Adresse Ip - En savoir plus

ChristTheGreat_1_1 · Septembre 8, 2006, 10:01

Euh, Regarde bien, met toi un routeur, + 2 pc sur le routeur, avec les addresse suivant:

Routeur = 192.168.0.1
PC1 = 192.168.0.2
PC2 = 192.168.0.3

va sur un site qui peut te dire ton adresse… Si il n’y a pas de DMZ, ou un port simplement ouvert sur 1 pc (port fowarding), l’ip que le site va te donner, sera le meme sur les 2 pc.

les adresse 192… comme je l’ai mentionner plus haut, sont des adresse LOCAL. C’est une securiter… C’est tout… Toute donner vont etre transmise au routeur, et lui va faire le lien avec l’adresse WAN, mais au retour, il distribue les paquets au bon PC ;).

gigaset, toi tu a tout compris

mais bon, passer un routeur, les expert peuvent le faire, mais si ton routeur ne repond pas au ping de la carte reseau WAN, et autorise aucun access a distance sur internet pour un login, c’est la que sa se complique (c’est possible, mais il faut s’y connaitre). Comme tu dit, c’est la que els amateur se plante, car il savent pas quoi faire

weed002_1_1 · Septembre 8, 2006, 11:25

et pourquoi donc ?
tu peux tres bien utilisé un masque de sous réseau pour les ip routables, les ip publics.
Si tu as plusieurs serveurs Web et DNS, tu peux tres bien acheté un groupe d’ip par exemple une dizaine.

Dans ce cas, tu t’achetes le paquet avec un masque 255.255.255.240

En effet, le masque de sous réseau permet de subdiviser des réseaux pour emepecher l’acces mais on peux aussi subdiviser pour améliorer la performance du réseaux.
Lorsqu’un poste client, fait par exemple un broadcast pour contacter un client parce qu’il ne connait pas l’ip, c’est plus rapide de le faire sur un réseau de 250 que 1 000 machine.
Ah, oui pour info, les broadcast ne peuvent pas aller sur un autre sous réseau

255.255.255.0, le plus larde en effet pour la classe C mais pour la classe 1 nop

LAN => Local Area Network
MAN => Metropolitan Aera Network. Je crois qu’au Japon, ils ont pas mal de LAN, ils ont des débit de folie lorsque l’on quitte pas le territoire mais des que l’on se connecte à un serveur exterieur c’est autre chose
WAN => Wide Area Network (principallement le net)

Le proxy :
au lieu de te connecter directement sur le serveur Web, tu vas te connecter au serveur proxy qui lui va acheminer tes reques aux serveur Web. Le serveur Web repond ansi au proxy qui lui t’acheminera la réponse du serveur Web. En bref, c’est un interemédiaire entre le serveur Web et toi.
Toi <=> proxy <=> serveur Web

gigaset · Septembre 9, 2006, 1:33

Bien ! on avance mais j’ai peur que cela soit un poil confus pour ceux qui doivent lire et non participer.
Je vais essayer de faire un petit condensé et vous me reprendrez biensur si j’ai glissé

La barrière entre vous et le net est votre modem. De plus en plus on connecte son modem en ethernet pour le gain de rapidité et que c’est le moyen de communication le plus standart et fiable.
Mais de plus en plus de gens ce retrouvent à garder le vieux pc ou avoir le pc du ou des gamins connectés au siens. Donc des petits réseaux voyent le jour chez le particulier.
Ces réseaux sont souvent en wifi pour la facilité de ne pas à avoir à tirer un cable. Mais surtout c’est que cela ammène à mettre un routeur.
Donc un réseau fonctionne avec une IP dite IP lan que l’on trouve sous la base de : 192.168.1.1
Comme le précise weed002 un réseau peut être trés vaste car il est muni de la capacité de créer des sous réseaux.

Un réseau standart sera de 192.168.1.1 à 192.168.1.255 ce qui laisse déjà pas mal de possibilités.
Mais on peut vouloir malgrés tout départager son réseau pour créer des réseau dans le réseau, d’ou le terme de sous réseau. Pour cela il est employé un masque qui lui va apporter " une division " supplémentaire au réseau.

255.255.255.0 voici le masque que l’on trouve par défault, donc si on remplace le 0 par un 1 on peut créer un sous réseau de 0 à 255 ip sous réseau de 255.255.255.1
Et ca ainsi de suite, donc qui la, apporte une énorme capacité.

Mais toutes ces ip lan sont indentiques à tous réseaux qui peuvent exister dans le monde. Alors si votre pc est en réseau dites vous que son ip lan des centaines voir des milliers de pc dans le monde ont la même.
Alors impossible de laisser cette ip sur le net qui à la base est un réseau par lui même :). Imaginez 5000 pc qui auraient la même ip, lol , comment les identifier ?.

Donc tous les réseaux qui sont eux même sous réseau du net, passent et sont gêrés par un appareil appellé routeur. Plus ou moins important en vu du réseau construit. Il va de soit que un trés gros réseau avec des centaines de machines ne peut faire passer tout ce joli monde que sur une seule et unique ligne. Alors les gros réseaux auront plusieurs lignes pour partager, ce qui est normal.

Mais vous vous retrouverez avec un adresse ip dite wan ou ip net. Qui elle sera votre identification sur la toile. Seule cette ip apparaitra et non votre ip lan qui bon on s’en fou.

