wpe2.jpg (3629 octets)
excable.jpg (7816 octets)

            Branchements du modem


Le TOP 100 des  Pannes
(du Com21)
   

- Impossibilité de connexion entre abonnés wanatuut (câble), idem pour ICQ, FTP, JEUX et DCC ( due a une volonté de FT). Possibilité de connexion http ftp via le  proxy, mais les lenteurs incroyable du proxy rendent cette connexion inutilisable.
- Led RF Jaune et verte en clignotement : Panne due au modem qui décroche du réseau. Pour accélérer la reconnection, il est recommandé de débrancher le Rj45.
-  Led jaune clignotante, panne du réseau ou du routeur, rien a faire c'est à FT de s'en occuper.
- Problème lors de multiples connections (http, ftp et irc) le modem gèle mais ne déconnecte pas.
- Aucun anti-parasitage, la télé peut vous déconnecter du réseau (ayez une bonne connexion sur vos fiches et ne laissez pas pendre vos fils).
- Lors d'une utilisation intensive du proxy ,le modem se déconnecte (led jaune).
- Lors d'un upload le retour pour le download est ralenti.
- Changement de l'ip  ex: 193.252.190.122 en 193.252.190.123, n'importe quelle personne peut se procurer votre ip.
- Déconnection due à un dcc d'un cybercable vers wanatuut, panne rare mais qui arrive parfois.
- Non obtention d'un lien Http, il faut en effet souvent insister lors d'une erreur "no route ou no dns" voire 3 a 4 fois.
- Lenteurs : Rien a faire, ce sont les techniciens qui règlent la bande passante en téléchargeant un logiciel dans l'eeprom du modem pour ralentir les connections. Bien souvent les lenteurs peuvent aussi venir de la ligne mais en aucun cas de votre MACHINE!!.
- Le routeur envoie des icmp en permanence afin de vérifier si vous etes toujours bien connecté, cela peut planter certains Os : Mettre un firewall pour bloquer cet envoi.
- Les led td et rd restent allumées fixe mais rien ne se passe, en fait le modem est pré-déconnexion il n'y a rien a faire c'est comme si vous étiez déconnecté.
- Lenteurs et déconnexion lors d'une utilisation non Dhpc, c'est l'attribution de l'ip par le routeur si vous choisissez vous même votre ip il y aura des lenteurs et si vous laissez faire le routeur votre os mettra un certain temps a démarrer.
- Lenteurs sur les sites http en .fr : les sites étrangers sont plus rapides d'accés, grand mystère...
- Le modem semble connecté mais les leds td/rx clignotent étrangement, vous n'avez que l'accé au routeur en utilisant la commande  ping (et au proxy) mais impossible de surfer etc.... Si vous avez linux vous pourrez utilisez la commande tcpdump pour examiner votre port éthernet, vous verrez les abonnés essayant de se connecter au web :) vous pourrez même utiliser un sniffer :)). cette panne peut être provoqué par l'utilisation de la commande bscan (broadcast scan); rien à faire.... attendez.... attendez...
- Vous pinguez votre routeur, il répond, mais aucun accès au web,irc,mails..... par contre en utilisant l'p des sites tout marche : ouvrez un fenêtre dos et taper c:\> ping 193.252.xxx.254 .
Si il y a une réponse, c'est que le serveur DHCP est en rade, solution trouvez en un autre, renseigner vous auprès du service technique.

- Bien réglé le modem com21 avec la bande passante la meilleure possible sur le réseau est de 64 kbytes/s en download et 16 kbytes/s, le Motorola 450 kbytes/s en dowload et 80 kbytes/s en upload.

- Attention lors d'un download si vous désirez connaître votre vitesse réelle en pointe utilisez cuteftp il vous permettra d'avoir un résultat en faisant la moyenne, car le com21 a tendance a s'arreter dans les download, et IE4 par exemple vous affichera toujours une vitesse constante alors que le download est freezer pendant 1 ou 2 seconde.
Si vous avez de gros problèmes appelez FTC, écoutez ce qu'ils vous répondront  (joke).
     01.49.14.7000  (France Teletuut Câble )
     0.801.105.105  (Wanatuut Service Client )
     04.91.56.61.61 (FTC Marseille )
     0.803.321.322  (support technique Wanatuut Câble )

La page support technique d'un provider Américain

REGLAGES BASE DE REGISTRE WINDOWS 95/98


Double-clickez et Rebootez - Ces réglages seront rajouter a votre
base de Registre et accélereront votre connection câble

dload.gif (899 octets) MtuPatchWin95
dload.gif (899 octets) MtuPatchWin98

Paramètres réseau   Sous Windows

Dans le panneau de configuration cliquez sur ça :

netwin0.gif (1977 octets)


DHCP : Lorsque le serveur de dns ne veut plus marcher (conversion de nom de domaine en ip) essayez ces ips 193.252.19.1..2...3...4, Marseille uniquement.

tcp-ip.gif (9148 octets)

RESEAUX LINUX(Red Hat kernel 2.0.3)/WINDOWS
Linker 2 ou plusieurs Pc (avec une seule ip)


