iptable est un firewall logiciel. Un routeur n'a pas cette fonction. A la limite, on peut filtrer du traffic avec de ACL. Mais il semble que de manière générale, ta question sort du cadre de ce cours.

Ah bon ? Mais ça aide grandement à la gestion du réseau ?

Aucune question n'est conne

-
Edité par adorateurdeburger 28 avril 2020 à 11:12:52

Je n'ai pas dit qu'elle était conne mais qu'il me semble qu'elle sort du cadre du cours 

Tu n'utilise pas/peu ton routeur pour filtrer car tu as des équipements spécialement fait à cette effet (ainsi que des notion de topologie en zone, dmz, ...). Typiquement, tu as les pare-feu (hardware), IPS, proxy, ...

bonjour,

Je suis dans la partie "le routage" du cours. Dans le petit TP où l'on créé un petit réseau avec deux PC et un routeur, j'ai configuré les IP et tables de routage comme demandé et mes ping marchent bien. (debian 1 ping bien debian 3 qui lui répond et réciproquement...)

Quand j'utilise tcpdump sur debian 1 et debian 3, je vois bien ce qu'il se passe. Mais pas sur debian 2 (le routeur). Que ce soit sur eth0 ou eth0:0, la commande tcpdump ne donne rien et quand je l'arrête, elle me dit qu'elle n'a "capté" aucun paquet.

Avez - vous une idée de pourquoi alors que les ping passent par debian 2 s'il vous plaît ?

redemarre ta machine

bonjour

j'utilise virtualbox en mode 32bits (mon bios ne me permet pas le 64) avec un fichier "xfce.vdi" en mode terminal uniquement

j'ai recopier ce petit programme python à la lettre en faisant attention à indentation avec l'éditeur Vim ( coloration syntaxique python)

https://openclassrooms.com/fr/courses/857447-apprenez-le-fonctionnement-des-reseaux-tcp-ip/855044-les-autres-protocoles#/id/r-4071451

voilà la copie

lorsque je lance la commande ./arpcachepoison py

voilà la réponse

From: can't read /var/mail/scapy.all

./arpcachepoison.py: ligne 8: import : commande introuvable

./arpcachepoison.py: ligne 10: erreur de syntaxe près du symbole inattendu "("

./arpcachepoison.py: ligne 10:  ' def get_mac_address():'

avez vous une idée ?

merci

-
Edité par yannn 29 avril 2020 à 10:27:29

adorateurdeburger a écrit:

redemarre ta machine

Merci pour ta réponse, mais autre chose d'"étrange", quand je redémarre les machines, elles perdent leurs adresse ip et la config des tables de routage que j'ai faite...

D'ailleurs, si tu sais me dire pourquoi ça m'intéresse aussi.

o101010 a écrit:

iptable est un firewall logiciel. Un routeur n'a pas cette fonction. A la limite, on peut filtrer du traffic avec de ACL. Mais il semble que de manière générale, ta question sort du cadre de ce cours.

Ok , les chaines

prerouting 

postrouting

m'ont induis en erreur alors

Merci bien ,

Je creuse mais quelque chose m'échappe , !!!

voici le script et les réponses

c'est le can't read qui m'intrigue

j'ai pourtant installer scapy comme indiqué dans le cours

une âme charitable en ces temps d’apocalypse

je pose ici, ne sachant si c'est correct ??

le prof propose de joindre son site: http://163.172.38.160:22

il explique qu'il faut faire ceci:

"Firefox peut bloquer votre requête, car il considère que c'est une faille de sécurité que d'interroger un autre port que le port 80. Pour désactiver la protection, tapez about:config dans l'URL. Puis faites un clic droit dans la barre en haut sur la case Nom de l'option. Ajoutez une nouvelle chaîne de caractères network.security.ports.banned.override puis donnez-lui la valeur 1-65535. Vous pourrez maintenant indiquer le port que vous voudrez dans l'URL."

j'ai juste un renvoi d'erreur

c'est assez frustrant de ... pas comprendre

-
Edité par yannn 1 mai 2020 à 18:22:21

Bonjour, vu le nombre de messages importants, il y a peut être déjà une réponse mais je ne la (re)trouve pas. Dans le chapitre "le routage", il y a une argumentation sur la place de l'adresse IP dans le paquet, que je ne comprends pas. En effet il me semble que sur le parcours total d'un paquet, fréquemment il faudra lire cette adresse IP et donc placer la destination avant la source me semble plus judicieux ?

