Differences

This shows you the differences between two versions of the page.

--- admin:index [2016/03/11 09:13] – [TP7 LDAP] orel
+++ admin:index [2021/03/04 15:27] – orel
@@ Line 6: / Line 6: @@
   * [[admin:tp1|TP1 (prise en main)]]
-  * [[admin:tp2|TP2 (Scapy)]]
+  * [[admin:tp2|TP2 (routage)]]
-  * [[admin:tp3|TP3 (routage)]]
+  * [[admin:tp3|TP3 (Scapy et Divers Trucs)]] + [[rx:tp5-bonus|Connexion TCP en Scapy]]
+  * [[admin:tpvlan|TP VLAN]]
   * [[admin:tp4|TP4 (NAT)]]
   * [[admin:tp5|TP5 (firewall)]]
+  * [[admin:tpipv6|TP IPv6]]
   * [[admin:tp6|TP6 (NIS & NFS)]]
   * [[admin:tp7|TP7 (LDAP)]]
@@ Line 17: / Line 19: @@
 Pour tester les TPs sur votre machine, c'est [[admin:qemunet-ar | ici]]
+Console Qemu : Ctrl-A + C puis system_reset pour reboot une machine.
@@ Line 23: / Line 26: @@
-==== TP8 DNS & DHCP ====
-== Config Serveur DNS ==
-domain: metal.fr
-server: immortal (192.168.0.2)
-Dans /etc/bind/named.conf.local :
-<code>
-zone "metal.fr" {
-        type master;
-        file "/etc/bind/db.metal";
-};
-zone "0.168.192.in-addr.arpa" {
-        type master;
-        file "/etc/bind/db.0.168.192";
-};
-</code>
-Dans /etc/bind/db.metal :
-<code>
-; $ORIGIN metal.fr
-$TTL	86400
-@	IN	SOA	dns1.metal.fr. mailer.metal.fr. (
-		; Serial
-		; Refresh
-		; Retry
-			2419200		; Expire
-)	; Negative Cache TTL
-;
-@	IN	NS	immortal
-@	IN	MX	10	nile
-immortal	IN	A	192.168.0.2
-syl		IN	A	192.168.0.1
-nile		IN	A	192.168.0.3
-; alias
-mailer		IN	CNAME	nile
-dns1		IN	CNAME	immortal
-</code>
-__Nota Bene__ : NS = DNS Server, IN = Internet (optionel), mailer.metal.fr => mailer@metal.fr (@email du DNS admin)
-Dans /etc/bind/db.0.168.192 (reverse) :
-<code>
-; $ORIGIN 0.168.192.in-addr.arpa
-$TTL	86400
-@	IN	SOA	dns1.metal.fr. mailer.metal.fr. (
-		; Serial
-		; Refresh
-		; Retry
-			2419200		; Expire
-)	; Negative Cache TTL
-;
-@	IN	NS	dns1.metal.fr.
-; reverse
-	IN	PTR	immortal.metal.fr.
-	IN	PTR	syl.metal.fr.
-	IN	PTR	nile.metal.fr.
-</code>
-Vérif Config Serveur :
-<code>
-  $ named-checkzone 0.168.192.in-addr.arpa db.0.168.192
-  $ named-checkzone metal.fr db.metal
-  $ named-checkconf
-</code>
-Démarrage du serveur :
-  $ /etc/init.d/bind9 restart
-Les logs :
-  $ tail /var/log/syslog
-==Config Client DNS==
-Dans /etc/resolv.conf :
-<code>
-search metal.fr
-nameserver 192.168.0.2
-</code>
-Dans /etc/nsswitch.conf :
-<code>
-...
-hosts:          files dns
-...
-</code>
-Ne pas oublier de redémarrer le daemon //nscd//.
-Test Client, sur syl par exemple :
-<code>
-  $ nslookup nile
-  Server:		192.168.0.2
-  Address:	192.168.0.2#53
-  Name:	nile.metal.fr
-  Address: 192.168.0.3
-  $ ping nile
-  PING nile.metal.fr (192.168.0.3) 56(84) bytes of data.
-bytes from nile.metal.fr (192.168.0.3): icmp_seq=1 ttl=64 time=12.8 ms
-</code>
-== Config du serveur DHCP ==
-//Serveur DHCP su syl.//
-__Configuration sans DNS__
-Dans /etc/dhcp/dhcpd.conf:
-<code>
-  default-lease-time 600;
-  max-lease-time 7200;
-  subnet 192.168.0.0 netmask 255.255.255.0 {
-    range 192.168.0.10 192.168.0.20;
-    option broadcast-address 192.168.0.255;
-  }
-</code>
-On démarre le serveur DHCP :
-   $/etc/init.d/isc-dhcp-server start
-__Configuration avec DNS__
-On suppose le serveur DNS bien configuré sur immortal...
