Bonjour à tous, je parcours le forum régulièrement en me disant que je vais peut-être pouvoir filer un coup de main et je n'arrete pas de tomber sur des posts de personnes demandant comment partager leur connection internet. Le but de ce topic est d'aborder la question le plus simplement possible afin de permettre à ceux qui ne s'y connaissent pas trop en réseau local de configurer tout çà simplement et d'en parler entre eux au même endroit.
Tout d'abord 2 termes :
- PC maître : PC connecté directement la connection internet ADSL / Cable
- PC esclave : PC qui bénéficie du partage de connection internet, il a donc besoin que le pc maître soit démarré et connecté pour y accéder.
Ce topic aborde donc :
- Partager sa connection internet ADSL ou Cable (AOL version > ou = à 9.0) vers 1 autre pc à l'aide de 2 cartes réseaux, en ip fixe et avec le Netbios activé.
- Faire de même avec le pc maitre comme dhcp.
- Partager ces fichiers sur le réseau local et y accéder en lecture seule ou en écriture.
- Créer un ou des lecteurs réseau pour accéder directement aux données depuis l'explorateur windows.
- Configurer le pare-feu intégré à windows xp service pack 2.
AVANT TOUTE CHOSE :
Pour me permettre d'être sûr que ce qui va être indiqué fonctionne, il va falloir défaire ce que vous avez pu configurer et qui ne donne rien ou pas ce que vous voulez. Cette opération est à faire sur les 2 PC.
- n'oubliez pas que vous devez être sous windows 2000 ou XP !!!
- enregistrez cette page
- déconnectez-vous d'internet
- allez dans les propriétés de favoris réseau --> propriétés de votre connection internet--> onglet partage --> décochez :"activez le partage de connection internet pour cette connection" --> OK
- toujours dans les propriétés de favoris réseau -->propriétés de vos carte réseaux -->propriétés protocole internet (TCP/IP) --> choisissez obtenir une adresse ip automatiquement et pareil pour les adresses DNS.
- faites çà pour vos 2 cartes réseaux.
- rebootez : la configuration du partage va pouvoir commencer
- DESACTIVEZ TOUT PARE-FEU (FIREWALL) !!!!, si tout fonctionne sans, ré-activez le ensuite, que vous ne veniez pas dire que çà ne marche pas alors que çà venait de votre pare-feu et pas de votre configuration réseau.
CONFIGURATION DU PARTAGE EN IP FIXE
Sur le pc maître, voilà ce que vous avez normalement après le reboot comme configuration réseau :
- Faites démarrer --> exécuter
- tapez : cmd /k ipconfig. Une console apparait, vous indiquant l'adresse ip et le masque sous réseau de vos 2 cartes réseaux. l'ip de chacune d'elle ressemble à quelque chose de ce genre : 169.254.0.* (ou * corresponds à un chiffre entre 2 et 254). C'est le type d'ip qu'associe windows 2000/XP à une carte réseau au démarrage.
Avant de continuer et afin d'être plus clair, vous allez renommer vos cartes réseau, pour ne pas vous mélanger les pinceaux :
- allez dans les propriétés de favoris réseau
- renommez la carte réseau reliée au modem cable ou ADSL en : carte reliée au modem
- renommez la carte réseau reliée à l'autre pc en : carte pour le partage
NOTE IMPORTANTE: pour les personnes qui ont un modem adsl/cable USB, et qui n'ont qu'une carte réseau, ne vous préoccuppez pas de la carte que j'ai nommée : "carte reliée au modem", vous n'avez que la "carte pour le partage"
Voilà qui est plus clair . Rendez-vous maintenant dans les propriétés de la carte reseau reliée au modem --> propriétés du protocole internet (TCP/IP) :
- cochez le bouton "Utiliser l'adresse IP suivante:"
- dans la zone Adresse IP : rentrez 10.0.0.10
- dans la zone Masque de sous réseau : 255.0.0.0
- laissez vide les zone pour "Serveur DNS préféré" et "auxillaire"
- cliquez sur le bouton "Avancé" --> onglet WINS --> cochez le bouton "Activer Netbios avec TCP/IP"
- faites OK, une boite d'information va apparaitre : "Cette connection possède une adresse de serveur WINS principale vide. Voulez-vous continuer ?" --> vous faites OUI, puis OK et encore OK. A ce moment pendant 30 petites secondes le pc va rester bloqué, c'est tout à fait normal, le temps que windows assigne la nouvelle configuration à la carte réseau reliée au modem.
