Sommaire:

Mise en situation - Exemple

J'ai un serveur HTTP (serveur web) sur ma machine que je voudrais rendre accessible sur Internet mais je suis dans un réseau local derrière un routeur.

Essayons d'imager : mon réseau est comme une maison, le routeur en est la porte. Je veux mettre à disposition du monde extérieur une prise de courant (je sais, c'est bête, mais c'est pour l'exemple).
Il me faudra donc d'une part percer un trou dans la porte, ce que l'on appelle en informatique ouvrir un port, et d'autre part mettre une rallonge électrique entre la prise à utiliser et le trou dans la porte, c'est ce que l'on appelle le port forwarding. Il s'agit ainsi d'une configuration à effectuer au niveau de la porte... c'est-à-dire du routeur !

Paramétrage du routeur

Il est nécessaire de configurer le routeur pour effectuer un port mapping (ou port forwarding). Le routeur fait ce que l'on appelle de la translation d'adresse (NAT). Il suffit de lui préciser que le port du serveur web de ma machine (80) va correspondre au port 80 du routeur. La plupart du temps, l'interface de configuration du routeur est accessible par une URL du type http://192.168.0.1 ou http://192.168.1.1.
Il vous faudra aussi très certainement votre adresse IP privée pour certains routeurs.
La capture ci-dessous montre l'interface d'un routeur Linksys (onglet 'Applications and Gaming') :

Paramétrage du pare-feu

Cette partie concerne ceux qui ont un pare-feu. Vous n'en avez pas ? oh ! Pas bien ! Choisissez-en un ici, ça sauve.
Donc ici, un pare-feu, va jouer le rôle du garde de la porte. Celui-ci est souvent strict : il ne laisse rien passer (ni entrer ni sortir) sans votre confirmation.
Vous pouvez lui énoncer un ordre soi-disant pour ouvrir par exemple ... le port 8080 pour votre proxy, ou tous les ports allants de 9000 à 9123 ... enfin rédiger la même chose que votre plan pour votre porte.
Ce que vous allez faire : c'est la même chose que dans votre routeur.
Donc ouvrez votre pare-feu et allez définir le/les port(s) à ouvrir et/ou fermer (dans le sens des sorties et des entrées aussi) etc ... mais faites attention à ne pas ouvrir tous les ports, sinon votre pare-feu ne sert plus à rien...
Ici, vous n'aurez pas de tutoriel exact car tous les pare-feu et routeur sont différents.
Cherchez et réussissez ;-)
Contrairement à la majorité des routeurs qui peuvent rediriger un port vers un autre PC de votre réseau, certains pare-feu ne peuvent pas.

Notes supplémentaires

Le NAT en tant que tel, ne peut traduire qu'une seule adresse à la fois, ce qui est impensable lorsque plus d'une machine doit aller sur le net. La translation de port (PAT) permet à plus d'une adresse IP d'être traduite à la fois. Les routeurs supportant le PAT (notamment les routeurs CISCO) gardent en mémoire les adresses qui, à l'extérieur du réseau local, ont effectué une requête.

Lire la suite

Sécurité sur réseaux sans fil »

Voici 4 règles de base pour avoir un "sans fil" relativement sécurisé.

1. Changer le SSID par défaut

Par défaut, le réseau se nomme par la compagnie qui fait l'équipement. Par exemple, un routeur sans fil "link-sys" nomme son réseau "link-sys". On doit changer le nom.

2. Eviter le broadcast SSID

L'option broadcast SSID est allumée. Cette option envoie toutes les 2 secondes, un message à toutes les adresses ip (broadcast ip 255.255.255.255) disant : " je suis un réseau et je suis prêt ".
En mettant cette option éteinte, on évite que d'autres connaissent l'existence du réseau et, éventuellement, l'utilisent.

3. Cryptage

Il existe plusieurs types de cryptage pour le Wifi: le Wep, le Wpa et le Wpa 2.
Si vous avez le choix, préférez Wpa 2. Et si vous avez le choix entre plusieurs cryptages (TKIP ou AES), choisissez AES. Si toutefois vous rencontrez des problèmes de compatibilité, revenez à TKIP qui est le standard de la première version de WPA.

Pour ce qui est du cryptage WEP, on peut aujourd'hui lui attribuer la mention du ridicule. Une clé WEP se cracke en quelques minutes avec les bons outils.
Si toutefois vous n'avez pas le choix, le mieux est de choisir une clé WEP de 128 bit. Ce sera toujours une première barrière.

4. Filtrage par adresse MAC

Si votre routeur WiFi le permet, entrez les adresses MAC de chacun de vos équipements dans le routeur.
(L'adresse MAC est unique à chaque périphérique WiFi au monde.)
Ainsi, seuls les périphériques WiFi déclarés dans le routeur pourront se connecter.

Notes et remerciements

Voir aussi cette fiche qui résume les notions importantes de la sécurité WIFI, ainsi que celle-ci.

Merci à Hackminator d'avoir mis le doigt sur la vieillesse de cet article.

Lire la suite

[Réseaux] Installation d'un serveur ssh sous Windows »

Cet article va vous expliquer comment installer et configurer un serveur ssh sous Windows.


Sommaire

Introduction

Choix du logiciel

J'ai choisi le serveur Openssh de Cygwin, car celui de http://sshwindows.sourceforge.net
ne semble pas mis à jour assez souvent.
Cygwin veille à maintenir ses packages à jour, ce qui est important du point de vue sécurité.
De plus l'installeur Cygwin permet de mettre à jour OpenSSH, openssl et toutes les librairies
sans avoir à tout réinstaller.

OS nécessaire

Windows 2000, XP ou 2003.
(Cette installation n'est pas faisable sous Windows 95/98/ME.)
Ceci fonctionne même sous XP Home (édition Familiale).

Outils utilisés

OpenSSH (par le shell et l'installeur Cygwin)

Avant de commencer

Si vous ne vous sentez pas d'effectuer les manipulations suivantes, vous pouvez prendre le serveur ssh Cygwin pré-packagé CopSSH: http://www.itefix.no/...
Toutefois, vous devez savoir que ce package risque d'interférer avec Cygwin s'il est déjà présent, et qu'il ne gère que les utilisateurs locaux.

Note importante

L'installation d'un serveur ssh sous Windows reste du bricolage. Ce n'est ni fiable, ni sûr.
Il est fortement déconseillé d'installer un tel serveur ssh sous Windows sur une machine de production.
Si vous avez besoin d'un serveur ssh solide, prenez Unix, Linux ou BSD. C'est nettement plus fiable, sans aucune comparaison (pas de DLL d'émulation d'une partie d'un système d'exploitation (cygwin.dll), pas de mappage foireux entre les droits Windows et les droits Unix, pas de service lancé avec un user dont les droits sont mal fagotés, pas de pseudo-shell Unix...)
Vous êtes prévenu.

Note de l'auteur (sebsauvage)

Inutile de m'écrire par mail pour me demander de l'aide concernant cette installation. Je n'y répondrai pas. Cette documentation est suffisamment détaillée.
Si cela ne marche pas, c'est très probablement que vous avez fait une erreur. 99% des problèmes que l'on m'a soumis étaient dûs à une lecture trop rapide de cette documentation.
Lisez bien les messages affichés à l'écran.
Ne continuez pas l'installation bêtement si un message d'erreur s'affiche : il faut d'abord résoudre le problème avant de continuer.

I - Installation de Cygwin

Téléchargez l'installeur Cygwin (setup.exe) de http://www.cygwin.com/ et lancez-le.

• Fenêtre "Choose installation type": Choisissez "Install from internet"
• Fenêtre "Choose Installation Directory": Laissez toutes les valeurs par défaut.
• Fenêtre "Select Local Package directory": Laissez les valeurs par défaut. (Les fichiers d'install cygwin seront placés dans un sous-répertoire de setup.exe)
• Fenêtre "Selection connection type": Entrez d'éventuels paramètres de proxy si vous en utilisez un.
• Fenêtre "Choose Download Site(s)": Choisissez un site de téléchargement proche de chez vous. Par exemple, en Belgique, choisissez les serveurs en .be. En France, choisissez les serveurs en .fr. Au pire, choisissez des serveurs dans des pays voisins (exemple: .de (Allemagne) pour la France).
• Fenêtre "Select packages", cliquez sur le bouton "View" pour voir la liste des paquets.
• Descendez dans la liste pour trouver "openssh: The OpenSSH server and client programs" et cliquez sur le mot "Skip" pour sélectionner ce package. Le mot "Skip" doit alors être remplacé par la version d'openssh (pa exemple "4.2p1-1"). D'autres packages vont automatiquement être sélectionnés. Cliquez sur "Next": Le téléchargement commence. (Environ 17 Mo vont être téléchargés.)
• Fenêtre "Create icons": cliquez sur "Finish".

L'installation de Cygwin est terminée.

II - Configuration du serveur ssh

Modification de l'environnement

• Cliquez-droit sur le Poste de travail > "Propriétés" > "Avancé" > "Variables d'environnement" > "Variables système".
• Cliquer sur "Nouveau", et entrer la variable : CYGWIN ; valeur : ntsec tty
• Sélectionnez PATH dans la liste, cliquez sur "Éditer" et ajoutez : ;C:\Cygwin\bin à la fin du chemin.

II.1 Création des groupes et utilisateurs

• Ouvrez la fenêtre Cygwin.
• Créez les users et les groupes:
  • Users : mkpasswd -l > /etc/passwd
  • Groupes : mkgroup -l > /etc/group
  • Cela va prendre les users et groupes de Windows et les créer dans les fichiers correspondants Cygwin.
  • -l est bien un L MINUSCULE, et PAS le chiffre 1.
  • Pour utiliser les groupes/users du domaine (au lieu de local), remplacez -l par -d
  • Pour ajouter un user précis, utilisez -u. Exemple: mkpasswd -u johnny -l > /etc/passwd
  • Contrôlez bien le contenu des fichiers passwd et group. Si ces fichiers sont vides, le serveur ssh ne fonctionnera pas.
  • Si un utilisateur ET SON GROUPE ne sont pas déclarés dans ces 2 fichiers, il ne pourra pas se connecter.
  • Si vous avez un message d'erreur sur mkpasswd ou mkgroup, inutile de poursuivre l'installation : vous devez d'abord résoudre ce problème avant de continuer.
• Lancez: ssh-host-config -y. Il est possible qu'il demande un mot de passe pour la création d'un user "sshd_server" (par exemple sous Windows 2003). C'est le user qui sera utilisé pour faire tourner le service sshd.
• Quand il vous est demandé "CYGWIN=", entrez : ntsec tty. Cela va créer le service sshd dans Windows. Il apparaîtra sous le nom "CYGWIN sshd" dans la liste des services. Il est en principe configuré pour démarrer automatiquement, mais il n'est pas encore démarré.

III - Lancement du service sshd et test

Démarrer le service

Utilisez la commande net start sshd cygrunsrv -S sshd.
Notez que le service démarrera automatiquement au prochain redémarrage de Windows, vous n'aurez donc plus à taper cette commande.
Si le service ne démarre pas, regardez le contenu du fichier C:\cygwin\var\log\sshd.log
Selon les installations, il est possible que vous ayez à faire chown system /etc/ssh* et chown system /var/empty pour que le service démarre correctement.

