A voir également:
- Routage de port UDP sous XP
- Udp vs tcp - Guide
- Cle windows xp - Guide
- Telecharger windows xp - Télécharger - Systèmes d'exploitation
- Nettoyer port usb c - Accueil - Téléphones
- Winsetupfromusb windows xp - Télécharger - Utilitaires
15 réponses
Je l'ai déja mainte fois écris sur les divers forum, un partage d'internet n'est pas une solution RESEAU mais une combinaison digne d'un jongleur.. mais comme je n'ai jamais fais de cirque!!
Utiliser une connexion réseau via un routeur -point-
Ghost
Utiliser une connexion réseau via un routeur -point-
Ghost
Oui mais cette combinaison de partage internet n'est pas une combinaison de routage proprement dit, c'est uniquement valable pour une utilisation normale du début du millénaire
Il y a deux faiblesses à l'utilisation d'un modem USB, la première qui n'est pas la moindre est son besoin d'alimentation très élevé (mais normal pour un modem) qu'il puisse dans sa connexion USB, donc du Pc.
Et c'est pour cela entre autres, que plusieurs constructeurs de cartes mères renforcent l'alimentation des circuits USB de leurs cartes (voire certaines cartes mères utilisant plusieurs connecteurs différents pour s'alimenter).
La seconde faiblesse de l'utilisation d'un modem USB, est l'utilisation (ou la mauvaise configuration) de la mémoire des Pc, car pour bien fonctionner un modem USB à besoin d'un programme qui ce lance dans la mémoire (du Pc) et qui émule une carte réseau (pseudo liaison ATM).
Beaucoup d'utilisateur, ne configure pas leurs bios convenablement, ni n'utilisent les bonnes barrettes mémoires (voire même de mauvaise facture), ce qui donc souvent pose problèmes.
voici çi dessous une fichier automatique sur la question:
Tout le monde bien sure n'a pas de problèmes avec ce genre de modem, pour ma part, les modems USB ASUS que j'ai eu (de chez Belgacom/Skynet) étaient défectueux, mais le SpeedTouch USB qu'ils m'ont fournit par la suite fonctionne parfaitement.
Mais tout de fois pour d'autre raison (matériels) je suis passé à un modem Ethernet (D-Link), un routeur (D-Link), un HUB administrable (D-Link), et un serveur d'impressions (D-Link).
Et je vois largement la différence en traitement d'échange de paquets informatiques entre mes domiciles et mon travail, il n'y a pas de comparaisons possibles.
Il y a deux faiblesses à l'utilisation d'un modem USB, la première qui n'est pas la moindre est son besoin d'alimentation très élevé (mais normal pour un modem) qu'il puisse dans sa connexion USB, donc du Pc.
Et c'est pour cela entre autres, que plusieurs constructeurs de cartes mères renforcent l'alimentation des circuits USB de leurs cartes (voire certaines cartes mères utilisant plusieurs connecteurs différents pour s'alimenter).
La seconde faiblesse de l'utilisation d'un modem USB, est l'utilisation (ou la mauvaise configuration) de la mémoire des Pc, car pour bien fonctionner un modem USB à besoin d'un programme qui ce lance dans la mémoire (du Pc) et qui émule une carte réseau (pseudo liaison ATM).
Beaucoup d'utilisateur, ne configure pas leurs bios convenablement, ni n'utilisent les bonnes barrettes mémoires (voire même de mauvaise facture), ce qui donc souvent pose problèmes.
voici çi dessous une fichier automatique sur la question:
Tout le monde bien sure n'a pas de problèmes avec ce genre de modem, pour ma part, les modems USB ASUS que j'ai eu (de chez Belgacom/Skynet) étaient défectueux, mais le SpeedTouch USB qu'ils m'ont fournit par la suite fonctionne parfaitement.
Mais tout de fois pour d'autre raison (matériels) je suis passé à un modem Ethernet (D-Link), un routeur (D-Link), un HUB administrable (D-Link), et un serveur d'impressions (D-Link).
