Le réseau ci-dessus permet d'utiliser vos applications telles que Falcon en multi-joueurs via réseau local ou via Internet et aussi d'utiliser le logiciel Roger Wilco. Ce shéma explique aussi comment installer un serveur dans une zone moins sécurisée nommé DMZ. Les trois ordinateurs ci-dessus ont accès à Internet haute vitesse ADSL ou par modem câble. Certains ordinateurs sont invisibles au monde extérieur, d'autres pas, selon la façon que vous allez configurer votre passerelle (router / modem gateway).
Les illustrations de ce document sont basées sur le routeur D-Link DI-704 mais ces informations demeurent valide pour tout autres type de mur coupe feu externe. Cette méthode est l'une des plus sécuritaire que vous puissiez installer pour votre réseau local à la maison. Cette méthode peut s'appliquer avec un routeur LinkSys ou un firewall PIX de Cisco.
Le
routeur LinkSys est encore plus complet que le routeur D-Link.
Une section sur notre site explique sa configuration mais en mode DMZ, ce qui est beaucoup moins sécuritaire que les informations données dans cette section. On peut néanmoins configurer le LinkSys de la même manière que celle expliqué ici afin de placer votre ordinateur dans une zone entièrement protégée et invisible de l'Internet. Si vous avez une centaine de dollars (CDN), n'hésitez pas à l'investir dans ce genre d'équipement.
La zone verte indique que cette région n'est pas sécurisée. Elle est donc accessible par le monde extérieur.
La zone jaune est semi-sécurisée (zone démilitarisée ou DMZ). C'est dans cette zone qu'on installe des serveurs devants offrir des services spécialisés aux utilisateurs du monde extérieur et/ou local. Par exemple, on placera un serveur Web ou un serveur FTP dans cette zone. À la maison, si vous ne possédez pas de serveur offrants des services de ce genre, vous ne devriez pas placer des ordinateurs dans cette zone non sécurisée.
La zone rouge est sécurisée et ne laisse entrer que les données par les ports que vous allez spécifier dans la configuration de votre routeur Firewall.
La passerelle modem (routeur Cable / DSL & firewall) permet également
de partager votre connexion Internet avec plusieurs ordinateurs à la
maison. Le module doit être configuré de manière à
interdite l'accès aux ports vulnérables de votre ordinateur tout
en permettant le partage de fichiers ou d'imprimante entre certains PC de manière
sécuritaire (ref: ports 137 à 139 du réseau Microsoft-NetBEUI).
Le module permet donc de rendre invisible certains de vos appareils aux utilisateurs
Internet extérieurs. C'est donc un excellent chien de garde contre des
intrusions sur votre réseau local (LAN-Local Area Network).
La passerelle effectue la connexion permanente avec votre routeur DSL de votre fournisseur de service Internet. C'est donc lui qui s'identifie (code utilisateur) et qui émet le mot de passe pour votre connexion Internet chez votre fournisseur de service (FSI).
Le routeur DSL effectue le lien avec votre fournisseur de service Internet. Généralement, cet équipement est fourni par votre fournisseur de service Internet via une location mensuelle ou l'achat de cet équipement.
Configuration des ordinateurs de la zone sécurisée
(Votre réseau local ou LAN)
Les ordinateurs reliés au réseau local se doivent d'être sécurisés. Nous allons préalablement nous assurer que ces ordinateurs ont une adresse IP du domaine privé et non pas public. Nous utiliserons le réseau réservé à cette fin via les adresses IP 192.168.0.0 avec un masque de 255.255.255.0. Chaque ordinateur du réseau local aura donc une adresse fixe ou dynamique variant entre 192.168.0.0 et 192.168.0.255.
L'adresse 192.168.0.0 est utilisée pour identifier notre réseau (Network ID address). On ne doit jamais utiliser une adresse IP se terminant par zéro car il désigne l'ensemble du réseau.
De ces adresses on se réservera la première (192.168.0.1) pour notre routeur firewall. De plus, on ne doit jamais utiliser la dernière adresse 192.168.0.255 car celle-ci est utilisée pour transmettre les paquets "broadcast" sur votre réseau local (IP Network Broadcast address)
Donc, pour nos ordinateurs du réseau local, on se doit d'utiliser les adresses dans l'intervalle suivante: 192.168.0.2 à 192.168.0.254. Vous pourriez donc installer 253 ordinateurs à votre réseau local. Si vous deviez avoir ce nombre d'ordinateurs, il vous faut cependant effectuer du sous réseautage pour optimiser la vitesse entre ces ordinateurs, mais les notion de sous-réseautage ne font pas partie de ce document.
Pour le protocole TCP/IP, chaque adresse IP ne signifie rien sans son masque. Le masque définie la classe d'adresses IP. Il existe des classes A, B, C, et D. Le masque 255.255.255.0 indique un réseau de classe C. C'est celui que vous devez utiliser maintenant. Le masque jumelé avec l'adresse IP en effetuant des comparaisons entre chaque bit, permet de situer une interface IP à travers les réseaux de manière unique.
