Mon réseau Ethernet ne fonctionnait plus en IP fixe sous Win7
Mon réseau Ethernet ne fonctionnait plus en IP fixe sous Win7 - Réseaux - Réseaux grand public / SoHo
Marsh Posté le 22-06-2012 à 23:25:49
Bonsoir 
Alors il va y avoir 2 fois ipconfig /all, parce que apparemment c'est une carte réseau combo que je dois avoir, c'est à dire que tant que je branche pas le câble RJ45 sur la livebox, je vois pas la carte ethernet réseau local dans les paramètres réseaux.
Et dès que je branche l'ethernet, la carte realtek apparaît.
EDIT : comment je fais pour rediriger la commande IPCONFIG /ALL vers un fichier texte ?
Parce que j'aurai pas toute la hauteur de la fenêtre sur mon écran pour faire un ALT + Printscreen (et ensuite post du bitmap bien sûr).
Marsh Posté le 23-06-2012 à 12:39:01
ipconfig /all > résultats_du_ipconfig_all.txt |
Mais le plus simple est encore le copier-coller texte: Clic droit sur la barre de titre de la fenêtre d'Invite de commandes, puis Modifier => Sélectionner tout => Entrée (pour copier), et finalement dans le forum ^V (pour coller). Ça ne recopie pas seulement ce qui est visible, mais tout le contenu de la fenêtre, enfin limité aux 300 dernières lignes de texte affichées (tout ce qu'on peut revoir via l'ascensseur de la fenêtre).
Marsh Posté le 30-06-2012 à 12:05:33
Merci 
Mekthoub, j'étais un peu occupé ailleurs ces temps-ci...
Je vais faire ça, car je viens d'essayer de taper la commande ipconfig /all > toto.txt, et bien que je sois en tant qu'administrateur, il m'indique "accès refusé"..., même avec la commande dir pour lister le répertoire !
Ou alors j'étais pas en tant qu'administrateur, mais de toute façon, il n'y a qu'un seul compte sur ma bécane.
Pour résumer :
- Livebox avec DHCP désactivé.
- Passage alternativement en mode wifi uniquement ou ethernet en désactivant le wifi sur le portable
- Si DHCP réactivé dans la livebox, alors l'ethernet donne accès à internet, et le réseau est domestique (Donc OK)
- Si DHCP désactivé dans la livebox, alors l'ethernet ne donne pas accès à internet, et le réseau est non identifié, et public...
Message édité par visionmaster le 30-06-2012 à 12:32:16
Marsh Posté le 30-06-2012 à 12:10:02
En connexion wifi :
Microsoft Windows [version 6.1.7600]
Copyright (c) 2009 Microsoft Corporation. Tous droits réservés.
C:\Users\Stef>ipconfig /all
Configuration IP de Windows
Nom de l'hôte . . . . . . . . . . : Probook-EA980
Suffixe DNS principal . . . . . . :
Type de noeud. . . . . . . . . . : Hybride
Routage IP activé . . . . . . . . : Non
Proxy WINS activé . . . . . . . . : Non
Carte Ethernet Connexion réseau Bluetooth :
Statut du média. . . . . . . . . . . . : Média déconnecté
Suffixe DNS propre à la connexion. . . :
Description. . . . . . . . . . . . . . : Périphérique Bluetooth (réseau perso
nnel)
Adresse physique . . . . . . . . . . . : CC-52-AF-DE-7A-A6
DHCP activé. . . . . . . . . . . . . . : Oui
Configuration automatique activée. . . : Oui