Et je vois largement la différence en traitement d'échange de paquets informatiques entre mes domiciles et mon travail, il n'y a pas de comparaisons possibles.
Cela fait donc un investissement conséquent alors que j'ai vraiment juste ce problème de routage :)
Je suis également convaincu que le modem USB est une horreur mais (merci wanadoo) il est fourni gratuitement alors que pour un modem ethernet il y a un cout supplémentaire.
Mis à part le changement (fortement) conseillé, je ne peux faire autrement ? vraiment ?
Merci bokou
Je suis également convaincu que le modem USB est une horreur mais (merci wanadoo) il est fourni gratuitement alors que pour un modem ethernet il y a un cout supplémentaire.
Mis à part le changement (fortement) conseillé, je ne peux faire autrement ? vraiment ?
Merci bokou
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
On revient a la case départ.. un routeur contient un pare feux
hardware 100X mieux que software.. c'est le premier point
Second point avec le partage internet que tu utilise le pare feux n'est pas bien placer ..il doit impérativement se trouver entre ton modem et ton PC hors se n'est pas le cas de cette maniere de la les difficultées car les connexions ne passe pas par ce chemin
Si tu supprime ton pare feux cela fonctionnera mais tu supprime aussi ta protection et on revient a la case départ c-a-d on tourne en rond
achete un routeur en seconde main 35 Euros est un prix normal sans WiFi..
Ghost
hardware 100X mieux que software.. c'est le premier point
Second point avec le partage internet que tu utilise le pare feux n'est pas bien placer ..il doit impérativement se trouver entre ton modem et ton PC hors se n'est pas le cas de cette maniere de la les difficultées car les connexions ne passe pas par ce chemin
Si tu supprime ton pare feux cela fonctionnera mais tu supprime aussi ta protection et on revient a la case départ c-a-d on tourne en rond
achete un routeur en seconde main 35 Euros est un prix normal sans WiFi..
Ghost
Le routeur dont tu parles doit également faire modem ADSL non ?
Parce que mon modem est connecté au pc via USB ;)
Parce que mon modem est connecté au pc via USB ;)
usb n'est pas "RESEAU" ou en d'autre terme un reseau est via ETHERNET ensuite
NON un routeur est un routeur pas un modem bien qu'il existe dans la nouvelle génération des modem avec un routeur intégré
Dans l'ordre tu as le modem connecté d'une par a ta ligne et d'autre par au routeur, le routeur a donc d'une part le modem et d'autre par une ou plusieurs sortie RESEAU (c-a-d des connecteurs rj45)ETHERNET
chaque connecteur peut reçevoir un PC
compris ?
Ghost
NON un routeur est un routeur pas un modem bien qu'il existe dans la nouvelle génération des modem avec un routeur intégré
Dans l'ordre tu as le modem connecté d'une par a ta ligne et d'autre par au routeur, le routeur a donc d'une part le modem et d'autre par une ou plusieurs sortie RESEAU (c-a-d des connecteurs rj45)ETHERNET
chaque connecteur peut reçevoir un PC
compris ?
Ghost
Faut pas s'énerver Ghost !
Je t'indique ce que j'ai actuellement ...
Merci Wanadoo et ses modems usb pourri,
merci Crosoft et son ICS pourri
Je t'indique ce que j'ai actuellement ...
Merci Wanadoo et ses modems usb pourri,
merci Crosoft et son ICS pourri
Ne t'inquiete pas je ne m' énerve pas du tout..
mais inutile de parler réseau si tu n'est pas en reseau..
si tu a un modem usb cela ne veux pas dire non plus 'pourri' c'est du bon marché destinné a un débutant et pas cher! -point a la ligne'
Ghost
mais inutile de parler réseau si tu n'est pas en reseau..
