Partage
  • Partager sur Facebook
  • Partager sur Twitter

MOOC Apprenez le fonctionnement des réseaux TCP/IP

A la découverte du fonctionnement d'Internet

    27 avril 2020 à 23:12:23

    iptable est un firewall logiciel. Un routeur n'a pas cette fonction. A la limite, on peut filtrer du traffic avec de ACL. Mais il semble que de manière générale, ta question sort du cadre de ce cours.
    • Partager sur Facebook
    • Partager sur Twitter
      28 avril 2020 à 11:12:37

      Ah bon ? Mais ça aide grandement à la gestion du réseau ?

      Aucune question n'est conne

      -
      Edité par adorateurdeburger 28 avril 2020 à 11:12:52

      • Partager sur Facebook
      • Partager sur Twitter
        28 avril 2020 à 16:58:02

        Je n'ai pas dit qu'elle était conne mais qu'il me semble qu'elle sort du cadre du cours ;)

        Tu n'utilise pas/peu ton routeur pour filtrer car tu as des équipements spécialement fait à cette effet (ainsi que des notion de topologie en zone, dmz, ...). Typiquement, tu as les pare-feu (hardware), IPS, proxy, ...

        • Partager sur Facebook
        • Partager sur Twitter
          28 avril 2020 à 23:02:08

          bonjour,

          Je suis dans la partie "le routage" du cours. Dans le petit TP où l'on créé un petit réseau avec deux PC et un routeur, j'ai configuré les IP et tables de routage comme demandé et mes ping marchent bien. (debian 1 ping bien debian 3 qui lui répond et réciproquement...)

          Quand j'utilise tcpdump sur debian 1 et debian 3, je vois bien ce qu'il se passe. Mais pas sur debian 2 (le routeur). Que ce soit sur eth0 ou eth0:0, la commande tcpdump ne donne rien et quand je l'arrête, elle me dit qu'elle n'a "capté" aucun paquet.

          Avez - vous une idée de pourquoi alors que les ping passent par debian 2 s'il vous plaît ?

          • Partager sur Facebook
          • Partager sur Twitter
            29 avril 2020 à 10:25:29

            bonjour

            j'utilise virtualbox en mode 32bits (mon bios ne me permet pas le 64) avec un fichier "xfce.vdi" en mode terminal uniquement

            j'ai recopier ce petit programme python à la lettre en faisant attention à indentation avec l'éditeur Vim ( coloration syntaxique python)

            https://openclassrooms.com/fr/courses/857447-apprenez-le-fonctionnement-des-reseaux-tcp-ip/855044-les-autres-protocoles#/id/r-4071451

            voilà la copie

            lorsque je lance la commande ./arpcachepoison py

            voilà la réponse

            From: can't read /var/mail/scapy.all

            ./arpcachepoison.py: ligne 8: import : commande introuvable

            ./arpcachepoison.py: ligne 10: erreur de syntaxe près du symbole inattendu "("

            ./arpcachepoison.py: ligne 10:  ' def get_mac_address():'

            avez vous une idée ?

            merci

            -
            Edité par yannn 29 avril 2020 à 10:27:29

            • Partager sur Facebook
            • Partager sur Twitter
              29 avril 2020 à 11:18:13

              adorateurdeburger a écrit:

              redemarre ta machine


              Merci pour ta réponse, mais autre chose d'"étrange", quand je redémarre les machines, elles perdent leurs adresse ip et la config des tables de routage que j'ai faite...

              D'ailleurs, si tu sais me dire pourquoi ça m'intéresse aussi.

              • Partager sur Facebook
              • Partager sur Twitter
                29 avril 2020 à 16:33:21

                o101010 a écrit:

                iptable est un firewall logiciel. Un routeur n'a pas cette fonction. A la limite, on peut filtrer du traffic avec de ACL. Mais il semble que de manière générale, ta question sort du cadre de ce cours.