Carte réseau sans fil Connexion réseau sans fil :
Suffixe DNS propre à la connexion. . . :
Description. . . . . . . . . . . . . . : Ralink RT3090 802.11b/g/n WiFi Adapt
er
Adresse physique . . . . . . . . . . . : E0-2A-82-E2-40-3B
DHCP activé. . . . . . . . . . . . . . : Non
Configuration automatique activée. . . : Oui
Adresse IPv6 de liaison locale. . . . .: fe80::1141:f246:6a90:54c9%12(préféré
)
Adresse IPv4. . . . . . . . . . . . . .: 192.168.1.31(préféré)
Masque de sous-réseau. . . . . . . . . : 255.255.255.0
Passerelle par défaut. . . . . . . . . : 192.168.1.1
IAID DHCPv6 . . . . . . . . . . . : 232794754
DUID de client DHCPv6. . . . . . . . : 00-01-00-01-16-22-38-EB-64-31-50-14-62
-4C
Serveurs DNS. . . . . . . . . . . . . : 192.168.1.1
NetBIOS sur Tcpip. . . . . . . . . . . : Activé
Carte Tunnel isatap.{8A62D5CB-1FE6-475D-9747-ED9022213197} :
Statut du média. . . . . . . . . . . . : Média déconnecté
Suffixe DNS propre à la connexion. . . :
Description. . . . . . . . . . . . . . : Carte Microsoft ISATAP
Adresse physique . . . . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP activé. . . . . . . . . . . . . . : Non
Configuration automatique activée. . . : Oui
Carte Tunnel Teredo Tunneling Pseudo-Interface :
Statut du média. . . . . . . . . . . . : Média déconnecté
Suffixe DNS propre à la connexion. . . :
Description. . . . . . . . . . . . . . : Teredo Tunneling Pseudo-Interface
Adresse physique . . . . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP activé. . . . . . . . . . . . . . : Non
Configuration automatique activée. . . : Oui
Carte Tunnel 6TO4 Adapter :
Statut du média. . . . . . . . . . . . : Média déconnecté
Suffixe DNS propre à la connexion. . . :
Description. . . . . . . . . . . . . . : Carte Microsoft 6to4
Adresse physique . . . . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP activé. . . . . . . . . . . . . . : Non
Configuration automatique activée. . . : Oui
Carte Tunnel Reusable Microsoft 6To4 Adapter :
Statut du média. . . . . . . . . . . . : Média déconnecté
Suffixe DNS propre à la connexion. . . :
Description. . . . . . . . . . . . . . : Carte Microsoft 6to4 #2
Adresse physique . . . . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP activé. . . . . . . . . . . . . . : Non
Configuration automatique activée. . . : Oui
Carte Tunnel Connexion au réseau local* 11 :
Statut du média. . . . . . . . . . . . : Média déconnecté
Suffixe DNS propre à la connexion. . . :
Description. . . . . . . . . . . . . . : Carte Microsoft 6to4 #3
Adresse physique . . . . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP activé. . . . . . . . . . . . . . : Non
Configuration automatique activée. . . : Oui
C:\Users\Stef>
Message édité par visionmaster le 30-06-2012 à 12:15:39
Marsh Posté le 30-06-2012 à 12:13:43
En connection Ethernet :
Microsoft Windows [version 6.1.7600]
Copyright (c) 2009 Microsoft Corporation. Tous droits réservés.