-Dans /etc/dhcp/dhcpd.conf (syl), ajouter à la fin :
-<code>
-subnet 192.168.0.0 netmask 255.255.255.0 {
-  range 192.168.0.10 192.168.0.30;               # Range of IP addresses to be issued to DHCP clients
-  option domain-name "metal.fr";		 # Domain name
-  option domain-name-servers 192.168.0.2;        # Default DNS to be used by DHCP clients
-  # option routers 192.168.0.254;		 # Default gateway to be used by DHCP clients
-  option subnet-mask 255.255.255.0;		 # Default subnet mask to be used by DHCP clients
-  option broadcast-address 192.168.0.255;      	 # Default broadcast address to be used by DHCP clients
-  host nile {
-    hardware ethernet A2:00:00:00:03:00;
-    fixed-address 192.168.0.9;
-  }
-}
-</code>
-On redémarre le serveur DHCP.
-== Configuration du Client DHCP==
-Dans /etc/network/interfaces (nile) :
-<code>
-  auto eth0
-  iface eth0 inet dhcp
-</code>
-Puis on démarre le client...
-  $/etc/init.d/networking restart
-Ou encore :
-<code>
-  root@nile:~ #dhclient -v
-  Listening on LPF/eth0/a2:00:00:00:03:00
-  Sending on   LPF/eth0/a2:00:00:00:03:00
-  Sending on   Socket/fallback
-  DHCPDISCOVER on eth0 to 255.255.255.255 port 67 interval 4
-  DHCPOFFER from 192.168.0.1
-  DHCPREQUEST on eth0 to 255.255.255.255 port 67
-  DHCPACK from 192.168.0.1
-  bound to 192.168.0.10 -- renewal in 265 seconds.
-</code>
-On peut vérifier les entrées ajoutées dynamiquement sur le serveur DHCP dans le fichier /var/lib/dhcp/dhcpd.leases
-==Configuration avançée du serveur DHCP==
-On souhaite maintenant faire en sorte que le serveur DHCP collabore avec le serveur DNS pour mettre à jour automatiquement la liste desnouvelles machines reconnues par DNS.
-On utilise le secret définie dans /etc/bind/rndc.key
-On modifie la config DHCP du serveur dans /etc/dhcp/dhcpd.conf :
-<code>
-  ddns-update-style interim;
-  ddns-updates on;
-  deny client-updates;
-  ddns-domainname "metal.fr.";
-  ddns-rev-domainname "0.168.192.in-addr.arpa.";
-  authoritative;
-  key "rndc-key" {
-    algorithm hmac-md5;
-    secret "nnuTF/RJEhvmKhttRzIv8w==";
-  }
-  zone metal.fr. {
-    primary 192.168.0.2;
-    key rndc-key;
-  }
-  zone 0.168.192.in-addr.arpa. {
-    primary 192.168.0.2;
-    key rndc-key;
-  }
-  subnet 192.168.0.0 netmask 255.255.255.0 {
-    range 192.168.0.10 192.168.0.30;               # Range of IP addresses to be issued to DHCP clients
-    option domain-name "metal.fr";		   # Domain name
-    option domain-name-servers 192.168.0.2;        # Default DNS to be used by DHCP clients
-    option subnet-mask 255.255.255.0;		   # Default subnet mask to be used by DHCP clients
-    option broadcast-address 192.168.0.255;        # Default broadcast address to be used by DHCP clients
-  }
-</code>
-Puis on modifie la config su serveur DNS dans /etc/bind/named.conf.local :
-<code>
-key "rndc-key" {
- algorithm hmac-md5;
- secret "nnuTF/RJEhvmKhttRzIv8w==";
-};
-zone "metal.fr" {
-        type master;
-        file "/etc/bind/db.metal";
-        allow-update {key "rndc-key"; };
-};
-zone "0.168.192.in-addr.arpa" {
-        type master;
-        file "/etc/bind/db.0.168.192";
-        allow-update {key "rndc-key"; };
-};
-</code>
-Ne pas oublier chmod g+wx /etc/bind (pour le group "bind").
