Wiki Enseignement

User Tools

Site Tools

Trace: tp6
rx:tp6

This is an old revision of the document!

TP6 (Windows)

FIXME : en construction…

On considère le réseau suivant : 

               win10 
                 | 
             ------------   
                 | (eth1)
 Passerelle   immortal
                 | (eth0)
           --------------  
             |        | 
            nile     syl

Une machine Windows 10 est connectée à une machine Linux (debian8) immortal qui sert de passerelle vers deux autres machines Linux (debian8) nile et syl.

Pour démarrer le réseau virtuel avec la configuration du TP6, il vous suffit de lancer la commande suivante : 

$ /net/ens/qemunet/win/qemunet.sh -x -s /net/ens/qemunet/win/win10.tgz

Le login de l'utilisateur Windows est “toto” ; mot de passe “toto”.

Questions
  1. Quelle est l'adresse IP de la machine Windows ? Quel est son masque de réseau ? Cherchez dans le panneau de configuration.
  2. Modifiez manuellement l'adresse IP de la machine Windows et donnez lui l'adresse 192.168.0.1.
  3. Configurez la machine Linux immortal dans le même réseau que la machine Windows.
  4. Lancez maintenant l'invite de commande. Faire un ping de Windows vers immortal et inversement. Que constatez-vous ?
  5. Désactivez le firewall (ou pare-feu) dans le panneau de configuration de la machine Windows et recommencez les ping dans les deux sens…
  6. Configurez maintenant toutes les machines Linux : adresses IP et table de routage.
  7. Sous Windows, lancez de nouveau l'invite de commande en mode administrateur (clic droit).
    • Tapez la commande “ipconfig.exe” qui est l'équivalent de “ifconfig” sous Linux.
    • Ajoutez une route par défaut à la machine Windows en utilisant la commande “route.exe”.
    • Vérifiez que toutes les machines peuvent se “pinguer”.
  8. Activez de nouveau le firewal.
  9. A compléter…
Memento Windows

Configurez l'interface réseaux Windows avec l'IP 172.16.1.1/16 en utilisant l'interface graphique du Control Panel, puis Network/Property/../IPv4/Property. A priori, c'est déjà fait.

En ligne de commande, il faut lancer le Command Prompt dans le menu Windows. Faire un clic droit, Run as Administrator pour avoit un terminal avec les droits “root”.

La machine Windows et déjà configuré : on vérifie : 

win$ ipconfig.exe /all 
win$ route.exe print

Si tout est OK, on doit pouvoir faire un ping vers notre UML 

win$ ping.exe 172.16.0.1

Lancer MMC (Microsoft Management Console), qui va permettre de gérer toute la config… 

win$ mmc.exe

/* Il faut commencer par ajouter via le menu “File/Add Snap-In”. L'option Windows Firewall with Advanced Security… qui permet également de configurer IPSEC */

Attention, il y a plusieurs “profile” pour les règles du firewall (public, domain, private, all). On vérifiera que la firewall est bien ON avec le profile “public” ACTIVE.

On peut commencer par inactiver le firewall… puis par faire des tests ICMP vers toutes les machines Linux, en ajoutant par exemple 172.16.0.1 comme default gateway dans Windows (interface graphique).

Si on active le firewall, le ping de windows vers linux fonctionne (pas de firewall sur immortal), mais en revanche l'inverse ne marche pas.

Nota Bene: Windows autorise le Established de base !

Il faut rajouter une petite règle ICMP qui va bien via la MMC, pour autoriser le ping. Add “New Inbound Rules” / Custom Rule / et après c'est facile… On peut maintenant, vérifier que le ping fonctionne de manière symétrique.

Pour définir une route par défaut, il faut utiliser 0.0.0.0 comme réseau cible et 255.255.255.255 comme masque ! 

# route par défaut (gateway immortal)
win$ route add 0.0.0.0 mask 0.0.0.0 172.16.0.1

On va virer la default gateway, pour rajouter à la main… des routes spécifiques vers les réseaux de syl et opeth… 

# vers opeth
win$ route add 192.168.0.0 mask 255.255.255.0 172.16.0.1 [if 16]  
# vers syl
win$ route add 192.168.1.0 mask 255.255.255.0 172.16.0.1 [if 16]

Le numéro d'interface [if x] se trouve avec “route.exe print”

Un peu plus d'aide… 

win$ route.exe /?

Un petit test avec Netcat. On lance le programme en mode serveur nc.exe, dans c:\Users\toto\Desktop\ (commandes cd et dir pour naviguer) 

win$ nc.exe -l -p 5555

Windows vous demande si vous souhaitez ajouter une exception dans le firewall pour autoriser les connexions vers le programme nc.exe (all IPs, all ports, TCP & UDP). Si on dit Allow, bah ça marche tout seul ! 

syl$ telnet 172.16.1.1 5555     # connexion au serveur netcat de la machine windows !

Pour sortir de Telnet, faire ctrl-], puis taper telnet> quit ;-)

Nota Bene : Firewall Windows, regarde en premier les règles “block”, ensuite “allow” et ensuite “default”. IPsec se place au dessus.

rx/tp6.1457276177.txt.gz · Last modified: 2024/03/18 15:05 (external edit)