Salut,
Je vais taider.
Tu as deux solutions :
- Soit un des pcs fait office de passerelle et tout est explique à http://www.adsl-facile.com/Dossiers/
- Soit tu transformes ton speed touch home en pro qui devient un routeur-modem adsl
Pour la deuxieme solution voic les explications (chez moi ca fait 3 mois que ca marche sans probleme, la manipulation ets un peu longue) :
Voilà le modem ADSL Alcatel Speed Touch Home en ethernet est en fait un routeur (donc il fait du NAT : forwarding de ports), un firewall, un serveur DHCP... Il permet même de garder sa connexion active donc plus besoin de script de reconnexion, il le fait de lui même, il est autoconnecte en PPPoE, PPTP.
==============================================
1) Materiel Necessaire :
------------------------
-1 PC
-1 carte reseau
-1 cable droit
-1 modem SpeedTouchHome Ethernet
-1 ligne ADSL active, configuree en 8,67 ou 8,35 si vous savez po ce ke c c po grave, j'indiquerai après
-pour l'usage avec plusieurs PC, un switch/hub
2) Ce que ca va faire (eh pourquoi que je modifierai mon Bo modem) :
-----------------------------------------------------------------------
Le modem ST Home, va, a la suite de la modification d'une valeur de son
programme interne, disposer des capacites et fonctions de son "grand frere"
ST Pro. Il faudra ensuite recharger la configuration par defaut et l'adapter
a notre methode d'acces.
Les fonctions obtenues sont :
- Serveur DHCP (configuration automatique (attribution adresses IP
'privees*', de la passerelle par defaut ainsi que des DNS) de ou des
machines connectées derriere le modem, en direct ou via un switch/hub).
- Firewall : le modem est pourvu d'un firewall qui bloque les tentatives
d'intrusions et qui est très souple dans le sens machine client -> internet.
Je n'ai pas eu pour le moment besoin de retoucher la configuration.
- Modem-Routeur : le modem établit la connexion lui même et route les
informations vers le réseau local. l'utilisation de couche logicielle type
RasPPPoE, Ethernet, VPN, ou autre, n'est plus necessaire**. Pour
l'hebergements de services (serveur web, counterstrike, WebCam...) il est
possible de rajouter des regles de routage de maniere relativement simple.
* les ip distribuees sont configurables, par defaut 10.0.0.X
** il est possible de ne pas utiliser le modem en mode PPP+NAT et de rester
en situation standard acces PPPoE (mode bridge) ou VPN (mode PPTP).
3) Puis je revenir en situation d'origine ?
----------------------------------------
Cela n'a pas ete teste actuellement. Je vais faire ca sous peu. Je pense
qu'il suffit de modifier a nouveau la valeur du drv interne et de recharger
la conf par defaut du STH - a tester donc avec precautions.
4) c'est bon j'y vais gogogo :
-----------------------------
Pas si vite mon ami, note tout d'abord les DNS de ton fournisseur d'acces
(vital) et surtout va generer ton mot de passe EXPERT (voir en dessous)
I) le mot de passe expert
Apres avoir verifie que la carte reseau est bien en half duplex, et la carte
reseau configuree en 10.0.0.1 par exemple, lancer (menu demarrer, executer)
TELNET 10.0.0.138 C pas le seul point à vérifier, j'avais 2 cartes reso sur mon ex-server a partir dukel g fait la manip, g du desactiver ma carte reso "lan" (propriétés système) et garder seulement celle ki sert a la connection
sans ça, telnet freezais et g t obligeais de faire ctrl-alt-suppr
User :
la, juste taper ENTREE
(petit graphique Alcatel)
=>EXPERT (entree)
'SpeedTouch (00-XX-XX-XX-XX-XX)' <- ne donnez a personne le contenu de cette
chaine !!!
Password :
attendez ... fo aller sur le web le recupérer
Ouvrez un navigateur web sur :
<http://security.sdsc.edu/self-help/alcatel/challenge.cgi>
Cochez les 7 cases à YES et validez.
Copiez la chaine COMPLETE ( SpeedTouch (00-XX-XX-XX-XX-XX) )
For challenge string SpeedTouch (00-XX-XX-XX-XX-XX)
the response is ?????????? ("?" corrrespond à un chiffre)
Notez la reponse, se mot de passe est le mot de passe EXPERT de votre modem
et le restera
tapez le mdp expert, il s'affiche :
Password :
Switch to expert mode.
Return to Normal mode by typing <NORMAL>
A partir de là, il fo taper des trucs les reponse de telnet sont précédeés de "=>" pour plus de clarté ds mon texte
TAPER rip
=> rip>
TAPER drv_read 2 1 b
=> the data in hex is : 8704 (globalement, 8*04 ou 8*05 suivant la generation
de votre modem)
TAPER drv_write 2 1 b 8706 (dans cet exemple, si la reponse est 8504 tapez
8506)
en gros, remplacez le dernier chiffre par 6
Assurez vous maintenant d'etre déconnecté d'internet puis :
TAPER EXIT
>
TAPER SYSTEM REBOOT
Il se peut ke ces deux commandes ne marchent pas, ne vous affolez pas, ca sert a eteindre et rallumer le modem... deplacez votre main, l'interrupteur fait la meme chose
Le modem redemarre...