Tester le service

Utilisez le client ssh fourni avec cygwin: ssh monlogin@localhost.
Ou bien Putty (client ssh gratuit): http://www.chiark.greenend.org.uk/~sgtatham/putty/.
A la première connexion, le client ssh va probablement vous demander de confirmer la clé.
Ensuite, après l'entrée du mot de passe, vous devez obtenir un shell.
Vous pouvez voir la connexion en tapant : echo $SSH_CONNECTION
(Port 22 = votre serveur ssh)

Remarques

Gestion des utilisateurs

Tout utilisateur déclaré dans /etc/passwd pourra se logguer sur le serveur ssh. Vous pouvez donc limiter la liste des utilisateurs pouvant se connecter sur le serveur ssh en modifiant le fichier C:\cygwin\etc\passwd

Note : vous devez laisser les users sshd et sshd_server. Le serveur ssh en a besoin.

Accès aux disques Windows

N'oubliez pas que sous le shell Cygwin, vous pouvez accéder à vos disques Windows, par exemple : /cygdrive/c pour accéder à C: (et ainsi de suite pour les autres lecteurs.)

Utilisations

En plus du shell, vous avez bien entendu la possibilité d'utiliser votre serveur ssh pour le transfert sécurisé de fichiers (scp/sftp).
Sous Windows, on trouve des clients scp/sftp gratuits :

• pscp/psftp
• WinSCP

Le serveur SSH peut également tunneller pour vous tout protocole basé sur TCP. (Pour être précis, c'est équivalent à un port-forwarding distant). Exemple, pour établir un tunnel :

Votre machine -----> client ssh local (port 777) -----> serveur ssh (port 22) ----> pop.free.fr (port 110).

On entrerait la commande suivante :
ssh -L 777:pop.free.fr:110 monLogin@monServeurSsh

Puis il suffit de connecter votre logiciel de mail sur localhost:777 au lieu de pop.free.fr:110 : ssh tunnellera tout cela vers pop.free.fr, port 110.
Vous pourrez donc lire votre courrier sur localhost:777.
Cela peut être utile pour traverser des réseaux non sûrs (par exemple tout ce qu'il y a entre votre machine et le serveur ssh).

Sécurité

Pour compléter cette installation, il faudrait ajuster les droits d'accès aux fichiers du user utilisé pour lancer le service sshd afin d'améliorer la sécurité.

Pensez à lancer de temps en temps l'installeur Cygwin pour mettre à jour openssh et openssl. (Arrêtez le service avant de faire cette mise à jour). Cela vous permettra de bénéficier des mises à jour de sécurité d'openssh et openssl.

Liens

La rédaction de ce document a été aidée par http://www.cs.princeton.edu/~sudhakar/linux/cache/cygwin-sshd.html (en anglais).

Lire la suite

[Windows XP SP2] Connectivité limitée ou inexistante »

Si le réseau ne fonctionne pas

Il s'agit d'un problème de DHCP (allocation dynamique d'adresse IP).
Vérifiez que le service de DHCP est activé sur votre routeur et que le client DHCP est activé dans les services Windows (démarrer > Exécuter > "services.msc").
Vérifiez que le problème ne provient pas d'un pare-feu personnel.
En dernier recours, affectez manuellement l'adresse IP et vérifiez si cela fonctionne !

Si le réseau fonctionne malgré tout

Sous Windows XP SP2, si le réseau local indique "Connectivité limitée ou inexistante" alors que le réseau fonctionne, suivez la procédure ci-dessous :

Démarrer / Panneau de configuration / Connexions réseau, puis cliquez avec le bouton droit sur la connexion et choisir Propriétés.

Dans la fenêtre de configuration alors ouverte, décochez en bas de page M'indiquer si cette connexion a une connectivité limitée ou inexistante.

Problème sur la couche réseau

Il arrive parfois, qu'une connectivité limitée ou inexistante soit provoquée par un problème sur la couche réseau de Windows. Il existe alors une commande qui permet de réinitialiser cette couche réseau, qui s'exécute sous DOS. Dans un premier temps, vous devez donc ouvrir l'invite de commandes : Démarrer > Exécuter > "cmd". Ensuite, tout dépend de la version de votre système d'exploitation :

• Sous Windows 2000 / XP (service pack 1) : "netsh int ip reset all" (reset de la couche TCP)
• Sous XP (service pack 2) / Vista : "netsh int ip reset all" (dans un premier temps) et "netsh winsock reset catalog" (Réinitialisation du socket correspondant).

Ces commandes nécessitent toutes les deux un redémarrage de l'ordinateur pour être prises en compte.

Cas particulier du WiFi

Une connectivité limitée ou inexistante en WiFi peut provenir d'une mauvaise configuration de la clé de sécurité WEP/WPA. En effet, si la clé est incorrecte, la connexion va tout de même s'établir, par contre le cryptage étant différent entre le modem et votre machine, l'échange de données ne peut s'établir et donc vous avez une connectivité limitée ou inexistante.

Lire la suite

[Réseaux] Installation d'une carte réseau ethernet »

Voir le guide d'installation et de configuration du réseau de CommentCaMarche.net

Lire la suite

Installer un serveur derrière FreeBox/ Neuf/AOL/Alice / Live Box »

Il est nécessaire dans un premier temps de bien différencier adressage privé (192.168.0.xxx) et adressage publique (IP de la box, type 82.66.xx.xx).

De l'extérieur (site frameip.com par exemple), seule l'adresse IP publique existe ! Par contre, en interne, le routeur assure la communication entre toutes les machines (en 192.168.0.xx) et la box assure la translation (NAT) entreadresses IP privées et adresse IP publique

Donc, si pour utiliser et tester un serveur FTP en local, il est uniquement possible de le tester sur les machines en interne, en faisant par exemple Démarrer/Exécuter puis "telnet 192.168.0.2 21" (à supposer que le serveur FTP fonctionne sur la machine d'adresse IP 192.168.0.2).

Pour pouvoir accéder à ce FTP de l'extérieur, il faut faire du port forwarding (redirection de port), mais sur la box cette fois-ci, c'est-à-dire configurer la box afin de rediriger les paquets entrants sur le port 21 vers le PC sur lequel le serveur est installé.
Ainsi, il sera possible d'accéder au FTP de l'extérieur, mais en utilisant l'adresse IP publique !

Articles liés

• Configurer le mode routeur de la freebox
• Suivi de ports port mapping forwarding
• Mode routeur des box freebox livebox aol neuf alice box
• Règles NAT Livebox Inventel
• Règles NAT Livebox Sagem
• Règles NAT Livebox Mini

Lire la suite

Adresse introuvable / Serveur introuvable »

Lorsque vous essayez de vous connecter à Internet, le navigateur indique adresse introuvable ou serveur introuvable.

Voici comment résoudre le problème :

Vérifier les branchements

Tout d'abord, vérifiez que tous les câbles sont correctement branchés :

• Secteur du modem
• Prise ADSL du modem
• Prise Ethernet du PC (si vous n'êtes pas en Wi-Fi)

Connexion au réseau

Dans un premier temps, il est essentiel de vérifier si le problème est uniquement lié à l'accès au web ou bien s'il s'agit d'un problème de réseau plus général.

Pour le vérifier, cliquez sur démarrer / Exécuter / tapez cmd, puis saisissez ping www.google.fr et validez.

Si la réponse ressemble à ceci, alors vous êtes connecté, sinon il existe un problème plus général de connexion à Internet :

Envoi d'une requête 'ping' sur www.l.google.com [209.85.129.99] avec 32 octets de données :

Réponse de 209.85.129.99 : octets=32 temps=13 ms TTL=239
Réponse de 209.85.129.99 : octets=32 temps=13 ms TTL=239
Réponse de 209.85.129.99 : octets=32 temps=14 ms TTL=239
Réponse de 209.85.129.99 : octets=32 temps=14 ms TTL=239

Statistiques Ping pour 209.85.129.99:
    Paquets : envoyés = 4, re‡us = 4, perdus = 0 (perte 0%),

Durée approximative des boucles en millisecondes :
    Minimum = 13ms, Maximum = 14ms, Moyenne = 13ms

Problème de pare-feu

Le problème peut être lié à votre firewall qui bloque la connexion.

Si vous n'arrivez pas à désactiver votre pare-feu ou que vous ne savez pas si vous en avez un, vous pouvez mettre hors de cause la machine, en testant avec un démarrage en mode sans échec.

Pour ce faire, dès que vous allumez votre ordinateur, vous appuyez de façon répétée sur la touche "F8" jusqu'à obtenir un écran de démarrage intitulé "Menu d'option de démarrage avancée". Dès lors, avec les flèches haut et bas de votre clavier, vous sélectionnez : "Mode sans echec avec prise en charge réseau". Ne vous inquiétez pas de l'affichage, ça va être beaucoup plus "gros" avec moins de couleurs. Essayez alors simplement de lancer votre navigateur internet. Si cela fonctionne, vous avez effectivement un pare-feu mal configuré qui vous bloque l'accès au web, ou un logiciel malveillant qui démarre en mode normal.

Pour revenir en mode normal, redémarrez votre ordinateur de façon habituelle.

Problème de cache Internet

• Pour vider le cache internet sous Internet Explorer :
  • Allez à : Panneau de configuration / Outils / Options internet / onglet "Général".
  • Cliquez sur "Supprimer / Supprimer les fichiers" puis "Oui" et puis cliquez sur "Supprimer les cookies" puis "Oui"
• Sous Mozilla Firefox :
  • Ouvrez Firefox / Menu Outils / Effacer mes traces ... /
  • Vous cochez seulement la case "cache" et cliquez sur "Effacer mes traces maintenant".

Problème de configuration

Dans Internet Explorer, dans le menu Outils, puis Options Internet :

• Onglet Général
  • Vérifiez aussi que la page de démarrage n'est pas vierge.
  • Supprimez les cookies et les fichiers "Supprimer" / "Supprimer les fichiers" et "Supprimer les cookies".
• Onglet sécurité
  • Icône Internet : cliquez sur "Niveau par défaut par défaut".
  • Répétez l'étape précédente pour toutes les autres icônes.
• Onglet Confidentialité
  • Cliquez sur le bouton : "Par defaut".
• Onglet Connexions
  • Cochez "Toujours établir la connexion par défaut". Si la connexion n'est pas effective, redémarrez IE. Si vous possédez un modem routeur, vous pouvez cocher "Etablir une connexion s'il n'existe pas de connexion réseau".
  • Bouton Paramètres réseau, essayez de décocher "Utiliser un serveur proxy pour votre réseau local"
• Onglet Avancés
  • Tout en bas de la page, "Rétablir les paramètres avancés".

Une fois toutes ces opérations effectuées, refermez puis relancez Internet Explorer.
Si ça ne marche toujours pas, ouvrez les options d'Internet Explorer / onglet Avancés / cliquez sur "Réinitialiser" puis cliquez sur "Réinitialiser" et redémarrez Internet Explorer.

Problème de résolution DNS

Les serveurs DNS (Domain Name Server ou Serveur de nom de domaine) permettent de faire la transcription entre une adresse IP et un nom de domaine. Il arrive parfois que cette résolution pose problème. Les symptômes visibles sont alors :

• Impossible d'afficher la page (sous Internet Explorer)
• Logiciel de mail (type Outlook, Thunderbird) sont inutilisables.
• Logiciel Peer to peer sont fonctionnels (puisqu'ils fonctionnent généralement par adresse IP pour leurs serveurs).