si tu a un modem usb cela ne veux pas dire non plus 'pourri' c'est du bon marché destinné a un débutant et pas cher! -point a la ligne'
Ghost
Hormis quelques conseils couteux d'un grand gourou de l'informatique, en effet je viens de passer 5mn à lire toutes les réponses de M. D-LINK, je ne vois AUCUNE solution. Alors je vais en proposer une, autre que celle d'acheter un modem-routeur ou un routeur seul (qui demande un modem avec sortie Ethernet). Personellement, 35 euros, faut que tu me donne l'adresse car j'ai quand même payer le mien presque 150 euros en Netgear. La solution c'est soit le partage de connection internet sous windows XP (sans firewall de XP) mais combiné à un firewall tel que celui de Norton ou Kerios qui permet d'éditer des règles pointilleuses et strictes. L'autre solution c'est le routage avec Win Route de Kerios, firewall intégré, mais évidemment, mieux c'est, plus de savoir faire il faut. Je te conseillerais pour ne pas perdre trop de temps, quelque chose de simple comme http://www.janaserver.de qui te permet de partager une connection internet avec quelques régles standard via un proxy. C'est assez simple et ca tourne sur le pc sur lequel tu branche ton modem USB. Ca va te prendre 2h au pire, et ca va marcher tranquillement. Courage et @+
Tu t'est bin sur fait anarquer, lis cette url 79 Euros pour un Linkys (Cisco) et 35 Euros c'est d' occase bien sur mai si cela t'interesse passe moi ton e-mail
http://fr.kelkoo.be/sitesearch/search.jsp?siteSearchQuery=Linksys&catId=100164013&kpartnerid=8906774&popups=no
Ghost
http://fr.kelkoo.be/sitesearch/search.jsp?siteSearchQuery=Linksys&catId=100164013&kpartnerid=8906774&popups=no
Ghost
Merci pour le lien, j'ai acheté mon routeur NAT y'a plus d'un an, il fait wifi, switch...enfin je l'avais payer 123 euros au lieu de 165 euros prix catalogue (ou quelque chose comme ca) car le veudeur s'était trompé et me l'avais compté comme étant le routeur sans wifi lol. Bon apparemment les prix n'ont pas trop baissé.
Je voulais ajouter quelque chose sur Janaserver par rapport à winroute en précisant que l'un est un serveur proxy et que l'autre est un service de routage avec firewall complet. J'ai installé rapidement Jana hier soir et j'y ai jetté un rapide coup d'oeil et il y a la possibilité de faire de la translation de port (UDP ou TCP si tu veux). Cette solution à tout de même le désavantage d'être un proxy(un avantage en sécurité), cad que pour ton navigateur Web il te faudra configurer ta connection via un proxy, pour d'éventuels logiciels de téléchargement il faudra faire de même. Pour finir, il faudrait savoir quel port udp tu souhaite forwarder (translater)...et surtout si le logiciel qui utilise le protocole en question permet le paramètrage d'une paserelle pour ce port UDP. En somme, winroute est LA solution TRANSPARENTE, mais si nous avons acheter tous les deux des mini-routeurs NAT c'est parce que c'est quand même bien plus simple et bien plus sécurisé pour un réseau domestique car lancer des attaques contre un routeur NAT ne donne aucun résultat (à part surcharger les interfaces). Et c'est bien là tout l'avantage d'un routeur NAT: aux yeux du monde informatique, on crois qu'il s'agit de ton pc et non du routeur et personne ne sait combien de pc tu cache derrière ce routeur...
dernière recommandation si tu achete un routeur NAT: vérifie qu'il fasse du port forwarding(on sait jamais)...
@+
Je voulais ajouter quelque chose sur Janaserver par rapport à winroute en précisant que l'un est un serveur proxy et que l'autre est un service de routage avec firewall complet. J'ai installé rapidement Jana hier soir et j'y ai jetté un rapide coup d'oeil et il y a la possibilité de faire de la translation de port (UDP ou TCP si tu veux). Cette solution à tout de même le désavantage d'être un proxy(un avantage en sécurité), cad que pour ton navigateur Web il te faudra configurer ta connection via un proxy, pour d'éventuels logiciels de téléchargement il faudra faire de même. Pour finir, il faudrait savoir quel port udp tu souhaite forwarder (translater)...et surtout si le logiciel qui utilise le protocole en question permet le paramètrage d'une paserelle pour ce port UDP. En somme, winroute est LA solution TRANSPARENTE, mais si nous avons acheter tous les deux des mini-routeurs NAT c'est parce que c'est quand même bien plus simple et bien plus sécurisé pour un réseau domestique car lancer des attaques contre un routeur NAT ne donne aucun résultat (à part surcharger les interfaces). Et c'est bien là tout l'avantage d'un routeur NAT: aux yeux du monde informatique, on crois qu'il s'agit de ton pc et non du routeur et personne ne sait combien de pc tu cache derrière ce routeur...
