angel2005 (Auteur du topic), Posté le: Mar 17 Juil 2007, 11:24 Sujet du message: Palabres techniques !
Palabres techniques !49554469
*** Modération: *** Ce topic est parti de celui-ci à l'origine. Comme cela alourdissait en HS le topic original, j'ai créé celui là:
oui effectivement je donnais une solution hub Ethernet. pour un reseaux avec des boitiers CPL, la configuration n'est pas tres differente, a l'exception des config boitiers et adressage IP en dur.
avec le tuto donner par tochiro, le reseau sera fixer en dur, mais j'ajouterai une chose, desactiver le netbios par tcp/IP dans les parametres avancé/wins sur les cartes, et sur la Freebox desactiver le serveur DHCP et entrer les baux permanents.
Tochiro, Posté le: Mar 17 Juil 2007, 19:58 Sujet du message:
18841910
angel2005 a écrit:
desactiver le netbios
Non, car dans ce cas, les partages de ressources seront plutôt problématiques entre les 3 PCs.... Ce serait dommage d'avoir trois machines en réseau, et de ne pas pouvoir s'échanger tranquillement des fichiers, ou imprimer via l'imprimante du PC2 à partir du PC1...
angel2005 a écrit:
sur la Freebox desactiver le serveur DHCP et entrer les baux permanents.
Les baux DHCP ne doivent pas être activés, ils ne servent à rien quand on fixe l'IP en dure via le tuto indiqué plus haut... _________________ Pas de questions en MP. Toute question posée par MP sera poubellisée !
Forum = partage, vos problèmes peuvent intéresser d'autres freenautes, et leur servir
angel2005 (Auteur du topic), Posté le: Mer 18 Juil 2007, 8:38 Sujet du message:
49554469
il existe d'autres moyens bien plus securiser et gratuit sur frammasoft pour partager les rescources. aussi le netbios est un bouffe rescource machine et CPU.
desactiver les baux permanent permet d'eviter une tentative d'intrusion en cas ou la topologie electrique est doté d'un compteur bleu a disque.
aussi pour le Wifi malgres tout ce qu'on peux dire, il est fortement conseiller de desactiver le DHCP entrer les IP fixe en dur et aussi les adresse MAC de chaque PC.
autre chose le fait de laisser le DHCP activer et ce malgres les IP fixe, le serveur cherche a donner une IP libre a chaque PC qui se connecte et seulement apres verificie si l'IP est le meme ou pas, a partir de la si elle est identique il assigne si elle est ne l'est pas il prend dans le liste et assigne une autre IP, n'oubliez pas que xp peux avoir une IP alternative, du coup si la machine 1 avec une IP 192.168.0.10 se connecte que le serveur DHCP a asigné cette IP a un autre PC a travers l'IP alternative de xp, le serveur va lui donner l'IP 192.168.0.1X ce qui fait que quand le machine avec l'IP 192.168.0.1X se connect il y a conflit d'IP.
Tochiro, Posté le: Mer 18 Juil 2007, 23:03 Sujet du message:
18841910
angel2005 a écrit:
il existe d'autres moyens bien plus securiser et gratuit sur frammasoft pour partager les rescources. aussi le netbios est un bouffe rescource machine et CPU.
Le Netbios n'est pas particulièrement gourmand en ressource système. De plus, il faut arrêter de dire qu'il transforme windaube en gruyère, il suffit de correctement configurer son pare-feu, et il n'y aura pas de soucis...
Netbios est présent nativement dans Windows, il est gratos, donc je ne sais pas bien ton allusion à une éventuelle alternative de framasoft, que j'aimerais bien que tu me cites soit dit en passant, car pour mémoire, à partir du moment où Netbios est activé, ba l'utilisateur, il n'a rien à faire... Est-il plus simple d'installer un logiciel tiers, et de le configurer ???
angel2005 a écrit:
desactiver les baux permanent permet d'eviter une tentative d'intrusion en cas ou la topologie electrique est doté d'un compteur bleu a disque.
Alors pourquoi plus haut tu disais:
angel2005 a écrit:
et sur la Freebox desactiver le serveur DHCP et entrer les baux permanents.
En plus, en quoi fixer ou non l'IP des clients par un routeur va t'il influencer la résistance d'un réseau à l'intrusion...?
angel2005 a écrit:
aussi pour le Wifi malgres tout ce qu'on peux dire, il est fortement conseiller de desactiver le DHCP entrer les IP fixe en dur et aussi les adresse MAC de chaque PC.