Pour diagnostiquer ce type de problème, il y a une méthode assez simple : le [ping]. Il faut donc ouvrir une fenêtre DOS, pour ce faire : démarrer > Exécuter > tapez "cmd". Une fois dans la page DOS, on va faire un ping vers une adresse IP d'un serveur sur internet (par exemple celui de google) : ping 66.102.9.104

Si vous obtenez un message du type : "Réponse de ...", vous avez bien une liaison vers le serveur.
Tester alors un ping vers un nom de domaine : ping www.google.fr

Si vous obtenez un message du type : "hôte introuvable", à ce moment-là (et uniquement dans ce cas), vous avez bien un problème de résolution DNS.

Il faut alors inscrire manuellement les adresses de serveurs DNS dans vos connexions réseaux. Pour ce faire : démarrer > Connexions réseaux > Afficher toutes les connexions. Là, vous allez trouver "Connexion au réseau local" (ou Connexion au "réseau sans fil" si vous êtes en wifi). Là, vous faites un clic droit "propriétés". Vous allez trouver une ligne "protocole internet TCP/IP" : cliquez Propriétés. Une fois dans les propriétés, vous cochez la case : Utilisez les serveurs DNS suivants. Dans les deux cases, il faut alors indiquer les serveurs DNS de votre FAI. Vous pouvez trouver une liste des adresses de serveurs DNS sur cette page : Serveurs DNS des principaux FAI

En dernier recours

Si ça ne fonctionne toujours pas, débranchez le secteur de votre modem quelques minutes puis rebranchez-le.

Lire la suite

Voir les connexions en temps réel »

Sous Linux

Pour voir en temps réel vos connexions réseaux sortantes et ports ouverts, tapez dans un terminal :

sudo watch lsof -i

Vous pouvez voir :

• Le nom du programme qui effectue cette connexion (COMMAND) ainsi que son PID ;
• L'utilisateur qui a lancé ce programme (USER) ;
• L'adresse de connexion.

Cet affichage est mis à jour toutes les 2 secondes.


Exemple :

Sous Windows

Voici la petite astuce pour voir vos connexions réseaux sans utiliser un pare-feu :

• Ouvrez l'invite de commandes Windows : Menu Démarrer--> Exécuter (ou bien touche Windows + R) ;
• Tapez CMD --> Cliquez OK ;
• Une fenêtre noire du nom de "C:\Windows\system32\cmd.exe" s'ouvre ;
• Dans cette fenêtre écrivez : netstat et appuyez sur Entrée ;
• Une simple liste des connections TCP/UDP avec les adresses IP va se dérouler.

Ceci vous permet d'afficher les connexions établies de l'ordinateur vers des postes distants.

Exemple :




Plus d'informations sur netstat.

Si vous voulez un affichage en temps réel des connexions TCP ou UDP, vous pouvez utiliser l'utilitaire TCPview

A voir également

• Commandes IP relatives aux réseaux sous Windows
• Quels- sont mes ports ouverts sous Ubuntu
• Sur Windows, pour avoir plus de détails sur les commandes netstat, tapez netsat/? dans l'invite de commandes :

Lire la suite

Introduction au MTU »

Introduction au MTU

Qu'est ce que le MTU ?

Le Maximum Transmission Unit (MTU) (taille maximum de l'unité de transfert) est un paramètre qui détermine le plus long datagramme pouvant être transmis par une interface IP sans avoir besoin d'être fragmenté en unités plus petites. Le MTU doit être plus grand que le datagramme le plus grand que vous voulez transmettre sans être fragmenté. (Plus simplement, le MTU définit la taille maximale (en octet) du paquet pouvant être transmis en une seule fois.)

Pour l'ethernet, cette valeur doit être de 1500 octets.
Pour les connexions en PPPoE, 1492
Pour le RTC (bas débit), 576

Calculer le MTU

Chaque transmission de trame est définie par le corps (=MMS=maximum segment size) qui défini le plus grand segment d'informations TCP pouvant être transmis, et l'entête (header en anglais).
Soit MTU=MSS + TCP/IP headers
Considérons:

MSS=MTU-40 <-- 40 pour l'entête (20 byte IP et 20 byte TCP)
les paquets ne sont pas fragmentés
pas de paquets perdus

Taille des paquets / vitesse
Soit un transfert d'informations de 1,500,000 bytes utilisant différentes taille de paquets à travers une ligne T1 (rtc) (T1=1,544,000 bits/sec) suivant la formule:

( MSS + header ) * 8 bits/byte
---------------------------------- = latence
1,544,000 bits/sec.

En utilisant différentes valeurs du MTU, on peut calculer la latence de transmission:

Si MTU = 1500, alors: (1460+40) * 8 / 1,544,000 = 7.772 ms
Si MTU = 576, alors: (536+40) * 8 / 1,544,000 = 2.924 ms
Sur 10 boucles, on obtient 77,72 ms pour le MTU à 1500, et 29,24 ms pour le 576.

Pour résumer, plus de paquets il y a, plus long est le transfert ;-)

Utilisons la même formule pour un transfert d'1mb.

1MByte = 1024 KB = 1,048,576 bytes.

Si MTU = 1500, alors: (1460+40) * 8 / 1,544,000 = 7.772 ms
1 MByte / MSS = 1,048,576 bytes / 1460 = 718.2, donc 719 paquets pour transférer 1 MByte.

Soi, pour transferer 1Mbyte: 719 packets * 7.772 ms (toujours par boucle) = 5588.068 ms, ou 5.588 secondes.

Si l'on transfere nos 1 MByte sur 10 boucles (définies par l'entete), cela nous prendra idéalement:

(1er paquets* 10 boucles * 7.772ms delay) + 718 * 7.772 = 5.658 secondes.

Si MTU = 576, alors: (536+40) * 8 / 1,544,000 = 2.924 ms
1 MByte / MSS = 1,048,576 bytes / 536 = 1956.3, donc 1957 paquets pour transferer 1 MByte.

Pour transferer 1 MByte: 1957 packets * 2.924 ms (toujours par boucle)= 5722.268 ms, ou 5.722 secondes par boucle.
Si l'on transfere ces 1 MByte sur 10 boucles:
(1er paquet *10 boucles * 2.924ms) + 1956 * 2.924 = 5.748 sec.

La différence vient du fait que plus la taille des paquets est grande, moins celle de l'entête est importante (relativement ^^)
Donc pour transferer 1Mbyte, si l'on utilise un MTU à 1500 alors il y a 719*40 = 28,760 bytes pour l'entete, tandis que pour le MTU à 576, on obtient 1957*40=78,280, soit plus de 49,520 bytes d'entete transmis a chaque Mbyte. Pour notre exemple de 10 boucles, ce n'est pas considérable, mais sur les transferts quotidien...

De plus, la plupart des modems utilise une entete plus importante, et que nous ne prenons pas en compte dans et exemple d'autres latences pouvant y être associées.

Trouver la valeur du MTU sous Windows

Pour trouver la valeur Maximale MTU, il faut se rendre dans l'invite de commande (Démarrer > Executer > "cmd"). Une fois dans l'invite de commande (page à fond noir), il est necessaire de faire des test de ping, en précisant la taille des paquets à tester :

ping -f -l (taille du paquet -28) (IP de votre serveur)
l'option -f permet de faire le test en obligeant les routeurs rencontrés à ne pas fragmenter le paquet
l'option -l envoie la taille du paquet
On retire 28 à la taille du paquet à tester correspond à l'en-tête de ce paquet
Il faut faire le test vers une IP. Pour un souci de navigation internet, il vaut mieux prendre une adresse web.

Ce qui donne :
ping -f -l 1372 192.168.0.1
- Si la réponse à la requette est :
Réponse de 192.168.0.1 : octets = 1372....
Réponse de 192.168.0.1 : octets = 1372....
Réponse de 192.168.0.1 : octets = 1372....
Réponse de 192.168.0.1 : octets = 1372....

Ici, la taille du paquet permet un transport sans fragmentation, on peut donc tester une valeur plus importante. Lorsqu'on obtient le message : "Le paquet doit être fragmenté, mais paramétré DF", la taille du paquet est trop importante.

Changer le MTU sous Windows

Une fois que vous avez déterminé le MTU optimal, il y a deux manières de modifier la valeur du MTU. Je vous indique ici la plus facile à mettre en oeuvre, via le logiciel Dr TCP

Une fois installer, vous avez une case "MTU", ou il faut indiquer la valeur trouver lors des test sous DOS en rajoutant 28 pour l'entete.

Trouver la valeur du MTU sous Linux

Il suffit de lancer cette commande en root avec nom_interface à remplacer avec le nom de l'interface réseau visée:

ifconfig nom_interface | grep -Eo "MTU:[0-9]+"

Changer le MTU sous Linux

C'est en root avec la commande ifconfig qu'on change le mtu sous Linux avec la syntaxe suivante:

ifconfig nom_interface mtu valeur_mtu

Exemple: mettre le mtu de l'interface eth0 à 1500

ifconfig eth0 mtu 1500

Liens

La MTU est liée à la RFC 791, plus générale sur le protocole IP
En voici une traduction française

Lire la suite

Introduction aux ponts réseaux »

Qu'est-ce qu'un pont ?

Un pont dispose d'un pied dans chaque réseau et agit sur la couche de liaison (niveau 2). Il est capable de laisser passer les trames d'un réseau à l'autre de façon intelligente. Un pont, après une période d'apprentissage, sait repérer les adresses MAC des noeuds de chaque côté du pont. Il ne laissera passer d'un côté à l'autre que les trames qui ont réellement besoin de passer, si bien que le trafic sur chaque côté se trouve optimisé, à la condition bien entendu que l'architecture générale ait été pensée dans ce sens. Dans le cas contraire, vous n'aurez jamais de navigation. Un pont est très efficace si les deux réseaux A et B communiquent peu entre eux, dans le cas contraire, il sera préférable de faire la liaison par un cable ethernet par exemple.

Un pont réseau est indépendant des couches réseau supérieures. En d'autres termes, un pont fonctionnera aussi bien avec TCP/IP qu'avec un protocole non routable (pas d'adresses logiques) comme NetBEUI.
Il faut impérativement que les protocoles réseau soient les mêmes de chaque côté du pont, l'échange se faisant au niveau des trames. Un pont ne pourra pas interconnecter deux réseaux Ethernet, l'un utilisant TCP/IP et l'autre un autre protocole (IPX/SPX par exemple).
Deux réseaux physiques pontés apparaissent comme un seul réseau physique. Au niveau de la couche réseau (et des couches supérieures), le pont est transparent. Ceci est un détail fondamental.

Le principe du pont est repris dans les "switches", que l'on pourrait considérer comme des HUBS évolués, créant des ponts entre les cartes réseaux s'échangeant des données, via leurs adresses MAC

Un pont est une passerelle particulière, que l'on utilise au sein d'un même réseau physique, pour optimiser le trafic des trames sur ce réseau. Il peut donc bloquer la navigation si la couche réseau est mal configurée. Pour le supprimer, vous devez le désactiver sur les 2pcs (ou plus) l'utilisant, ou même en refaisant la couche réseau correctement .