Configurez le réseaux pour le câble :

Configuration du noyeau éditez le fichier /etc/conf.modules, ex :
alias eth0 lance       # carte sur la machine linux allant sur le web, modèle pci lance
options lance io=0x6000 irq=10  # module du type de la carte, E/S et IRQ
alias eth1 ne               # carte sur la machine linux allant le réseau Intranet, modèle ne2000
options ne io=0x0240 irq=9

Editez le fichier /etc/sysconfig/network-script/ifcfg-eth0 :
DEVICE="eth0"
USERCTL=no
ONBOOT="yes"
BOOTPROTO="none"
NETMASK="255.255.255.0"
IPADDR="193.252.XXX.XXX"
GATEWAY="193.252.XXX.XXX"
NETWORK="193.252.XXX.0"
BROADCAST=193.252.XXX.255

Pour une connexion intranet Routeur Linux/Win éditez le fichier /etc/sysconfig/network-script/ifcfg-eth1
de votre deuxième carte réseau :
DEVICE="eth1"
IPADDR="192.168.1.1"
NETMASK="255.255.255.0"
ONBOOT="yes"
BOOTPROTO="none"

Editez aussi le fichier /etc/sysconfig/network
NETWORKING="yes"
FORWARD_IPV4="yes"
HOSTNAME="www.XXX.fr"
GATEWAY="193.252.XXX.254"
GATEWAYDEV="eth0"

Vous pouvez aussi configurer le réseau avec une interface style dos en tapant netconf dans l'invite du shell de la Red Hat.
Pour démarrer le réseau tapez "ifup eth0" et "ifup eth1" et ensuite vérifiez votre config en tapant "ifconfig "
Ex :
lo Link encap:Local Loopback
inet addr:127.0.0.1 Bcast:127.255.255.255 Mask:255.0.0.0
UP BROADCAST LOOPBACK RUNNING MTU:3584 Metric:1
RX packets:50 errors:0 dropped:0 overruns:0
TX packets:50 errors:0 dropped:0 overruns:0

eth0 Link encap:Ethernet HWaddr 00:C0:6C:76:14:89
inet addr:193.252.XXX.XXX Bcast:193.252.XXX.255 Mask:255.255.255.0
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:17787 errors:0 dropped:0 overruns:0
TX packets:6747 errors:0 dropped:0 overruns:0
Interrupt:10 Base address:0x6000 DMA chan:4

eth1 Link encap:Ethernet HWaddr 00:40:05:5B:E2:52
inet addr:192.168.1.1 Bcast:192.168.1.255 Mask:255.255.255.0
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:6089 errors:0 dropped:0 overruns:0
TX packets:6251 errors:0 dropped:0 overruns:0
Interrupt:9 Base address:0x240

Tapez "route" pour vérifier votre routage.
Ex:
Kernel IP routing table
Destination Gateway     Genmask Flags Metric Ref Use Iface
193.252.XXX.0 *                  255.255.255.0 U 0 0     19 eth0
192.168.1.0 *                        255.255.255.0 U 0 0     1 eth1
127.0.0.0 *                             255.0.0.0          U 0 0     15 lo
default ca-mars2-XXX.ab   0.0.0.0               UG 0 0   104 eth0
(Les XXX sont les chiffres de vos adresses)

 

shemareseau2.jpg (38677 octets)



Achetez un 486 ou plus avec 16 meg de ram et 1 gig de dur, installer linux au minimum, pas de X , mettre 2 cartes réseaux sur ce pc, eth0/eth1.
Ensuite il suffit de relier une des cartes (eth0) sur le net et l'autre (eth1) vers le réseaux intranet, si vous avez plusieurs pc utilisez le coax, si vous en avez 2 utilisez plutôt un cable rj45 croisé (fils 1/2 et 3/6 )
Câblage du rj45 (prenez le cable avec le clip vers le haut la broche 1 est à gauche) mettre le in dans le out et vice-versa.
---------- ----------
    1 Output Data (+)
    2 Output Data (-)
    3 Input Data (+)
    4 Reserved for Telephone use
    5 Reserved for Telephone use
    6 Input Data (-)
    7 Reserved for Telephone use
    8 Reserved for Telephone use
    c'est plus rapide en Rj45 car c'est Bi-directionnel.

Le premier PC sous windobe, parametre TCP/IP, ip 192.168.1.2  (192.168.1.3,4,5... ect pour les autres) mask 255.255.255.0, dns server, 192.168.1.1, gateway 192.168.1.1
Le PC sous  linux, interface eth0 (carte reseau 1 ) ip celle du provider ou en dhcp, interface eth1, ip 192.168.1.1, mask 255.255.255.0.