C:\Users\Stef>ipconfig /all
Configuration IP de Windows
Nom de l'hôte . . . . . . . . . . : Probook-EA980
Suffixe DNS principal . . . . . . :
Type de noeud. . . . . . . . . . : Hybride
Routage IP activé . . . . . . . . : Non
Proxy WINS activé . . . . . . . . : Non
Carte réseau sans fil Connexion réseau sans fil :
Statut du média. . . . . . . . . . . . : Média déconnecté
Suffixe DNS propre à la connexion. . . :
Description. . . . . . . . . . . . . . : Ralink RT3090 802.11b/g/n WiFi Adapt
er
Adresse physique . . . . . . . . . . . : E0-2A-82-E2-40-3B
DHCP activé. . . . . . . . . . . . . . : Non
Configuration automatique activée. . . : Oui
Carte Ethernet Connexion au réseau local:
Suffixe DNS propre à la connexion. . . :
Description. . . . . . . . . . . . . . : Realtek PCIe GBE Family Controller
Adresse physique . . . . . . . . . . . : 64-31-50-14-62-4C
DHCP activé. . . . . . . . . . . . . . : Non
Configuration automatique activée. . . : Oui
Adresse IPv6 de liaison locale. . . . .: fe80::4800:4f9e:3757:9ae7%11(préféré
)
Adresse IPv4. . . . . . . . . . . . . .: 192.168.1.30(préféré)
Masque de sous-réseau. . . . . . . . . : 255.255.255.0
Passerelle par défaut. . . . . . . . . :
IAID DHCPv6 . . . . . . . . . . . : 241447248
DUID de client DHCPv6. . . . . . . . : 00-01-00-01-16-22-38-EB-64-31-50-14-62
-4C
Serveurs DNS. . . . . . . . . . . . . : 192.168.1.1
NetBIOS sur Tcpip. . . . . . . . . . . : Activé
Carte Tunnel isatap.{8A62D5CB-1FE6-475D-9747-ED9022213197} :
Statut du média. . . . . . . . . . . . : Média déconnecté
Suffixe DNS propre à la connexion. . . :
Description. . . . . . . . . . . . . . : Carte Microsoft ISATAP
Adresse physique . . . . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP activé. . . . . . . . . . . . . . : Non
Configuration automatique activée. . . : Oui
Carte Tunnel isatap.{06D6354E-69DA-4B34-BFD1-59F7360CA5A3} :
Statut du média. . . . . . . . . . . . : Média déconnecté
Suffixe DNS propre à la connexion. . . :
Description. . . . . . . . . . . . . . : Carte Microsoft ISATAP #2
Adresse physique . . . . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP activé. . . . . . . . . . . . . . : Non
Configuration automatique activée. . . : Oui
Carte Tunnel Teredo Tunneling Pseudo-Interface :
Statut du média. . . . . . . . . . . . : Média déconnecté
Suffixe DNS propre à la connexion. . . :
Description. . . . . . . . . . . . . . : Teredo Tunneling Pseudo-Interface
Adresse physique . . . . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP activé. . . . . . . . . . . . . . : Non
Configuration automatique activée. . . : Oui
Carte Tunnel 6TO4 Adapter :
Statut du média. . . . . . . . . . . . : Média déconnecté
Suffixe DNS propre à la connexion. . . :
Description. . . . . . . . . . . . . . : Carte Microsoft 6to4
Adresse physique . . . . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP activé. . . . . . . . . . . . . . : Non
Configuration automatique activée. . . : Oui
Carte Tunnel Reusable Microsoft 6To4 Adapter :
Statut du média. . . . . . . . . . . . : Média déconnecté
Suffixe DNS propre à la connexion. . . :
Description. . . . . . . . . . . . . . : Carte Microsoft 6to4 #2
Adresse physique . . . . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP activé. . . . . . . . . . . . . . : Non
Configuration automatique activée. . . : Oui
Carte Tunnel Connexion au réseau local* 11 :
Statut du média. . . . . . . . . . . . : Média déconnecté
Suffixe DNS propre à la connexion. . . :
Description. . . . . . . . . . . . . . : Carte Microsoft 6to4 #3
Adresse physique . . . . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP activé. . . . . . . . . . . . . . : Non
Configuration automatique activée. . . : Oui
C:\Users\Stef>
Message édité par visionmaster le 30-06-2012 à 12:18:20
Marsh Posté le 30-06-2012 à 14:07:18
Va dans les proprietés TCP/IPv4 de la connexion au réseau local, et met 192.168.1.1 comme passerelle. Ça devrait marcher.
Note: 30 et 31 sont des mauvais choix comme adresses fixe pour des ordinateurs, car ces deux adresses sont dans le pool DHCP, ce qui provoque un risque de conflit. Il vaudrait mieux choisir des adresses libres hors pool, comme par exemple des adresses entre 2 et 9. Ça permetrait de laisser le serveur DHCP actif, et d'avoir une cohabitation harmonieuses entre machine en IP fixe et machines en IP automatique sur le même LAN.
Marsh Posté le 01-07-2012 à 13:23:27
Ben pour la passerelle c'est ce que j'avais toujours fait, puisque au départ le soft d'installation de la livebox avait configuré ainsi je crois.