Utiliser un serveur DHCP n'a aucune influence sur la sécurité d'un réseau Wifi en soit, ce qui peut à la limite jouer, c'est l'utilisation d'une gamme d'IP bateau (du genre 192.168.0.1 et suivantes). Cela dit je suis un adepte de l'adressage en dur quand même, pour d'autres raisons... De toute façon, Bernard gilbert, c'est du CPL qu'il veut configurer, et pas du Wifi...
Quand à l'adressage MAC, heu je saisis pas, tu fixes les adresses MAC de toutes tes machines ??
angel2005 a écrit:
autre chose le fait de laisser le DHCP activer et ce malgres les IP fixe, le serveur cherche a donner une IP libre a chaque PC qui se connecte et seulement apres verificie si l'IP est le meme ou pas, a partir de la si elle est identique il assigne si elle est ne l'est pas il prend dans le liste et assigne une autre IP, n'oubliez pas que xp peux avoir une IP alternative, du coup si la machine 1 avec une IP 192.168.0.10 se connecte que le serveur DHCP a asigné cette IP a un autre PC a travers l'IP alternative de xp, le serveur va lui donner l'IP 192.168.0.1X ce qui fait que quand le machine avec l'IP 192.168.0.1X se connect il y a conflit d'IP.
Euh, malgré toute ma bonne volonté, j'ai du mal à suivre là... (il est pas si tard pourtant, et j'ai pas abusé de la poire ! ). Cela dit, pour mémoire un serveur DHCP n'assigne pas une adresse, il la donne en réponse à une demande, donc chaque PC qui se connecte n'a pas forcement à faire avec le serveur à partir du moment ou ce PC a déjà son adresse IP.
Et effectivement, se trouver avec des IP fixes dans la même gamme que les adresses offertes par le serveur DHCP, c'est pas toujours une très bonne idée !
Enfin là, on dérive sérieusement, je rappelle la question de départ:
Bernard gilbert a écrit:
Bonjour
pouvez vous m'aider,en m'explicant comment configurer ma v4 pour que 3 PC mis dans 3 chambres différentes,reliés par CPL Free,fonctionnent sur Internet ?
Merci beaucoup de votre aide car je rame comme un beau diable
Question à laquelle j'ai donné un élément de réponse un peu plus haut, mais maintenant, on aimerait bien savoir où tu en es Bernard gilbert.... _________________ Pas de questions en MP. Toute question posée par MP sera poubellisée !
Forum = partage, vos problèmes peuvent intéresser d'autres freenautes, et leur servir
angel2005 (Auteur du topic), Posté le: Jeu 19 Juil 2007, 11:43 Sujet du message:
49554469
netbios est fournis depuis WIN95 avec la pile tcp/IP, et depuis n'a pas bouger voir meme pas evoluer, donc il offre les memes failles, le firewall de winxp est déjà programmer pour laisse passer le port 139, bravo pour un port sensible qui meme derriere un parfeu et un routeur si un gars entre (boitier electric bleu a roue de EDF dans le cas du CPL) alors la Bonjour la misere.
concernant les rescource via DHCP et netbios win envoi une requette toutes les 400ms afin de verifie si la connexion est active et si l'IP n'a pas chenger sur le serveur, alors a quoi sert il dans le cas d'une IP fixe avec baux permananent? dans ce cas ca evite une utilisation de mla bande passante et surtout les requettes inuties.
aussi je me suis trompetr je voulais pas dire desactiver les baux mais activer les baux avec entrer de l'adresse MAC de chaque machine, la mea culpa.
Citation:
De toute façon, Bernard gilbert, c'est du CPL qu'il veut configurer, et pas du Wifi...
le CPL selon les boitiers peux aussi balancer du Wifi, donc idem.
Tochiro, Posté le: Jeu 19 Juil 2007, 23:33 Sujet du message:
18841910
angel2005 a écrit:
netbios est fournis depuis WIN95 avec la pile tcp/IP, et depuis n'a pas bouger voir meme pas evoluer, donc il offre les memes failles, le firewall de winxp est déjà programmer pour laisse passer le port 139, bravo pour un port sensible qui meme derriere un parfeu et un routeur si un gars entre (boitier electric bleu a roue de EDF dans le cas du CPL) alors la Bonjour la misere.
Hum, au risque de me répéter, une configuration adaptée de son firewall évite les désagréments... Tout simplement, les requêtes Netbios doivent être autorisées de LAN vers LAN, et interdites de LAN vers WAN...