-Finalement, côté client DHCP (nile), dans /etc/dhcp/dhclient.conf :
-<code>
-send host-name "ninile";
-</code>
-Puis :
-  $ dhclient -v
-==== TP9 WINDOWS ====
-On considère le réseau suivant : une machine Windows 7 (172.16.1.1/16) connectée à une machine Linux Immortal (eth1, 172.16.0.1/16). Immortal est ensuite connectée à deux autres machines Linux Syl (via eth0) et Nile (via eth2).
-==Configuration des machines Linux==
-<code bash>
-immortal$ ifconfig eth1 172.16.0.1/16                 # connexion à win7
-immortal$ echo 1 > /proc/sys/net/ipv4/ip_forward      # mode routeur
-immortal$ ifconfig eth0 192.168.0.1/24                # connexion à syl
-immortal$ ifconfig eth2 192.168.1.1/24                # connexion à nile
-syl$ ifconfig eth0 192.168.0.2/24
-syl$ route add default gw 192.168.0.1                    # route par défaut vers la machine windows
-nile$ ifconfig eth0 192.168.1.2/24
-nile$ route add default gw 192.168.1.1                   # route par défaut vers la machine windows
-</code>
-==Configuration de la machine Windows==
-Configurez l'interface réseaux Windows avec l'IP 172.16.1.1/16 en utilisant l'interface graphique du Control Panel, puis Network/Property/../IPv4/Property. A priori, c'est déjà fait.
-En ligne de commande, il faut lancer le //Command Prompt// dans le menu Windows. Faire un clic droit, //Run as Administrator// pour avoit un terminal avec les droits "root".
-La machine Windows et déjà configuré : on vérifie :
-  win$ ipconfig.exe /all
-  win$ route.exe print
-Si tout est OK, on doit pouvoir faire un ping vers notre UML
-  win$ ping.exe 172.16.0.1
-Lancer MMC (Microsoft Management Console), qui va permettre de gérer toute la config...
-  win$ mmc.exe
-/* Il faut commencer par ajouter via le menu "File/Add Snap-In". L'option Windows Firewall with Advanced Security... qui permet également de configurer IPSEC */
-Attention, il y a plusieurs "profile" pour les règles du firewall (public, domain, private, all). On vérifiera que la firewall est bien ON avec le profile "public" ACTIVE.
-On peut commencer par inactiver le firewall... puis par faire des tests ICMP vers toutes les machines Linux, en ajoutant par exemple 172.16.0.1 comme default gateway dans Windows (interface graphique).
-Si on active le firewall, le ping de windows vers linux fonctionne (pas de firewall sur immortal), mais en revanche l'inverse ne marche pas.
-__Nota Bene__: Windows autorise le Established de base !
-Il faut rajouter une petite règle ICMP qui va bien via la MMC, pour autoriser le ping. Add "New Inbound Rules" / Custom Rule / et après c'est facile... On peut maintenant, vérifier que le ping fonctionne de manière
-symétrique.
-Pour définir une route par défaut, il faut utiliser 0.0.0.0 comme réseau cible et 255.255.255.255 comme masque !
-  # route par défaut (gateway immortal)
-  win$ route add 0.0.0.0 mask 0.0.0.0 172.16.0.1
-On va virer la default gateway, pour rajouter à la main... des routes spécifiques vers les réseaux de syl et opeth...
-  # vers opeth
-  win$ route add 192.168.0.0 mask 255.255.255.0 172.16.0.1 [if 16]
-  # vers syl
-  win$ route add 192.168.1.0 mask 255.255.255.0 172.16.0.1 [if 16]
-Le numéro d'interface [if x] se trouve avec "route.exe print"
-Un peu plus d'aide...
-  win$ route.exe /?
-Un petit test avec Netcat. On lance le programme en mode serveur //nc.exe//, dans c:\Users\toto\Desktop\ (commandes //cd// et //dir// pour naviguer)
-  win$ nc.exe -l -p 5555
-Windows vous demande si vous souhaitez ajouter une exception dans le firewall pour autoriser les connexions vers le programme nc.exe (all IPs, all ports, TCP & UDP). Si on dit Allow, bah ça marche tout seul !
-  syl$ telnet 172.16.1.1 5555     # connexion au serveur netcat de la machine windows !
-Pour sortir de Telne, faire ctrl-], puis taper telnet> quit  ;-)
-__Nota Bene__ : Firewall Windows, regarde en premier les règles "block", ensuite "allow" et ensuite "default". IPsec se place au dessus.