Pont réseau sous XP entre un réseau filaire et un réseau Wifi

Il se peut que l'on veuille partager une connexion internet vers un autre PC relié en Wifi Ad-Hoc, en plus des autres PCs relié par un réseau filaire. Dans ce cas il faut créer un pont réseau entre les 2 interfaces réseaux (filaire et Wifi) du PC partageant la même connexion internet. Cependant certaines cartes Wifi ne peuvent fonctionner de cette manière. En effet une fois le pont créé le Wifi n'est plus opérationnel. (merci microsoft)

Pour régler ce petit soucis, il faut :

• Dans une fenêtre dos, taper la commande suivante :

netsh bridge show adapter

Repérez le numéro de la carte en répondant plus lorsque le pont est actif. S'il dit que votre carte n'est pas en mode de compatibilité alors tapez ceci :

netsh bridge set adapter x forcecompatmode=enable

avec a la place de x le numéro de votre carte affichée suite a la précédente commande.

Lire la suite

TCP / UDP : Quelles différences ? »

Le protocole UDP

UDP est un protocole orienté "non connexion". Pour faire simple, lorsqu'une machine A envoie des paquets à destination d'une machine B, ce flux est unidirectionnel. En effet, la transmission des données se fait sans prévenir le destinataire (la machine B), et le destinataire reçoit les données sans effectuer d'accusé de réception vers l'émetteur (la machine A). Ceci est dû au fait que l'encapsulation des données envoyées par le protocole UDP ne permet pas de transmettre les informations concernant l'émetteur. De ce fait, le destinataire ne connait pas l'émetteur des données hormis son IP.

Le protocole TCP

Contrairement à l'UDP, le TCP est orienté "connexion". Lorsqu'une machine A envoie des données vers une machine B, la machine B est prévenue de l'arrivée des données, et témoigne de la bonne réception de ces données par un accusé de réception. Ici, intervient le contrôle CRC des données. Celui-ci repose sur une équation mathématique, permettant de vérifier l'intégrité des données transmises. Ainsi, si les données reçues sont corrompues, le protocole TCP permet aux destinataires de demander à l'émetteur de renvoyer les données corrompues.

Voir aussi

• http://sebsauvage.net/comprendre/tcpip/

Lire la suite

Listes des ports par applications »

Voici une liste d'applications avec leurs ports respectifs, disponible sur le site portforward.com

http://portforward.com/cports.htm

Et sous Linux, de manière plus générale, si vous voulez connaître les ports réservés aux protocoles les plus connus, il suffit de visualiser le fichier /etc/services
Par exemple Postfix est un serveur de mail, il utilise donc le protocole Smtp.
En utilisant la commande suivante, vous obtiendrez donc le numéro de port associé au protocole smtp, et vous pourrez en déduire que postfix est à l'écoute sur celui-ci:

cat /etc/services | grep smtp

Lire la suite

192.168.0.1 / 192.168.1.1 »

Qu'est-ce que 192.168.0.1 ?

192.168.0.0 sont des réseaux privés (non routables) utilisés pour les réseaux personnels ou les réseaux internes de petites entreprises.Les réseaux de type 192.168.0.0 permettent d'avoir jusqu'à 254 machines en réseau local (192.168.0.1 à 192.168.0.254).

Par défaut, la passerelle de ce réseau (généralement un routeur), c'est-à-dire la machine connectée au réseau Internet et donnant accès à ce réseau aux machines du réseau local, prend par défaut l'adresse 192.168.0.1. Il affecte ensuite aux machines du réseau les adresses 192.168.0.2 à 192.168.0.254 !

Quelle différence entre 192.168.0.1 et 192.168.1.1 ?

Par défaut, les routeurs des FAI (FreeBox, LiveBox, AOLBox, etc.) créent un réseau de type 192.168.0.0, avec 192.168.0.1 comme IP pour le routeur. Par conséquent, si vous souhaitez mettre un routeur spécifique derrière une Freebox, vous avez 2 possibilités :

• changer son adresse IP si par défaut celle-ci est 192.168.0.1
• garder la configuration actuelle si par exemple l'ip de router est 192.168.1.1

Toutefois, si vous souhaitez utiliser un routeur derrière le routeur de votre FAI, il n'est pas nécessaire d'avoir le mode routeur activé.

• Situation 1
  • Freebox mode routeur : IP 192.168.0.1
  • Switch et/ou point d'accès wifi : IP 192.168.0.2
  • PC1 : IP 192.168.0.3
  • PC2 : IP 192.168.0.4
  • PC3 : IP 192.168.0.5

• Situation 2
  • Freebox mode routeur : IP 192.168.0.1
  • Routeur : IP 192.168.1.1
  • PC1 : IP 192.168.1.2
  • PC2 : IP 192.168.1.3
  • PC3 : IP 192.168.1.4

• Situation 3
  • Freebox mode routeur desactivé : IP 82.x.x.x
  • Routeur : IP 192.168.0.1
  • PC1 : IP 192.168.0.2
  • PC2 : IP 192.168.0.3
  • PC3 : IP 192.168.0.4

Les constructeurs d'équipements réseau les configurent donc pour créer un nouveau réseau de type 192.168.1.0 si un réseau de type 192.168.0.1 existe déjà ! Le routeur possède alors par défaut l'adresse 192.168.1.1 et affecte aux machines du réseau les adresses 192.168.1.2 à 192.168.1.254.

Notez que ceci n'est nullement une obligation, il s'agit d'un comportement par défaut. Il est tout à fait possible de configurer le routeur pour que le nouveau réseau soit 192.168.2.0. Les machines de ce réseau prendront alors les adresses IP 192.168.2.1 192.168.2.2 ... à 192.168.2.254.

Qu'est-ce que http://192.168.0.1 / http://192.168.1.1

Nous avons vu que les routeurs prennent généralement par défaut l'adresse 192.168.0.1 (ou 192.168.1.1). Ces routeurs sont quasi-systématiquement configurables par une interface web accessible à l'adresse http://192.168.0.1 (ou http://192.168.1.1).

A la première connexion au routeur, il est nécessaire de se connecter au routeur grâce à un câble RJ-45 branché directement entre l'ordinateur et le premier port RJ-45 du routeur afin de le configurer ! L'interface web demande alors un login et un mot de passe dont les valeurs par défaut sont précisées dans la doc du constructeur.

Je n'arrive pas à me connecter à http://192.168.1.1

La plupart du temps, l'intérêt de brancher un routeur spécifique derrière le routeur ADSL du FAI consiste à bénéficier de nouvelles fonctionnalités, telles que la possibilité de créer un réseau WiFi plus performant que celui du fournisseur d'accès, doté des dernières innovations en terme de sécurité (WPA2, 802.11x, RADIUS, etc.) ou de performances (802.11G, MIMO, etc.).

Ainsi, s'il s'agit d'un routeur sans fil (routeur wifi), il sera généralement configuré par défaut avec le WiFi désactivé, ce qui signifie que la première configuration se fera nécessaire à l'aide d'un ordinateur relié directement au routeur par un câble RJ-45 branché sur le premier port RJ45 du routeur !

Le jour où il y a un problème avec le wifi, il sera totalement inutile d'essayer de se connecter à 192.168.0.1 ou 192.168.1.1 ... en wifi !
Il faudra nécessairement revenir au bon vieux câble RJ-45 sur le premier port du routeur-wifi afin de pouvoir se connecter à l'interface web du routeur ;-)

Par ailleurs, si le routeur n'accepte plus non plus de connexion avec le câble RJ-45, il suffit en général de redémarrer le routeur ou de faire un hard RESET sur ce dernier. La plupart du temps les routeurs possèdent un petit trou au niveau de leur connectique, dans lequel il suffit d'insérer un trombone pour qu'il redémarre ! Ce document intitulé « 192.168.0.1 / 192.168.1.1 » issu de Comment Ça Marche Informatique (www.commentcamarche.net) est mis à disposition sous les termes de la licence Creative Commons. Vous pouvez copier, modifier des copies de cette page, dans les conditions fixées par la licence, tant que cette note apparaît clairement.

Pour connaître la configuration IP d'un PC, il existe une simple commande DOS.

Ouvrez une fenêtre de commandes DOS :

• Ouvrez le menu Démarrer
• Cliquez sur "Exécuter"
• Tapez cmd
• Validez (par un clic sur OK)
• Une fois dans cette fenêtre, tapez ipconfig /all

Il est possible de ne taper qu'une seule ligne, au lieu de taper "cmd" dans "Exécuter", tapez cmd /K ipconfig /all, puis validez (par un clic sur OK ou appuyez sur la touche Entrée du clavier)

La commande s'exécute directement.

PS : Cette astuce vous permet de copier les résultats de la commande ipconfig afin de la poster facilement dans le forum si on vous le demande.

A voir également

Commandes IP relatives aux réseaux sous Windows

Lire la suite

Commandes IP relatives aux réseaux sous Windows »

Il est parfois très utile de connaître les commandes IP, pour analyser voire configurer ses réseaux TCP/IP.
Voici la liste de ces commandes à utiliser dans une fenêtre DOS :

Ping

PING : Teste la connexion réseau avec une adresse IP distante

ping -t [IP ou host]
ping -l 1024 [IP ou host]

• L’option -t permet de faire des pings en continu jusqu’à Ctrl-C.
  • Si vous avez précisé l'option -t vous pouvez à tout moment avoir des statistiques sans interrompre les requêtes ping en appuyant sur Ctrl+Attn (aussi nommé Ctrl+Pause)

Cette commande est aussi utile pour générer une charge réseau en spécifiant la taille du paquet avec l’option -l et la taille du paquet en octets.

Tracert

TRACERT : Affiche toutes les adresses IP intermédiaires par lesquelles passe un paquet entre la machine locale et l’adresse IP spécifiée.

tracert [@IP ou nom du host]
tracert -d [@IP ou nom du host]

Cette commande est utile si la commande ping ne donne pas de réponse, afin d'établir à quel niveau la connexion est défaillante.

IpConfig

IPCONFIG : Affiche ou rafraîchit la configuration réseau TCP/IP

ipconfig /all [/release [carte]] [/renew [carte]] /flushdns /displaydns /registerdns [-a] [-a] [-a] 

Cette commande, exécutée sans option, affiche l’adresse IP en cours, le masque réseau ainsi que la passerelle par défaut au niveau des interfaces réseau connues sur la machine locale.

• /all: Affiche toute la configuration réseau, y compris les serveurs DNS, WINS, bail DHCP, etc ...
• /renew [carte]: Renouvelle la configuration DHCP de toutes les cartes (si aucune carte n'est spécifiée) ou d'une carte spécifique avec le paramètre carte. Le nom de carte est celui qui apparaît avec ipconfig sans paramètre.
• /release [carte]: Envoie un message DHCPRELEASE au serveur DHCP pour libérer la configuration DHCP actuelle et annuler la configuration d'adresse IP de toutes les cartes (si aucune carte n'est spécifiée) ou d'une carte spécifique avec paramètre carte. Ce paramètre désactive TCP/IP pour les cartes configurées de manière à obtenir automatiquement une adresse IP.
• /flushdns: Vide et réinitialise le cache de résolution du client DNS. Cette option est utile pour exclure les entrées de cache négatives ainsi que toutes les autres entrées ajoutées de façon dynamique.
• /displaydns: Affiche le cache de résolution du client DNS, qui inclut les entrées préchargées à partir du fichier des hôtes locaux ainsi que tous les enregistrements de ressources récemment obtenus pour les requêtes de noms résolues par l'ordinateur. Le service Client DNS utilise ces informations pour résoudre rapidement les noms fréquemment sollicités, avant d'interroger ses serveurs DNS configurés.
• /registerdns: Actualise tous les baux DHCP et réinscrit les noms DNS.