dernière recommandation si tu achete un routeur NAT: vérifie qu'il fasse du port forwarding(on sait jamais)...
@+
Je viens de configurer winroute, vas-y fonce c'est que du bonheur. Installation et édition de quelques règles de traffic IP et en 10 minutes tout fonctionne...:O)
Je n'avais pas vu ton premier message et je n'avais pas vu que tu parlé d'une connexion VPN. Il faut savoir que le mode de fonctionnement d'un routeur NAT (principe du partage de connexion XP ou de n'importe quel mini-routeur NAT du marché) n'est pas compatible avec certaines connexions sécurisées! Je m'explique:
1. Un routeur qui fait de la translation d'adresses IP met en oeuvre des mécanismes qui lui permettent à partir d'informations trouvées dans l'en-tête d'un paquet IP de savoir à quel PC de ton sous-réseau, le paquet qu'il reçoit d'Internet doit être envoyé. Son principe est de conserver dans un cache(table) une ligne par connexion initialisée depuis ton réseau domestique. Il se sert ensuite de ce cache pour aiguiller les paquets d'Internet vers les PC de ton réseau domestique.
2. Une connexion sécurisée répond aux principes d'intégrité, d'authentification et de confidentialité. Par exemple IPSec(VPN en mode tunel (peut être celui que tu utilise) chiffre intégralement le paquet IP et fabrique une nouvelle en-tête pour celui-ci.
Interêt? Une société espionne une autre société, elle sait que dans les prochaines heures un mail de confirmation de la signature d'un grand contrat sera émis ou non. L'espionnage de l'en-tête IP pourrait identifier l'émission d'un tel mail...
3. Eh oui tu as compris, une fois l'en-tête du paquet IP chiffrée, il est impossible pour ton routeur NAT d'y trouver les informations dont il a besoin pour fonctionner...
Il ne s'agit donc pas d'un problème de routage de port...
Conclusion: il est possible de faire du routage NAT si ton routeur NAT se trouve aprés une paserelle VPN qui aura déjà déchiffrée les paquets IP. L'inverse est impossible.
N.B:
- ta connexion VPN marche depuis le pc connecté à Internet car il n'y a pas de NAT à ce niveau là.
- si tu achète un mini-routeur IL TE FAUT ABSOLUMENT VERIFIER QU'IL FASSE PASSERELLE VPN POUR LE VPN QU'UTILISE TA BOITE.
*****************************************************
KERIO WINROUTE GERE LES CLIENTS VPN AVEC LE NAT :O)
*****************************************************
1. Un routeur qui fait de la translation d'adresses IP met en oeuvre des mécanismes qui lui permettent à partir d'informations trouvées dans l'en-tête d'un paquet IP de savoir à quel PC de ton sous-réseau, le paquet qu'il reçoit d'Internet doit être envoyé. Son principe est de conserver dans un cache(table) une ligne par connexion initialisée depuis ton réseau domestique. Il se sert ensuite de ce cache pour aiguiller les paquets d'Internet vers les PC de ton réseau domestique.
2. Une connexion sécurisée répond aux principes d'intégrité, d'authentification et de confidentialité. Par exemple IPSec(VPN en mode tunel (peut être celui que tu utilise) chiffre intégralement le paquet IP et fabrique une nouvelle en-tête pour celui-ci.
Interêt? Une société espionne une autre société, elle sait que dans les prochaines heures un mail de confirmation de la signature d'un grand contrat sera émis ou non. L'espionnage de l'en-tête IP pourrait identifier l'émission d'un tel mail...
