Amis du jour,
Bonjour,

Voici un tuto qui va vous permettre de créer un réseau avec partage de connexion internet et équipé d'un NAT (Network Adress Transfert) pour utiliser emule sur un PC client.

Dans ce tuto, la connexion se fait par un modem USB.

Présentation d'un réseau :

En gros, un réseau peut se faire de 2 manières différentes :

1) avec un switch ou un Hub, dans ce cas on utilisera des câbles droit
2) par liaison directe, avec un câble croisé

A noter:
_les switchs et Hubs d'aujourd'hui acceptent aussi les câbles croisés ( je ne suis pas sur que ce soit le cas de tous). Pour info : un Hub, comme un switch, permet de relier des cartes réseau de différents débits (10 MB/s, 100 MB/s, voire 1000 MB/S). Dans ce cas, le débit est "régulé" à la plus basse vitesse (10 MB/s), alors qu'un switch va permettre des différences de débits. C'est comme une route à une seule voie (Hub) ou plusieurs voies (switch).
_il existe des cordons USB qui permettent de créer un réseau entre 2 PCs. Ce type de réseau coûte cher, il est limité car le partage de connexion n'est pas envisageable et il faut installer une application sur chacun des PCs. C'est quand même un outil de secours utile dans certains (rares) cas. Pour voir à quoi ça ressemble, c'est ici que ça se passe.
_le WiFi possède certains avantages (pas de liens physiques, possibilité de relier environs 16 PCs sur un point d'accès, certains établissements publics ou privés ainsi que certaines associations permettent une connexion internet WiFi (plus d'infos)) mais aussi de gros désavantages (débits vraiment faibles, portée pas glorieuse non plus, manque de sécurité). Il est vrai que pour un ordinateur portable, c'est le pied (la configuration des clefs WiFi ne sera pas traité ici).
_il existe aussi les réseaux par prise de courant que je n'ai pas testé mais qui offrent les mêmes désavantages que le WiFi (comparatif WiFi / courant porteur ici)

Préambule : je considère comme fait :
_la connexion du modem sur le PC ainsi que son bon fonctionnement
_les PCs reliés entre eux
_tous les pilotes correctement installés.

A ) Configuration logicielle du réseau :
1) dans connexions réseau (clic droit sur l'icône Favoris réseau), faire un clic droit sur votre connexion ADSL puis "propriétés".

2) onglet général : y'a rien à toucher.
3) onglet option :

Ici, c'est intéressant car il y a une fonction pour rétablir la connexion en cas de coupure.
4) onglet sécurité : là aussi, y'a rien à toucher il vaut mieux laisser les options "par défaut"
5) onglet gestion de réseau :

il s'agit de la connexion internet et non de la connexion réseau.
Par défaut, c'est très bien.
6) onglet avancé : celui qui nous intéresse le plus

En cas d'utilisation d'un pare-feu autre que celui d'XP, désactivez celui de Windows en décochant la première case.
Pour partager la connexion, il faut cocher la 2nd case.
Pour des raisons de sécurité, j'ai décoché les cases 3 et 4 (Je suis sur de la santé de mon PC, pas de celle des autres PC qui sont sur mon réseau et qui bénéficient de ma connexion( je parle en particulier des dialeurs qui se connectent à tout bout de champs sur des sites où la connexion est hors de prix)).
Un redémarrage de la connexion est nécessaire pour valider les modifications.

B ) Paramètres généraux concernant la mise en réseau :
Il faut donner un nom à l'ordinateur ( donner un nom différent à chaque ordinateur présent sur le réseau) ainsi qu'un nom de domaine (identique à touts les PCs sur le réseau, ça permet que les ordinateurs soit plus facilement reconnus).

C ) Dans cette partie, seules les propriétés de Protocoles internet TCP/IP seront utiles.

Cette fenêtre est accessible en cliquant "droit" sur connexion réseau local puis propriété, puis en double cliquant sur "Protocole internet TCP/IP.
Le but de la manoeuvre est d'attribuer une adresse IP différente à chaque ordinateur (il existe la fonction attribuer automatiquement ..." mais je ne suis pas pour, pour des raisons qui seront expliquées plus bas. je conseille de donner des adresses IP commençants par 192.168.0.###. Le ### étant compris entre 0 et 255 (le zéro et le 255 sont à éviter). Il est de même préférable que l'ordinateur qui possède la connexion internet soit immatriculé 192.168.0.1 .
Mettre en masque de sous réseau : 255.255.255.0
Ça, c'est commun a tous les PCs ( en veillant à ne pas mettre deux fois la même IP).
Ce qui va changer, sur les PCs clients, c'est la passerelle et le serveur DNS où vont être marqué l'adresse IP du serveur.
Exemple : .
Avec ceci, avec ou sans pare-feu, votre connexion internet doit fonctionner (attention aux connections de pont qui peuvent poser problème).
Pour permettre le partage de fichier, il faut créer des règles dans votre pare-feu pour que les PCs de votre réseau se voient entre eux.
Par exemple avec Zone alarm :
ou tiny personnal firewall :

D'ou l'utilité d'attribuer manuellement les adresse IP de chaque ordinateur.