Après, NEtbios ou pas, toute pénétration du LAN est de toute façon dangereuse, là encore il faut correctement configurer son parefeu et son LAN. J'ajoute que les compteurs électriques à disque sont généralement dans l'habitation avant le disjoncteur voire juste devant l'habitation dehors, alors franchement aller y faire une dérivation pour pénétrer un réseau CPL, sans être sûr qu'il y en a bien un, puis casser la clé DES et percer le pare- feu, ça fait beaucoup non ?
Après pour des habitations collectives, on peut envisager qu'un gars qui n'a rien à faire s'amuse à dériver les compteurs de tous ses voisins, mais bon, ça être long, très long...
angel2005 a écrit:
concernant les rescource via DHCP et netbios win envoi une requette toutes les 400ms afin de verifie si la connexion est active et si l'IP n'a pas chenger sur le serveur, alors a quoi sert il dans le cas d'une IP fixe avec baux permananent? dans ce cas ca evite une utilisation de mla bande passante et surtout les requettes inuties.
Pardon, des requêtes DHCP toutes les 400 ms ??? Ca fait court les baux dis donc !!!
Désolé, mais en IP fixe en hard au niveau du PC, pas de requêtes DHCP, et les baux ne servent et n'apportent rien...
angel2005 a écrit:
Citation:
De toute façon, Bernard gilbert, c'est du CPL qu'il veut configurer, et pas du Wifi...
le CPL selon les boitiers peux aussi balancer du Wifi, donc idem.
Ca n'a surtout rien à voir avec du partage de ressources, ce qui n'inclut pas nécessairement que du partage de fichiers... Faire du FTP sur un LAN ça fait un peu riche, à moins d'avoir un wLAN... Tu mélange un peu là. EN plus tu parlais d'économie de ressources au départ, et là tu proposes de mettre en place du FTP, donc un serveur et des clients, non seulement c'est plus compliqué que du partage par Netbios, mais c'est aussi plus lourd.
De plus, le FTP aussi a ses failles, mais bon encore une fois, suffit de bien configurer.
De toute façon, le FTP et Netbios ne se comparent pas, ils n'ont rien à voir et ne remplissent pas la même fonction... _________________ Pas de questions en MP. Toute question posée par MP sera poubellisée !
Forum = partage, vos problèmes peuvent intéresser d'autres freenautes, et leur servir
angel2005 (Auteur du topic), Posté le: Ven 20 Juil 2007, 12:09 Sujet du message:
49554469
alors les requettes DHCP ne sont la que pour verifier l'etat conneté ou non et non l'assifnation des adrese IP, dans le cas d'un serveur avancer avec la possibilite de faire une politique de securite, on peux demander au serveur de changer l'adressessage IP de tous les PC par ex tout les 3, jours, ce que la Freebox ne fait pas car il est simplifie. les requette ne sont en AUCUN cas une changement mais une verification, regardez en bas a droite a cote de l'horloge si vous avez d'afficher le monitor Windows et vous comprendrez. aussi, un netbios est par defaut sur certain port dont le 135 qui quoi qu'il arrive a cause du svchost.exe laisse le port 135 ouvert et passe au traers de n'importe quel parefeu logicilel, nomrlma car celui-ci est utiliser pour des services comme windowsupdate. par contre rien ne vous empeche de changer les ports ftp et meme de les securiser avec un cryptage, par ex port 22 SSH.
Citation:
Euh, c'est un beau raccourci ça..
a quoi ca sert de ce repeter?
aussi partage des resouces peux aussi bien dans le cas de scanner, imprimante et autres peripherique de se faire en IP et non par le netbios (beaucoup plus lent) a travers les programmes d'installation fournis par les marques sur leur site et/ou cd.
angel2005 (Auteur du topic), Posté le: Ven 20 Juil 2007, 13:32 Sujet du message:
49554469
he attention j'ai ete trop vite le SSH et ftp n sont pas la meme chose, mais j'essaie d'être clair et bref afin de ne pas faire 4 pages d'explications..
Tochiro, Posté le: Ven 20 Juil 2007, 20:08 Sujet du message:
18841910
angel2005 a écrit:
alors les requettes DHCP ne sont la que pour verifier l'etat conneté ou non et non l'assifnation des adrese IP
Ah ?? Ba c'est la meilleure celle là !
Je te suggère de faire un tour ICI, il s'agit du texte définissant le standard DHCP, c'est le seul texte qui fasse foi...
Je suis désolé, il est en anglais, mais sinon il doit bien y avoir des traductions en français, il s'agit du RFC 1541.