Si vous aviez utilisez un réseau 10.0.0.0 avec un masque 255.0.0.0, vous auriez un réseau de classe A pouvant accepter des millions d'ordinateurs. Ce n'est pas notre cas ici !
De plus, vos ordinateurs n'ont plus besoin d'effectuer un appel à votre fournisseur de service comme sympatico haute vitesse car ce sera dorénavant le routeur firewall qui effetuera cette connexion automatiquement. Le routeur conservera la connexion active avec votre FSI en tout temps.
Avant de brancher le routeur firewall, vérifiez ces paramètres pour chacun des ordinateurs placés dans la zone sécurisée. Voici la configuration d'un de ces ordinateurs seulement:
(note: le nom des cartes réseau peut être différent sur ordinateurs. Cette illustration est simplement un exemple.)
Ici, l'ordinateur utilise l'adresse privée 192.168.0.2 mais si vous ajoutez d'autres ordinateurs dans la zone sécurisée, n'oubliez pas de changer de numéro dans l'intervalle 3 à 254...
Exemple pour un second ordinateur placé dans la zone sécurisée: 192.168.0.3, etc...
Sachez que le réseau Internet ne permet pas de joindre un ordinateur dont l'adresse débute par 192.168.0.? ou 10.0.0.?.
Ces adresses sont exclusivement réservées à des réseaux privés et donc impossible à joindre via l'internet.
Serveur DHCP ?
Notez également que certains modèles de routeur offre un serveur
DHCP (Dynamic Host Configuration Protocol). Ce genre de service permet
de spécifier une plage d'adresses IP (pool) qui sera assignée
de manière séquentielle à chacun des ordinateurs qui se
connecte au DHCP. Dans ce cas, vous devez configurer l'interface IP de cet ordinateur
de manière à ce qu'une adresse IP soit obtenue automatiquement.
Ce sera donc le serveur DHCP qui assignera une adresse IP à votre ordinateur
selon la plage que vous aurez spécifiée, soit 192.168.0.2 à
192.168.0.254. Certains logiciels firewall vous demanderont de spécifier
combien d'ordinateurs vous pourriez relier à votre réseau local.
Le DHCP bâtira sa propre plage d'adresses selon vos informations.
Si vous n'utilisez pas le serveur DHCP, vous devez alors manuellement indiquer qu'elle adresse IP chaque interface (carte réseau) doit utiliser. Spécifiez une adresse IP dans ce cas.
On remarque ici que la passerelle pointe vers le modem gateway qui sera installé par la suite. L'adresse 192.168.0.1 désigne donc la "passerelle" entre votre ordinateur et votre réseau local et Internet. Le modem gateway se chargera de transmettre les paquets aux endroits appropriés selon les besoins de vos applications.
Chaque ordinateur de la zone rouge sécurisée doit donc utiliser la même passerelle 192.168.0.1
Configuration du D-Link DI-704 (Modem gateway)
pour utilisation avec Falcon et Roger Wilco
Le modem gateway D-Link DI-704 est identifié ici par l'adresse IP 192.168.0.1. C'est l'adresse IP que vous aviez spécifié comme passerelle à chacun de vos ordinateurs.
Vous devez maintenant utiliser les paramètres que votre fournisseur de service Internet vous a remis lorsque vous avez commandé le service haute vitesse Sympatico ou modem câble. Un code d'usager et un mot de passe doivent généralement être inscrit lorsque vous utilisez le service haute vitesse de Sympatico. Dans le cas des utilisateurs de modem câble, ces informations sont parfois inexistantes et non nécessaires. Consultez votre fournisseur de service pour ce genre d'information.
Pour permetre à Falcon de franchir votre mur de feu (Firewall) vous devez lui indiquer quels sont les ports que cette application utilise. On doit faire la même chose pour le logiciel Roger-Wilco qui nécessite une connexion point à point avec les autres utilisateurs.
Les ports 2934,2935,3782,3783 doivent donc passer à travers votre firewall et ces ports doivent être associés à l'adresse IP de votre ordinateur qui l'utilise. Dans notre exemple, l'ordinateur possédant l'adresse IP 192.168.0.2 utilise Falcon et Roger Wilco. Vous pourriez inscrire d'autres ports ou d'autres interfaces IP qui doivent pouvoir franchir le mur coupe feu dans un sens comme dans l'autre. Chaque application utilise des ports différents. Consultez les informations de vos applications pour en savoir plus.
Si vous possédez un SERVEUR WEB que vous devez placer dans la zone non sécuritaire alors vous devez spécifier l'adresse IP de cet ordinateur.
ATTENTION:
Les ordinateurs placés dans cette zone DMZ ne sont pas sécurisés
contre les attaques des hackers car ils sont visibles au réseau
Internet. Soyez prudent si vous utilisez cette option. Si vous n'avez pas de
serveur de données ou de services que vous devez diffuser au grand public
en général, n'utilisez pas cette fonction.