                Ok , les chaines

                prerouting 
                
                postrouting


                m'ont induis en erreur alors :)

                Merci bien ,

                • Partager sur Facebook
                • Partager sur Twitter
                  30 avril 2020 à 15:50:58

                  Je creuse mais quelque chose m'échappe , !!! :o

                  voici le script et les réponses

                  c'est le can't read qui m'intrigue

                  j'ai pourtant installer scapy comme indiqué dans le cours

                  une âme charitable en ces temps d’apocalypse

                  • Partager sur Facebook
                  • Partager sur Twitter
                    1 mai 2020 à 18:22:00

                    je pose ici, ne sachant si c'est correct ??

                    le prof propose de joindre son site: http://163.172.38.160:22

                    il explique qu'il faut faire ceci:

                    "Firefox peut bloquer votre requête, car il considère que c'est une faille de sécurité que d'interroger un autre port que le port 80. Pour désactiver la protection, tapez about:config dans l'URL. Puis faites un clic droit dans la barre en haut sur la case Nom de l'option. Ajoutez une nouvelle chaîne de caractères network.security.ports.banned.override puis donnez-lui la valeur 1-65535. Vous pourrez maintenant indiquer le port que vous voudrez dans l'URL."

                    j'ai juste un renvoi d'erreur

                    c'est assez frustrant de ... pas comprendre

                    -
                    Edité par yannn 1 mai 2020 à 18:22:21

                    • Partager sur Facebook
                    • Partager sur Twitter
                      3 mai 2020 à 17:22:49

                      Bonjour, vu le nombre de messages importants, il y a peut être déjà une réponse mais je ne la (re)trouve pas. Dans le chapitre "le routage", il y a une argumentation sur la place de l'adresse IP dans le paquet, que je ne comprends pas. En effet il me semble que sur le parcours total d'un paquet, fréquemment il faudra lire cette adresse IP et donc placer la destination avant la source me semble plus judicieux ?
                      • Partager sur Facebook
                      • Partager sur Twitter
                        4 mai 2020 à 10:12:17

                        D'après ce que j'ai compris c'est l'encapsulation qui te donne la réponse

                        Dans la trame Ethernet tu as l'adresse MAC de destination en premier -----> pas la mienne je rejette le paquet ( poubelle ou je fais suivre si routeur)

                        donc inutile de mettre l'adresse ip de destination en premier

                        • Partager sur Facebook
                        • Partager sur Twitter
                          7 mai 2020 à 11:55:04

                          Pour "mon" script python au dessus, j'ai trouvé l'erreur, c'est très con ......... comme toujours

                          -
                          Edité par yannn 7 mai 2020 à 11:55:29

                          • Partager sur Facebook
                          • Partager sur Twitter
                            31 mai 2020 à 23:10:26

                            -

                            -
                            Edité par brez29 15 juillet 2020 à 3:37:49

                            • Partager sur Facebook
                            • Partager sur Twitter
                              25 août 2020 à 22:19:46

                              Bonjour,

                              Je suis au chapitre sur le service DHCP et je rencontre un problème. Tout d'abord, j'ai réussi à installer isc-dhcp-server mais quand je veux accéder au premier fichier de configuration en entrant "/etc/default/isc-dhcp-server" dans la ligne de commande, la machine me répond "-bash: /etc/default/isc-dhcp-server: No such file or directory"

                              Je planche sur le problème depuis un moment mais sans succès pour le moment...

                              Merci d'avance pour vos réponses toujours pertinentes !

                              • Partager sur Facebook
                              • Partager sur Twitter
                                26 août 2020 à 15:26:19

                                yannn a écrit:

                                D'après ce que j'ai compris c'est l'encapsulation qui te donne la réponse

                                Dans la trame Ethernet tu as l'adresse MAC de destination en premier -----> pas la mienne je rejette le paquet ( poubelle ou je fais suivre si routeur)

                                donc inutile de mettre l'adresse ip de destination en premier

                                /**/*/*/*/*/*/*/

                                Je  ne vais pas trop épiloguer la dessus pcq pas le plus important mais 

                                le routeur devra tjrs lire l'adresse de destination pour savoir router  non ?  L'adresse MAC du destinataire finale n'est 'jamais' connue des segments du réseaux avant le dernier et certainement pas de la source.

                                Mais peut être qu'à l'époque on n'imaginait pas qu'un réseau "hors LAN" serait tellement répandu.

                                Mais merci pour le commentaire quand même.

                                -
                                Edité par LuckyTeji1 26 août 2020 à 15:31:21

                                • Partager sur Facebook
                                • Partager sur Twitter

                                MOOC Apprenez le fonctionnement des réseaux TCP/IP

                                × Après avoir cliqué sur "Répondre" vous serez invité à vous connecter pour que votre message soit publié.
                                • Editeur
                                • Markdown