Pour résumer, une des fonctions premières du DHCP, c'est d'allouer des adresses IP, et d'en vérifier le caractère unique...
angel2005 a écrit:
un netbios est par defaut sur certain port dont le 135 qui quoi qu'il arrive a cause du svchost.exe laisse le port 135 ouvert et passe au traers de n'importe quel parefeu logicilel, nomrlma car celui-ci est utiliser pour des services comme windowsupdate.
Encore une fois faut pas mélanger, svchost n'a rien à voir avec cela, même si un process svchost est utilisé. La faille est ciblée sur le port 137, et, au risque d'insister, bloquer la liaison WAN <-> LAN sur ce port (en UDP) suffit à neutraliser la faille. De plus, il me semble qu'un patch existe pour couronner le tout.
Perso, je te mets au défi de plomber mon port 137...
angel2005 a écrit:
par contre rien ne vous empeche de changer les ports ftp et meme de les securiser avec un cryptage, par ex port 22 SSH.
Mais le FTP n'a rien à voir avec Netbios.... (au passage, un process svc est lancé aussi avec un soft FTP )
angel2005 a écrit:
Citation:
Euh, c'est un beau raccourci ça..
a quoi ca sert de ce repeter?
Justement, je me le demande...
Si ce n'est que tu ne te répétais pas, mais tu avançais une affirmation (erronée de surcroit) sur un mode autre que celui qu'utilise Bernard gilbert. En effet, tu disais:
angel2005 a écrit:
aussi pour le Wifi malgres tout ce qu'on peux dire, il est fortement conseiller de desactiver le DHCP entrer les IP fixe en dur et aussi les adresse MAC de chaque PC.
Non seulement c'est faux, mais dès le départ, Bernard gilbert a annoncé qu'il utilise les CPL de Free...
Donc ce n'est pas se répéter, mais avancer des théories hors sujet qui ne font que rendre plus lourde la compréhension du freenaute en difficulté...
N'oublions pas qu'aux questions des freenautes en difficulté, il faut apporter des réponses les plus simples possibles...
aussi partage des resouces peux aussi bien dans le cas de scanner, imprimante et autres peripherique de se faire en IP et non par le netbios (beaucoup plus lent) a travers les programmes d'installation fournis par les marques sur leur site et/ou cd.[/quote]
angel2005 a écrit:
aussi partage des resouces peux aussi bien dans le cas de scanner, imprimante et autres peripherique de se faire en IP et non par le netbios (beaucoup plus lent) a travers les programmes d'installation fournis par les marques sur leur site et/ou cd.
A nouveau, je sollicite l'exemple d'un tel programme. Sera t'il plus simple d'utilisation qu'un simple clic droit suivi d'un clic gauche sur partager ??? _________________ Pas de questions en MP. Toute question posée par MP sera poubellisée !
Forum = partage, vos problèmes peuvent intéresser d'autres freenautes, et leur servir
Oui, le problème c'est que le wiki n'est pas complet. Y'a même une tite erreur tiens, le DHCP n'est plus défini par le RFC 1531, mais le 1541
Si tu veux vraiment les bonnes infos, faut trouver une traduction du RFC 1541, ou te mettre à l'anglais
Néanmoins, en début du wiki, il est bien précisé "le rôle est d'assurer la configuration automatique des paramètres TCP/IP d'une station, notamment en lui assignant automatiquement une adresse IP " _________________ Pas de questions en MP. Toute question posée par MP sera poubellisée !
Forum = partage, vos problèmes peuvent intéresser d'autres freenautes, et leur servir
Vous ne pouvez pas poster de nouveaux sujets dans ce forum Vous ne pouvez pas répondre aux sujets dans ce forum Vous ne pouvez pas éditer vos messages dans ce forum Vous ne pouvez pas supprimer vos messages dans ce forum Vous ne pouvez pas voter dans les sondages de ce forum
FAQ
Rechercher
Liste des Membres
Groupes d'utilisateurs
S'enregistrer
En plus, en quoi fixer ou non l'IP des clients par un routeur va t'il influencer la résistance d'un réseau à l'intrusion...?
). Cela dit, pour mémoire un serveur DHCP n'assigne pas une adresse, il la donne en réponse à une demande, donc chaque PC qui se connecte n'a pas forcement à faire avec le serveur à partir du moment ou ce PC a déjà son adresse IP.
Pardon, des requêtes DHCP toutes les 400 ms ??? Ca fait court les baux dis donc !!!