Partage de cnx

Grmbblll… c’est moi ou c’est super mal branlé sous Windows ?
Ayant déjà eu des problèmes pour faire cohabiter un XP et un 98SE (sûrement un pb de MTU) je n’ai pas renoncé. Ce WE j’amène mon PC chez un pote et un autre pote nous appelle pour faire un Worms. Pas de pbs, on partage la cnx (RNIS) de mon pote et zouuu ça va rouler. Tu parles ! :casstet:

Voilà la config :

PC1 :
XP PRO,
192.168.0.1

PC2 :
XP PRO,
192.168.0.2
RNIS

PC1 étant raccordé au PC2 par un câble croisé. PC2 est celui qui doit partager la CNX.

On suit la procédure (simple) pour partager la CNX du PC2 et vlan ! déjà XP impose que son @ soit 192.168.0.1 et de plus, XP créer une seconde config LAN n’ayant même pas le bon adressage IP :casstet: c’est nul !

Aller, on refait tout à la main et hop ok ça marche. No pb pour accéder au NET depuis le PC1 (navigateur) et Worms World Party fonctionne aussi sur les deux postes. Nickel.

Evidemment nous souhaitons démarrer un soft de voix sur IP et là, rien à faire ! que ce soit Game Voice Share (juste le soft) ou bien RW hostés sur le PC2, le 3ème pote ne voit pas la session… idem lorsqu’on inverse l’hôte… en revanche dès qu’on arrête le partage de connexion du PC2, hop ça rulezzz. :casstet: c’est quoi le merdier ?

EDIT : merde j’ai oublié de préciser que la première chose que j’ai fait c’est d’arrêter le firewall de XP. J’ai même rebooté les deux PCs.

[Edité le 29/1/2003 par Moktar]

Nope nope je ne fais pas d’amalgame. Je n’arrive pas à comprendre comment il marche ce putain de ICS, il translate les adresses seulement ?? j’ai un gros doute et je ne vois pas comment il pourrait faire.

Quelqu’un aurait-il un site expliquant comment fonctionne l’ICS de XP ?

Sauf que la tu fais un méchant amalgame entre les ports TCP/UDP clients et les ports TCP/UDP serveur

Je ne souhaite pas hoster RW sur le PC2 mais sur le PC3 et je souhaite que PC1 et PC2 soient clients.

S’il n’y a pas de PAT avec ICS, c’est la merde en fait. RW ne différencie pas le port dst du port src. Je n’ai accès qu’à une valeur de port (3782) donc comment faire pour que mes deux clients attaquent la même session hostée par le PC3 (port 3782) ? Ca serait tellement simple si ICS faisait du PAT…

Euh … hein … pas sur d’avoir compris la ou tu voulais en venir …

Mais si le PC2 travaille avec le port 1000 pour le client RW
et le PC1 travaille avec le port 2000 pour le client RW

le PC3 verra deux connexions distincte venant des sockets :

193.252.19.142:1000 pour le PC2 et
193.252.19.142:2000 pour le PC1

L’ICS ne modifie pas les ports

Si tu veux que le PC2 Host la connexion (t’as vraiment envie de t’emmerder :stuck_out_tongue: ) il faut que tu indique que l’appli RW (en l’occurence le port 3782) passe à travers le PC1 pour adresser le PC2 … dans les options du partage de Connexion.

BUMP un admin réseau dans la salle ?

heuu bah non, d’un coup j’ai un gros doute… Si on considère que PC1(192.168.0.1) et PC2(192.168.0.2) sont sur le même réseau local et que PC3 (217.174.207.22 par exemple) est une machine distante sur le NET hostant RW à l’écoute du port 3782.

Résumé :
PC1 : 192.168.0.1 + 193.252.19.142
PC2 : 192.168.0.2
PC3 : 217.174.207.22

PC1 fait le partage de cnx donc une émission de paquets depuis PC2 va se faire comme suit :

PC2 ---- (src=192.168.0.2:1000, dst=217.174.207.22:3782)----
—> PC1 ---- (src=193.252.19.142:2000, 217.174.207.22:3782)----( NET)------> PC3

Et ça rulezzz. PC1 a fait le mapping PORT 1000 PORT 2000, non ? d’ailleurs on devrait appeler ça du PAT non ?