Si vous possédez plusieurs applications devant permettre l'accès à certains ports pour l'Internet alors identifiez ces derniers sous des regroupement (group members) et assignez des intervalles de ports que vous désirez laisser passer. Ceci est une option plus avancée, généralement non nécessaire à la majorité des utilisateurs.
L'exemple illustré ici permettrait de regrouper ensemble tous les ordinateurs utilisants Falcon et Roger Wilco par exemple. Dans le cas ci-dessous, deux ordinateurs 192.168.0.2 et 192.168.0.3 utilisent les mêmes ports pour des applications spécifiques via Internet. Il est donc plus simple de les regrouper ici en tant que membre d'un même groupe.
Finalement, on doit indiquer à Falcon par où il doit sortir lors d'une connexion multi-joueurs.
Falcon ne sait pas qu'elle est l'adresse publique de votre interface branchée au réseau public Internet. On doit donc lui spécifier, sinon, il diffusera aux autres joueurs l'adresse de votre passerelle 192.168.0.1et ces derniers ne pourront pas communiquer avec vous car cette adresse n'est pas acceptée sur le réseau public Internet. Dans ce cas, vous pourrez vous connecter, mais vous ne verrez aucun message entrants ou sortants dans le CHAT de Falcon.
Pour connaître votre adresse IP publique, vous devez interroger votre firewall (d-Link). Voir la première illustration concernant le «setup» du firewall dans cette page.
Si votre fournisseur vous alloue un bail pour une adresse IP statique (adresse IP qui ne change pas), alors vos paramètres sous l'icône Falcon n'auront pas a être modifiés chaque jour et ce jusqu'à ce que votre fournisseur Internet vous assigne un autre bail (nouvelle adresse IP). Les adresses IP fixes sont généralement allouée pour les utilisateurs du modem câble ou dans certaines régions avec ADSL comme Telebec en outaouais ou la région de l'Abitibi.
D'autres utilisateurs de Sympatico Haute Vitesse (HSE) ont parfois des adresses IP dynamiques, donc celles-ci changent à chaque jour ou à chaque connexion avec le FSI. Dans ce cas, vous serez obligé de modifier le paramètre -ip xxx.xxx.xxx.xxx du raccourci de Falcon à chaque fois que vous désirerez jouer en multi-joueurs via Internet.
Pour une partie multi-jouer en réseau local, il ne sera probablement pas nécessaire de spécifier ce paramètre -ip.
Notez que le paramètre -hostidx identifie quelle interface IP, Falcon doit utiliser dans votre ordinateur. Ce paramètre est important lorsque vous avez plus d'une carte réseau ou un modem ordinaire. Si vous ne possédez qu'une seule carte réseau, le paramètre -hostidx 0 n'a pas a être spécifié car c'est la valeur par défaut.
Si vous avez plus d'une interface IP dans votre ordinateur, exécutez le programme c:\microprose\falcon4\netchk.exe en mode de commande MS-DOS et ce dernier vous fournira cette information concernant le paramètre -hostidx que vous devez utiliser. Généralement si la valeur par défaut ne convient pas, utilisez -hostidx 1
Avec le bouton droit de votre souris, cliquez sur le raccourci pour Falcon, choisissez "Propriétés" puis indiquez le paramètre -ip xxx.xxx.xxx.xxx. Remplacez les "xxx" par l'adresse IP publique (celle de votre connexion Internet).
Note: Cette adresse ne débute jamais par 192.168.0.xxx
Lancez votre Tuner, Roger Wilco et Falcon puis connectez-vous avec un autre joueur sur Internet. Effectuez des tests dans le COMMS en mode clavardage (CHAT) pour voir si vous recevez les messages de votre copain et si l'inverse est vrai aussi. Si ça ne fonctionne pas, vous avez un problème dans la configuration de votre réseau ou de votre firewall. Reprenez les instructions à partir du début.
OUT UDP 2934 2934
IN UDP 2934 2935
OUT UDP 2934 2935
IN TCP 2934 2935
OUT TCP 2934 2935
TCP/UDP IN OUT: 3782 3783
NETSTAT -A
Indique les ports de votre ordinateurs qui sont en écoute.
PING ###.###.###.### (### = adresse IP)
Envoi 32 octets à un ordinateur distant pour voir
les statistiques de communication.
TRACERT ###.###.###.### (### = adresse IP)
Indique les routeurs (hops) traversés pour
rejoindre un hôte de destination et fourni des statistiques de délai
et les noms de domaines (DNS).
IPCONFIG
Affiche les paramètres de vos interfaces IP.
ROUTE PRINT
Affiche la table de route TCP/IP de votre ordinateur.
Ce
document a été réalisé par Jim «Spyder»
Beattie
et ne peut être diffusé ou reproduit sans autorisation écrite
de l'auteur.
L'auteur ne peut être tenu responsable de l'utilisation ou l'application des procédures mentionnées dans ce guide. Ces informations sont utilisées à vos propres risques.
|
[ Accueil | Pilotes | Escadrilles | NOTAM | Liens | Fichiers | Évènements | Guides | Recrutement | Divers] |
Dernière mise à jour effectuée le 26 octobre 2003 par Jim «Spyder» Beattie