3. Eh oui tu as compris, une fois l'en-tête du paquet IP chiffrée, il est impossible pour ton routeur NAT d'y trouver les informations dont il a besoin pour fonctionner...
Il ne s'agit donc pas d'un problème de routage de port...
Conclusion: il est possible de faire du routage NAT si ton routeur NAT se trouve aprés une paserelle VPN qui aura déjà déchiffrée les paquets IP. L'inverse est impossible.
N.B:
- ta connexion VPN marche depuis le pc connecté à Internet car il n'y a pas de NAT à ce niveau là.
- si tu achète un mini-routeur IL TE FAUT ABSOLUMENT VERIFIER QU'IL FASSE PASSERELLE VPN POUR LE VPN QU'UTILISE TA BOITE.
*****************************************************
KERIO WINROUTE GERE LES CLIENTS VPN AVEC LE NAT :O)
*****************************************************
Xenor
Messages postés
3312
Date d'inscription
dimanche 11 août 2002
Statut
Contributeur
Dernière intervention
22 juin 2015
51
12 févr. 2005 à 16:14
12 févr. 2005 à 16:14
Bjour à tous,
Mais si le routeur redirige un port précis vers une machine précise, peut importe s'il ne comprend pas la nouvelle en-tête du fichier crypté, la connexion se fait quand même sur le même port, non ? Et le paquet est redirigé vers la machine qui doit le recevoir ?
C'est une question hein...
(ps : 150 € pour un routeur netgear, grosse arnaque)
Mais si le routeur redirige un port précis vers une machine précise, peut importe s'il ne comprend pas la nouvelle en-tête du fichier crypté, la connexion se fait quand même sur le même port, non ? Et le paquet est redirigé vers la machine qui doit le recevoir ?
C'est une question hein...
(ps : 150 € pour un routeur netgear, grosse arnaque)
Quirin Nicolas
>
Xenor
Messages postés
3312
Date d'inscription
dimanche 11 août 2002
Statut
Contributeur
Dernière intervention
22 juin 2015
13 févr. 2005 à 12:40
13 févr. 2005 à 12:40
Il ne s'agit pas de fichier(?) crypté mais de chiffrement de paquet IP.
Un informaticien saura la différencre entre "crypter "et "chiffrer".
Pour répondre à ta question, lorsque l'on fait du "port forwarding":
Comment le routeur NAT peut il distinguer les paquets à transmettre à une machine cible sans "comprendre" le contenu de leur en-tête IP? C'est impossible.
Si je dis à mon routeur "envoie tous les paquets IP dont le protocole est UDP et le port destination 4602 à la machine 192.168.0.1 sur le port 4809", mon routeur me dit "ok, alors il faut que pour chaque paquet je regarde dans l'en-tête IP si le protocole est UDP et si le port de destination est 4602, puis que je prenne les donnnées de ce paquet et que je les encapsule dans un nouveau paquet IP dont l'adresse destination sera 192.168.0.1 et le port destination sera 4809"
Un routeur NAT ne fait pas de la magie, avant de savoir à qui il doit envoyer tel paquet, il regarde dans l'en-tête IP, le port destination du protocole UDP ou TCP etc...
Dans certains VPN en mode tunnel, ces données sont chiffrées! Le routeur NAT ne peut rien faire à moins que les paquets n'ai été déchiffrés avant leur arrivée au routeur NAT! C'est pour celà que je préconise l'utilisation d'une passerelle VPN avant de router en NAT les paquets! Ce que fait Kerio Winroute Firewall (a première vue).
Une question légitime que l'on peut se poser: pourquoi le routeur NAT ne se sert il pas de la nouvelle en-tête du paquet IP (le paquet IP qui contient le réel paquet IP chiffré)? Simplement parce que cette nouvelle en-tête appartient au contexte du réseau que l'on souhaite partager par Internet (ou autre réseau en lequel on ne peut avoir confiance) de manière sécurisée, elle ne veut donc rien dire pour ton routeur ( et ca ne marche pas, la preuve)...