Le problème (pas insurmontable) est si le PC2 hoste une session RW, non ?
Où me gourre-je ?

[quote]Es tu sur que ton host RW est bien monté sur la bonne IP … c’est à dire sur ton IP Internet et non sur ton IP privé (192.168.x.x) ? Verifies le avec un netstat -a

Ensuite est ce que le FW de ICS est activé ? si oui il faut que tu ouvres les ports RW (3782 de mémoire, voir le 3783 si tu as un RW Base Station) ou tu desactive le FW (plus bourrin :slight_smile: )

Maintenant si le PC de ton pote distant qui Host, il faut que tu changes le port utilisé par RW sur ta deuxieme station sinon tes deux PC arriveront avec le même socket (ip:port) à cause du NAT.

Bonne chance[/quote]
Tout ce que tu me dis là est parfaitement logique.

Host de RW sur la bonne IP : oui, si je fais confiance à l’IP indiqué par RW lui-même (RW l’affiche après avoir créé la session). Il est vrai que je n’ai pas vérifié avec « netstat » mais je ne vois pas comment RW afficherait la bonne IP alors que « netstat » afficherait le 192.168.0.1 … m’enfin, on a vu des trucs bizarres des fois hein :wink: c’est une remarque qu’il faut que je considère.

FW de ICS est activé : non (déjà dit mais je ne t’en veux pas :stuck_out_tongue: )

Cas du poste distant qui hoste : dans cette configuration il n’y avait que le PC partageant la CNX qui avait un RW d’ouvert (bah oui, j’aime bien avoir des configs simplifiée lorsque j’ai un pb), donc en principe pas de conflit lié au NAT, si ?

pffff… c’est daubale ce partage de cnx… je sens que je vais mettre le SP1 mais j’ai un peu peur (rapport à la version de mon XP… aheemmm… :jesors: )

Merci pour ton aide fangorn.

Es tu sur que ton host RW est bien monté sur la bonne IP … c’est à dire sur ton IP Internet et non sur ton IP privé (192.168.x.x) ? Verifies le avec un netstat -a

Ensuite est ce que le FW de ICS est activé ? si oui il faut que tu ouvres les ports RW (3782 de mémoire, voir le 3783 si tu as un RW Base Station) ou tu desactive le FW (plus bourrin :question: )

Maintenant si le PC de ton pote distant qui Host, il faut que tu changes le port utilisé par RW sur ta deuxieme station sinon tes deux PC arriveront avec le même socket (ip:port) à cause du NAT.

Bonne chance

[quote]oui c’est sur mais mieux vaut jouer la carte de la sécurité, et puis les dns c’est pas dure de les trouver hein ?[/quote]Ouais, et tu perds les avantages du proxy Dns. Si tu veux vraiment “jouer” la sécurité, tu mets les 3 …

oui c’est sur mais mieux vaut jouer la carte de la sécurité, et puis les dns c’est pas dure de les trouver hein ? :wink:

Je confirme que ça fonctionne très bien, et c’est encore plus simple que de trouver les DNS du fournisseur d’accès. En effet un des 3 postes client est configuré comme ça

He oh vous êtes mignons hein, je ne suis pas trop débile :wink: . Lorsque je dis que les partages de cnx ne sont pas systématiquement « du billard » sous XP, c’est un fait que je ne peux moi-même contester. Rappel :

Lorsque j’ai essayé de raccorder un XP PRO (non SP1) et un 98SE (en respectant les configs. évidentes) j’ai eu accès, depuis le client 98SE, à certains sites WEB mais pas à d’autres, alors que depuis le XP PRO no pb. Ce problème est peut-être résolu via le SP1. Merci à fangorn de m’avoir communiqué cette URL dans un précédent thread, mais je n’ai pas encore pu tester cette config.

