Wiki Enseignement

User Tools

Site Tools

Trace: tp6 ide
rx:tp6

Differences

This shows you the differences between two versions of the page.

Link to this comparison view

Both sides previous revisionPrevious revision
Next revision		Previous revision
rx:tp6 [2016/03/06 09:51] orelrx:tp6 [2024/03/18 15:06] (current) – external edit 127.0.0.1
Line 1: Line 1:
 ====TP6 (Windows)==== ====TP6 (Windows)====
- 
-FIXME : //en construction...// 
  
 On considère le réseau suivant :  On considère le réseau suivant : 
Line 21: Line 19:
 Pour démarrer le réseau virtuel avec la configuration du TP6, il vous suffit de lancer la commande suivante : Pour démarrer le réseau virtuel avec la configuration du TP6, il vous suffit de lancer la commande suivante :
  
-  /net/ens/qemunet/win/qemunet.sh -x -s /net/ens/qemunet/win/win10.tgz+  /net/ens/qemunet/qemunet.sh -x -s /net/ens/qemunet/demo/win.tgz
  
  
 //Le login de l'utilisateur Windows est "toto" ; mot de passe "toto".// //Le login de l'utilisateur Windows est "toto" ; mot de passe "toto".//
 +
 +__Nota Bene__ : Sous Windows, nous allons utiliser l'invite de commande en //mode administrateur//, l'équivalent d'un shell Linux. Pour ce faire, il faut faire un clic droit sur ce programme dans le menu Windows et sélectionner : //Exécuter en tant qu'administrateur//.
  