NetStat

NETSTAT : Affiche l’état de la pile TCP/IP sur la machine locale

NETSTAT [-a] [-e] [-n] [-s] [-p proto] [-r] [intervalle]

• -a Affiche toutes les connexions et ports d'écoute (Les connexions côté serveur sont normalement inhibées).
• -e Affiche les statistiques Ethernet. Peut être combinée avec l'option -s.
• -n Affiche les adresses et les numéros de port sous forme numérique.
• -p proto Affiche les connexions pour le protocole spécifié par proto; proto peut être TCP ou UDP. Utilisé avec l'option -s pour afficher des statistiques par protocole, proto peut être TCP, UDP, ou IP.
• -r Affiche le contenu de la table de routage.
• -s Affiche les statistiques par protocole. Par défaut, des statistiques sur TCP, UDP et IP sont visualisées; l'option -p peut être utilisée pour spécifier un sous-ensemble du défaut.
• intervalle: Réaffiche les statistiques sélectionnées, avec une pause de "intervalle" secondes entre chaque affichage. Appuyez sur Ctrl+C pour arrêter l'affichage des statistiques.
• -abnov Affiche les processus qui utilisent la connexion internet (Adresse IP local, port, adress IP distante et le PID du processus qui utilise la connexion ainsi que son nom).

Route

ROUTE : Affiche ou modifie la table de routage

ROUTE [-f] [commande [destination] [MASK masque réseau] [passerelle]

• -f Efface les tables de routage de toutes les entrées de passerelles. Utilisé conjointement à une des commandes, les tables sont effacées avant l'exécution de la commande.
• -p Rend rémanente l’entrée dans la table après le reboot de la machine
• commande Spécifie une des quatre commandes :
  • DELETE: Efface un itinéraire.
  • PRINT: Affiche un itinéraire.
  • ADD: Ajoute un itinéraire.
  • CHANGE: Modifie un itinéraire existant.
• destination: Spécifie l'hôte.
• MASK: Si le mot clé MASK est présent, le paramètre suivant est interprété comme le paramètre masque réseau.
• masque réseau: Fourni, il spécifie la valeur de masque de sous-réseau à associer à cette entrée d'itinéraire. Non spécifié, il prend la valeur par défaut 255.255.255.255.
• passerelle: Spécifie la passerelle.
• METRIC: Spécifie le coût métrique pour la destination

Arp

ARP : Résolution des adresses IP en adresses MAC. Affiche et modifie les tables de traduction des adresses IP en adresses physiques utilisées par le protocole de résolution d'adresses ARP.

ARP -s adr_inet adr_eth [adr_if]
ARP -d adr_inet [adr_if]
ARP -a [adr_inet] [-N adr_if] 

• -a Affiche les entrées ARP actives en interrogeant le protocole de données actif. Si adr_inet est spécifié, seules les adresses IP et physiques de l'ordinateur spécifié sont affichées. Si plus d'une interface réseau utilise ARP, les entrées de chaque table ARP sont affichées.
• -g Identique à -a.
• adr_inet Spécifie une adresse internet.
• -N adr_if Affiche les entrées ARP pour l'interface réseau spécifiée par adr_if.
• -d Efface l'hôte spécifié par adr_inet.
• -s Ajoute l'hôte et associe l'adresse Internet adr_inet avec l'adresse physique adr_eth. L'adresse physique est donnée sous forme de 6 octets hexadécimaux séparés par des tirets. L'entrée est permanente.
• adr_eth Spécifie une adresse physique.
• adr_if Précisée, elle spécifie l'adresse Internet de l'interface dont la table de traduction des adresses devrait être modifiée. Non précisée, la première interface applicable sera utilisée.

NbtStat

NBTSTAT : Mise à jour du cache du fichier Lmhosts. Affiche les statistiques du protocole et les connexions TCP/IP actuelles utilisant NBT (NetBIOS sur TCP/IP).

 NBTSTAT [-a Nom Distant] [-A adresse IP] [-c] [-n] [-r] [-R] [-s] [S] [intervalle]

• -a (état carte) Liste la table de noms de la machine distante (nom connu).
• -A (état carte) Liste la table de noms de la machine distante (adresse IP).
• -c (cache) Liste le cache de noms distant y compris les adresses IP.
• -n (noms) Liste les noms NetBIOS locaux.
• -r (résolus) Liste les noms résolus par diffusion et via WINS.
• -R (Recharge) Purge et recharge la table du cache de noms distante.
• -S (Sessions) Liste la table de sessions avec les adresses destination IP.
• -s (sessions) Liste la table de sessions convertissant les adresses de destination IP en noms d'hôtes via le fichier hôtes.

Un Exemple :

 nbtstat -A @IP

Cette commande renvoie le nom NetBIOS, nom du système, les utilisateurs connectés ...de la machine distante.

Telnet

TELNET

telnet <IP ou host>
telnet <IP ou host> <port TCP>

La commande telnet permet d'accéder en mode Terminal (Ecran passif) à un host distant. Elle permet également de vérifier si un service quelconque TCP tourne sur un serveur distant en spécifiant après l’adresse IP le numéro de port TCP. C’est ainsi que l’on peut tester si le service SMTP, par exemple, tourne sur un serveur Microsoft Exchange en utilisant l’adresse IP du connecteur SMTP et puis 25 comme numéro de port. Les ports les plus courants sont :

• ftp (21),
• telnet (23),
• smtp (25),
• www (80),
• kerberos (88),
• pop3 (110),
• nntp (119)
• et nbt (137-139).

Hostname

HOSTNAME : Affiche le nom de la machine

Ftp

FTP: Client de téléchargement de fichiers

ftp –s:<file>

• -s cette option permet de lancer des FTP en mode batch : spécifie un fichier textuel contenant les commandes FTP.

NsLookUp

NsLookUp: envoie des requêtes DNS sur un serveur DNS au choix

nslookup [domaine] [serveur dns]

La commande NsLookUp permet d'envoyer des requêtes DNS à un serveur. Par défaut, si vous ne mettez pas le serveur DNS, la commande utilisera celui qui est configuré pour votre interface réseau (celui que vous utilisez pour naviguer sur internet, par exemple) mais vous pouvez forcer l'utilisation d'un autre serveur.

Par exemple, pour demander au serveur DNS 10.0.0.3 l'adresse IP correspondante à l'adresse www.commentcamarche.net:

nslookup www.commentcamarche.net 10.0.0.3

• Si vous ne précisez aucun paramètre pour nslookup, un shell s'ouvrira en attente de requêtes de votre part.

NetSh

NetSh: configure le réseau sous Windows

Utilisation de base (fr)
Utilisation détaillée (en)

Lire la suite

Liste des ports ouverts »

Que vous soyez sous Windows ou Linux/Unix, la commande suivante (en console) permet d'afficher la liste des ports ouverts sur votre ordinateur :

netstat -a

Pour des outils graphiques plus poussés, voir Quels sont les ports ouverts sur ma machine

Lire la suite

Adresse IP Fixe sous Windows XP »

Bien souvent, il est nécessaire d'avoir une adresse IP fixe, en particulier dans le cas où on a un réseau comptant plusieurs PC chez soi.


Pour cela, il faut récupérer ces informations en faisant :

• Démarrer
• Exécuter et taper « cmd » puis appuyez sur « entrée »
• Dans la fenêtre, tapez « ipconfig/all »

• Appuyez sur la touche « Entrée » et vous verrez apparaître des informations

Comment désactiver la connexion et créer un raccourci pour se connecter :

• Démarrer
• Panneau de configuration
• Connexions réseaux ( si vous ne voyez pas ,cliquez à gauche sur « basculer vers l’affichage classique » )
• Clique droit sur votre « connexion réseau » puis « Créer un raccourci »
• Un raccourci va apparaître sur votre bureau
• Faîtes le glisser dans la zone de lancement rapide
• Pour vous déconnecter, faites un clic droit sur cette icone :
• puis choisissez « désactiver »
• Pour vous connecter, dans la zone de lancement rapide faites un clic sur cette icone :

Passons à la configuration de la connexion réseau :

• Démarrer
• Panneau de configuration
• Connexions réseaux (si vous ne voyez pas ,cliquez à gauche sur « basculer vers l’affichage classique »)
• Clique droit sur votre « connexion réseau » puis « Propriétés »
• Cliquez sur « Protocole Internet (TCP/IP)» puis sur « Propriétés »
• Cliquez sur « Utiliser l’adresse IP suivante » et servez vous des précédentes informations pour remplir les différents cases comme ci-dessous :

• Cliquez ensuite sur « Avancé » puis sur « WINS » et cochez la case « désactiver NetBios »
• Voilà vous pouvez cliquez sur « OK » puis sur « Fermer » et relancer votre connexion

Lire la suite

Message Connectivité limitée ou inexistante »

Message Connectivité limitée ou inexistante

-->

Si le réseau ne fonctionne pas

• Vérifiez que le service de DHCP est activé sur votre routeur.
• Vérifiez que le problème ne provient pas d'un Pare-feu personnel.
• Sur un réseau sans fil, ce message peut apparaître lorsque vous utilisez une clé WEP (Wired Equivalent Privacy) incorrecte ou lorsque vous ne disposez pas de clé WEP.
• Affecter manuellement l'adresse IP et vérifier que cela fonctionne !
• Réinitialisez votre modem (le mettre hors tension) en débranchant puis on le rebranchant ainsi que le pc.
• Il est possible que vous n'ayez pas d'adresse IP

Videz le cache DNS

• Cliquez sur Démarrer > Exécuter
• Dans le champ Ouvrir tapez : cmd et appuyez sur Entrée
• Dans la fenêtre qui s'ouvre tapez la commande suivante : ipconfig /flushdns et appuyez sur Entrée
• Redémarrez votre ordinateur.

Videz le cache arp

• Cliquez sur Démarrer > Exécuter
• Dans le champ Ouvrir tapez : cmd et appuyez sur Entrée
• Dans la fenêtre qui s'ouvre tapez la commande suivante : netsh interface ip delete arpcache et appuyez sur Entrée
• Redémarrez votre ordinateur.

Réinitialisez Le catalogue Winsock

• Cliquez sur Démarrer > Exécuter
• Dans le champ Ouvrir tapez : cmd et appuyez sur Entrée
• Dans la fenêtre qui s'ouvre tapez la commande suivante : netsh winsock reset catalog et appuyez sur Entrée
• Redémarrez votre ordinateur.

Réinitialisez le protocole TCP/IP

• Cliquez sur Démarrer > Exécuter
• Dans le champ Ouvrir tapez : cmd et appuyez sur Entrée
• Dans la fenêtre qui s'ouvre tapez la commande suivante : netsh int ip reset c:resetlog.txt et appuyez sur Entrée
• Redémarrez votre ordinateur.

Télécharger Winsock XP Fix

Télécharger Winsock XP Fix

A quoi sert-il ?

WinSock XP Fix
Si la commande netsh int ip reset c:resetlog.txt ( généralement efficace) ne vous permet pas de restaurer l'état de la pile TCP/IP, ce petit utilitaire vous permettra peut-être de rétablir les paramètres d'origine de votre réseau et de retrouver ainsi une connexion internet saine, peut-être mise à mal par un spyware ou un virus. Comporte une fonction de sauvegarde de la base de registre.