Nous allons maintenant nous rendre dans les propriétés de la connection internet --> onglet partage:
- cochez "Activez le partage de connection internet pour cette connection". Choisissez carte pour le partage
- cochez "Activez la numérotation à la demande". Cela permettra au pc esclave de pouvoir lancer la connection internet s'il fait une requète vers internet et que le pc maître n'est pas connecté. C'est tres pratique, surtout si les 2 pc ne sont pas dans les même pièce. Faites OK. De nouveau il va se passer un petit temps (dans les 30 secondes). Windows 2000/XP configure la carte pour le partage de cette manière : IP 192.168.0.1 masque sous réseau 255.255.255.0. Nous allons tout de suite le vérifier en nous rendant dans les propriétés de la carte pour le partage :
- allez dans les propriétés du protocole internet (TCP/IP). vous devez voir que la carte réseau a bien l'ip et le masque sous réseau cités juste avant.
- cliquez sur "Avancé" --> onglet WINS --> "activer Netbios avec TCP/IP". La fenêtre d'avertissement apparaitra et procédez de la même manière que cité plus haut.
LA CONFIGURATION SUR LE PC MAITRE EST TERMINEE
On passe sur le PC esclave :
Avant toute chose, soyez certains que vous avez bien un cable réseau rj45 croisé relié entre les 2 pc. On se rend dans les favoris reseau --> propriétés de la carte réseau --> propriétés du protocole TCP/IP :
- cochez le bouton "Utilier l'adresse IP suivante:"
- dans la zone "Adresse IP" : 192.168.0.2
- dans la zone "masque de sous-réseau" : 255.255.255.0
- dans la zone "Passerelle par défaut" : 192.168.0.1
- plus bas dans la zone Serveur DNS préféré : 192.168.0.1
- dans la zone Serveur DNS Auxillaire : ne rien mettre
- cliquez sur avancé --> onglet WINS --> cochez "Activer Netbios avec TCP/IP". Faites OK, l'avertissement apparait faites OUI puis OK puis encore OK.
De nouveau il se passe un petit laps de temps le temps que windows configure votre carte réseau.
LA CONFIGURATION DU PC ESCLAVE EST TERMINEE. Si tout s'est bien déroulé, votre connection internet est partagée. Maintenant il se peut que vous vous voyez dans le favori réseau mais que vous n'ayez pas accès aux machines. Lisez la suite de ce toturiel pour partager vos ressources sur le réseau local.
CONFIGURATION DU PARTAGE EN IP DYNAMIQUE (DHCP)
Je serai un peu moins précis quand aux manipulations dans cette partie du toturiel, je pense que mêmes les plus débutants savent maintenant aller dans les paramètres tcp/ip sans que je détaille tout et ainsi de suite pour toutes les manipulations déjà détaillées plus haut.
Sur le PC maître, rien ne change. Sur le ou les PC esclave(s) :
- passer en ip et dns automatique dans les paramètres TCP/IP de la carte réseau.
- cocher "utiliser les paramètres NetBios du serveur DHCP" dans l'onglet WINS des propriétés avancés de TCP/IP.
C'est tout ! Mais attention, le pc esclave aura une ip différente à chaque reboot, et en cas de soucis avec les noms de réseau, vous ne pourrez pas vous baser sur une ip. Pour un réseau restreint ce n'est franchement pas une bonne idée. Ca ralentit le boot du pc esclave et çà crée pas mal de broadcast, parce que la configuration des nouds passe en diffuser, ce qui ralentit la recherche de la machine lors de la premièe ouverture des favoris réseau.
CONFIGURATION DU PARTAGE DES FICHIERS ET DU RESEAU LOCAL
A ce stade, votre connection internet est partagée, mais si vous n'avez rien fait de plus, vous n'aurez pas accès et vous ne verrez pas vos machines dans votre "favoris réseau". La méthode est un peu différente pour windows 2000 et windows xp familiale, la version windows xp professionnel vous permettant de faire comme l'un ou l'autre selon des paramètres que je détaillerai après.