Mais à la différence d'XP, Win7 me prévient que ça peut poser des problèmes.
Enfin avec ou sans 192.168.1.1 en passerelle, ça ne marche pas en IP fixe avec mon choix d'adresse.
Pourquoi ça marche en wifi et pas en IP fixe... ?
Pour ce qui est de sortir du pool, je vais essayer.
- en laissant désactivé le DHCP
- en réactivant le DHCP
Merci pour ta réponse. 
Je te tiens au courant
Marsh Posté le 01-07-2012 à 13:49:14
Bon c'est bizarre !
ça remarche le fait d'avoir activer le DHCP avec une autre IP fixe sur la carte Ethernet. J'ai pris la 192.168.1.3.
Puis j'ai redésactivé le DHCP et ça continue de marcher.
Au fait le pool du DHCP sur ma livebox c'est 192.168.1.2 jusqu'à 192.168.1.51.
Donc la 3 en fait partie.
J'ai donc mis la 52, et ça marche aussi.
Par contre il y a un truc que je capte plus, c'est que le firewal qui bloquait tout sauf les adresses 30 31 32 et 33, ben il laisse passer la 3 ou la 52.
Pas logique... !
Je configure le firewall de la livebox pour limiter les risques d'intrusion
(surtout en wifi, parce que en connexion par câble ethernet avec désactivation de la wifi : il n'y a que ceux qui sont branchés à la maison qui ont accès au réseau)
Donc mon optique c'était de passer en IP fixe, virer le DHCP, et bloquer tout sauf les adresses IP fixe attribuées.
Mais c'est plus compliqué apparemment...
Sinon voilà le message d'avertissement que Windows 7 me dit quand je mets la passerelle 192.168.1.1 :
Avertissement
Des passerelles par défaut multiples sont destinées à fournir la redondance à un réseau unique
(tel qu'un intranet ou internet). Elles ne fonctionneront pas correctement quand les passerelles sont sur deux réseaux séparés
non joints (tel que votre intranet ou internet).
Voulez-vous sauvegarder la configuration ?
Ce à quoi je réponds oui.
Message édité par visionmaster le 01-07-2012 à 14:05:32
Marsh Posté le 01-07-2012 à 14:07:16
J'ai éteint/rallumé le portable, ça continue de marcher.
J'ai éteint aussi la livebox (15 secondes), puis remis en marche et ça continue de marcher.
Je vois pas pourquoi le firewall ne fonctionne plus... 
Marsh Posté le 01-07-2012 à 16:07:17
J'avais dit entre 2 et 9 parce que d'origine dans les Livebox le pool va je crois de 10 à 150. Mais donc 52 et plus iront parfaitement avec ton pool 2-51.
L'avertissement à propos de passerelles multiples est bizarre, vu qu'il n'y avait aucune passerelle avant... tu en ajoute une, donc il n'y en a qu'une en tout, pas vrai? Il faudrait explorer les paramètres avancés de la connexion, pour voir si il n'y a pas quelque chose de guingois. Montre-nous voir un route print aussi.
La sécurité via des IP locales fixe... c'est la maison de paille du 1er petit cochon, si je puis me permettre. Un peu comme le filtrage par adresse MAC: N'importe quel pirate du dimanche contourne ça les doigts dans le nez, avec juste un peu d'observation préalable du trafic légitime. La seule protection un peu sérieuse, c'est du WPA2-PSK avec cryptage AES et une bonne phrase de passe. Le reste n'est que simple précaution sans réelle solidité. Tout le reste.
Marsh Posté le 01-07-2012 à 21:12:35
Oui une seule passerelle, celle de l'IP fixe de la Livebox 192.168.1.1.
Y aurait-il une passerelle invisible autrement ?
On m'avait déjà dit que le filtrage par adresse MAC c'était bidon et qu'en observant les signaux comme tu dis, on arrivait à les repérer...
