Greywolf

En surcomplément, lors de l'install windows ne pas s'occuper des futures partitions linux et laisser simplement de l'espace libre sur le DD. Le processus d'install de linux offrira à l'utilisateur d'utiliser cet espace libre et d'y créer autant de partitions souhaitées (dans la limite de 4 principales ou 3 principales + 1 étendue). ne pas oublier la partition de swap.

Pour illustrer les propos de Megataupe, un firewall stateless ne considère qu'uniquement les ports et les adresses IP source et destination des paquets qu'il reçoit. un firewall plus évolué, dit stateful (à état) considère différents champs inclus dans les paquets IP (@IP, ports mais aussi positionnement des drapeaux (syn, ack, urg, push, fin,...) pour les connexions TCP et leur numéro de séquence). Ainsi il est à même de conserver une trace des connexions: c'est le conntracking (connection tracking). Avec un firewall stateful, les connexions sont alors considérées en fonction de leur état: NEW (nouvelle connexion), ESTABLISHED (connexion établie), RELATED (connexion reliée). Considérons pour exemple une connexion à un serveur web: client envoie un paquet au serveur web: @IP source:client, port source:random_1, @IP destination: serveur, port destination: 80, flag: SYN, ISN: X le serveur répond: @IP source:serveur, port source:80, @IP destination: client, port destination: random_1,flag: SYN/ACK, TCP Seq Num: Y/X+1 le client entérine la connexion: @IP source:client, port source:random_1, @IP destination: serveur, port destination: 80, flag: ACK, TCP Seq Num: X+1/Y+1 Avec un firewall stateful, la seule règle à créer consiste à autoriser en sortie les nouvelles connexions au serveur => flag SYN positionné ; les connexions suivantes seront automatiquement autorisées sur la base des drapeaux de réponse positionnés et des numéros de séquence adéquats et seront en état ESTABLISHED. Avec un firewall stateless, il faut autoriser spécifiquement la réponse du serveur web, à savoir une connexion entrante ayant comme port source 80... donc tout paquet TCP ayant comme port source 80 sera autorisé. Il est très facile de choisir avec quel port source envoyer un paquet et donc de passer le firewall stateless. Il serait possible de restreindre à l'adresse IP source, mais une adresse IP est également facilement modifiable. Concernant les états RELATED, ceux ci concernent principalement les protocoles comportant des connexions multiples comme le FTP. FTP nécessite 2 connexions, une de COMMANDE initiée par le client vers le serveur et une seconde de DATA, initiée par l'une ou l'autre partie, sur des ports définis aléatoirement. considérons le mode actif dans lequel le serveur FTP va initier la connexion de DATA de son port 20 (par défaut) vers un port aléatoire défini lors du premier échange de la connexion de COMMANDE. La connexion de DATA entrante n'a aucune entrée dans la table des connexions et est donc considéré comme nouvelle. Dans un firewall stateless, il faudrait autoriser les nouvelles connexions ayant comme port source 20. Un firewall stateful muni d'une connaissance du protocole FTP "sait" qu'une connexion de DATA doit s'établir suite à la connexion de COMMANDE, une connexion dite RELATED. Le module de suivi de session saura donc si une connexion de COMMANDE est déjà établi sur un serveur et acceptera donc la connexion de DATA initiée par ce dernier. Certaines attaques sur les firewall consistaient à créer des paquets "sapin de noël" (Xmas packet) avec tous les drapeaux d'activés, ce qui constituaient une aberration vis à vis des normes de connexion => plantage FW d'autres à créer des paquets NULL (aucun flag d'activé) => aberration=> plantage ou encore de fragmenter les paquets (attaque toujours d'actualité sur les versions de Kerio 2.1)

ce qui est sûr c'est que ça fonctionne (expérience perso) après pour la configuration, tout dépend de ce que tu entend par "facilement" les drivers ipw2200 ne sont pas encore intégrées dans les distributions mais sont disponibles sur le site ipw2200.sourceforge.net (kernel-headers requis ou kernel recompilé) Le dernier driver est censé gérer le WPA-PSK (mode de sécurisation de la Livebox), j'ai pas encore pu tester cette version mais je me connectais avec les drivers précédent à une live box avec wpa_supplicant qui gère l'authentification WPA-PSK (et tout autre mode WPA) => il suffit de bien configurer le fichier (j'ai d'ailleurs du donné un exemple dans ce forum) là => http://forum.zebulon.fr/index.php?showtopi...06entry461306

S'il n'y a pas de CD de restauration fourni, il doit exister une procédure pour les créer à partir des partitions cachées probablement présentes sur le disque dur. => regarder dans les docs fournies avec le PC

c'est la seule partie du message que j'ai compris... celle exempte de fautes d'orthographe alors on reprend en faisant un effort

http://www.bellamyjc.net/fr/reseau.html à essayer également: http://support.microsoft.com/kb/314498/EN-US/

j'y suis mais plsu trop pour longtemps (=> miam) qq infos du comment ça marche http://www.bellamyjc.net/fr/reseau.html tu n'as rien installé sur ce PC2 qui puisse toucher à la config réseau/services? dans les propriétés TCP/IP de ton interface (PC2 c'est l'USB?) netbios est activé? edit: net config /listparm /component: smbserver dit quoi?

bon ben sur PC2 y'a pas de netbios donc pas de partage possible tant que le service n'est pas démarré net start netbt peut-être?

je croyais que ça fonctionnait? tu as renseigné le fichier lmhosts sur les 2 PC? si le PC n'apparait pas encore dans le voisinage réseau, c'est probablement du à la régénération de la liste des PC qui ne s'est aps encore réalisée. Si tu tapes \\<nom_du_PC1> dans l'explorer ça marche?