Il faut aussi partager les disques ou fichiers que vous souhaiter mettre sur le réseau (clic droit sur le disque ou dossier en question puis "partage et sécurité" et cocher les cases comme montré.

Les options sont très bien décrites et je vous laisse le plaisir de les lire.

D ) Cas d'un ordinateur client équipé de Windows 98 ou similaire.

Dans la fenêtre "réseau" (clique droit sur "voisinage réseau" puis "propriétés")
il faut ajouter les protocoles "TCP/IP", "IPX/SPX" et NETBeul puis il faut configurer le protocole TCP/IP (double cliquer sur celui où y'a le nom de la carte réseau marqué en face).
Les onglets et champs a renseigner sont :
_adresse IP (adresse IP, masque de sous réseau) (voir plus haut, c'est comme sur XP)
_passerelle (entez l'adresse IP du serveur dans le champ "nouvelle passerelle" puis cliquer sur ajouter)
_configuration DNS(dans Hote, il faut marquer le nom du PC serveur (voir plus haut) ainsi que le nom de domaine du réseau dans "domaine" et dans "ordre de recherche DNS preferé, il faut mettre l'IP du serveur (et cliquer sur "ajouter").
_dans liens, il faut tout cocher.

De retour dans l'onglet réseau, il faut cliquer sur le bouton "partage de fichier et d'imprimantes...".

je conseille aussi de mettre dans "ouverture de session réseau principale" :" Gestionnaire de sessions individuelles de Windows" comme ceci, il ne demandera pas de mot de passe lors du démarrage.

E ) Cas d'un PC client sous linux.
Pour ce qui est du partage de connexion internet, ça marche tout seul
Pour le partage de fichiers avec d'autres PCs, il faut installer le serveur samba. Plus d'info ici.

Dés que j'aurais apprivoisé mon pingouin, j'essayerais de compléter cette section.

F ) Configuration d'un point d'accès (de manière générale) et de la carte WiFi qui y sera connectée.

Un point d'accès se branche comme un ordinateur (soit en liaison directe avec un câble croisé, soit sur un swtich ou HUB via un câble droit).

Pour accéder au point d'accès afin de le configurer, il faut ouvrir le navigateur puis taper son adresse IP (généralement 192.168.1.1 (voir notice du P.A.)).

Je ne traiterais pas de toutes les fonctions d'un point d'accès, seules les principales.
1) première opération : changer le mot de passe ainsi que l'adresse IP (mettre une adresse type 192.168.0.###, pour que ça aille avec le reste du réseau)
Sur mon PA MSI, après avoir rentré le mot de passe, il faut aller dans "customized configuration , system puis password setting (pour le mot de passe) et/ou Lan puis IP Setting (pour l'adresse IP).
Pensez à désactiver le DHCP et tout ce qui s'y rapporte, vu que les adresse IP sont assignées manuellement.
2) configuration des émissions radio :

j'ai lu qu'il n'était pas conseillé de diffuser le SSID (broadcast SSID), car comme dit le dicton , "pour vivre heureux, vivons caché". Moi, j'ai choisi de le diffuser car dans ma campagne, je n'ai pas trop de soucis de "piratage" de connexion WiFi et je pense que mon réseau est assez bien protégé.
En ce qui concerne les channels, seul les 4 à 13 (de mémoire) sont autorisés en france . J'ai encore tout faux (voir image si dessus).
L'onglet ci dessous est tres important :

C'est celui qui va offrir une protection supplémentaire à votre réseau (en plus des firewalls qui protégent vos ordinateurs des intrus potentiels qui pourraient se connecter à votre réseau).
J'ai fais plusieurs tests, avec ou sans clef WEP, et je n'ai pas trouvé de différence donc autant en mettre une longue (128 bits (16 chiffres et/ou lettres)).
Il existe d'autres forme de protection comme le WPA (qui est en fais une clef qui est générée régulièrement ( toutes les quelques dizaines de minutes), mais je n'ai pas jugé bon de perdre mon temps avec ça pour des raisons citées plus haut.

Dans l'onglet qui permet de régler l'émission radio, je conseille vivement de ne pas y toucher et de tout laisser en auto (j'y ai touché et ça n'a pas mieux marché, bien au contraire).