Pour les adresses en IP fixe, je croyais que c'était mieux, parce que si on occupe une seule adresse IP fixe attribuée sur un réseau, et qu'il n'y en a pas d'autres, logiquement, celui qui voudrait entrer sur le réseau avec la seule IP fixe valable, et bien si elle est déjà occupée par moi -> Conflit ! donc impossible. Mais bon si c'est contournable...
Tes observations, c'est valable en wifi, hein ?
Si je coupe le wifi, et que je me connecte uniquement en Ethernet via un bon vieux câble RJ45, normalement, personne ne peut venir sur le réseau, sauf si la ligne téléphonique ADSL est écoutée.
J'imagine qu'il doit être relativement facile, avec des moyens ad hoc, de dupliquer un signal et de le lire sur un autre terminal sans que l'utilisateur natif s'en rende compte. Après comme tu le fais remarquer, tout est dans le chiffrage.
Mais ceux qui ont de très gros moyens financiers et humains peuvent développer des logiciels espions très très fort ! L'exemple c'est les centrales iraniennes qui ont été piratées par les virus vraisemblablement développés par les américains et les israéliens.
Dans ce cas la sécurité des données, c'est d'avoir des données sur des supports jamais connectés. Avoir une machine qu'on ne connecte jamais !
Et puis bien chiffrer les données sur ces supports.
Pour les réseaux, j'imagine qu'il faut des stratégies très chiantes à observer pour les pirates.
Par exemple, changer de chiffrage toutes les 1/2 heures ? 
Peut-être certains réseaux intègrent ce genre de parade...
Pour en revenir à notre problème, voici les route print.
Message édité par visionmaster le 01-07-2012 à 21:23:48
Marsh Posté le 01-07-2012 à 21:13:43
Route print en wifi :
(la carte est effectivement maintenant en 191.168.1.55)
Microsoft Windows [version 6.1.7600]
Copyright (c) 2009 Microsoft Corporation. Tous droits réservés.
C:\Users\Stef>route print
===========================================================================
Liste d'Interfaces
13...cc 52 af de 7a a6 ......Périphérique Bluetooth (réseau personnel)
12...e0 2a 82 e2 40 3b ......Ralink RT3090 802.11b/g/n WiFi Adapter
1...........................Software Loopback Interface 1
19...00 00 00 00 00 00 00 e0 Carte Microsoft ISATAP
15...00 00 00 00 00 00 00 e0 Teredo Tunneling Pseudo-Interface
16...00 00 00 00 00 00 00 e0 Carte Microsoft 6to4
17...00 00 00 00 00 00 00 e0 Carte Microsoft 6to4 #2
18...00 00 00 00 00 00 00 e0 Carte Microsoft 6to4 #3
===========================================================================
IPv4 Table de routage
===========================================================================
Itinéraires actifs :
Destination réseau Masque réseau Adr. passerelle Adr. interface Métrique
0.0.0.0 0.0.0.0 192.168.1.1 192.168.1.55 281
127.0.0.0 255.0.0.0 On-link 127.0.0.1 306
127.0.0.1 255.255.255.255 On-link 127.0.0.1 306
127.255.255.255 255.255.255.255 On-link 127.0.0.1 306
192.168.1.0 255.255.255.0 On-link 192.168.1.55 281
192.168.1.55 255.255.255.255 On-link 192.168.1.55 281
192.168.1.255 255.255.255.255 On-link 192.168.1.55 281
224.0.0.0 240.0.0.0 On-link 127.0.0.1 306
224.0.0.0 240.0.0.0 On-link 192.168.1.55 281
255.255.255.255 255.255.255.255 On-link 127.0.0.1 306
255.255.255.255 255.255.255.255 On-link 192.168.1.55 281
===========================================================================
Itinéraires persistants :
Adresse réseau Masque réseau Adresse passerelle Métrique
0.0.0.0 0.0.0.0 192.168.1.1 Par défaut
0.0.0.0 0.0.0.0 192.168.1.1 Par défaut
===========================================================================
IPv6 Table de routage
===========================================================================
Itinéraires actifs :
If Metric Network Destination Gateway
1 306 ::1/128 On-link
12 281 fe80:
64 On-link
12 281 fe80::1141:f246:6a90:54c9/128
On-link
1 306 ff00:8 On-link
12 281 ff00:8 On-link
===========================================================================
Itinéraires persistants :
Aucun
C:\Users\Stef>
/* C'est rigolo les smiley ! */
Message édité par visionmaster le 01-07-2012 à 21:14:45
Marsh Posté le 01-07-2012 à 21:20:19
Route print en Ethernet :
Microsoft Windows [version 6.1.7600]
Copyright (c) 2009 Microsoft Corporation. Tous droits réservés.
