Voilà le modem ADSL Alcatel Speed Touch Home en ethernet est en fait un routeur (donc il fait du NAT : forwarding de ports), un firewall, un serveur DHCP... Il permet même de garder sa connexion active donc plus besoin de script de reconnexion, il le fait de lui même, il est autoconnecte en PPPoE, PPTP.  
==============================================  
 
 
1) Materiel Necessaire :  
------------------------  
 
-1 PC  
-1 carte reseau  
-1 cable droit  
-1 modem SpeedTouchHome Ethernet  
-1 ligne ADSL active, configuree en 8,67 ou 8,35 si vous savez po ce ke c c po grave, j'indiquerai après
-pour l'usage avec plusieurs PC, un switch/hub  
 
2) Ce que ca va faire (eh pourquoi que je modifierai mon Bo modem) :  
-----------------------------------------------------------------------  
 
Le modem ST Home, va, a la suite de la modification d'une valeur de son  
programme interne, disposer des capacites et fonctions de son "grand frere"  
ST Pro. Il faudra ensuite recharger la configuration par defaut et l'adapter  
a notre methode d'acces.  
Les fonctions obtenues sont :  
- Serveur DHCP (configuration automatique (attribution adresses IP  
'privees*', de la passerelle par defaut ainsi que des DNS) de ou des  
machines connectées derriere le modem, en direct ou via un switch/hub).  
- Firewall : le modem est pourvu d'un firewall qui bloque les tentatives  
d'intrusions et qui est très souple dans le sens machine client -> internet.  
Je n'ai pas eu pour le moment besoin de retoucher la configuration.  
- Modem-Routeur : le modem établit la connexion lui même et route les  
informations vers le réseau local. l'utilisation de couche logicielle type  
RasPPPoE, Ethernet, VPN, ou autre, n'est plus necessaire**. Pour  
l'hebergements de services (serveur web, counterstrike, WebCam...) il est  
possible de rajouter des regles de routage de maniere relativement simple.  
 
* les ip distribuees sont configurables, par defaut 10.0.0.X  
** il est possible de ne pas utiliser le modem en mode PPP+NAT et de rester  
en situation standard acces PPPoE (mode bridge) ou VPN (mode PPTP).  
 
3) Puis je revenir en situation d'origine ?  
----------------------------------------  
 
Cela n'a pas ete teste actuellement. Je vais faire ca sous peu. Je pense  
qu'il suffit de modifier a nouveau la valeur du drv interne et de recharger  
la conf par defaut du STH - a tester donc avec precautions.  
 
4) c'est bon j'y vais gogogo :  
-----------------------------  
 
Pas si vite mon ami, note tout d'abord les DNS de ton fournisseur d'acces  
(vital) et surtout va generer ton mot de passe EXPERT (voir en dessous)  
 
 
I) le mot de passe expert  
 
Apres avoir verifie que la carte reseau est bien en half duplex, et la carte  
reseau configuree en 10.0.0.1 par exemple, lancer (menu demarrer, executer)  
TELNET 10.0.0.138 C pas le seul point à vérifier, j'avais 2 cartes reso sur mon ex-server a partir dukel g fait la manip, g du desactiver ma carte reso "lan" (propriétés système) et garder seulement celle ki sert a la connection
sans ça, telnet freezais et g t obligeais de faire ctrl-alt-suppr
 
User :  
 
la, juste taper ENTREE  
 
(petit graphique Alcatel)  
 
=>EXPERT (entree)  
 
'SpeedTouch (00-XX-XX-XX-XX-XX)' <- ne donnez a personne le contenu de cette  
chaine !!!  
Password :  
attendez ... fo aller sur le web le recupérer
Ouvrez un navigateur web sur :  
<http://security.sdsc.edu/self-help/alcatel/challenge.cgi>  
Cochez les 7 cases à YES et validez.  
Copiez la chaine COMPLETE ( SpeedTouch (00-XX-XX-XX-XX-XX) )  
 
For challenge string SpeedTouch (00-XX-XX-XX-XX-XX)  
the response is ?????????? ("?" corrrespond à un chiffre)
 
Notez la reponse, se mot de passe est le mot de passe EXPERT de votre modem  
et le restera  
 
tapez le mdp expert, il s'affiche :
Password :  
Switch to expert mode.  
 
Return to Normal mode by typing <NORMAL>  
A partir de là, il fo taper des trucs les reponse de telnet sont précédeés de "=>" pour plus de clarté ds mon texte
TAPER rip  
=> rip>
TAPER drv_read 2 1 b  
=> the data in hex is : 8704 (globalement, 8*04 ou 8*05 suivant la generation  
de votre modem)  
 
TAPER drv_write 2 1 b 8706 (dans cet exemple, si la reponse est 8504 tapez  
8506)  
en gros, remplacez le dernier chiffre par 6  
 
Assurez vous maintenant d'etre déconnecté d'internet puis :  
 
TAPER EXIT  
>  
TAPER SYSTEM REBOOT  
Il se peut ke ces deux commandes ne marchent pas, ne vous affolez pas, ca sert a eteindre et rallumer le modem... deplacez votre main, l'interrupteur fait la meme chose
Le modem redemarre...  
 