Utilisation:

Rien de plus simple, il suffit de lancer winsock xp fix, de cliquer sur FIx, et le logiciel s'occupe de tout, il suffit d'attendre que le pc redémarre tout seul, et le problème est résolu.

Si le réseau fonctionne malgré tout

Sous Windows XP SP2, si le réseau local indique Connectivité limitée ou inexistante alors que le réseau fonctionne, suivez la procédure ci-dessous pour désactiver ce message :

• Cliquez sur Démarrer > Exécuter
• Dans le champ Ouvrir tapez : ncpa.cpl, puis cliquez sur OK.
• Double-cliquez sur Connexion au réseau local, puis cliquez sur Propriétés.

• Sous l'onglet Général, décochez M'indiquer si cette connexion a une connectivité limitée ou inexistante,

• Cliquez sur OK, puis sur Fermer.

Cas particulier du Wi-Fi

Une connectivité limitée ou inexistante en WiFi peut provenir d'une mauvaise configuration de la clé de sécurité WEP/WPA. En effet, si la clé est incorrecte, la connexion va tout de même s'établir, par contre le cryptage étant différent entre le modem et votre machine, l'échange de données ne peut s'établir, et donc vous avez une connectivité limitée ou inexistante.

Autres astuces sur la connexion

Windows XP SP2 Connectivité limitée ou inexistante
Configurer sa connexion wifi avec Windows XP
Partage de fichiers en réseau local sous Windows
Réparer sa connexion suite à une infection ou une désinfection

Lire la suite

Quelle est mon adresse MAC ? »

L'adresse MAC est l'adresse de la carte physique.
Elle est en théorie unique pour chaque carte réseau, et la première moitié de l'adresse MAC (OUI )indique le vendeur,

Note : Si vous utilisez un routeur pour vous connecter à internet (ex : Freebox, Livebox etc), son adresse se trouve normalement sous le boitier.

Pour connaître son adresse MAC de votre ordinateur :

Sous Windows

Ouvrez une fenêtre MS-Dos et tapez ipconfig /all
L'adresse MAC est l'Adresse physique.

Sous Linux

Dans un shell, tapez ifconfig
L'adresse MAC est HWaddr.

Sous Mac OS X

Pour connaître l'adresse MAC de ton Mac, il suffit de regarder dans :
Menu Pomme--À propos de ce Mac--Plus d'infos...--Réseau

Lire la suite

Connecter sa PSP à la Livebox en WiFi »

Connexion d'une PSP à la Livebox en WiFi

Pour les acquéreurs d’une Livebox et d’une PSP, voici comment connecter sa PSP à sa Livebox en WiFi afin de jouer en ligne.

Configurer la Livebox

Pour cela, vous tapez http://192.168.1.1 dans la barre d’adresse de votre navigateur sur votre ordinateur.
Pour accéder aux paramètres de la Livebox, on vous demande un mot de passe et un nom d'utilisateur , tapez "admin" pour les deux.

Livebox Sagem

Sur certains modèles, il suffit d'activer "l'easy pairing". Pour ce faire, allez dans "Paramétrage LAN & DHCP", puis "Easy Pairing"et enfin cochez "Activer".
Ensuite, pour mettre en association l’adresse MAC de votre PSP, appuyez sur le bouton 1 derrière la Livebox afin qu’elle recherche les périphériques en Wifi (dont votre PSP). Le temps qu’elle soit en Mode Association, configurez la PSP.

Sur les autres modèles :
Vous allez sur "Réseau sans fil", vous cliquez sur "Activer" si le réseau sans fil n’est pas activé.
Ensuite, vous allez dans "Adresse MAC", cliquez sur "Editer la liste de filtre MAC", puis vous tapez l'adresse MAC de votre PSP (elle se situe dans Paramètres => Système => Information Système de votre PSP), vous entrez cette adresse avec les ":" puis vous cliquez sur "Ajouter".

Livebox Inventel

Vous allez sur "Sécurité" => "802.11g", cochez "Activer le réseau sans fil"
Ensuite, pour mettre en association l’adresse MAC de votre PSP, appuyez sur le bouton 1 derrière la Livebox afin qu’elle recherche les périphériques en Wifi (dont votre PSP). Le temps qu’elle soit en Mode Association, configurez la PSP.

Configurer la PSP

Allez dans "Paramètres" =>"Paramètres réseau" => "Mode infrastructure" => "Nouvelle connexion" => "Scan" => Sélectionnez l’adresse IP de votre Livebox, puis, si la clé WEP de la Livebox est activée, sélectionnez WEP et tapez le code de votre clé WEP (elle est marquée sous votre Livebox).

Ensuite, faites "Personnaliser" => "Automatique" => "Ne pas utiliser" et enfin pour le navigateur Internet, vous pouvez sélectionner "Ne pas utiliser", si vous ne naviguez pas sur Internet par le biais de la PSP (cela n’empêche pas la connexion à la Livebox) et vous validez.

Testez votre connexion, votre PSP est maintenant connectée à la Livebox.

A voir également

• Mise en association de la Livebox
• Connecter ma console Sony PSP à la Livebox en Wi-Fi

Lire la suite

Comment changer son adresse IP ? »

L'adresse IP est une série de chiffres, soit:

• L'adresse IP que vous utilisez pour vous connecter au routeur (Réseau interne)
• L'adresse IP que le FAI (Fournisseur d'Accès à Internet) a attribué au routeur (Réseau externe, Internet)

Deux cas possibles

Selon votre FAI, vous disposez d'une IP fixe ou d'une IP dynamique.

• IP fixe : le FAI l'attribue définitivement à chaque abonné. Dans ce cas, pas de renouvellement et impossible d'en changer : l'adresse IP reste la même (cas de Free par exemple).
• IP variable (IP dynamique) : lorsque l'adresse IP est susceptible de changer régulièrement par le biais du FAI (cas d'Orange).

Connaître son IP

De nombreux sites proposent de vous la communiquer sur une page Internet: voir cette astuce

Changer d'IP (cas d'une IP dynamique)

Les changements sont plus ou moins réguliers. Sachez qu'il suffit parfois d'éteindre et rallumer le modem...

Solution alternative : masquer son IP

Il existe des logiciels gratuits tels IP Anonymizer ou go-liberty qui permettent de masquer son IP en se connectant à des serveurs appelés "proxy" qui, quand on va sur internet, donne l'adresse IP du proxy ; de fait, ce n'est pas la vôtre qui apparaît mais celle du serveur proxy

Cependant, votre FAI pourra toujours voir ce que vous faites sur internet car on se connecte de toute façon par le biais du FAI.

Lire la suite

Eteindre/Allumer un PC à distance (Shutdown / Wake On Lan) »

Shutdown / Wake On Lan

Bonjour à tous !

• Vous ne vous êtes jamais demandé si il était possible d'éteindre ou d'allumer un ordinateur à distance ? Et bien oui, c'est possible ! Et en plus, c'est à porté de tous.

Technique fiable à 100% avec Windows® XP Professionnel

Shutdown

Pré-requis

• Pour cette opération, il faut absolument que vous soyez sur le même réseau local (LAN) que l'ordinateur cible, c'est à dire celui que vous souhaitez éteindre à distance. Mais aussi que vous connaissiez le nom d'utilisateur et le mot de passe d'une session de l'ordinateur cible. Sans cela, c'est impossible.

Port 445

• Il faut tout d'abord vérifiez si le port TCP 445 est ouvert dans le pare-feu Windows® de l'ordinateur cible.
• Pour cela, procédez comme suit :
  • Allez dans Démarrer / Paramètres / Panneau de Configuration : Centre de Sécurité
  • Cliquez ensuite sur Pare-feu Windows puis allez sous l'onglet exceptions
  • Normalement il y a déjà une ligne "Partage de fichiers et d'imprimantes", cochez-la et appuyez sur OK
  • Si vous n'avez pas la ligne "Partage de fichiers et d'imprimantes", cliquez sur Ajouter un port.. et choisissez le port 445 TCP
  • Allez ensuite dans Démarrer / Paramètres / Panneau de Configuration : Système dans l'onglet Utilisation à distance, Cochez Autoriser les utilisateurs à se connecter à distance à cet ordinateur.

commande

net use

• Afin d'obtenir les droits nécessaires pour pouvoir exécuter une commande shutdown sur la machine cible, vous devez exécuter une commande net use. N'oubliez pas de noter l'adresse de la machine cible, on en aura besoin pour la commande.
• Pour cela, procédez comme suit :
  • Allez dans Démarrer : Exécuter ou utiliser le raccourcis clavier : Windows + R
  • Tapez cmd puis OK.
  • Une fenêtre DOS apparaît, tapez : net use \\ip_machine_cible
  • Entrez ensuite le nom d'utilisateur d'une session administrateur de l'ordinateur cible
  • Puis le mot de passe de cette même session
  • Un message marqué : La commande s'est terminée correctement va s'afficher

shutdown

• On peut maintenant passer à la commande en elle même.

Pour ceux qui ne la connaissent pas ou très peu, la commande se présente ainsi :

• Exemple : shutdown -s -f -t 30 - m \\192.168.3.4
  • -s : Met l'ordinateur hors tension. (indispensable)
  • -f : Force les applications en cours d'exécution à se fermer sans avertissement.
  • -t xx : Définit un compte à rebours en secondes
  • -m \\xxx.xxx.xxx.xxx : Précis l'adresse IP de l'ordinateur cible.

Interface graphique disponible en tapant : shutdown -i

• Pour obtenir une aide sur cette commande, tapez shutdown /? dans l'invite de commande.
• Ou sinon encore, des dizaines de petits logiciels qui font la même chose sont disponible sur le net.
• Voilà, si tout s'est bien passé, l'ordinateur cible a du recevoir un compte à rebours de 30 secondes de ce genre là :

WakeOnLan

• Le Wake On Lan, comme son nom l'indique, consiste à allumer un ordinateur à distance via le réseau, en envoyant un Magic Packet sur la carte réseau de l'ordinateur cible.
• Attention. Toutes les cartes réseaux et tous les BIOS ne sont pas compatible avec la réception des Magic Packet.

Pré-requis

• Pour cette opération, il faut absolument que l'ordinateur source soit sur le même réseau local (LAN) que l'ordinateur cible, c.à.d. celui que vous souhaitez allumer à distance.
• Il est aussi primordial que vous connaissiez l'adresse Physique (MAC) ainsi que l'adresse IP de l'ordinateur cible. Sans cela, C'est impossible.

MAC & IP

• Premièrement, il vous faut récupérer l'adresse IP et l'adresse MAC de l'ordinateur cible :
  • Allez dans Démarrer : Exécuter ou utiliser le raccourcis clavier : Windows + R
  • Tapez cmd puis OK.
  • Une fenêtre DOS apparaît, tapez : ipconfig /all

• En Rouge : L'adresse MAC
• En vert : L'adresse IP

Notez-les bien !

Carte Réseau

Pour vérifier si votre carte réseau est compatible, procédez comme suit :

• Faîtes un click-droit sur Poste de travail et cliquez sur gérer
• Allez dans Gestionnaire de périphériques/Carte réseau
• Faîtes un click-droit sur votre Carte Réseau puis Propriétés
• une fois dans les propriétés, je ne peux pas vous dire exactement ou aller car chaque interface est différente, mais il vous faut rechercher les mots : "Magic Packet", "Wake On Magic Packet", "Wake On Lan" ou encore "Réveil". Vérifiez que toutes les options concernant les mots données avant soient activées.
• Si vous ne trouvez ces options nul-part, il vous faut peut-être mettre votre carte réseau à jour. Allez faire un tour sur TousLesDrivers.com ou encore sur le site de votre constructeur.
• Redémarrez l'ordinateur cible.