D'après ce que j'ai compris c'est l'encapsulation qui te donne la réponse

Dans la trame Ethernet tu as l'adresse MAC de destination en premier -----> pas la mienne je rejette le paquet ( poubelle ou je fais suivre si routeur)

donc inutile de mettre l'adresse ip de destination en premier

Pour "mon" script python au dessus, j'ai trouvé l'erreur, c'est très con ......... comme toujours

-
Edité par yannn 7 mai 2020 à 11:55:29

-

-
Edité par brez29 15 juillet 2020 à 3:37:49

Bonjour,

Je suis au chapitre sur le service DHCP et je rencontre un problème. Tout d'abord, j'ai réussi à installer isc-dhcp-server mais quand je veux accéder au premier fichier de configuration en entrant "/etc/default/isc-dhcp-server" dans la ligne de commande, la machine me répond "-bash: /etc/default/isc-dhcp-server: No such file or directory"

Je planche sur le problème depuis un moment mais sans succès pour le moment...

Merci d'avance pour vos réponses toujours pertinentes !

yannn a écrit:

D'après ce que j'ai compris c'est l'encapsulation qui te donne la réponse

Dans la trame Ethernet tu as l'adresse MAC de destination en premier -----> pas la mienne je rejette le paquet ( poubelle ou je fais suivre si routeur)

donc inutile de mettre l'adresse ip de destination en premier

/**/*/*/*/*/*/*/

Je  ne vais pas trop épiloguer la dessus pcq pas le plus important mais 

le routeur devra tjrs lire l'adresse de destination pour savoir router  non ?  L'adresse MAC du destinataire finale n'est 'jamais' connue des segments du réseaux avant le dernier et certainement pas de la source.

Mais peut être qu'à l'époque on n'imaginait pas qu'un réseau "hors LAN" serait tellement répandu.

Mais merci pour le commentaire quand même.

-
Edité par LuckyTeji1 26 août 2020 à 15:31:21

bonjour ,

J'ai un problème que je comprends pas , j'ai une machine virtuelle sous W7 et un serveur sous Ubuntu Serveur .

Depuis mon PC Linux , j'arrive à voir le trafic entre ces 2 machine sous wireshark alors que le routage dessus n'est pas activé .

Est-ce-normal?

bonjour est-ce que je peux savoir à quoi sert a commande ip route

bonjour,

je comprends globalement le cours en théorie mais ai beaucoup de mal lors de la mise en pratique des TPs, notamment au niveau de la prise en main de la virtualisation des machines. J'utilise pour ma part VMWare et j'essaye de faire le TP sur le routage.

J'ai une machine Kali-Linux, une Metasploitable et une Debian version 10 auxquelles je donne les adresses 192.168.0.1,  192.168.0.2 et 192.168.0.3 respectivement. Je bloque au niveau de l'attribution des adresses IP et du test. Lorsque je ping Metasploitable depuis Kali, cela fonctionne, mais lorsque j'essaye de pinguer avec la Debian dans un sens ou dans l'autre, cela ne fonctionne pas et le réseau est injoignable(cf capture écran). L'interface Ethernet n'est pas eth0 mais ens33 mais je ne pense pas que cela soit la source de l'erreur. Pouvez vous me débloquer?  merci

a

-
Edité par barman 26 mars 2021 à 9:18:26

bonjour,

votre cours est intéressant même s'il est difficile par moments. Par contre, une interrogation subsiste: vous n'évoquez que le protocole Ethernet pour la couche 2. Quid du wifi, du Bluetooth et des connections cellulaires(3G,4G et 5G)? Le fonctionnement est-il très proche et donc vous avez choisi délibérèment de ne pas en parler (contrairement à d'autres ouvrages plus généraux sur les réseaux) ou au contraire le fonctionnement n'a rien à voir et est peut-être même encore plus complexe?

Bonjour VivienRuas4,

Effectivement les technologies sans fil ne sont pas abordées dans le cours de Eric Lalitte. Il me semble que la raison peut se trouver dans la complexité et le volume de connaissance a acquérir en matière de radio-fréquence. Surtout qu'une fois la connexion établie, tous les protocoles de transmissions des données sont les mêmes. On pourrait pour le coup en résumant grandement considérer qu'une connexion sans fil revient à une connexion ethernet dans les airs.
Sinon, si tu souhaites en savoir plus, je te conseille vivement de commencer à lire les principes des radiofréquences en général afin de bien appréhender toutes les subtilités de ces modes de connexion. Et tu risque d'avoir du boulot, ne serait-ce qu'en essayant de comprendre la différence entre modulation de fréquence et d'amplitude. Bon courage à toi.