Si tu n'es toujours pas convaincu www.hsc.fr, la documentation sur le VPN IPSec...
http://www.commentcamarche.net/initiation/vpn.php3
http://www.surcouf.com/Catalogue/FicheProduit.aspx?idproduct=9559021 (des gamineries?!)
Au revoir!
Un informaticien saura la différencre entre "crypter "et "chiffrer".
Pour répondre à ta question, lorsque l'on fait du "port forwarding":
Comment le routeur NAT peut il distinguer les paquets à transmettre à une machine cible sans "comprendre" le contenu de leur en-tête IP? C'est impossible.
Si je dis à mon routeur "envoie tous les paquets IP dont le protocole est UDP et le port destination 4602 à la machine 192.168.0.1 sur le port 4809", mon routeur me dit "ok, alors il faut que pour chaque paquet je regarde dans l'en-tête IP si le protocole est UDP et si le port de destination est 4602, puis que je prenne les donnnées de ce paquet et que je les encapsule dans un nouveau paquet IP dont l'adresse destination sera 192.168.0.1 et le port destination sera 4809"
Un routeur NAT ne fait pas de la magie, avant de savoir à qui il doit envoyer tel paquet, il regarde dans l'en-tête IP, le port destination du protocole UDP ou TCP etc...
Dans certains VPN en mode tunnel, ces données sont chiffrées! Le routeur NAT ne peut rien faire à moins que les paquets n'ai été déchiffrés avant leur arrivée au routeur NAT! C'est pour celà que je préconise l'utilisation d'une passerelle VPN avant de router en NAT les paquets! Ce que fait Kerio Winroute Firewall (a première vue).
Une question légitime que l'on peut se poser: pourquoi le routeur NAT ne se sert il pas de la nouvelle en-tête du paquet IP (le paquet IP qui contient le réel paquet IP chiffré)? Simplement parce que cette nouvelle en-tête appartient au contexte du réseau que l'on souhaite partager par Internet (ou autre réseau en lequel on ne peut avoir confiance) de manière sécurisée, elle ne veut donc rien dire pour ton routeur ( et ca ne marche pas, la preuve)...
Si tu n'es toujours pas convaincu www.hsc.fr, la documentation sur le VPN IPSec...
http://www.commentcamarche.net/initiation/vpn.php3
http://www.surcouf.com/Catalogue/FicheProduit.aspx?idproduct=9559021 (des gamineries?!)
Au revoir!
Je cite, inutile de paraphraser ce qui est clair :
"Les termes 'cryptage' et 'crypter' sont des anglicimes, dérivés de l'anglais 'to encrypt', souvent employé incorrectement à la place de chiffrement et chiffrer. En toute rigueur, ces termes n'existent pas dans la langue française. Si le cryptage existait, il pourrait être défini comme l'inverse du décryptage, c'est à dire comme l'action consistant à obtenir un texte chiffré à partir d'un texte en clair sans connaître la clef. Un exemple concret pourrait être de signer un texte choisi en reproduisant un chiffrement avec la clef privée de la victime."
(par exemple se faire passer pour l'émetteur d'un texte sans l'être)
"Mais on préfère parler dans ce cas de contrafaçon et de l'action de forger une signature."
www.hsc.fr
"Les termes 'cryptage' et 'crypter' sont des anglicimes, dérivés de l'anglais 'to encrypt', souvent employé incorrectement à la place de chiffrement et chiffrer. En toute rigueur, ces termes n'existent pas dans la langue française. Si le cryptage existait, il pourrait être défini comme l'inverse du décryptage, c'est à dire comme l'action consistant à obtenir un texte chiffré à partir d'un texte en clair sans connaître la clef. Un exemple concret pourrait être de signer un texte choisi en reproduisant un chiffrement avec la clef privée de la victime."
(par exemple se faire passer pour l'émetteur d'un texte sans l'être)
"Mais on préfère parler dans ce cas de contrafaçon et de l'action de forger une signature."
www.hsc.fr
10 févr. 2005 à 10:13
donc c'est un PC qui fera office de routeur.
Je n'ai pas le choix si ?