ARP c'est un protocole de résolution MAC<-> IP, l'exécutable arp existe sous linux, sous windows normalement hosts est fait pour la résolution de noms qualifiés, URL et pas pour des noms d'hôtes netbios... mais si ça marche comme ça... (on est pas à une bizarrerie près de Win )

#PRE : précharge l'entrée lors du boot le .sam c'est pour sample => il faut avoir un fichier lmhosts (tout court) pour l'adresse MAC, c'est étrange car tu arrives à pinger... ça existe arp sous windows?

arg gasp hors charte vite fermer .... ah non c'est pas ça? bon ben je déplace alors ;-p

192.168.0.254 c'est ta freebox 192.168.0.255 c'est l'adresse de diffusion de ton réseau host c'est pour la résolution de noms "internet", lmhost pour l'intranet (lan manager host) la fonction de résolution des noms d'hôtes se fait via UDP 137. lmhosts: 192.168.0.100 JUL #PRE 192.168.0.101 <PC2> #PRE tu enregistres et tu tapes nbtstat -R pour recharger la table de noms netbios

la diffusion netbios ne semble donc pas fonctionner... problème USB/ethernet ? netbios est-il activé sur ton interface? pas de fermeture des ports UDP 137,138 TCP 139? ou celui de SMB (TCP/UDP 445)? tu peux toujours, en guise de palliatif, renseigner ton fichier lmhosts avec la correspondance IP <-> nom netbios (regarder lmhosts.sam pour la syntaxe) ou essayer d'utiliser Netbeui au lieu de netbios (dans ajout protocoles probablement)

tente d'indiquer la même passerelle sur les 2 PC parce que là le PC win98 envoie toutes ses requetes vers 192.168.0.9 alors qu'il est censé être connecté au routeur (192.168.0.1) no-ip sert à associer un nom à ton adresse IP publique => donc surement pas une adresse 192.168.0.x mais plutôt ton adresse 83.115.x.x //les adresses 192.168.0.x sont des adresses privées uniquement utilisées en réseau local et sont non routables sur internet; tu n'as aucun risque à nous donner l'adressage de ton réseau local si tu veux obtenir une aide plus précise //j'ai corrigé ton post concernant l'élément hors charte pour lequel tu ne recevras aucune aide ici (et c'est pas plus mal comme ça, ça fera un client de moins dans le forum sécurité à cause de problèmes imputables à l'utilisation de ce genre de logiciels...)

tu n'as pas de FW qui bloquerait les requetes ARP et/ou netbios (UDP 137,138)? au niveau réseau, tes PC se trouvent-ils (ping @IP)? Ethernet/USB j'ai jamais essayé mais ethernet/wifi y'a aucun problème lié à la freebox pour le voisinage smb (diffusion netbios autorisée)

udevd : peuplement dynamique de /dev en fonction des périphériques pluggés xfs ça doit être pour ton système de fichiers xinetd, permet de lancer des services à la demande (plutôt que d'avoir le service qui tourne en permanence) ifplugd, ça doit être pour la détection du branchement/débranchement du cable réseau les mingetty, si tu n'utilises pas les terminaux et que l'interface graphique, tu peux virer //erratum : XFS = X Font Server, inutile si aucun client réseau ne vient piocher ses polices chez la machine dans laquelle est installée XFS.

chez ton voisin... (s'il est toujours d'accord pour te faire profiter de son accès)

Sujet fermé. Merci de bien vouloir consulter la charte du forum.

Sujet fermé. Merci de bien vouloir consulter la charte du forum.

non c'est le fournisseur....

Si il y a un DHCP sur le routeur wifi, celui fournit à ton ordinateur -son adresse IP -son masque de sous-réseau -la passerelle pour internet (@IP du routeur) -DNS du FAI auquel cas tu laisses "obtenir une adresse IP automatiquement" dans les propriétés TCP/IP de ta connexion réseau wifi S'il n'y a pas de DHCP, il te faut remplir manuellement tous les champs précédement cités dans les propriétés TCP/IP de ta connexion réseau wifi

et si tu te connectes en tapant l'url comme ceci: ftp://<login>:<motdepasse>@<adresse_du_site> //remplacer les valeurs entre < >

avec des popups, j'ai rien vu de tel... (à part faire soi même un prog utilisant libipq). sinon Shorewall peut-être? (ou iptables en ligne de commande; une fois les besoins définis c'est pas trop compliqué) chance : http://0pointer.de/lennart/projects/fieryfilter/ FW interactif utilisant libipq si tu veux tester (autre url: http://www.stud.uni-hamburg.de/users/lenna...ts/fieryfilter/ ) moins interactif : Firestarter http://www.fs-security.com/docs/introduction.php

au choix: mémoire HS CD original rayé