Bonjour et merci Eric pour ce cours limpide et vos talents de pédagogue. J'aurai aimé connaître le logiciel que vous utilisez pour faire vos schémas réseau car je trouve ces schémas beaucoup plus sobres et parlants que tout ce que j'ai pu voir, mais impossible d'en faire de tels avec les logiciels que je connais . Si vous passez encore sur ce forum ou si quelqu'un peut me répondre, merci infiniment.

Après avoir suivi le cours TCP/IP et étant arrivé au chapitre parlant de cette possible attaque, j'ai essayé de mettre en pratique cette attaque sur mon propre réseau wifi, avec mon ordinateur, mon téléphone et mon raspberry pi, tous les trois connectés à ma box sfr en wifi.

Mon raspberry joue le rôle de l'attaquant et sa cible est mon ordinateur. Autrement dit, mon raspberry se fait passer pour mon téléphone auprès de mon ordinateur. Mon raspberry et mon ordinateur arrivent tous les deux à ping mon téléphone sans problème, mais lorsque je démarre l'attaque avec mon raspberry, la table arp de mon ordinateur est bien mise à jour, cependant, les pings de mon ordinateur ne donnent pas de réponse alors que le routage est bien activé sur mon raspberry. Ma première question est donc : pourquoi est ce que mon raspberry n'arrive pas à redonner les paquets à mon téléphone, alors qu'il arrive bien à le ping habituellement et que le routage a bien été activé.

Ensuite, j'ai essayé cette fois ci avec mon raspberry de cibler mon ordinateur en remplaçant l'adresse MAC de sa passerelle, 192.168.0.1, autrement dit ma box sfr. par celle de mon raspberry. Cela fonctionne, et comme le routage ne fonctionne toujours pas sur mon raspberry, je ne peux pas accéder à l'interface d'administration de ma box, ce qui est tout à fait normal. Cependant, ce que je ne comprends pas, c'est que j'ai toujours accès à internet. Pour moi, si tous les paquets destinés à ma box sont redirigés vers mon raspberry qui les jette, je ne devrais plus avoir accès internet mais pourtant c'est le cas, il doit donc y avoir un concept que je n'ai pas correctement assimilé.

J'espère que mes questions sont assez claires, n'hésitez pas à me demander des détails je répondrai sous peu.
Merci d'avance pour vos réponses !

Bonjour, quelqu'un voudrait bien m'aider dans la configuration du serveur DHCP ?

En rentrant tous les paramètres indiqués dans le cours, je n’arrive pas à lancer le serveur.

mvesankara,

Les logs disent quoi?

-
Edité par Camar67 1 septembre 2021 à 12:04:47

bonjour

j'ai un problème concernant la partie routage avec le tp1. 

Je n'arrive pas à définir la route par défaut du routeur 1, de plus le routeur n'arrive pas à faire un ping a la machine1.

tout ce la a commencer lorsque j'ai configuré le routeur en ajoutant la nouvel interface réseau eth:0,j'ignore ma bêtise.

SVP j'ai vraiment besoin d'aide     

XyAlJ a écrit:

bonjour,

Je suis dans la partie "le routage" du cours. Dans le petit TP où l'on créé un petit réseau avec deux PC et un routeur, j'ai configuré les IP et tables de routage comme demandé et mes ping marchent bien. (debian 1 ping bien debian 3 qui lui répond et réciproquement...)

Quand j'utilise tcpdump sur debian 1 et debian 3, je vois bien ce qu'il se passe. Mais pas sur debian 2 (le routeur). Que ce soit sur eth0 ou eth0:0, la commande tcpdump ne donne rien et quand je l'arrête, elle me dit qu'elle n'a "capté" aucun paquet.

Avez - vous une idée de pourquoi alors que les ping passent par debian 2 s'il vous plaît ?

bonjour j'ai le même problème et quand je redemare la machine elle perds ses configuration de table de routage et eth0 quelqu'un serait me dire pourquoi et si c'est problematique pour la suite ?

Hello ! Vraiment super ce cours (TCP/IP) . si je veux allez plus loin , quelqu'un saurait me donner une direction ? Dois je lire un livre en particulier ? une formation particulière? m'entrainer à comprendre tous les paquets wireshark de ma machine ? Essayer de comprendre les raiseaux wifi qui ne sont pas évoqué dans ce cours)?  Enfin je ne sais pas, mais si quelqu'un sait me donner une direction à prendre pour aller plus loin, je vous écoutes . Merci d'avance les amis!