Forum Autruches Volantes

Bon, j'aimerais faire passer ma freebox en routeur afin de partager ma connexion entre 2 PC (vous vous en seriez doutés )

Une fois arrivé sur la page de config Web, cette chère page me demande plein de rensignement digne d'un machin administratif du genre:

Debut DHCP,
Fin DHCP
Ip DMZ, du freepluaer
Proxy WOL
Redirection de ports
Redirections des plages de ports (nuances )
Baux DHCP permanents
...
Bref des trucs qu'un pilote de warbirds ne comprend pas, qqn peut-il m'aider pour cette config (le manuel est franchement limite).

Merci

désolé bed : aucune connaissance et pratique la dessus

Bon je pensais que quelqu'un de plus compétent que moi allait se lancer, mais puisque personne ne le fait, je vais m'y coller

Voici la structure que devrait avoir ton réseau:

internet
|
|
|
81.57.156.54 (exemple au pif)
freebox
192.168.1.1 (ou une autre adresse locale)
| |
| |
| |
| |
| 192.168.1.11 (obtenue par DHCP, ie: automatiquement)
| USB, PC1
|
192.168.1.12 (obtenue par DHCP)
ethernet, PC2

Si tu veux brancher plus de 2 PC, il te faut un concentrateur (ou HUB), sorte de multiprise ethernet, ex, à la place du PC2:

|
|
--------
HUB
--------
||\____________PC4
||
|PC3
|
PC2

Dans le cas (improbable) ou DHCP ne fonctionnerait pas, il faut:
1) connaitre l'adresse IP de la freebox (ex: 192.168.1.1)
2) connaitre les adresses des serveurs DNS de free
3) configurer chaque PC:
a) adresse IP: 192.168.1.x où x est différent de 1 et différent pour chaque PC
b) masque: 255.255.255.0
c) passerelle: 192.168.1.1 (adresse interne de la freebox)
d) DNS: mettre les adresses des serveurs DNS de free

Remarque: si tu as besoin d'un HUB, considère éventuellement l'achat d'un routeur matériel comme le Lynksys WRT54G (qui fait en plus Wifi, c'est ce que j'ai chez moi), ça coute à peine plus cher, et ça fonctionne très bien. Ex de conf chez moi:

internet
|
|
freebox
|
|
WRT54G
| | \____ Mac (wifi)
| PC2
|
PC1

Note finale: avec un routeur (freebox ou bien WRT54G), tu partages sans problème ta connexion pour tout usage "client" (ex: navigation web, connexion à un host IL2, etc ...), en revanche, les usages "serveurs" (ex: hoster une partie IL2)requièrent une configuration supplémentaire qui se traduit par indiquer au routeur où il doit acheminer certains traffics réseau.
Dans le cas d'IL2 par exemple: le traffic UDP sur le port 21000 doit être dirigé sur l'adresse IP de la machine qui host le jeu. Pour faire ça il faut fouiller dans la configuration du routeur, le mot-clef classique étant "port forwarding"; en général c'est assez explicite.

Voilà,

En espérant que ça t'aide ...

ptite question 2pattes, losque tu "host" les missions : as tu une protection en cours contre les virus ? à savoir le pare-feu est t-il activé ou non ? ou autre chose ??

Iceman: Lorsque tu est derrière un routeur, il fait au passage office de pare-feu (du moins dans le sens internet->local) puisqu'il ne laisse passer que le traffic réseau que tu spécifies.

Perso, je n'ai ni anti-virus, ni pare-feu logiciel (ex: zone alarm) sur mon PC (qui est derrière un WRT54G) et je n'ai jamais eu le moindre problème (bon, faut dire aussi que je n'utilise ni IE, ni Outlook et je ne clique jamais sur une pièce jointe suspecte).

ah ok je ne connais pas du tout les routeurs !

Merci 2pattes et Pilax aussi (TS). Ca fonctionne correctement. Faudra que je jette un coup d'oeil sur certaines options.

A+

Précisions (désolé c'est de la déformation professionnelle ) :

Un antivirus est indipensable dès lors que l'on télécharge des données provenant d'Internet ou que l'on échange des données avec d'autres personnes. Des virus peuvent par exemple se loger dans des archives zip ou rar. Il en existe des gratuits tel que Avast (http://www.avast.com). Sans être le meilleur, il protège néanmoins un minimum.