C:\Users\Stef>route print
===========================================================================
Liste d'Interfaces
12...e0 2a 82 e2 40 3b ......Ralink RT3090 802.11b/g/n WiFi Adapter
11...64 31 50 14 62 4c ......Realtek PCIe GBE Family Controller
1...........................Software Loopback Interface 1
19...00 00 00 00 00 00 00 e0 Carte Microsoft ISATAP
29...00 00 00 00 00 00 00 e0 Carte Microsoft ISATAP #2
15...00 00 00 00 00 00 00 e0 Teredo Tunneling Pseudo-Interface
16...00 00 00 00 00 00 00 e0 Carte Microsoft 6to4
17...00 00 00 00 00 00 00 e0 Carte Microsoft 6to4 #2
18...00 00 00 00 00 00 00 e0 Carte Microsoft 6to4 #3
===========================================================================
IPv4 Table de routage
===========================================================================
Itinéraires actifs :
Destination réseau Masque réseau Adr. passerelle Adr. interface Métrique
0.0.0.0 0.0.0.0 192.168.1.1 192.168.1.52 276
127.0.0.0 255.0.0.0 On-link 127.0.0.1 306
127.0.0.1 255.255.255.255 On-link 127.0.0.1 306
127.255.255.255 255.255.255.255 On-link 127.0.0.1 306
192.168.1.0 255.255.255.0 On-link 192.168.1.52 276
192.168.1.52 255.255.255.255 On-link 192.168.1.52 276
192.168.1.255 255.255.255.255 On-link 192.168.1.52 276
224.0.0.0 240.0.0.0 On-link 127.0.0.1 306
224.0.0.0 240.0.0.0 On-link 192.168.1.52 276
255.255.255.255 255.255.255.255 On-link 127.0.0.1 306
255.255.255.255 255.255.255.255 On-link 192.168.1.52 276
===========================================================================
Itinéraires persistants :
Adresse réseau Masque réseau Adresse passerelle Métrique
0.0.0.0 0.0.0.0 192.168.1.1 Par défaut
0.0.0.0 0.0.0.0 192.168.1.1 Par défaut
===========================================================================
IPv6 Table de routage
===========================================================================
Itinéraires actifs :
If Metric Network Destination Gateway
15 58 :0 On-link
1 306 ::1/128 On-link
15 58 2001:32 On-link
15 306 2001:0:5ef5:79fb:4d5:495:a929:ef83/128
On-link
11 276 fe80:64 On-link
15 306 fe80:64 On-link
15 306 fe80::4d5:495:a929:ef83/128
On-link
11 276 fe80::4800:4f9e:3757:9ae7/128
On-link
1 306 ff00:8 On-link
15 306 ff00:8 On-link
11 276 ff00:8 On-link
===========================================================================
Itinéraires persistants :
Aucun
C:\Users\Stef>
Marsh Posté le 02-07-2012 à 12:09:48
L'histoire de l'IP fixe + firewall pour bloquer la sortie aux autres IP, ça ne protège de rien, ni en wifi, ni en ethernet, ni des intrusions à distance via Internet. L'histoire du WPA2-PSK+AES+passphrase est elle effectivement valable en wifi, et uniquement en wifi.
| visionmaster a écrit : Itinéraires persistants : |
Je pense que ces routes par défaut persistantes sont peut être la cause de l'avertissement. Il faudrait les supprimer définitivement, d'une manière persistante aussi (sinon elles reviendront après redémarrage). À grands coups de route delete ... ou de netsh interface ipv4 delete route ... store=persistent
Marsh Posté le 03-07-2012 à 10:55:17
Ok merci
Je vais faire ça, d'ici une dizaine de jour (cause départ)
Donc en tapant les commandes ainsi (?) :
route delete 0.0.0.0
ou
netsh interface ipv4 delete route 0.0.0.0 store=persistent
En attendant merci pour tes réponses
Qu'est-ce qu'on peut adopter comme stratégie pour protéger un réseau en fin de compte ?
