Cette opération peut s'effectuer que l'on ai ou non des pilotes pppoe (Amiga/AmiTCP-Genesis par exemple)
Configurez la carte réseau en IP=10.0.0.10, masque=255.0.0.0, passerelle=10.0.0.138, le modem ayant cette IP par défaut.
ping 10.0.0.138 doit répondre.
telnet 10.0.0.138
donne un prompt user:, précédé d'un titre tel que : SpeedTouch (00-XX-XX-XX-XX-XX)
Où XX sont des couples de lettres et chiffres, vous notez cette suite.
Puis, depuis l'endroit de votre choix, vous vous connectez à l'Internet et vous pointez en : Script Challenge
Vous entrez, comme indiqué, la suite notée ci-dessus. Le script vous rend une série de chiffres qui constituera à présent votre mot de passe en mode EXPERT, l'utilisateur privilégié du système d'exploitation du modem.
Vous vous reconnectez au modem :
telnet 10.0.0.138
Au prompt user: vous tapez EXPERT.
Au mot de passe, vous tapez le nombre tiré du script.
Un ban en ASCII-Art (Alcatel) vous accueille.
Attention : Vous retapez EXPERT, afin de basculer dans le mode de travail EXPERT.
Le mot de passe (le nombre) vous est à nouveau demandé, tapez le une nouvelle fois.
Un message vous annonce que vous êtes à présent en mode EXPERT.
tapez rip
le prompt devient rip>
rip>drv_read 2 1 b
Cette commande rend quelque chose comme 8704 (voire 8604 ou 8504) selon le modem. Il faut remplacer cette valeur par 8706 (8606 et 8506 respectivement), par la commande :
rip>drv_write 2 1 b 8606
On quitte ensuite par :
rip>exit
system
system>reboot
Le modem redémarre alors, il est à présent en mode SpeedTouch Pro.
Il faut retenir que les fonctions avancées du modem (translation, redirection d'adresses) ne seront accessibles que par telnet, en effet, le serveur web ne s'actualise pas (je n'ai pas cherché à le faire), mais la configuration du partage de connexion se fait par le site web du modem. Donc dans un butineur quelconque, supportant les "frames", on se connecte en http://10.0.0.138/
Là on détruit toutes les connections "BR" de la section PhoneBook : La jaune, qui est celle activée par défaut, est notre cible. Elle ne peut être détruite qu'après avoir ôté les autres. Puis aller la détruire, mais en section Bridge. Il n'y a plus alors de connexion par défaut. Sauvegardez tout.
Retournez en rubrique Phonebook, créez une entrée dont le nom est wanadoo (par exemple), de VPI=8, de VCI=35, type ppp. Sauvegardez tout.
Puis allez en rubrique ppp, créez une connexion wanadoo (le nom est déjà présent dans l'onglet), d'encapsulation VC-MUX , configurez-la ensuite :
A l'authentification donnez vos noms et mot de passe (pour wanadoo, l'utilisateur est fti/xxxxxxx@fti par exemple)
Le routing est :
Connexion sharing : everybody
Destination networks : All networks
Cochez "address translation"
Renseignez les DNS primaires et secondaires de votre fournisseur d'accès (wanadoo : 193.252.19.3/193.252.19.4 ) si vous les connaissez.
Les options sont :
local ip : none, remote ip : none
Mode "always on"
LCP coché
PAP non coché
ACCOMP coché
Vous sauvegardez tout
Vous placez, dans la rubrique ppp, le status sur "on" si il n'y est pas encore !
Voilà, une fois votre "state" sur "up", vous êtes connecté , sans pilotes, sans rien.
Construisons un mini V-LAN.
Posons le problème :
Notre réseau doit être le plus restreint possible, sans modifier sa topologie.
Les serveurs occuperont les petites adresses IP.
Les stations obtiendront leurs paramètres automatiquement.
Seules les machines connues du routeur obtiendront une adresse.
Les serveurs, à l'exception du serveur web, ne peuvent accéder à l'Internet.
Concernant le site web du modem on porte les modifications suivantes :
Initial Setup :
Adresse IP 192.168.1.10
Masque 255.255.255.0
DHCP serveur-auto actif, puis dans la configuration avancée :
DHCP-min 192.168.1.11
DHCP-max 192.168.1.254
DHCP-mask 255.255.255.0
DHCP-DNS auto
DHCP-Gateway auto
ppp : connection-sharing = "My net only" (mon réseau seulement)
DNS : On ajoute uniquement les noms des serveurs, suivi de leur adresse IP soit, web 192.168.1.2 par exemple.
A présent, on peut tout sauvegarder.
La machine, jusqu'alors identifiée sous 10.0.0.10 doit être configurée en mode dhcp, sans IP ni passerelle ni DNS, il faut qu'elle soit seule sur le réseau.