Un proxy n’est ni plus ni moins un serveur ou vous vous connecté et lui vous re-achemine sur la toile mais en vous donnant son IP. Un peu comme si vous preniez votre ip net en guise de ip lan net pour vous ammener à un autre routeur.
Donc vous vous retrouveriez avec votre ip lan => ip wan => ip proxy.
Et la vous passez inapercu car cette ip proxy ramène a lui et non à votre propre ip wan qui est votre carte de visite et avec qui on peut savoir ou vous ètes et qui vous ètes.
C’est un peu comme si on " déguisé " son ip réelle.
Les plus soucieux, passent par un système multi-proxy ou la ca donne :
ip lan => ip wan => ip proxy 1 => proxy 2 => etc …
Plus il y a de proxy et plus votre connection va prendre un ralentissement certain.
Et de plus vous vous retrouvez avec une ip classée " fantaisiste " et pas mal de serveurs les refuses justement car cela vous rend soupsonneux de n’être pas un gentil :).

Donc prenons exemple ou vous travaillz dans une grosse boite et avez un accés net. Vous en profitez pour faire le gugusse en pensant que vous ne risquez rien. Une enquête s’ouvre et en remontant l’ip wan ca abouti au serveur de votre boite.
Avec toutes les machines, ils ne trouveront pas celle qui à était le départ ? FAUX biensûr car sur les gros système on peut évidament voir qui est ou c’est connecté.
Et si vous avez un tout petit réseau personnel, la le problème ne ce pose plus vu que c’est au propriètaire directement que l’on s’adressera.

Alors comment les pirates font ils pour rentrer ? et bien comme le nom du tout premier trojan le disait " backdoor ", ils utilisent en général une porte de derrière. Car un routeur bien monté n’acceptera aucune redirection accordant un routage du net vers le réseau. C’est la que les parefeu rentrent en jeu. En accordant sur certains ports des entrées et pas d’autres. Comme si vous arriviez de dehors et que l’on vous mettez face à 65535 portes. A vous de trouver une porte qui vous fera rentrer. Il y a pas mal de port basic utilisés mais souvent les ports que l’on veut ouvrir volontairement on appelle ca du natting " le NAT ".
Vous pouvez router aussi une IP wan fixe ou flotante mais fixé par un dns sur votre réseau. Donc comme la base d’un réseau est le 192.168.1.1 vous pouvez router sur un endroit particulier 192.168.1.50 ou sur le réseau complet 192.168.1.1 ou à un sous reseau donc la on indique le masque.

C’est la ou la gestion réseau rentre en jeu et que l’on demande des administrateur réseau. Car imaginons que votre IP wan réseau ne soit pas fixe et que l’on voudrait rentrer sans forcer. Vous prenez le début de votre ip wan et laissez 0 à la fin. Exemple une ip oscillante entre 32.156.41.65 à 32.156.41.200 il suffirait de faire : 32.156.41.0 to 192.168.1.1 nat 0-65353 tcp Et la vous ouvrez à tous vent votre réseau lol.

Allez je vais m’arrêter là, des astuces pour rentrer dans un réseau il en existe pas mal. Vu l’ampleur du wifi utilisé, il suffit de s’introduite par là et fini les passes passes avec le routeur.

Bref j’espére avoir fait à peu prêt un condensé de ce qui à était dévellopé ici. Si j’ai dis des bétises et bien comme je l’ai précisé, on me reprendra.
Vive l’ip mais l’ip libre :lol:

DarKChAm · Septembre 10, 2006, 9:31

Ok, donc en gros pour protéger son ordi on a 65535 ports, c’est une sorte de voix d’accès par laquelle peut passer quelqu’un d’extérieur à son réseaux LAN. C’est ports sont par défaut fermés, et pour que certains programmes puisse les emprunter sans être contrôlés par notre firewall perso et celui de notre routeur, il faut les débloquer pour gagner de la vitesse. Mais en débloquant les ports en laisse quiconque entrer par ce port sans controle…

Donc déjà tout ceux qui ont emule avec livebox ont les ports 7561 et 7571 ouverts… Je me trompe? Il suffit donc de trouver l’ip WAN d’une personne sous livebox qui emprunte emule avec un High ID et hop, on enfonce une porte ouverte?

Après c’est quoi les protocoles UDP et TCP? Ca sert à signaler dans quel sens circulent les informations? Par exemple si je route 8965 en UDP, je signale à mon routeur de laisser passer tout ce qui entre à la porte n°8965. Et en TCP c’est ce qui sort? C’est ça?

Et enfin, est-ce que c’est rentable d’utiliser un serveur proxy, ou c’est à proscrire? On perd beaucoup en débit? On est banni souvent?

gigaset · Septembre 11, 2006, 8:40

Un bon proxy te fait perdre mais bon ca peut aller. Il est clair que si a la base tu as une ligne plutot pas terrible tu vas vite pleurer.
Aprés utiliser un proxy, pffff faut vraiment avoir une chose à ce reprocher ou être pas mal parano.
Mais si tu veux tester tu as des logiciel comme Stegano qui le font bien.

Ensuite les port de la mule d’origine c’est 4662 en tcp, mais c’est sûr que de les changer c’est pas une mauvaise idée ;).

TCP : protocole de " tri " de ce qui arrive
UDP : protocole qui gère les sorties

Je résume simplement mais sur google tu vas trouver les infos détaillées.