Fichiers à modifier :
    /etc/rc.d/rc.local : une sorte d' autoexec.bat façon linux
    /sbin/ipfwadm -F -p deny
    /sbin/ipfwadm -F -a m -S 192.168.1.0/24 -D 0.0.0.0/0
#-------rajouter ces modules -------->
    /sbin/modprobe ip_masq_irc.o
    /sbin/modprobe ip_masq_ftp.o
    /sbin/modprobe ip_masq_quake.o
    /sbin/modprobe ip_masq_raudio.o
    /sbin/modprobe ip_masq_vdolive.o
    /sbin/modprobe ip_masq_cuseeme.o
#############
    /etc/sysconfig/network : FORWARD_IPV4 doit être en marche, ici se trouve la passerelle par défault
    /etc/sysconfig/network-scripts : ifcfg-eth0, fichier de configuration de la carte 1, ifcfg-eth1 c'est l'autre.
Commandes utiles :
ifconfig : Vévifier si votre carte rezo est bien la :))
ifup eth0 : bas o cazou
ifdown eth0 : Arrrrgggg plus besoin de FT pour vous couper les connections
route : ba c'est a voir :)
Un chti coup de firewall sur le port voulu : ipfwadm -I -a deny -P tcp -S source_ip port -D Votre_ip port -W eth0
Un chti coup pour tout le monde : ipfwadm -I -a deny -P all -S 0.0.0.0/24 -D Votre_IP port
Anti Back orifice : ipfwadm -I -a deny -P tcp -D Votre_ip 31337
Anti Telnet : ipfwadm -I -a deny -P tcp -D Votre_ip 23
Comptage des données download et upload (entré/sortie) :
Avoir déjà compiler son kernel avec IP Firewalling, IP Accounting
ipfwadm -A in -a -W eth0  : loguage des paquets entrants
ipfwadm -A out -a -W eth0 : loguage des paquets sortants
ipfwadm -A -l:  pour lister

ATTENTION !! :France Télécom Câble vous propose un service moyennant finance, qui vous permettra de connecter plusieurs
machines, ils vous donneront plusieurs ip, mais ce service ne sert a rien si vous vous débrouillez comme expliquer ci-dessus. ;)

Partage du modem cable et réseaux TCP/IP
Utiliser le modem cable avec linux How-to (Anglais)
Les How-to en Français
Ethernet How-to
Ip masquerading How-to
Ip firewalling Haw-to
Security How-to
Linux Router Project
Linux pour les newbies
Ma page Linux

On se fait smurfer !!!

Pas nous directement, mais on se sert de notre classe C pour smurfer des autres.
Alors pour eviter que vos modems ne battent la chamade la nuit, et d'uploader 80Mo d'ICMP echo reply par soir,
appliquez ma technique :

Analyse de la situation

* Sans rien, quand on se sert de nous pour smurfer les autres

[root@ca-mars2-XXX XXX]# tcpdump -n
tcpdump: listening on eth0
02:36:43.860479 209.54.69.1 > 193.252.190.255: icmp: echo request (DF)
02:36:43.860479 193.252.190.XXX > 209.54.69.1: icmp: echo reply
02:36:43.990479 195.114.78.130 > 193.252.190.255: icmp: echo request (DF)
02:36:43.990479 193.252.190.XXX > 195.114.78.130: icmp: echo reply
02:36:44.230479 195.114.78.130 > 193.252.190.255: icmp: echo request (DF)
02:36:44.230479 193.252.190.XXX > 195.114.78.130: icmp: echo reply
02:36:44.520479 195.114.78.130 > 193.252.190.255: icmp: echo request (DF)
02:36:44.520479 193.252.190.XXX > 195.114.78.130: icmp: echo reply
02:36:44.720479 209.54.69.1 > 193.252.190.255: icmp: echo request (DF)
02:36:44.720479 193.252.190.XXX > 209.54.69.1: icmp: echo reply
02:36:44.800479 195.114.78.130 > 193.252.190.255: icmp: echo request (DF)
02:36:44.800479 193.252.190.XXX > 195.114.78.130: icmp: echo reply

On remarque que ce sont les paquets entrants en ICMP Echo Request a destination de 193.252.190.255 qui sont responsables
de nos ICMP Reply.
On bloque donc tout simplement les ICMP en ENTREE a destination de 193.252.190.255..

# A mettre dans son rc.local par exemple, pour avoir ca a chaque boot
ipfwadm -I -a deny -P icmp -D 193.252.190.255

Resultat:

[root@ca-mars2-221 jerome]# tcpdump -n
tcpdump: listening on eth0
02:38:58.710479 195.114.78.130 > 193.252.190.255: icmp: echo request (DF)
02:38:58.980479 195.114.78.130 > 193.252.190.255: icmp: echo request (DF)
02:38:59.000479 195.114.78.130 > 193.252.190.255: icmp: echo request (DF)
02:38:59.300479 195.114.78.130 > 193.252.190.255: icmp: echo request (DF)
02:38:59.620479 195.114.78.130 > 193.252.190.255: icmp: echo request (DF)
02:38:59.620479 0:0:a2:8f:a3:ac > 1:80:c2:0:0:0 sap 42 ui/C len=43

On a toujours les ECHO REQUEST (dont on ne peut se proteger car dependant de la config des noeuds nous precedant
(routeurs) que l'on voit arriver sur notre broadcast, mais notre kernel les met en ignore :)
Et on crache plus rien...  Jerome
 


retour.gif (1738 octets)