ACTIVATION DU COMPTE INVITÉ SOUS WINDOWS 2000 / XP PRO :
- Bouton droit sur poste de travail -> gérer
- apparait une fenetre de gestion de l'ordinateur. Choisissez "utilisateurs et groupes locaux" puis "utilisateurs"
- double-click sur le compte invité
- décochez : "le compte est désactivé". Par défaut ce compte n'a pas de mot de passe, n'en mettez pas, c'est un compte restreint qui ne peut rien faire à part accéder à des partages que vous aurez défini en lecture ou écriture en fonction de vos besoins. C'est dans ce but que windows a crée ce compte.
ACTIVATION DU COMPTE INVITÉ SOUS WINDOWS XP FAMILIALE :
- Menu Démarrer -> Panneau de configuration -> comptes d'utilisateurs
- cliquez sur l'image grisée du compte invité (le grisé indique ici que votre compte est désactivé)
- cliquez sur "activer le compte invité"
ACTIVATION DU COMPTE INVITÉ SOUS WINDOWS XP PRO :
L'une ou l'autre, les 2 fonctionnent ! Vous n'avez donc que l'embarras du choix
Voilà, si vous avez bien suivi le tutorial, le netbios est activé, il ne nous reste plus qu'à partager vos ressources de deux façons possibles :
- partager un dossier sur le réseau et lui attribuer des droits en lecture seule ou en écriture, création et modification.
- creer des lecteurs réseau, très pratique pour des accès réguliers entre les machines. De la meme façon le lecteur peut être en lecture seule ou en écriture.
De nouveau, la méthode est différente que l'on soit sous windows 2000 ou windows XP familiale, et de nouveau on peut appliquer l'une ou l'autre méthode sous windows xp pro.
PARTAGER UN DOSSIER SUR LE RESEAU SOUS WINDOWS 2000
Pas si compliqué que çà, mais les réglages par défaut sont un peu dangereux. En effet windows 2000 configure un partage en contrôle total !! A corriger donc, s'il s'agit d'une ressources à partager pour la lecture uniquement.
- lancez un explorateur et cliquez sur le dossier que vous voulez partager. A titre d'exemple et bien que complètement inutile je vais choisir de partager Documents and Settings, pour la simple et bonne raison que ce dossier existe au même endroit sur toutes les versions de windows
- Vous faites donc bouton droit -> propriétés sur "Documents and Settings", puis "partage et sécurité"
- la boite de dialogue "Propriétés de Documents and Settings" apparaît et vous êtes placés directement sur l'onglet "partage"
- cliquez sur le bouton radio : "Partager ce dossier". Un nom corresondant au nom du dossier sur le disque dur est automatiquement rempli, ce qui n'est pas plus mal vu que c'est à 99% ce nom qu'on choisit
- Laissez coché "Maximum autorisé", dans la plupart des cas vous ne souhaiterez pas limiter le nombre d'utilisateurs connectés en même temps. si toutefois tel était le cas, il ne vous reste plus qu'à sélectionner cette option et à indiquer le nombre d'utilisateurs.
- cliquez maintenant sur "autorisation". Cette partie du réglage est très importante, puisque de mauvais réglages peuvent aboutir sur une imposibilité d'accès au dossier voire meme un danger pour la sécurité de votre ordinateur, soyez donc bien concentrés !
Pour partager ce dossier en lecture seule, c'est à dire que les tous les utilisateurs pourront voir le contenu de ce dossier, executer des programmes et en copier le contenu sur leur machine :
- dans la colonne "refuser", il ne faut RIEN cocher
- dans la colonne "autoriser", il faut cocher UNIQUEMENT "Lecture"
- il ne reste plus qu'à faire OK puis encore OK et le tour est joué !
Pour partager ce dossier en accès écriture, modification et création de dossiers et fichiers :
- dans la colonne "autoriser", cochez "lecture" et "modifier"
- dans la colonne "refuser", ne cochez RIEN
PARTAGER UN DOSSIER SUR LE RESEAU SOUS WINDOWS XP FAMILIAL
Là c'est beaucoup plus simple, rendez-vous de nouveau dans partage et sécurité comme indiqué plus haut:
- Pour partager le dossier en lecture seule, il suffit de cliquer sur "partager ce dossier sur le réseau"
- Pour partager le dossier en acces total, cochez "Autoriser les utilisateurs réseau à modifier mes fichiers"
Et voilà le travail
Pour windows xp pro, vous passez d'une méthode à l'autre en allant dans les options des dossiers (depuis n'importe quel explorateur) en faisant:
- Outils -> Options des dossiers -> onglet affichage -> cocher ou décocher tout en bas : "Utiliser le partage de fichiers simple". En cochant vous aurez un partage de fichier à la windows xp familiale et en décochant à la windows 2000 pro.