BIOS

Pour vérifier si votre BIOS est compatible, procédez comme suit :

• Entrez dans le BIOS au démarrage de l'ordinateur en tapotant la touche qu'il faut selon le BIOS. (ESC, F2, F5, F12, DEL)
• Une fois dans le BIOS, allez dans les options d'alimentation (POWER) et activez l'option Wake-on-Lan, ou semblable.

Pare-Feu

Ouvrez le port 8900 de la même façon que le port 445.

WOL

• Commencez par télécharger, sur l'ordinateur source, un petit logiciel Wake-on-Lan (WOL) ici ou bien allez faire un tour là
• Voici à quoi il ressemble :
• Remplissez les champs selon les informations récoltées plus-haut.
  • Mac Adress : Adresse MAC (de la machine cible)
  • Internet Adress : Adresse IP local (de la machine cible)
  • Subnet Mask : 255.255.255.255
  • Send Options : Local Subnet
  • Remote Port Number : 8900
• Cliquez sur le bouton : Wake Me Up

Une fois le paquet reçu, l'ordinateur cible devrait s'allumer.

Depuis internet

En théorie, le réveil depuis internet est possible, il suffit de configurer le routeur pour rediriger un paquet UDP d'un port spécifique sur tous les ordinateurs du réseau. En pratique, seul la freebox permet de faire cette redirection ( adresse ip x.x.x.255 pour un réseau de classe C). En envoyant le magic paquet sur votre adresse IP publique et sur le bon port via le logiciel cité plus haut, votre ordinateur se réveillera. Un seul réglage de la box servira pour tous les ordinateurs, mais chaque ordinateur sera réveillé indépendament des autres, grace à son magicpaquet personalisé.

Par téléphone

Si vous souhaitez réveiller votre ordinateur alors que vous n'êtes pas chez vous, il vous faudra un modem RTC externe sur port série RS-232 (un antiquité de l'aire pré-ADSL). Reliez le modem à votre ordinateur, et activez l'option de votre BIOS "wake on modem ring" (réveil sur sonnerie du modem). Ainsi, lorsque le modem est allumé, si votre téléphone sonne, votre PC se réveillera ... Ce modem se connecte très bien sur la ligne téléphonique IP de votre box, votre téléphone sera à brancher en parallèle du modem, comme on le faisait dans le temps.

L'inconvénient est que votre ordinateur s'allumera (si le modem est allumé) à chaque appel téléphonique... Personnelement, j'ai entré dans les execution sau démarage (base de registre, menu démarrer à votre convenance) la commande suivante:
shutdown -s -t 300 qui éteind l'ordinateur au bout de 5 minutes. Un racourcis contenant la commande shutdown -a sur le bureau permet d'annuler l'extincion lorsque vous êtes devant le PC. La commande d'annulation peut être lancée à distance via VNC, un script PHP (exec), ou toute autre méthode d'execution de code à distance. Ce document intitulé « Eteindre/Allumer un PC à distance (Shutdown / Wake On Lan) » issu de Comment Ça Marche Informatique (www.commentcamarche.net) est mis à disposition sous les termes de la licence Creative Commons. Vous pouvez copier, modifier des copies de cette page, dans les conditions fixées par la licence, tant que cette note apparaît clairement.

Point jaune dans le gestionnaire de périphérique au niveau de la carte Microsoft ISATAP

Il arrive que l'on perd la connexion internet à cause d'une erreur au niveau du Gestionnaire de périphériques, un point d'exclamation jaune situé sur "Carte microsoft ISATAP" et sur "6to4 adapter".

D'après le support de Microsoft, on peut ignorer ce problème, la carte fonctionnera correctement. Mais hélas, dans la plupart des cas, on perd notre connexion internet.

Définition Microsoft ISATAP

D'après le site Microsoft :

Le périphérique Microsoft ISATAP (inter automatique Tunneling adresse de protocole de site) est utilisé pour aider les entreprises transition vers un IPv6 infrastructure. La carte ISATAP encapsule les paquets IPv6 en utilisant un IPv4 en-tête. Cette fonctionnalité permet le client transporter le trafic IPv6 sur une infrastructure IPv4. Cette approche permet aux organisations lentement migrer vers une IPv6 infrastructure sans devoir passer trop de temps et les ressources financières pour convertir la nouvelle infrastructure.

Résolution du problème

• Ourvir le Gestionnaire de périphériques (Démarrer/Exécuter ou Touche Windows+R, entrer: devmgmt.msc).
• Cliquer droit sur " Adapter 6to4".
• Choisir "désinstaller".
• Ensuite, dans le menu en haut, sélectionner "Action" => "ajouter un matériel, puis "suivant".
• Choisir "sélectionner manuellement depuis une liste" => " adaptateur réseaux (ou cartes réseaux)" => "Microsoft" => "Microsoft 6to4 Adapter".
• Pour finir, sélectionner "terminer l'installation du nouveau matériel".
• Redémarrer le PC.

Normalement, plus de problème dans le gestionnaire de périphérique et la connexion réseau est revenu.

Lire la suite

[Livebox Sagem] Déconnexions sur les jeux MMO ou MMORPG »

Ce tutoriel a pour but de mettre fin aux déconnexions, qu'engendre la Livebox Sagem, sur les MMO ou MMORPG.

Si vous avez un câble Ethernet assez long pour relier votre Livebox avec votre ordinateur, n'hésitez pas. La connexion par câble est bien meilleure et résout, apparemment, ces problèmes de déconnexion. Cependant si vous avez déjà testé et que cela ne fonctionne pas ou bien si vous n'avez pas la possibilité de passer par câble, suivez alors ce tutoriel.



Ceux qui feront les manipulations suivantes devront les faire avec beaucoup de rigueur.

Si une erreur est commise, je ne serai en aucun cas responsable d'un mauvais fonctionnement d'internet ou de Livebox dû à une mauvaise manipulation de votre part.

Le problème : Pourquoi ma Livebox me déconnecte-t-elle?

La Livebox, sans entrer dans les détails, est basée sur un rafraîchissement de votre IP! Ainsi au bout d'une certaine durée, votre IP change : c'est l'IP dynamique! C'est pendant ce laps de temps (très court) que votre Livebox fait buguer le jeu! En effet, le jeu enregistre une micro-coupure et se déconnecte.

La solution

Le but des manipulations à suivre sera donc de bloquer ce changement d'IP toutes les X minutes! Nous allons donc passer en IP fixe et bloquer les services générateurs d'IP pour que ceux-ci ne provoquent plus de déconnexions!

Résolution

Je précise que certaines personnes n'auront peut être pas besoin d'aller jusqu'au bout du tutoriel. En effet, il est possible que les déconnexions cessent avant que vous n'ayez totalement fini toutes les manipulations! Dans ce cas, vous n'aurez donc pas les manipulations suivantes à faire (mis à part si les déconnexions reviennent !).

Je vous conseille donc fortement d'aller jouer sur votre jeu à chaque manipulation terminée! Ainsi, vous pourrez voir concrètement s'il y a toujours des déconnexions. Il faudra donc jouer normalement pour voir si une déconnexion intervient. Si c'est une déconnexion Livebox alors vous pouvez continuer le tutoriel, là où vous l'avez arrêté.

Première manipulation

Vous êtes sous Windows XP

• Ouvrez menu démarrer /Connexion Réseau
• Normalement, vous avez 2-3 connexions. Il doit y en avoir une seule où il est écrit "Connecté". Vous cliquez droit sur celle-ci puis Propriétés.
• Dans le premier onglet, vous double cliquez sur "Protocole Internet Version 4 (TCP/IPv4)".
• Une fenêtre s'affiche. Vous cochez "Utiliser l'adresse IP suivante"
• Vous entrez les séries de nombres suivantes :
• Adresse IP : 192.168.1.21
• Masque de sous réseau : 255.255.255.0 (il s'affiche, normalement, dès que vous cliquez pour entrer un chiffre)
• Passerelle par défaut : 192.168.1.1
• "Utiliser l'adresse DNS suivante" a dû se cocher automatiquement. Si ce n'est pas le cas, cochez cette case puis entrez les séries de nombre suivantes :
• Serveur DNS préféré : 80.10.246.2
• Serveur DNS auxiliaire (dit "secondaire") : 80.10.246.129 (Facultatif, le serveur DNS auxiliaire peut être laissé vide)
• Cliquez ensuite sur Ok, de nouveau sur Ok puis Fermer.

Par cette manipulation, nous venons donc de passer en IP FIXE. La Livebox met à disposition une fourchette de 50 IP! Ici, je vous ai fait mettre le nombre "21" :

• Adresse IP : 192.168.1.21

Mais si vous le désirez vous pouvez mettre un nombre entre 10 et 50

Vous êtes sous Windows Vista

• Démarrer/ Connexion
• Normalement, vous avez 1 connexion. Si vous en avez plusieurs, repérez celle où "Connecté" est écrit. Vous cliquez droit sur celle-ci.
  • Statut --> Propriétés (ne pas confondre avec "Propriété sans fil") --> Continuer.
• Dans le premier onglet, vous double cliquez sur "Protocole Internet Version 4 (TCP/IPv4)".
• Une fenêtre s'affiche. Vous cochez "Utiliser l'adresse IP suivante"
• Vous entrez les séries de nombres suivantes :
• Adresse IP : 192.168.1.21
• Masque de sous réseau : 255.255.255.0 (il s'affiche, normalement, dès que vous cliquez pour entrer un chiffre)
• Passerelle par défaut : 192.168.1.1
• "Utiliser l'adresse DNS suivante" a dû se cocher automatiquement. Si ce n'est pas le cas cocher cette case puis entrer les séries de nombre suivantes :
• Serveur DNS préféré : 80.10.246.2
• Serveur DNS auxiliaire (dit "secondaire") : 80.10.246.129 (Facultatif, le serveur DNS auxiliaire peut être laissé vide)
• Cliquez ensuite sur Ok, de nouveau sur Ok puis Fermer.

Par cette manipulation, nous venons donc de passer en IP FIXE. La Livebox met à disposition une fourchette de 50 IP! Ici je vous ai fait mettre le nombre "21" :

• Adresse IP : 192.168.1.21

Mais si vous le désirez vous pouvez mettre un nombre entre 10 et 50

Vous êtes sous Windows 7

• En bas à droite de votre écran, il y a l'icône réseaux (en forme d'escalier). Cliquez dessus puis cliquez sur "Ouvrir le Centre Réseaux et Partage"
• Une fenêtre s'affiche. Cherchez "Modifier les paramètres de la carte" en haut à gauche, puis cliquez dessus.
• Une page s'affiche avec 2-3 connexions. Normalement, une des 2-3 s'intitule : "Connexion réseau sans fil". Cliquez droit dessus puis Propriétés.
• Dans le premier onglet, vous double cliquez sur "Protocole Internet Version 4 (TCP/IPv4)".
• Une fenêtre s'affiche. Vous cochez "Utiliser l'adresse IP suivante"
• Vous entrez les séries de nombres suivantes :
  • Adresse IP : 192.168.1.21
  • Masque de sous réseau : 255.255.255.0 (il s'affiche, normalement, dès que vous cliquez pour entrer un chiffre)
  • Passerelle par défaut : 192.168.1.1
• "Utiliser l'adresse DNS suivante" a dû se cocher automatiquement. Si ce n'est pas le cas, cochez cette case puis entrez les séries de nombre suivantes :
  • Serveur DNS préféré : 80.10.246.2
  • Serveur DNS auxiliaire (dit "secondaire") : 80.10.246.129 (Facultatif, le serveur DNS auxiliaire peut être laissé vide)
• Cliquez ensuite sur Ok, de nouveau sur Ok puis Fermer.