Lorsque le modem a redemarre, relancer :  
TELNET 10.0.0.138  
valider (touche entree) au user:  
/!\ NE PAS passer en modem EXPERT /!\  
TAPER CONFIG  
TAPER RESET  
TAPER FLUSH  
TAPER LOAD  
TAPER EXIT  
TAPER SYSTEM REBOOT  
 
et c'est fini avec le telnet !  
 
le modem, une fois reboote, est configure avec les parametres par defaut en  
mode Pro  
 
ouvrir un navigateur (verifier proxy désactive, connexion automatique et  
autres)  
<http://10.0.0.138>  
 
du fait de probleme de gestion de cache avec Internet Explorer, il est  
vivement conseille d'ouvrir les fenetres PHONEBOOK, PPP, DHCP dans de  
nouvelles fenetres Explorer (SHIFT + click de gauche ou click de droite sur  
le lien)  
 
Aller dans Bridge  
Supprimer (delete) tout ce qui est possible  
Apply  
Aller dans CIP  
Supprimer (delete) tout ce qui est possible  
Apply  
Aller dans PPP  
Supprimer (delete) tout ce qui est possible  
Apply  
Aller dans PPTP  
Supprimer (delete) tout ce qui est possible  
Apply  
Aller dans PHONEBOOK  
Supprimer (delete) tout ce qui est possible  
Apply  
 
 
c'est plus propre la hein ? ) (il ne doit plus y avoir de ligne en jaune)  
 
Dans Phonebook toujours, il y a un petit formulaire  
Use input fields below to add a new entry  
la renseigner comme suit :  
PPP 8 35 ou 67 celon l'auto PVCS petite coupure... il suffit de descendre en bas de la page, c indiqué si pour vous c'est 35 ou 67 !
 PPP (pour utiliser le PPP+NPAT) bridge  
(pour PPPoE) PPTP (pour VPN)  
je vais me concentrer sur l'aspect PPP  
faites donc aussi pppfaire ADD  
aller maintenant dans PPP (nouvelle fenetre)  
faire ADD sur la ligne PPP VCMUX  
puis CONFIG  
entrez nom d'utilisateur (toto@fournisseur.transporteur)  
mot de passe  
(laisser par defaut le routing, NPAT coche)  
DNS laisser "none" si votre isp ne vous les donnes pas (wanadoo les attribue en auto pour l'adsl), toutefois, je vous donnerez tt à l'heure les dns de wanadoo, yen a besoin pour les PC clients ...
 
Local IP seulement dans le cas d'une IPFixe (mettez none si vous avez plusieurs PC
 
Mode :  
dial in : la connexion s'etablit manuellement via le navigateur dans la  
section PPP  
on demand : le modem etablit la connexion lorsque qu'une machine client  
envoie des demandes reseau  
Always On : la connexion est permanente, et se relance automatiquement  
toutes les 24h (penser a coche le LCP Echo)  
Allez tjs à 10.0.0.138, allez dans "system setup" et mettez votre pass , sinon on pourra faire joujou avec votre modem en lan par ex ...
Apply  
Save ALL  
 
Pour etablir la connexion :  
ouvrir la section PPP dans une nouvelle fenetre  
rafraichir (F5)  
selectionner Status ON  
Apply  
Rafraichir State doit etre sur Trying  
Rafraichier state est sur UP  
selectionner Status OFF + Apply  
Rafraishier state est sur down  
 
compris ? ;o) perso g pas tout compris .. ca sert à tester le mode always on, c tout
Enfin, DHCP :  
 
Auto DHCP  
Advanced : tout par defaut, sauf en cas de volontes particulieres )  
 
en theorie j'ai rien oublie, et ca doit marcher !  
 
ben pas encor an fait pour les PC clients : allez ds les propriétés reseau , tcp/ip de votre carte reseau, et dans passerelle mettez 10.0.0.138 puis ajoutez (c l'ip locale du modem) . allez maintenant à l'onglet DNS, et mettez hote : none, domaine : wanadoo.fr (ou autre si vs avez pas wanadoo !) puis les DNS 1 et 2 de l'isp (pour wandooo, c'est 193.252.19.3 et 193.252.19.4 voila )
 
Voila, maintenant ca marche !!! brancher votre modem au bub sur le port uplink si vous avez un cable droit ou sur n'importe kel port s'il est croisé .  
vous pouvez admirer votre routeur, dhcp, firewall, dns, ...ah aussi, vous pouvez désinstaller le protocole PPPoE de votre PC IE suffit
Merchiiiiiii ki ?????
 
5) J'heberge un serveur FTP pour heu... bref mes amis ne peuvent plus y  
acceder ?  
Normal, le modem recevant des requetes FTP sur le port xxx n'hebergeant lui  
meme aucun serveur FTP (en tous cas pas ouvert de ce cote la) ne repondra  
pas  
il faut ajouter une regle au NAT  
 
Je ne suis pas une brute dans ce domaine une methode propre est certainement  
possible  
Telnet 10.0.0.138 / user  
en mode normal, TAPER NAT  
puis TAPER CREATE  
protocol : TCP  
inside_addr : l'addresse interne de la machine hebergeant le serveur (ex  
10.0.0.1)  
inside_port : le port du serveur : 2001 par exemple  
outside_addr : l'addresse a la connexion ? je ne suis pas sur, on doit  
pouvoir donner l'addresse du modem 'en toutes circonstances' avec un mot cle  
(own ?). c'est en numerique (pas de dyndns). Bref, vive les ip fixes  
je cherche une solution propre de ce cote  
outside_port : le port tel qu'il sera vu du cote externe (pas forcement le  
meme que le port interne)