CONNECTER UN LECTEUR RÉSEAU
Une autre bonne façon d'accéder aux données partagées est de créer un lecteur réseau. Ce qui veut dire qu'un dossier habituellement disponible depuis les "favoris réseau" apparait directement en tant que lecteur dans votre explorateur à la lettre de votre choix.
Intéret : tout les manipulations d'enregistrement et de copies deviennent alors transparentes. Il y a des photos présentes sur un ordinateur du réseau que vous désirez gravez depuis l'autre ordinateur. Rien de plus simple que de créer un lecteur réseau pointant vers ce dossier partagé et d'opérer pour faire la gravure exactement comme si ces photos se trouvaient sur un disque dur de la machine. Si les transferts entre les 2 machines sont courants, li est conseillé de créer un lecteur réseau plutot que de faire un raccourci vers la machine réseau sur le bureau. Pratique aussi pour éviter la redondance des données sur un réseau. Au lieu d'avoir sur chaque disque dur un dossier de pilotes, il est préférable d'en avoir un seul, qui regroupe tout, mis à disposition des machines sur le réseau.
C'est bien beau tout çà mais rentrons maintenant dans le vif du sujet : comment fait-on ?
- partagez le dossier dont vous voulez accéder depuis le lecteur sur le réseau comme s'est expliqué plus haut dans ce tutorial.
- Ouvrir un explorateur --> outils --> connecter un lecteur réseau
- une boite de dialogue "connecter un lecteur réseau" apparait.
- Choisissez une lettre pour votre lecteur, un bon choix est de prendre les lettres de la fin de l'alphabet pour bien le différencier des lecteurs physiques.
- cliquez sur "parcourir" pour aller sur le réseau et choisir
le dossier que vous avez partagé.
Votre lecteur apparait maintenant dans l'explorateur. Les droits sur le dossier dépendent directement de ceux que vous avez donné au moment du partage du dossier.
ASTUCE, PARTAGE CACHÉ
Il est possible de faire un partage caché. C'est à dire ? le partage n'est accessible qu'en connaissant son nom et donc son adresse directe. Pourquoi ? On va prendre le cas le plus courant. Vous voulez faire un lecteur réseau disponible pour les machines reliées au réseau local, mais vous ne voulez pas qu'il soit visible, ni donc accessible aux personne qui pourraient être reliées temporairement à votre réseau.
Imaginons un partage "dique-d" qui représente l'intégralité de votre disque dur D:. Vous avez besoin de créer ce partage pour faire votre lecteur réseau, mais vous ne voulez par qu'il soit visible. Alors appelez-le simplement : "disque-d$" Maintenant voilà ce qu'il faut faire pour créer le lecteur réseau à partir de ce partage caché.
- Au lieu de cliquer sur "parcourir", vous devez rentrer directement l'adresse du dossier sur le réseau.
- la syntaxe est simple : \\nom_de_machine\nom_du_dossier_réseau$
- exemple : la machine s'appelle : "sirbqf" et le partage : "je-suis-cache$". Dans la ligne dossier dans la fenêtre de création du lecteur réseau je mets : \\sirbqf\je-suis-cache$
Et voilà le travail
Notez bien que vous pouvez accéder de la même manière à ce partage depuis un explorateur, en rentant son adresse complète dans la barre d'adresse.
ACCELERER LA RECHERCHE DES MACHINES PRESENTES SUR LE RESEAU LOCAL
Vous avez sans doute déjà constaté qu'après un redémarrage, à la première exploration du réseau depuis l'icone "favoris réseau" cela mettait un peu de temps (une dizaine de secondes). Il est possible de raccourcir grandement ce temps et de rendre plus rapide l'exploration des nouvelles machines en complétant le fichier lmhosts.sam.
Ce fichier est chargé au démarrage de windows et est une liste des machines présentes sur le réseau local. Du coup vous êtes sûr de voir toutes les machines de votre réseau.
Par défaut j'ai laissé coché dans les propriétés avancées du protocole tcp/ip dans l'onglet wins la case : "activer la recherche LMHOST"
- cette manipulation est à faire sur toutes les machines du reseau !!!