Par cette manipulation, nous venons donc de passer en IP FIXE. La livebox met à disposition une fourchette de 50 IP! Ici, je vous ai fait mettre le nombre "21" :

• Adresse IP : 192.168.1.21

Mais si vous le désirez vous pouvez mettre un nombre entre 10 et 50

Deuxième manipulation

La livebox, comme toute autre borne wifi, a son panneau de configuration. Entrer dans ce panneau et modifier les options sont les objectifs de la deuxième manipulation.

Certains seront peut-être rétissants du fait que l'on modifie directement le fonctionnement de la Livebox. Or, je ne posterais pas ce tutoriel, si je n'avais pas testé et approuvé ces modifications.

Si vous faites les modifications dans l'ordre dans lequel je les indique et sans faire d'erreur, vous n'aurez aucun problème.

• Allez à l'adresse suivante : http://192.168.1.1
• Un identifiant et mot de passe vous sont demandés :
• Identifiant : admin
• Mot de passe : admin

Si ces identifiants ne fonctionnent pas cela veut dire que quelqu'un de votre entourage les a modifiés. Il faut ainsi les retrouver sinon vous ne pourrez pas aller plus loin.

• Vous êtes désormais dans le panneau de configuration de la Livebox. Allez dans l'onglet "Réseaux sans fis" situé en haut de la page.
• Repérez cette phrase "Le service d'esay-pairing est actuellement : Activé". Cliquez ensuite sur le bouton "Désactiver" sur la droite, en face de cette phrase.
• En bas de la page, cochez "Emission SSID", si ce n'est pas déjà fait.
• Choisissez "Désactivé" pour "Mode de filtrage Mac".

Ceci va permettre à d'autres ordinateurs de se connecter sur votre réseaux sans qu'ils aient à communiquer leurs adresses MAC ( = signature numérique de l'ordinateur ressemblant à cela XX:XX:XX:XX:XX:XX avec des chiffres et des lettres )

• Allez dans l'onglet "Paramétrage LAN & DHCP" --> cliquez sur "Arrêter"
• Allez dans l'onglet "Effacer/Redémarrer" puis cliquez sur "Redémarre ". Ceci aura pour but de faire un reboot de votre Livebox.

Cela évite de le faire électriquement ( ce qui n'est pas bon pour la Livebox )

• Quand votre livebox est de nouveau en marche, retournez sur cette page http://192.168.1.1 et ré-entrez les identifiants.
• Allez dans "Réseau sans fil" --> Désactivez Easy-pairing
• Allez dans "Paramétrage LAN & DHCP" et assurez vous que le bouton précédemment intitulé "Arrêter" est maintenant "Démarrer". Si ce n'est pas le cas cliquez sur "Arrêter".

Par cette manipulation, nous venons donc de couper le générateur d'IP de la livebox. Le serveur DHCP était ce générateur. L'easy-pairing est un complément du DHCP. L'Émission SSID permet à d'autres ordinateurs de voir votre livebox comme borne wifi active (si l'ordinateur est dans la zone d'onde de votre livebox, bien sûr).

NB : N'oubliez pas d'aller jouer pour vérifier si les déconnexions sont toujours présentes ou non.

Troisième manipulation

Maintenant que le générateur d'IP de le livebox est désactivé. Nous devons arrêter quelques services que l'ordinateur met à notre disposition.

• Faites la commande : "Windows + R" ( Windows étant le petit sigle sur votre clavier représentant Windows )--> taper ceci : "services.msc"
• Cherchez le service intitulé : "Client DHCP" . Cliquez droit puis Propriétés
• Dans le menu déroulant du "Type de démarrage" choisissez : "Désactivé"
• Cliquez ensuite sur "Arrêter" --> Appliquer --> Ok
• Cherchez maintenant "Client DNS". Cliquez droit puis Propriétés.
• Dans le menu déroulant du "Type de démarrag " choisissez : "Désactivé"
• Cliquez ensuite sur "Arrêter" --> Appliquer --> Ok

Par cette manipulation, nous venons de désactiver le service complémentaire à celui de la livebox qui génère des IP. De plus, comme nous sommes en IP/DNS fixe, nous avons désactivé le service générant les DNS (en effet, j'ai constaté des déconnexions avec ce service démarré).


C'est à ce stade du tutoriel que beaucoup d'entre-vous vont s'arrêter pour ce qui est des manipulations! Cependant certains auront peut être encore des soucis. Pour cela, je vous propose la quatrième manipulation.

Quatrième manipulation

Vous êtes sous Windows XP

• Faites la commande : "Windows + R" (Windows étant le petit sigle sur votre clavier représentant Windows) --> taper ceci : "services.msc"
• Cherchez le service : "Service IPSEC". Cliquez droit puis Propriétés.
• Dans le menu déroulant du "Type de démarrage" choisissez : "Désactivé"
• Cliquez ensuite sur "Arrêter" --> Appliquer --> Ok
• Allez, ensuite dans Démarrer --> Connexion Réseau.
• Normalement, vous avez 2-3 connexions. Il doit y en avoir une seule où il est écrit " Connecté ". Vous cliquez droit sur celle-ci puis Propriétés.
• Repérez "Protocole Internet Version 6 (TCP/IPv6)".

Si la case est cochée, décochée la. Sinon laissez tel quel.
Si vous n'avez pas "Protocole Internet Version 6 ( TCP/IPv6 )", ne vous inquiétez pas : vous n'avez donc rien à faire.

Vous êtes sous Windows Vista

• Faites la commande : "Windows + R" (Windows étant le petit sigle sur votre clavier représentant Windows) --> taper ceci : "services.msc"
• Chercher le service : "Agent de stratégie IPsec". Cliquez droit puis Propriétés.
• Dans le menu déroulant du "Type de démarrage" choisissez : "Désactivé"
• Cliquer ensuite sur "Arrêter " --> Appliquer --> Ok
• Démarrer --> Connexion
• Normalement, vous avez 1 connexion. Si vous en avez plusieurs, repérez celle où " Connecté " est écrit. Vous cliquez droit sur celle-ci.
• Statut --> Propriétés (ne pas confondre avec "Propriété sans fil") --> Continuer.
• Repérez "Protocole Internet Version 6 (TCP/IPv6)".

Si la case est cochée, décochée la. Sinon laissez tel quel.

Vous êtes sous Windows 7

• Faites la commande : "Windows + R" (Windows étant le petit sigle sur votre clavier représentant Windows) --> taper ceci : "services.msc"
• Cherchez le service : "Agent de stratégie IPsec". Cliquez droit puis Propriétés.
• Dans le menu déroulant du "Type de démarrage" choisissez : "Désactivé"
• Cliquez ensuite sur "Arrêter" --> Appliquer --> Ok
• En bas à droite de votre écran, il y a l'icône réseaux (en forme d'escalier). Cliquez dessus puis cliquez sur "Ouvrir le Centre Réseaux et Partage"
• Une fenêtre s'affiche. Cherchez "Modifier les paramètres de la carte" en haut à gauche, puis cliquez dessus.
• Une page s'affiche avec 2-3 connexions. Normalement, une des 2-3 s'intitule : "Connexion réseau sans fil". Cliquez droit dessus puis Propriétés.
• Repérez "Protocole Internet Version 6 (TCP/IPv6)".

Si la case est cochée, décochée la. Sinon laissez tel quel.


Par cette manipulation, nous venons de désactivé la version 6 universelle des IP! Celle-ci est très peu utilisée encore et je présume qu'il doit encore y avoir quelques soucis avec elle. L'agent de stratégie IPsec, d'après mes tests, serait aussi à l'origine de déconnexions.

Cinquième manipulation

• Allez à l'adresse suivante : http://192.168.1.1
• Un identifiant et mot de passe vous sont demandés :
• Identifiant : admin
• Mot de passe : admin
• Allez dans "Effacer/Redémarrer" puis cliquez sur "Redémarrer".
• Une fois la livebox en état de fonctionnement, allez dans "Réseau sans fil" puis désactivez l'easy-pairing.

Voilà, cette dernière manipulation est terminée. Vous devriez désormais ne plus avoir de problèmes avec ces déconnexions intempestives.

A savoir

Je vais répertorier dans ce chapitre, les différents cas que j'ai rencontrés dû aux manipulations ci-dessus.

Vous avez d'autres ordinateurs liés à la Livebox/ Un ordinateur portable d'un de vos amis n'arrive pas à se connecter

• Si vous avez un ou plusieurs ordinateurs liés à la livebox et que ceux-ci n'arrivent plus à se connecter à internet après ce tutoriel, c'est très simple. Il suffit de mettre le(s) ordinateur(s) en IP fixe. Je vous renvoie donc à ce chapitre
• Imaginons qu'un ami vient chez vous et qu'il amène son ordinateur portable. Celui-ci n'arrive pas à se connecter à votre Livebox. Vous avez deux possibilités :
• Mettre son ordinateur en IP fixe. Je vous renvoie donc à ce chapitre
• Si personne ne compte jouer au jeu vidéos en ligne : allez dans la panneau de configuration de la livebox puis démarrez le serveur DHCP et seulement lui! ( je vous renvoie à ce chapitre )
• Un ami vient chez vous avec son ordi portable pour jouer. Vous avez déjà connecté son ordinateur portable grâce à l'IP fixe. Cependant, il a des déconnexions. Vous n'avez qu'à faire la manipulation de ce chapitre. Si les déconnexions reviennent ou sont toujours là, vous effectuerez la manipulation de ce chapitre

ATTENTION : Pour les deux derniers cas, n'oubliez surtout pas de :

• Remettre l'IP de votre ami ( ou autre ) en IP dynamique. Il suffit de faire la manipulation décrite ici sauf qu'au lieu de cocher "Utiliser l'adresse IP suivante" vous cocherez : "Obtenir une adresse IP automatiquement" et "Obtenir les adresses des serveur dns automatiquement".
• Ré-activez les services DHCP et DNS. Il suffit pour cela de suivre la manipulation décrite ici mais choisissez "Type de démarrage" en "Automatique" puis --> Démarrer. Et ceci pour le client DHCP et DNS.

Vous avez un IPhone/ IpodTouch

Vous avez un IpodTouch/Iphone et celui-ci n'arrive pas à se connecter :

• Réglages --> Wi-Fi.
• Votre Iphone/IpodTouch a détecté votre livebox. Une petite flèche bleue vers la droite est visible. Appuyez dessus.
• Allez ensuite dans "Statique"
• Pour entrer les valeurs demandées (IP ; Masque de sous-réseaux), je vous renvoie ICI

NB : "Routeur" étant équivalent à "Passerelle par défaut"

• Dom de Recherche est à laisser vide.

Merci à Zaiiron sur le forum pour son astuce