Il ne faut pas non plus confondre un véritable firewall avec un routeur filtrant les ports. Le véritable firewall ne se contente pas de filtrer les ports, par exemple http 80 et udp 21000. Il analyse aussi le comportement applicatif à l'intérieur du flux. Par exemple une faille récente des systèmes Windows permet de prendre la main sur un PC derrière un routeur filtrant (http://www.microsoft.com/technet/securi ... 6-001.mspx) en forçant l'utilisateur à surfer sur un site malveillant. Cette faille est très facile à exploiter et donc pratiquement à la portée de n'importe qui !

L'utilisation de produits tiers tel que Firefox permet de réduire la surface d'attaques mais ne l'annule en aucun cas. Firefox, comme tous les programmes a lui aussi ses failles.
Ainsi 2pattes, ton PC peut être corrompu sans que tu le saches !!

Un antispyware pour éviter que des données ne sortent de vos PCs est aussi indispensable (http://www.microsoft.com/athome/securit ... fault.mspx).

Une mise à jour régulière de votre système via Windows Update est elle aussi nécessaire. Cela permet de combler certains trous béants de Windows (cf faille wmf ci-dessus)

Bien sur pour ne pas pénaliser les performances de vos PCs pendant que nous jouons vous pouvez désactiver temporairement ces services.

Evidemment ce ne sont que des conseils...
C'est comme votre assurance auto, vous pouvez ne jamais en avoir besoin...

Vous pouvez éviter tous ces problèmes Microsoft en utilisant un OS libre et sécurisé comme OpenBSD (http://www.openbsd.org). Malheureusement, notre jeu préféré ne fonctionne pas sur cet OS...

Bon vol !

Merci pour test précisions Pilax.

En ce qui me concerne cependant, windows ne me sert qu'à faire tourner IL2, mes données importantes étant ailleurs.

J'essaye de mettre à jour régulièrement (firmware et logiciels) et ne pas télécharger de fichiers "douteux". Si j'ai un gros problème, au pire je passe une après-midi à tout réinstaller (j'ai une copie de mon répertoire IL2 archivée).

Un antivirus, c'est vraiment trop la plaie

PS: la vulnérabilité dont tu parles, c'est via la lecture des images au format WMF, je doute (mais je me trompe peut-être) que ça affecte Firefox. Mais je suis d'accord, si Firefox et Thunderbird sont moins souvent attaqués que d'autres programmes (et surtout moins liés au systême), il faut quand même surveiller les mises à jour ...

PPS: Autrefois, j'utilisais Zonealarm pour monitorer mon traffic sortant, n'autorisant que celui qui me semblait raisonnable et espérant ainsi me rendre compte que quelque chose cloche en cas de Trojan. Que penses-tu de cela ?

PS: la vulnérabilité dont tu parles, c'est via la lecture des images au format WMF, je doute (mais je me trompe peut-être) que ça affecte Firefox

Firefox n'est pas directement affecté par cette vulnérabilité mais par default il propose à l'utilisateur d'ouvrir l'image en utilisant le programme vulnérable de Windows. L'utilisateur a le choix entre "OK" et "annuler". Et quand l'utilisateur veut quelque chose, il clique "OK" !

PPS: Autrefois, j'utilisais Zonealarm pour monitorer mon traffic sortant, n'autorisant que celui qui me semblait raisonnable et espérant ainsi me rendre compte que quelque chose cloche en cas de Trojan. Que penses-tu de cela ?

C'est une sage précaution. Malheureusement il existe un type d'attaque qui consiste à injecter un thread (http://fr.wikipedia.org/wiki/Thread) dans un processus. Or des programmes comme ZoneAlarm indique le nom du processus qui souhaite sortir...

Il ne faut pas bien sur devenir parano. J'ai indiqué tout ceci comme un minimum pour éviter de se retrouver sans système disponible un jeudi ou un dimanche...

@+

très intéressant tout ça !!
Pilax tu bosses pour Bill Gates ??

non pas pour Bill Gates...

mais il est vrai que la sécurité de ses systèmes représentent la moitié de mon travail !

Pilax, vu que tu t'y connais, je veux bien qq précisions (sous TS) pour mieux connaitre les options de ma freebox (d'un routeur quoi !)

ok

je te recontacte demain ou après-demain.

@+

TS jeudi soir pendant l'entrainement ! (15mn devrait suffire)