guill.net - La page des réseaux

Question de ced :
Voilà, je suis débutant et j'aimerai avoir de l'aide pour configurer mon mini réseau.
Voilà, j'ai un pc sour win98 avec une carte réseau + une carte modem pour AOL par cable. Le second  pc est sous Win Me avec une carte réseau.
Les deux sont reliés par un cable RJ 45. Par contre, je ne connais pas les paramètres à fournir pour que les deux pc puissent communiquer ensemble, si quelqu'un de bien sympathique pouvais m'éclairer, ca serais sympa de sa part.

Réponse de superboy :
dans ta config réseau concernant ta carte réseau LAN tu dois mettre le stack IP puis tu renseigne une adresse IP pour chacun des postes. Tu auras donc la liaison logique entre les deux PC

Réponse de mik :
Tous a fait d'accord avec super mais pense a mettre des adresse ip de meme classe.
Exemple 192.168.0.2 et 192.168.0.3 avec 255.255.255.0 comme mask

Question de olive :
Je rencontre un problème inexplicable (pour moi) à savoir que depuis quelque temps certains programmes communicants refusent de s'ouvrir avec une fenêtre d'erreur disant : Echec de l'initialisation des sockets Windows ou la même chose en anglais, ou me demandant de ré-installer les sockets...
J'ai ré-installé Windows (98SE) sur lui-même, j'ai ré-installé ces programmes, tout ce qui a à voir avec les réseaux (cartes, protocoles, etc). Rien n'y fait ! J'arrive à me connecter à mes deux FAI mais lorsque j'y suis connecté il m'est totalement impossible d'ouvrir la moindre page d'un quelconque site et de recevoir ou envoyer le moindre email.
Si vous pouviez m'aider en m'indiquant par exemple la façon de ré-installer ces fameux sockets . Ou une autre solution, si vous avez, avant reformatage et ré-installation de tout que je souhaiterais éviter, si possible.

Réponse de Rym :
J'en suis pas certain mais il me semble que lorsque j,ai eu ce problème, j'ai fait la démarche suivante:
Dans ajout et suppression de programme du panneau de configuration, j'ai enlevé le programme Windows: Accès réseau a distance.
Ensuite, j'ai supprimé la clé winsock2 ds le registre:
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\WinSock2
Désinstallé tcp/ip de la config réseau.
Redémarrer
Réinstaller Accès réseau à distance et tcp/ip. winsock sera réinstallé du même coup.
redémarrer

Voilà, j'espère que sa fonctionnera pour toi aussi. Sinon, vérifie sur le web, ce que je suis certain à 80%, c'est que sa a un rapport avec Winsock, et étant donné que Microsoft à déjà affirmé que winsock2 de win98 pouvait être défectueux, je suis presque convaincu que ma démarche fonctionnera.

Réponse de olive :
Mille fois merci. J'ai fait comme tu as dit... et ça a marché.
Tout semble redevenu OK.
Encore une fois merci.

Question de pickwick :
J'ai entendu dire qu'il etait possible a l'aide d'une commande DOS de retrouver des fichiers supprimes completement. Je voudrais savoir si quelqu'un connait la ou les lignes de commande.

Réponse de Rym :
Si je me souviens bien, c'est avec la commande undelete. À noter que cette commande était utilisé avec Dos 6.22 et un peu en descendant.
Par contre, n'oubli pas la premiere lettre de tes fichiers. C'est indipensable pour la restauration.

Réponse de pickwick :
Merci c'est cool mais c'etait la commande qui etait utilisee avec les anciennes versions du DOS. Je ne sais pas si il en a une nouvelle mise a jour pour les DOS plus recents.

Réponse de Rym :
Étant donné qu'avec les versions plus récentes de DOS nou sommes passé l'ère Windows 9X, il ne reste que la corbeille.