 ==Questions== ==Questions==
  
   - Quelle est l'adresse IP de la machine Windows ? Quel est son masque de réseau ? Cherchez dans le panneau de configuration.   - Quelle est l'adresse IP de la machine Windows ? Quel est son masque de réseau ? Cherchez dans le panneau de configuration.
-  - Lancez maintenant l'invite de commande __en mode administrateur__ (clic droit)Tapez la commande "ipconfig" qui est l'équivalent de "ifconfig" sous Linux+  - Lancez maintenant l'invite de commande en mode administrateurEn utilisant les commandes //ipconfig.exe// et //netsh.exe//, affichez puis modifiez l'adresse IP de la machine Windows et donnez lui l'adresse 192.168.0.1/24
-  - Configurez la machine Linux //immortal// dans le même réseau que la machine Windows.  +  - Configurez la machine Linux //immortal// dans le même réseau que la machine Windows. Faire un ping de Windows vers //immortal// et inversement. Que constatez-vous ?  
-  - Faire un ping de Windows vers //immortal// et inversement. Que constatez-vous ?  +  - Désactivez le //firewall// (ou pare-feu) de la machine Windows dans le //Panneau de Configuration > Système et Sécurité > Pare-feu Windows//. Vérifiez que les pings fonctionnent dans les deux sens...
-  - Désactivez le firewall dans le panneau de configuration de la machine Windows et recommencez les ping dans les deux sens...+
   - Configurez maintenant toutes les machines Linux : adresses IP et table de routage.   - Configurez maintenant toutes les machines Linux : adresses IP et table de routage.
-  - Ajoutez une route par défaut à la machine Windows en utilisant la commande "route"Cherchez comment faire sur le web__Attention__ : l'invite de commande doit être lancé en mode administrateur ! +  - Sous Windows, lancez de nouveau l'invite de commande en mode administrateur. Ajoutez une route par défaut à la machine Windows en utilisant la commande "route.exe"Vérifiez avec ping que toutes les machines peuvent se parler
-  - A compléter... +  - Activez de nouveau le firewalDans les //Paramètres Avançés// du //Pare-feu Windows//, ajoutez une régle pour autoriser le ping entrantPour ce fairesélectionnez //Régles de Traffic Entrant//puis ajoutez une //Nouvelle Règle > Personnalisée//, qui autorise le protocole ICPMv4. Vérifiez que les machines Linux arrivent à pinguer Windows. 
- +  - On souhaite maintenant lancez un serveur //netcat// sur la machine Windows et un client sur la machine LinuxCe programme interacif permet d'échanger simplement du texte entre client et serveur
- +    Sous Windows, avec l'invite de commandelancez le programme serveur : ''nc -l -p <port>''Attention le programme //nc.exe// se trouve sur le Bureau de l'utilisateur "toto"
-==Memento Windows==  +    Windows vous demande si vous souhaitez ajouter une exception dans le firewall pour autoriser les connexions entrantes vers ce programme. Dites OK
- +    * Lancez maintenant le client sur la machine //nile// : ''nc <ipserver> <port>''Et vérifiez que les messages que vous tapez s'affichent sur le serveur
-Configurez l'interface réseaux Windows avec l'IP 172.16.1.1/16 en utilisant l'interface graphique du Control Panel, puis Network/Property/../IPv4/PropertyA prioric'est déjà fait. +    * Quel est l'inconvénient de cette exception dans le firewall Windows ? Supprimez la règle dans //Panneau de Configuration > Système et Sécurité > Pare-feu Windows Applications Autorisées//. 
- +    * Dans les //Paramètres Avançés// du //Pare-feu Windows//ajoutez maintenant une régle personnalisée pour autoriser //netcat// uniquement sur le port d'écoute 8888 (protocole TCP) et recommencez le test avec ce port.
-En ligne de commandeil faut lancer le //Command Prompt// dans le menu Windows. Faire un clic droit, //Run as Administrator// pour avoit un terminal avec les droits "root"+
- +
-La machine Windows et déjà configuré : on vérifie : +
-   +
-  win$ ipconfig.exe /all  +
-  win$ route.exe print +
-   +
- +
-Si tout est OK, on doit pouvoir faire un ping vers notre UML +
- +
-  win$ ping.exe 172.16.0.1       +
- +
-Lancer MMC (Microsoft Management Console), qui va permettre de gérer toute la config... +
- +
-  win$ mmc.exe +
- +
-/Il faut commencer par ajouter via le menu "File/Add Snap-In". L'option Windows Firewall with Advanced Security... qui permet également de configurer IPSEC */ +
- +
-Attentionil y a plusieurs "profile" pour les règles du firewall (public, domain, private, all). On vérifiera que la firewall est bien ON avec le profile "public" ACTIVE. +
- +
-On peut commencer par inactiver le firewall... puis par faire des tests ICMP vers toutes les machines Linux, en ajoutant par exemple 172.16.0.1 comme default gateway dans Windows (interface graphique). +
- +
-Si on active le firewall, le ping de windows vers linux fonctionne (pas de firewall sur immortal), mais en revanche l'inverse ne marche pas.  +
- +
-__Nota Bene__: Windows autorise le Established de base ! +
- +
-Il faut rajouter une petite règle ICMP qui va bien via la MMCpour autoriser le ping. Add "New Inbound Rules" / Custom Rule / et après c'est facile... On peut maintenant, vérifier que le ping fonctionne de manière +
-symétrique. +
- +
-Pour définir une route par défaut, il faut utiliser 0.0.0.0 comme réseau cible et 255.255.255.255 comme masque ! +
- +
-  # route par défaut (gateway immortal) +
-  win$ route add 0.0.0.0 mask 0.0.0.0 172.16.0.1 +
- +
- +
-On va virer la default gateway, pour rajouter à la main... des routes spécifiques vers les réseaux de syl et opeth... +
- +
-  # vers opeth +
-  win$ route add 192.168.0.0 mask 255.255.255.0 172.16.0.1 [if 16]   +
-  # vers syl +
-  win$ route add 192.168.1.0 mask 255.255.255.0 172.16.0.1 [if 16]   +
- +
-Le numéro d'interface [if x] se trouve avec "route.exe print" +
- +
-Un peu plus d'aide... +
- +
-  win$ route.exe /? +
- +
- +
-Un petit test avec Netcat. On lance le programme en mode serveur //nc.exe//, dans c:\Users\toto\Desktop\ (commandes //cd// et //dir// pour naviguer) +
- +
-  win$ nc.exe -l -p 5555      +
- +
-Windows vous demande si vous souhaitez ajouter une exception dans le firewall pour autoriser les connexions vers le programme nc.exe (all IPs, all ports, TCP & UDP)Si on dit Allow, bah ça marche tout seul ! +
- +
-  syl$ telnet 172.16.1.1 5555     # connexion au serveur netcat de la machine windows ! +
-   +
-Pour sortir de Telnet, faire ctrl-], puis taper telnetquit  ;-) +
- +
-__Nota Bene__ : Firewall Windows, regarde en premier les règles "block", ensuite "allow" et ensuite "default". IPsec se place au dessus.+
  
 +==Un peu d'aide ==
  
 +  * www.google.fr ;-)
  
rx/tp6.1457257877.txt.gz · Last modified: 2024/03/18 15:05 (external edit)