Maintenant, lorsque j’ai essayé de raccorder deux XP PRO (les mêmes… ahemmm) le problème d’accès à certains sites WEB ne se manifestait pas. Par contre, RW ou Game Voice Share ne voulaient pas passer le PC qui hostait le partage de cnx (cf. ce thread). Dès lors que la petite case « partage de cnx » était décoché hop, RW fonctionnait. :smiley: .

Les manips. sont simples mais les softs sont buggués :cool: .

Pour info, sous XP (PRO ?) les DNS des clients peuvent identifier le PC partageant la cnx (192.168.0.1) ( Tzim n’arrête pas de le crier :smiley: ) et je crois me souvenir que XP et 2000 démarrent également un serveur DHCP lorsqu’on clic sur « partage de cnx », donc la configuration peut encore se simplifier dans les cas de « ligne droite ». Le pb c’est qu’on ne peut rien identifier lorsqu’il y a un pb sous Windows :casstet:

Comment puis-je fouiller/espionner ce qui se passe ? peut-être devrais-je appliquer le SP1 en aveugle et … advienne que pourra.

[quote]le partage de connections tel que le fait XP, n’est pas aussi complet qu’un VRAI prog de proxy style wingate.
par exemple si tu prends messenger, tu ne peux pas faire de chat vocal ni de transfert de fichiers depuis le poste client… quand je suis passé sous wingate, je n’ai plus eu ce pb.[/quote]
FAUX… ayant chez moi trois poste client et un serveur, le chat vocale et vidéo aussi fonctionne très bien et les transferts de fichiers aussi. Le tout a été configuré à la main comme l’indique Wis.

bon configuer un partage de connexion c’est ultra simple MAIS y’a une astuce à pas oublier
donc on va reprendre dans l’orde. on a 2 pc par ex le 1 se connect sur internet, il va donc avoir ceci comme configuration pour le réseaux.

192.168.0.1
255.255.255.0
pas de passerelle
pas de DNS

plus évidement la connection rnis auquel il faut lui spécifier le partage de la cnx et l’authorisation au 2 eme pc de ce connecter. Attention sur cette conx a virer réseau ms et partage de fichiers :wink:

si il avait eu une cnx adsl ethernet la crt réseaux se configurerais comme ceci:
10.0.0.10
255.255.255.0
pas de passerelle
pas de DNS

BON les PC 2

alors là y’a THE astuce à pas oublier

192.168.0.2
255.255.255.0
paserelle : 192.168.0.1

Je partage sans probleme ma connexion .
Serveur XP pro SP1 + modem usb 192.168.0.1 255.255.255.0
Client 98SE 192.168.0.2

J’ai crée ma connexion internet sur le serveur
Ensuite clique droit propriétés partage.
Ensuite sur le poste client, acces internet par lan, je rentre l’adresse du serveur et roule ma poule.
Je precise que le firewall de XP est activé et que je n’ai absolument rien eu à paramétré pour que ca marche.
:pleure:

Ok, mais là ce n’était même pas le poste client que je tentais de faire causer au poste distant… pffff… quelle daube.

le partage de connections tel que le fait XP, n’est pas aussi complet qu’un VRAI prog de proxy style wingate.
par exemple si tu prends messenger, tu ne peux pas faire de chat vocal ni de transfert de fichiers depuis le poste client… quand je suis passé sous wingate, je n’ai plus eu ce pb.

LoneWolf> Je m’en doutais :cool: mais non, je ne vais pas demander à tous mes potes d’installer un Linux (et d’avoir un poste dédié au routage… mes couilles).

Billoute> bah c’est quoi un partage de cnx pour toi ?

Bon, avec une question comme ca, je crois que c’est clair: Plus personne pourra dire que la gestion d’un firewall est plus simple sous XP que sous Linux :wink:

Vendredi, je posterais mon script iptables, pour bien montrer que c’est mega facile de faire un firewall de la mort avec linux.

LoneWolf
Et en plus, statefull power, pas besoin de se faire chier avec « quels ports dois je ouvrir? »