien ON avec le profile “public” ACTIVE.

On peut commencer par inactiver le firewall… puis par faire des tests ICMP vers toutes les machines Linux, en ajoutant par exemple 172.16.0.1 comme default gateway dans Windows (interface graphique).

Si on active le firewall, le ping de windows vers linux fonctionne (pas de firewall sur immortal), mais en revanche l'inverse ne marche pas.

Nota Bene: Windows autorise le Established de base !

Il faut rajouter une petite règle ICMP qui va bien via la MMC, pour autoriser le ping. Add “New Inbound Rules” / Custom Rule / et après c'est facile… On peut maintenant, vérifier que le ping fonctionne de manière symétrique.

Pour définir une route par défaut, il faut utiliser 0.0.0.0 comme réseau cible et 255.255.255.255 comme masque !

# route par défaut (gateway immortal)
win$ route add 0.0.0.0 mask 0.0.0.0 172.16.0.1

On va virer la default gateway, pour rajouter à la main… des routes spécifiques vers les réseaux de syl et opeth…

# vers opeth
win$ route add 192.168.0.0 mask 255.255.255.0 172.16.0.1 [if 16]  
# vers syl
win$ route add 192.168.1.0 mask 255.255.255.0 172.16.0.1 [if 16]  

Le numéro d'interface [if x] se trouve avec “route.exe print”

Un peu plus d'aide…

win$ route.exe /?

Un petit test avec Netcat. On lance le programme en mode serveur nc.exe, dans c:\Users\toto\Desktop\ (commandes cd et dir pour naviguer)

win$ nc.exe -l -p 5555     

Windows vous demande si vous souhaitez ajouter une exception dans le firewall pour autoriser les connexions vers le programme nc.exe (all IPs, all ports, TCP & UDP). Si on dit Allow, bah ça marche tout seul !

syl$ telnet 172.16.1.1 5555     # connexion au serveur netcat de la machine windows !

Pour sortir de Telne, faire ctrl-], puis taper telnet> quit ;-)

Nota Bene : Firewall Windows, regarde en premier les règles “block”, ensuite “allow” et ensuite “default”. IPsec se place au dessus.

admin/tp9.txt · Last modified: 2024/03/18 15:06 by 127.0.0.1