Question de alexco :
J'ai mis un mot de passe dans les paramètres d'Internet Explorer pour la gestion des accès et je ne m'en souviens plus. Existe-t-il une astuce pour le retirer ?

Réponse de superboy :
Il me semble que si tu déinstalle et que tu réinstalle ie5 tu sera clean.
Autrement il y a des chances pour que ton moit de passe se trouve quelque part dans la base de registre

Réponse de alexco :
Je ne peux pas désinstaller IE 5 car windows me réinstalle automatiquement la version précédente et le mot de passe est conservé (j'avais essayé mais j'ai toujours le mdp). Si tu as une astuce..

Réponse de Rym :
Va dans la base de registre avec regedit et supprime la clé suivante:
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\policies\Ratings
Ca devrait régler ton problème.

Question de Bintou :
Je voudrais savoir est-ce que les payqs développés ont délaissé le réseau IP et si oui, comment y sont-ils arrivés.

Réponse de mehnircelt :
ce serait pas plutot l inverse !!!
parceque l ip n est pas pres d etre delaisse par les entreprises !!!
parcontre le x25 de nos grands peres a du souci a ce faire !!
je pourrais te compter l histoire du x25 mais il va disparaitre !!

Réponse de superboy :
Disparaître pas forcément. On annonce sa mort depuis plus de 5 ans et on a rien trouvé de mieux niveau sécurité pour les banques afin de faire leurs transferts.
Sinon effectivement IP n'est pas près de disparaître puisque toutes les entreprises l'implémente même si ce n'est pas la panacé.
Cependant il est simple à mettre en oeuvre et c'est le protocole internet par excellence

Réponse de mehnircelt :
deja y a une migration vers le frame relay et puis apparemment les banques travaillent sur des projets incluant du vpn !
je dis pas que l ip est forcement mieux , mais le X25 a comme meme bcp de soucis a se faire.
d autant plus qu il n existe qu en france !!

a tiens une question ::
un routeur gerant de l encapsulation x25/ip type cisco 2611, perd enormement de ressources au niveau du routage ou ca ne change rien pour lui ?????

Réponse de superboy :
Qui dit encapsulation dit process, donc consommation de la bande passante et des ressources du routeur...

Question de chaq :
J'ai un modem installé sur le port série du PC (port com1).
Le problème est que je n'arrive pas à établir une communication avec ce modem et ceci est dû aux raisons suivantes :
* un message d'erreur apparait signalant qu'aucune réponse du modem n'est détecté (il est allumé, en marche, installé etc).
*Deuxio, dans le panneau de configuration et modem, lorsque je demande à consulter les propriétés de ce modem et du port, je
reçois un message m'indiquant qu'il est impossible d'ouvrir le port (fichier comm.drv).
Que faire ????

Réponse de superboy :
je suppose que tu es sous windows quelque chose
Le modem a t-il été détecté par l'OS ou bien as-tu forcé l'installation
Sinon tu peux avoir un problème avec ton COM1

Réponse de alexco :
Si tu as un 2e port com de libre, branche ton modem dessus. Dans le cas ou ça fonctionne, c'est le COM1 qui est en cause. Mais, si cela ne marche pas, alors essaie de réinstaller ton modem.

Question de Poor NewB :
Est-ce que kkun pourrait m'expliquer comment je peut faire pour programmer un soft qui envoie et reçois des trames (ou paquets) de type MAC, IP, TCP ... etc
J'ai cherché dans les fct Sockets, mais je n'ais rien trouvé sur le sujet :(

Réponse de Flusher :
>Est-ce que kkun pourrait m'expliquer comment je peut faire pour programmer un soft qui envoie et reçois des trames (ou paquets) de type MAC, IP, TCP ... etc

Il y a des libs (+ drivers de prise en charge de la pile IP) sous win32, mais c'est relativement beaucoup plus simple de coder ce genre de prog sous linux/unix/bsd grâce aux libpcap. Direction google, freshmeat.net et tuxfinder.com pour les infos (il y en a à la pelle).