- Rendez-vous dans le dossier C:\WINDOWS\system32\drivers\etc sous windows xp ou C:\WINNT\system32\drivers\etc pour windows 2000
- faites une copie du fichier lmhosts.sam
- éditez le fichier lmhosts.sam et videz le (avec wordpad ou notepad), le fichier doit apparaitre vierge
- faites une seule entrée par ligne en commeçant toujours par votre machine :
192.168.0.1 SirBQF
192.168.0.2 PC2
192.168.0.3 Tomtom
...
- enregistrez le tout et redémarrez.
Remarque importante : il s'agit bien de mettre le nom NetBIOS de la machine et de respecter les miniscule et majuscules.
CONFIGURER LE PARE-FEU DE WINDOWS XP SERVICE PACK 2
Même si microsoft a beaucoup de détracteurs, et après l'avoir utilisé quelques temps, je dois dire que ce pare-feu peut convenir à la plupart des utilisateurs qui ont un savoir minimum en réseau et sécurité, et qui ont une utilisation très classique d'internet (mail, recherche, téléchargement de pilotes, mises à jour, doc et images diverses, messenger et webcam).
Et comme ce topic s'adresse en majeure partie à ce type d'utilisateur (ceux qui ont du mal ), c'est donc par ce pare-feu que je débute.
- rendez vous dans la panneau de configuration et lancez le centre de sécurité
- ensuite vous cliquez sur Pare-feu windows, onglet général. Asssurez-vous de bien cocher le bouclier vert pour activer le pare-feu de windows
Le fonctionnement par défaut du pare-feu (et c'est bien là son plus gros défaut) est de bloquer toutes les connexions entrantes et d'autoriser toutes les connexions sortantes. La grande nouveauté dans le pare-feu du SP2, c'est de pouvoir avoir un très léger contrôle au niveau application. si vous cochez "ne pas autoriser d'exceptions", windows ne vous posera aucune question et bloquera silenceusement toute autre applications qui ne sera pas autorisée préalablement. Ne cochez donc pas cette case, le but étant d'apprendre à votre firewall les applications que vous voulez bloquer ou non.
- Pour le pare-feu de microsoft il s'agit d'exceptions, plus souvent appelées règles dans les autres firewall. Rendez-vous dans l'onglet exceptions :
- décochez tous les services et applications prédéfinis par le firewall à l'exception de "partage de fichiers et d'imprimantes" que vous laissez coché.
A partir de maintenant, pour toute nouvelle application qui voudra accéder au net le pare-feu windows vous demandera si vous souhaitez la laisser bloquée ou la débloquer. Tout cela est bien gentil mais qu'en est-il si vous souhaitez que qqun accède à votre machine ? comme par exemple pour un serveur ftp ? En effet un serveur ftp n'accedera jamais par lui même à internet, le pare-feu windows ne vous demandera donc pas si vous souhaitez débloquer cette application. De plus même si c'était le cas le pare feu empecherait toujours la connection des machines sur la votre : rappellez-vous la règle de base du firewall, toute connection entrante est proscrite.
- dans l'onglet exception, cliquez sur "ajouter un port"
- une boîte de dialogue apparaît vous permettant de spécifier un nom : "Serveur FTP"
- saisissez "21" pour le "numéro du port"
- cochez le bouton radio "FTP" puis validez : "OK"
Une autre façon de procéder :
- -> onglet avancé -> sélectionnez votre connection d'accès à distance -> cliquez sur "paramètres"
- une boîte apparait. Cochez "Serveur FTP" puis validez.
Vous venez d'ouvrir le port 21 qui va permettre aux machines venant d'internet de se connecter sur la votre et pouvoir échanger des fichiers par votre serveur ftp.
A partir de ce moment c'est la robustesse de votre serveur ftp qui assure votre sécurité, votre pare-feu ne bloquera plus les accès provenant du port 21. C'est très important, et c'est pour çà qu'il est tres mauvais de tout débloquer et de toujours autoriser quand on configure un pare-feu. En utiliser un augmente votre sécurité (qui reste rappellons bien toujours toute relative), mais ce n'est pas le seul paramètre. Etre prudent et proche de ce que l'on fait dans chaque étape de l'utilisation de votre machine est une bien meilleure mesure de sécurité.
Si vous avez d'autres questions n'hésitez pas
Message édité par sirbqf le 04-09-2005 à 13:59:17
---------------
- SirBQF - l'entraide y'a que çà de vrai.