Voici un autre onglet qui permet de sécuriser convenablement son réseau :

Ici vous pouvez entrer les adresse MAC (qui sont uniques)(elle se trouve au dos de la carte WiFi) des cartes que vous voulez autoriser ou interdire (pour moi, c'est une des meilleures protections).
Pour le point d'accès, c'est fini.

Pour connecter votre carte, certains utilitaires fournis avec la carte font ça très bien (en particulier chez ASUS). Il suffit de récupérer la clef WEP et de la rentrer dans les paramètres WiFi de la carte.

Causons un peu du matériel.
Un conseil de prendre du matériel de qualité qui est plus cher (mon PA et ma carte PCMCIA m'ont coûté 100 € ), mais vous perdrez moins de temps à configurer tout ceci, avec en plus des performance qui ne peuvent être que meilleures comparées aux premiers prix.

J'ai fais l'acquisition de 2 cartes PCMCIA , une ASUS et une MSI. La ASUS dispose de pilotes qui sont incomparable face a ceux de la MSI. La configuration est vraiment aisée (3 ou 4 étapes). Seul plus pour la MSI, son look.

Je conseille aussi vivement de prendre la norme G (54 MB/S) plutôt que la norme B (11 MB/s) . La norme A existe mais elle vraiment peu répandue et très chère. La prochaine norme à sortir sera la H (104 MB/s) (prévu il me semble courant 2005 voir 2006, si mes souvenir sont bons).

G ) Installation du logiciel winroute lite (en shareware)

Le logiciel winroute permet entre autre de partager une connexion internet entre plusieurs PC sur un réseau comme indiqué au début du tuto (cette fonction sera désactivée) , mais surtout il permet de "mapper" des ports.

winroute fait office de firewall. Si certaines de vos applications qui sont sur le PC où est installé ce logiciel ne peuvent accéder au net , ne cherchez pas plus loin, coupez le moteur (onglet général de winroute) quelques secondes puis relancez le.
Il faut installer ce logiciel sur le PC qui a la connexion.
1) installation : aucun soucis de ce coté là , seulement 4 boutons à cliquer "I agree" , "yes", "next" , "yes" ou "no" (au choix). Redémarrage impératif de l'ordinateur.

2) une fois le PC redémarré, une icône mauve et blanche apparaît à coté de l'horloge.
Un double clic sur celle ci donne :

Ici, rien de bien sorcier, donc je passe

Onglet "setting" :
Seul le bouton "setting" est à toucher, tout le reste est tres bien comme il est.

Dans "advanced settings":
_onglet DHCP, il faut décocher "enable DHCP Server".
_onglet DNS proxy, décocher "enable DNS proxy"
_onglet security, cocher les 2 cases (ouvrir tous les ports et permettre le partage de fichier)
_enfin dans l'onglet Port mapping , il faut cliquer sur "add", ce qui a pour effet d'ouvrir cette fenêtre :
Mettez dans le champ description, par exemple : emule
En face de "equal to : " mettez un des ports utilisé par emule.
Dans le champ "IP adresse", il faut mettre l'adresse du PC sur le quel est installé emule. ( il faut bien évidemment avoir préalablement cliqué sur le bouton radio "forward packet ...")
Il faut recommencer cette dernier étape pour tous les ports utilisé par emule (2,3 voire 4 si le Kad est activé).

Voila, avec tout ça emule doit être en high ID (à condition que le firewall soit correctement configuré).

pour ceux et celles qui ont un routeur, un tuto sera fait dés que j'aurais reçu ma freebox, mais pensez à ouvrir les ports du firewall interne au routeur.

En faisant ce tuto, je suis tombé sur une version gratuite d'un logicel comme winroute. ça se passe ici. Dés que je l'aurais essayé, je ferais une MàJ.

H ) Mon point de vu sur la sécurité réseau.

Sur un réseau, il n'y a besoin que d'un seul firewall pour qu'il soit protégé.
Moi, j'en ai mis un sur chaque PC pour contrôler les logiciels qui tente d'accéder au net.
Il faut savoir qu'un pare-feu sur le PC "serveur" protége des attaques, mais il n'empêche pas les logiciels des autres PC du réseau d'accéder au net.

I ) les logiciels gratuit que j'utilise
1) ultr@vnc qui permet de contrôler tous les PC d'un réseau a part d'un unique PC.
2) eye on network indique la bande passante utilisée
3) Advanced LAN Scanner tres utile pour connaître les IP disponibles sur le réseau (utile pour ceux qui ont oublié l'IP de leur Point d'accès ou de leur routeur )

À toi Starbetrayer

Pour les commentaires, c'est ici.

/salutation