Il y a bien de bons anti-virus et de bons firewall, mais effectivement ça laisse passer un certain nombre de chose...
Marsh Posté le 03-07-2012 à 15:21:23
bonjour, et pourquoi ne pas dans ce cas limiter le nombre d'adresses local en prenant un masque en 255.255.255.224 par exemple; il n'y aurait plus alors qu'une plage IP local de 0 à 30 ( voir 240 pour 14 IP ou 248 pour 6 IP) parce que avec un masque en 0 la plage théorique est de 0 à 255 et même si on limite la plage d'attribution du DHCP entre 10 et 50 par ex, un pc qui prendra une IP fixe en dehors de la plage du DHCP mais dans celle du masque pourra ce connecter quand même.
Marsh Posté le 03-07-2012 à 16:13:19
Ça ne protège rien du tout: Le pirate peut faire semblant d'être un PC légitime, en volant son IP. Au mieux, le pirate attend que le PC légitime soit éteint. Au pire il l'éjecte du réseau avec un message d'erreur à propos de conflit d'adresses. Et le pirate passera comme une lettre à la poste.
Et je te confirme bien que réduire la plage DHCP, c'est du vent aussi. Enfin de la maison de paille, plutôt. 
Marsh Posté le 03-07-2012 à 19:48:07
Dans ce cas j'aimerais apprendre à tester moi-même mon réseau en simulant des intrusions.
Autant savoir comment ça fonctionne vraiment, et ce qui est le plus fiable ensuite.
Sinon, pourquoi ne pas tout chiffrer sur les réseaux locaux ? Même les connexions par câble !
Tout le DHCP devrait être chiffré. Autrement tu n'y accèdes pas !
Faudrait donner une clé pour pouvoir se connecter sur tout le LAN (Ethernet comme wifi). Pourquoi pas ?
Et au sujet des téléphones mobiles. Qu'en est-il de la sûreté des communications ?
C'est crypté normalement la téléphonie mobile, non ?
Mais les utilisateurs n'ont aucune clé à saisir...
Message édité par visionmaster le 03-07-2012 à 20:02:07
Sujets relatifs:
- explications simples pour réseau pas compliqué
- Un pc peut il faire routeur wifi si ethernet et carte wifi?
- Un pc peut il faire routeur wifi si ethernet et carte wifi?
- Connexion réseau qui "lag" dans un seul sens
- Page d'accueil dès connexion à un réseau
- reseau metro Ethernet fibre optique
- métro ethernet fibre optique
- VX 3000 qui ne fonctionne pas sur internet
- Petite réseau interne avec serveur
Marsh Posté le 22-06-2012 à 20:37:23
Je ne comprends pas pourquoi je n'ai pas accès à internet avec mon câble ethernet lorsque je paramètre une IP fixe sur ma carte réseau ethernet, sous windows 7.
Ça marche sous windows XP mais pas sous Win7.
Je configure la carte ethernet dans les propriétés TCP IP v4. Mettons 192.168.1.30
Le firewall de la livebox autorise cette IP 192.168.1.30 vers plusieurs protocoles.
Et je n'ai pas accès à internet : le réseau n'est pas identifié !
Si je repasse tout en DHCP, ça remarche avec un réseau identifié et domestique.
Pourquoi cela marche-t-il configuré en IP fixe sous Windows XP et pas sous Win 7 avec les mêmes configurations ?
D'avance merci pour vos réponses, et votre aide.
Message édité par visionmaster le 03-07-2012 à 19:50:44