>J'ais chercher dans les fct Sockets, mais je n'ais rien trouvé sur le sujet :(

Normal. Si tout le monde avait d'office l'accès direct au plus bas de la pile IP (couches 2 et 3), les virus ne seraient plus de simples virus mais de véritables bombes ravageuses, capables de se multiplier à très grande vitesse via le net... Sans parler des problèmes d'attaques DoS (cf les pb avec windows whistler et 2000 actuellement) et autres bidouillages de personnes inconscientes...

Bon coding, dans la mesure où c'est dans un but saint (la programmation raw socket est très intéressante pour faire des progs de monitoring :))

Question de dahmanej :
je veux faire du VPN site to site de Firewall à Firewall. Je ne sais pas comment commencer ce projet. Si on peut m'aider ça sera sympa.

Réponse de Flusher :
L'idéal est d'avoir un serveur sous linux de chaque côté et d'utiliser, par exemple, VTUN (vtun.sourceforge.net). A noter qu'un tutorial se trouve sur toolinux.com, ça peut toujours etre intéressant si tu débutes.
Le firewall intervient en surcouche pour protéger le VPN ou éventuellement (et c'est souvent le cas) faire du masquerading ou du SNAT. Je te conseille vivement IPTABLES (kernel 2.4) ou IP Filter sous *BSD, qui permettent de monter un firewall digne de ce nom, avec plusieurs cafés et quelques bonnes docs (man iptables, howto iptables 2.4 ...).
Tu peux toujours faire du tunneling simple avec un stunnel + PPP, mais un bon vpn sous VTUN ou IPSEC est bien plus fiable.

Question de Rym :
J'ai un peu de difficulté à comprendre.... Quesque le système Cirix?

Réponse de superboy :
je suppose que tu veux parler du système d'exploitation citrix et non cirix
cirix est un fondeur de CPU
Par contre citrix est un système metaframe
je te propose ce site http://www.miel.fr/FR/citrix_ica.htm

Réponse de guill :
Citrix propose une architecture basée sur des clients légers et des serveurs d'applications.
Les postes Citrix, clients ICA, se connecte à un serveur d'application et les programmes sont exécutés directement sur ce serveur.
Seuls sont envoyées au client les résultats de ses opérations, grâce à des trames de rafraichissement de l'image sur leur écran.
En d'autres termes, inutile d'avoir un client puissant puisqu'il ne sert quasiment à rien et doit seulement être capable de recevoir un débit de l'ordre de 9 à 10 kbps pour le rafraichissement de l'écran. Tout le reste est exécuté sur le serveur.

Réponse de Hokusai78 :
Si j'puis me permettre, l'autre utilisation de Citrix réside sur les applications publiées ... Ce qui facilite grandement les mises à jour d'applications et réduit considérablement le cout (au niveau licence) d'un système informatique !

Question de soufiane :
comment accéder au cdrom en mode sans échec, et surtout ne répondez pas par c'est impossible

Réponse de mij :
Personnellement je dirai que c'est impossible en mode sans echac l'os charge un minimum de truc et le driver pour le CD ROM n'est pas dans le tas.
Comme quoi cela sert enncore de se mettre de coté une bonne vieille disquette de boot.

Réponse de shun :
Tu peux toujours te refaire un disquette de boot dans le mode sans echec:
Menu demarrer/Parametres/Panneau de config/Ajout/Suppression de prog dans l'onglet installation de windows tu as : creer une disquette de demarrage.

Question de Van :
J'aimerai savoir comment un commutateur traite une trame en général.

Réponse de tornado :
et bien de facon generale les commutateurs sont des éléments de réseau qui permettent l'envoi, le filtrage et la réexpédition de paquets, en se basant sur l'adresse de destination de chaque paquet.
Après tout dépend de quel commutateur on parle , s'il s'agit de commutateur de niveau 2 ou 3.