Lorsque le modem a redemarre, relancer :
TELNET 10.0.0.138
valider (touche entree) au user:
/!\ NE PAS passer en modem EXPERT /!\
TAPER CONFIG
TAPER RESET
TAPER FLUSH
TAPER LOAD
TAPER EXIT
TAPER SYSTEM REBOOT
et c'est fini avec le telnet !
le modem, une fois reboote, est configure avec les parametres par defaut en
mode Pro
ouvrir un navigateur (verifier proxy désactive, connexion automatique et
autres)
<http://10.0.0.138>
du fait de probleme de gestion de cache avec Internet Explorer, il est
vivement conseille d'ouvrir les fenetres PHONEBOOK, PPP, DHCP dans de
nouvelles fenetres Explorer (SHIFT + click de gauche ou click de droite sur
le lien)
Aller dans Bridge
Supprimer (delete) tout ce qui est possible
Apply
Aller dans CIP
Supprimer (delete) tout ce qui est possible
Apply
Aller dans PPP
Supprimer (delete) tout ce qui est possible
Apply
Aller dans PPTP
Supprimer (delete) tout ce qui est possible
Apply
Aller dans PHONEBOOK
Supprimer (delete) tout ce qui est possible
Apply
c'est plus propre la hein ? ) (il ne doit plus y avoir de ligne en jaune)
Dans Phonebook toujours, il y a un petit formulaire
Use input fields below to add a new entry
la renseigner comme suit :
PPP 8 35 ou 67 celon l'auto PVCS petite coupure... il suffit de descendre en bas de la page, c indiqué si pour vous c'est 35 ou 67 !
PPP (pour utiliser le PPP+NPAT) bridge
(pour PPPoE) PPTP (pour VPN)
je vais me concentrer sur l'aspect PPP
faites donc aussi pppfaire ADD
aller maintenant dans PPP (nouvelle fenetre)
faire ADD sur la ligne PPP VCMUX
puis CONFIG
entrez nom d'utilisateur (toto@fournisseur.transporteur)
mot de passe
(laisser par defaut le routing, NPAT coche)
DNS laisser "none" si votre isp ne vous les donnes pas (wanadoo les attribue en auto pour l'adsl), toutefois, je vous donnerez tt à l'heure les dns de wanadoo, yen a besoin pour les PC clients ...
Local IP seulement dans le cas d'une IPFixe (mettez none si vous avez plusieurs PC
Mode :
dial in : la connexion s'etablit manuellement via le navigateur dans la
section PPP
on demand : le modem etablit la connexion lorsque qu'une machine client
envoie des demandes reseau
Always On : la connexion est permanente, et se relance automatiquement
toutes les 24h (penser a coche le LCP Echo)
Allez tjs à 10.0.0.138, allez dans "system setup" et mettez votre pass , sinon on pourra faire joujou avec votre modem en lan par ex ...
Apply
Save ALL
Pour etablir la connexion :
ouvrir la section PPP dans une nouvelle fenetre
rafraichir (F5)
selectionner Status ON
Apply
Rafraichir State doit etre sur Trying
Rafraichier state est sur UP
selectionner Status OFF + Apply
Rafraishier state est sur down
compris ? ;o) perso g pas tout compris .. ca sert à tester le mode always on, c tout
Enfin, DHCP :
Auto DHCP
Advanced : tout par defaut, sauf en cas de volontes particulieres )
en theorie j'ai rien oublie, et ca doit marcher !
ben pas encor an fait pour les PC clients : allez ds les propriétés reseau , tcp/ip de votre carte reseau, et dans passerelle mettez 10.0.0.138 puis ajoutez (c l'ip locale du modem) . allez maintenant à l'onglet DNS, et mettez hote : none, domaine : wanadoo.fr (ou autre si vs avez pas wanadoo !) puis les DNS 1 et 2 de l'isp (pour wandooo, c'est 193.252.19.3 et 193.252.19.4 voila )
Voila, maintenant ca marche !!! brancher votre modem au bub sur le port uplink si vous avez un cable droit ou sur n'importe kel port s'il est croisé .
vous pouvez admirer votre routeur, dhcp, firewall, dns, ...ah aussi, vous pouvez désinstaller le protocole PPPoE de votre PC IE suffit
Merchiiiiiii ki ?????
5) J'heberge un serveur FTP pour heu... bref mes amis ne peuvent plus y
acceder ?
Normal, le modem recevant des requetes FTP sur le port xxx n'hebergeant lui
meme aucun serveur FTP (en tous cas pas ouvert de ce cote la) ne repondra
pas
il faut ajouter une regle au NAT
Je ne suis pas une brute dans ce domaine une methode propre est certainement
possible
Telnet 10.0.0.138 / user
en mode normal, TAPER NAT
puis TAPER CREATE
protocol : TCP
inside_addr : l'addresse interne de la machine hebergeant le serveur (ex
10.0.0.1)
inside_port : le port du serveur : 2001 par exemple
outside_addr : l'addresse a la connexion ? je ne suis pas sur, on doit
pouvoir donner l'addresse du modem 'en toutes circonstances' avec un mot cle
(own ?). c'est en numerique (pas de dyndns). Bref, vive les ip fixes
je cherche une solution propre de ce cote
outside_port : le port tel qu'il sera vu du cote externe (pas forcement le
meme que le port interne)
=================================================================
Pour le branchement, il faut faire ça :
- les 2 pcs sur le hub et le modem routeur alcatel sur le port uplink du hub
- Adresse IP des cartes :
IP 10.0.0.X (avec X entre 1 et n avec n different de 138)
Masque 255.255.255.0
Passerelle 10.0.0.138
DNS de wanadoo
193.252.19.3
193.252.19.4
A plus
Juju