Vous pouvez redémarer le routeur puis lorsqu'il a effectué son cycle, la machine. Lorsque celle-ci est à nouveau opérationelle, vérifiez que vous êtes bien connectés à Internet (ping voila.fr). Vérifiez aussi que vous avez hérité de l'adresse 192.168.1.11. Le routeur vous a fait confiance car il est paramétré pour ça par défaut. Pour être cohérent, il faut lui retirer cette possibilité. Utilisez alors telnet speedtouch, en mode EXPERT.
dhcp list
Vous notez alors le champ clientid (sous forme de XX:XX:XX:XX:XX:XX:XX) de la carte réseau assignée à 192.168.1.11, puis
dhcp add clientid=XX:XX:XX:XX:XX:XX:XX addr=192.168.1.11 leasetime=-1
Cette fonction a pour but de fixer l'adresse de votre carte en mémoire, et de lui réserver l'adresse 192.168.1.11 lorsqu'elle ré-apparaîtra.
dhcp policy verifyfirst=yes
dhcp policy trustclient=no
dchp policy client=no
dhcp save
La stratégie est : Le serveur DHCP doit vérifier l'existence des adresses avant de les attribuer, de manière à ne pas produire de doublons. Il ne fait confiance à aucune nouvelle machine. Le modem ne doit pas s'auto-configurer. Pour clore :
config save
Repassons au butineur :
Vous pouvez maintenant inviter vos stations une à une, en rajoutant leur clientid dans le champ à cet usage dans la rubrique avancée de DHCP. De plus, soulignons que toutes les adresses sous 192.168.1.10 doivent être attribuées, de manière à ne pas laisser de "trous" pour une machine inconnue. Localisez ici les serveurs (machines entre 192.168.1.1 et 192.168.1.9). Vous pouvez, ajouter plusieurs adresses IP à une même carte réseau (pour simuler la présence de plusieurs machines) en faisant simplement :
ifconfig eth0:0 192.168.1.3 (par exemple, sous shell Unix)
Le V-LAN est prêt.
La redirection de ports IP/NAT.
Vous vous trouvez sous le parapluie constitué par votre routeur. Mais vous restez invisibles pour l'extérieur. Vos serveurs, particulièrement, sont injoignables. Le routeur vous permet de pallier à ce problème en redirigeant les requètes provenant du web vers les machines appropriées.
Admettons que le serveur web soit en 192.168.1.3, sur le port http, 80 (valeur normale).
Après s'être connecté au routeur, la redirection de l'extérieur vers l'intérieur s'effectue par la commande nat :
nat create protocol=tcp inside_addr=192.168.1.3 inside_port=80 outside_addr=0.0.0.0 outside_port=80
nat save
config save
A présent votre site est visible. Il ne reste qu'à lui donner un nom. Hors il possède une adresse IP dynamique pour la plupart d'entre nous, c'est à dire à part ceux qui ont opté pour un abonnement avec adresse fixe, et donc utilisent les DNS fournis par leur prestataire Internet. Nous avons donc l'impossibilité de nous servir de ces DNS. Utilisons donc un service (gratuit) de redirection dynamique des noms de domaines : DynDNS par exemple, utilise des "clients" qui, à horaires réguliers, vont rafraîchir les données sur votre machine auprès des DNS de DynDNS. Il existe des clients pour à peu près toutes les plateformes et toutes les topologies. Après installation sur une de vos machines, testez une première fois que la connexion avec le service s'effectue (à l'aide du service sur le site de DynDNS) puis automatisez l'opération (partie dépendante du client utilisé)
Vous possèderez alors un nom de domaine du type : nom_de_domaine.dyndns.org, votre site web pourra être atteint en http://nom_de_domaine.dyndns.org, ce nom pourra être couvert (mappé) par un nom plus classique (comme nom_de_domaine.com, que vous aurez pris soin d'acheter (les services gratuits de nommage concernant les IP fixes), par exemple au Canada chez iweb-réservation pour environ 50€ par an
Cette technique de redirection de port peut-être utilisée pour dérouter vers une machine fictve un service que vous voulez isoler de l'extérieur, en le re-routant vers une IP non attribuée à l'une de vos machines (si vous respectez notre plan d'adressage, l'adresse sera sous 10.0.0.10)
A l'inverse aussi, nat permet de rediriger tout paquet dont le type (http, ftp, smtp ..) ne serait pas filtré par une règle précédente.
nat defserver addr=192.168.1.4
nat save
config save
Cette machine servirait alors de pare-feu et de filtre, on pourrait aussi l'utiliser comme "proxy" par exemple. Attention, il faut bien noter que dans cette optique, tout paquet non traité est redirigé, ce qui peut s'avérer gênant si vous avez oublié des services à assurer.