Le commutateur (switch)possède un petit micro-processeur et travaille au niveau des 2 premieres couches du modeles OSI. En commutation a la volée, il se comporte comme un pont, mais en laissant les mauvaises trames et les collisions. En revanche il devient tres performant quand on l'exploite en validation de trame. En effet, un commutateur est capable de stocker dans ses tables un grand nombre d'adresses MAC (adresse physique)par entrée/sortie. Il peut ainsi lui-meme gerer les ports utilisés pour transmettre les trames (multicast et broadcast).
voila, j'espere avoir repondu le plus simplement possible a cette question que je connais bien puisque cela fait partie de mon projet de BTS. Bon je vous laisse, je retourne plancher pour mes exams. Bye

Réponse de dodi :
voila, je vous envoie un extrait de mon PFE (1998), j'espère que tu y trouve ce que tu cherche:
...Cette solution propose l'utilisation de l'Ethernet commuté. Dans son principe, un commutateur Ethernet est un boîtier physique qui se substitue à un concentrateur standard, chaque HUB venant se raccorder à l'un de ses ports. Il est en mesure d'écouter tout ce qui se passe sur chaque segment, seul les messages destinés à un segment donné sont transmis sur celui-ci. Ce qui permet de soulager
les autres segments connectés sur le commutateur.
La commutation des trames se fait sur la base d'une table contenant l'adresse MAC de chacune des stations raccordées sur chacun des segments. Deux techniques de commutation sont proposées par les différents constructeurs :
* La technique cut-through : elle permet un temps de transit minimisé dans le commutateur, de l'ordre d'une vingtaine de µs pour des trames de 64 octets. Dès que l'adresse MAC destinataire d'une trame reçue sur un port i est interprétée et que le port de destination j est déterminé, le commutateur régénère cette trame vers le port j sans attendre de l'avoir reçue en totalité.
* La technique store and forward avec cette technique, le commutateur attend d'avoir reçu la totalité d'une trame avant de la régénérer vers le port destinataire. Le temps de traversé du commutateur est dans ce cas, de l'ordre de 50 µs pour des trames de 64 octets. Elle Permet de filtrer les trames erronées.

Question de ibtissem :
je voudrais bien savoir comment parcourir un fichier en Unix avec possibilité d incrémenter dans la boucle un compteur qui indique la ligne courante.

Réponse de hichem :
je vois que tu t'interesse beaucoup a unix et moi aussi :)
voici a peu pres comment faire
soit un pointeur de fichier f
FILE *f
vous faites
fichier est le nom de fichier a ouvrir
#include stdio.h>
main()
        {
        int i;
        FILE *f;
        char buffer[256];

        f=fopen(fichier, r );
        i=0;
        while(fgets(f,buffer,256)!=NULL)
        {
        printf( Ligne i:%s\n ,buffer);
        i++;
        }
        fclose(f);
        }

Réponse de shun :
Voici une solution en Korn shell script:
#!/bin/ksh

exec 3 fichier
nb=0
while read -u3 ligne
do
# ici tu traites ta ligne, par exemple, tu l'affiches
echo $ligne
# ici tu incremente le nb
let nb=nb+1
done

Question :
SOS J'ai besoin de savoir comment faire voir les ecrans de mes clients et vice versa. J'attends avec impatience vos réponses et merci.

Réponse :
salut, tu doit utiliser un logiciel installé sur votre PC ainsi que sur les autres PCs dont vous désirez voir les ecrans. un exemple est le logiciel PcAnywhere.pour plus d'informations n'hésites pas à m'écrire dodiadil@caramail.com.

Réponse de Superboy :
Un logiciel de prise en main à distance comme PcAnywhere est assez gourmand mais très complet. Tu peux utiliser un autre logiciel comme WinVNC, beaucoup moins gourmand et multi platte-forme.

Réponse de CongaSlap :
-PC-Anywhere est tres complet et stable, mais coute un peu cher.
-VNC est gratuit, fonctionne sur Windows et *nix mais ne permet pas le transfert de fichier ; de plus il n'est pas stable (deconnexions intempestives...)
- J'ai eu l'occasion d'essayer Radmin (www.radmin.com), et je dois avouer qu'il m'a beaucoup plu : stable, transfert de fichier, leger, et moins cher que PC-Anywhere.

Question de Ismail :
Je cherche une documentation pour configurer les routeurs CISCO en général.
Merci d'avance.

Réponse de Superboy :
Pour configurer un routeur Cisco il te suffit d'aller sur le site cisco. Tu trouveras toute la doc nécessaire en fonction de la version IOS que tu as
http://www.cisco.com/univercd/cc/td/doc/product/software/

Question de hichem :
comment connaître une adresse de broadcast dans un sous réseau ?

Réponse de superboy :
Un sous réseau est constitué d'une adresse dite Gateway et d'un masque ainsi que de l'adresse de réseau elle même
càd : 192.168.1.0 et 192.168.1.64 sont deux sous réseaux avec un masque 255.255.255.192
premier réseau : 192.168.1.0 à 192.168.1.62 donc l'adresse de broadcast est 192.168.1.63
second réseau : 192.168.1.64 à 192.168.1.126 donc l'adresse de broadcast est 192.168.1.127
si tu veux continuer...

Réponse de hichem :
merci superboy pour les explications
mais comment calculer le masque de sous réseau

Réponse de superboy :
A vrai dire je l'ai su c'est au fond de mon crane. Mais j'ai une autre solution :
Tu vas sur http://www.solarwinds.net et tu télécharge le soft gratis : subnet calculator

Réponse de shun :
Ou alors, tu fais la bonne vielle methode en binaire a la main... ;-)
Pour les explications sur les adresses IP, calcul d'un mask etc, va voir: http://www.3com.com/solutions/en_US/ncs/501302.html
PS: c'est en anglais mais tres bien fait

Question de souma :
je veux a partir d un programme perl supprimer des fichiers d un repertoire et apres avoir la taille du repertoire savez vous comment y faire?

Réponse de hichem :
pour suprimer les fichier
        ex :
        while ( *.c>)
        {
        unlink $_;
        }
ceci effacera tous les fichiers *.c dans le repertoire courant

Question de Mel :
J'aimerai savoir quelles sont les différences entre un hub et un switch?

Réponse de superboy :
Vaste programme
Un HUB comme un commutateur sont des noeud dans le réseau qui travaillent au niveau 2
Ce qui les différencient c'est :
Un HUB 10 ou 100 Mbs fonctionne toujours en Half Duplex
La bande passante totale (10 ou 100 Mbs) est partagée par le nombre de connexions présentent sur l'équipement
càd : si sur un hub 10 ports tu as 2 machines tu auras 4,5 Mbs à partager entre les deux machines. Pourquoi 4,5 Mbs : sur un hub tu as le calcul du taux de transfert ainsi que tout les calculs de niveau 1 qui bouffent la bande passante. Donc sur un Hub 10 ou 100 tu n'auras environ qu'un tiers de bande passante réelle. Donc sur ton Hub 8 ports si tu as 8 machines, tu partage ta ande passante réelle de 3 à 4,5 Mbs selon les Hubs par 8 machines.

Un commutateur : C'est aussi un équipement de réseau que tu pourra mettre en coeur de réseau ou en point d'acces suivant la capacité de commutation (matrice de commutation). Tu as un processeur qui calcul tout ce qui doit être calculé et tu n'envoi pas à tous les ports tous les paquets qui ne sont destinés qu'à un port du commutateur correspondant à un machine sur le port.
Donc si tu as un commutateur 10 Mbs tu auras de disponible 10Mbs sur chacun des ports. Chaque port est donc traité indépendemment des autres.

Réponse de Nic :
comment ca pour un hub 10 ports à 10Mps, connecte a 2 machines, tu n'auras que 4.5 Mps, explique ? et aussi comment tu as calculé ce taux de transfert en gros le pourquoi du comment ?

Réponse de superboy :
Un Hub n'ayant de processeur pour calculer les paquets il envoi tout ce qu'il reçoit à tous les ports connectés
De plus il est obligé de prendre une partie de la bande passante pour faire les calculs de niveau 1
Donc considérons que nous avons un Hub 10 Mbs 10 ports
Le Hub ne peut fournir de bande passante réelle et utile que 4,5 Mbs au maximum
Donc si tu connecte 2 machines tu auras un transfert entre les deux machines de plus de 2 Mbs chacune leur tour puisque tu es en half duplex. Si tu dirige tes transferts vers une autre machine tu te retrouve alors avec 3 machines sur le Hubs, soit environ 1,5Mbs de bande passante utile pour chacune des machines.
En fait tout le reste de la bande passante est utilisée pour le service et les calculs de trames

Réponse de tazman :
avec un hub dans un réseau, lorsqu'une machine demande à communiquer avec une autre machine pour la trouver elle envoi sur tout le réseau des trames à toutes les machines (brodcast)ça encombre et surcharge le réseau, il faut se l'imaginer avec beaucoup de machine
avec un switch dans un réseau ce phénomene ne se produit plus car le switch garde en mémoire chaque MAC adresse et envoi les trames à la machine concerné uniquement

Réponse de Toner :
Regarde cette Url ===> http://guill.net/reseaux/CommRes2.html

Question de todyz :
donc quels sont les particularites du serveur broadcast et pourquoi ces adresse sont si dur a trouves?
Combien de types de serveur existe t-il sur internet:lesquels?

Réponse de CongaSlap :
>donc quels sont les particularites du serveur broadcast

J'imagine que tu veux parler d'adresses qui répondent plusieurs fois à un ping (par ex pour les attaques de type smurf ).
Il s'agit en fait de routeurs mal configurés et non de serveurs , en effet, ils laissent passer les pings dont la destination est une adresse de broadcast (ex : 195.100.10.255). Les machines qui sont derriere repondent donc toutes ...
Tu as donc plusieurs echo reply (pong) pour un seul echo request (ping ).
Si tu arrive à spoofer l'adresse source avec l'adresse de la vicime, elle sera en effet rapidement submergée de 'pongs'.

>et pourquoi ces adresse sont si dur a trouves?

Parcequ'il n'y en a pas tant que çà, les routeurs bloquent en général les adresses de broadcast.

>Combien de types de serveur existe t-il sur internet:lesquels?

Tu peux les chercher toi meme, armé d'un sniffer, tu ping des adresses et tu regardes le nombre de réponses.  Mais çà ne te mènera pas à grand chose, les attaques de type 'DOS' ou 'DDOS' (comme smurf) sont lame.

Question de Bdb :
Je recherche une documentation sur les les codes erreurs et leurs significations, pour les connexions RNIS.  Pouvez-vous m'indiquer où la trouver sur Internet?

Réponse de ciscampeur :
je te propose cette url :
http://www.cisco.com/warp/public/129/isdn_disc_code.html
elle recense les différents codes d'erreurs.
la syntaxe d'un code d'erreur est cause i=0xabcdef
ab désigne la provenance de l'erreur.
cd désigne le type d'erreur.
et indique un diagnostique optionnel.

Question de ibtissam :
svp je veux envoyer un mail a un user a partir d un shell dans linux
comment faire ?

Réponse de amorel :
Pour envoyer un mail sous linux :
Ex : Je veux envoyer un mail a toto .
mail toto [return]
Subject: ton sujet ici [return]
ton sujet de message ici [return]
qui peut etre sur plusieur lignes [return]
et qui doit finir par un point tout seul sur une ligne [return]
. [return]
cc: ici une adresse mail en cc [return]