Par philippe lhardy
révisé le Samedi 29 Novembre 2003
Le multimédia
L'informatique personnelle PC / MAC
Internet WWW
Vous avez plusieurs machines à domicile et vous
désirez les brancher toutes en même temps sur le net par
un seul accès. Ces machines peuvent être des PC ou bien
des consoles de jeux ( telle la PS/2 ). La connection au net peut
être RTC, numéris, câble ou bien ADSL pourvu qu'elle
fournisse un service IP.
Le partage de connection implique forcément l'utilisation d'un
équipement intelligent qui fait le travaille pour vous.
La machine responsable du partage de connection doit être celle
qui effectue la connection extérieure donc soit le routeur, soit
le PC/Mac.
Le principe est
qu'une machine soit connectée au net et qu'elle cache
l'existence des autres en déguisant leurs connections vers
l'internet comme des connections provenant d'elle même.
L'intérêt est que le procédé est totalement
invisible pour le client qui ne requiert pas de configuration
spéciale.
Ce procédé s'appelle de "Dynamic Source NAT" ou bien
Masquerading. Les paquets IP sortant de votre réseau vont
changer d'adresse Ip source pour utiliser celle de la passerelle et de
port source. Les paquets entrants vont être analysés selon
leur port destination pour retrouver l'adresse Ip d'origine et la
remplacer dans la destination. "Source" parce que la source est
modifié au vu de l'extérieur, NAT pour Network address
translation ( remplacement d'addresse réseau ) et dynamic car le
choix du port est dynamique, il change pour chaque nouvelle connection.
Il reste deux problèmes avec le partage de connection. Ces
problèmes impactent tous les protocoles P2P.
Ceci engendre le problème des connections entrantes. Les
connections provenant de l'internet qui ne sont pas des réponses
à des connections initiées de chez vous ne peuvent
être dirigées que vers une seul machine et ceci requiert
de la configuration.
Un autre problème du partage de connection provient du fait que
l'adresse du client n'est pas routable sur l'internet ( sinon il n'y
aurait pas besoin de le mettre en place ). Si le client fournit son
adresse IP locale pour se faire recontacter alors le paquet ne lui
parviendra jamais. C'est ce que font les logiciels P2P ( Peer 2 Peer ),
par exemple Netmeeting. Dans ce cas une configuration du client est
nécessaire si celui-ci le supporte ainsi que la gestion des
connections entrantes que nous avons vu précédemment.
Tous les systèmes d'exploitations récents proposent le
partage de connection.
Avec Linux : c'est la solution que je conseille car elle permet le
meilleur contrôle et la meilleure sécurité :
Le
système d'exploitation Linux sur la machine qui qui
possède la connection à l'internet est nécessaire,
les clients quand à eux peuvent être toute sortes de
machines PC Mac ou Linux ou n'importe quoi utilisant TCP/IP.
J'appelerai desormais « serveur internet » la
machine possédant Linux et l'accès au net.
Un petit réseau local sera nécessaire pour relier tous
les clients au « serveur internet», et la
compétence de bons connaisseurs linux. Renseignez-vous
auprès de LUG ( Linux User Groups ) locaux. Pour ma part
habitant sur la côte d'azur, je fais partie de linux-azur ( http://www.linux-azur.org ).
Vous
y trouverez les informations et les liens nécessaires pour
mettre ce genre de configuration en place, et je le rappelle,
gratuitement. En effet ce genre de configuration dépend de
plusieurs paramètres que je ne tiens pas à
expliciter
ici.
Rapidement, avec une Mandrake c'est très simple. La machine
qui est reliée au modem doit simplement être
configurée à la fois comme client internet et comme
partageant sa sa connection. Les autres doivent être
déclarés en réseau comme des clients DHCP, sous
Mandrake dans la configuration générale de la carte
réseau il y a une case à cocher. Sous d'autres
distributions il vous faut activer une configuration du noyau Linux
avec
des options avancées de routage contenant des ipchains soit des
iptables et définir les règles de MASQUERADING pour
cacher le réseau local au réseau distant.
| OS | Partage transparent |
Connections entrantes |
commentaire |
||
| Linux Mandake, Debian, RedHat,
SuSe |
oui (ipchains iptables) |
oui ( ipchains, iptables) |
8.0 |
||
| FreeBSD |
oui (ipfw,natd) |
oui ( ipfw ) |
pour professionnels ou amateurs
éclairés |
- |
|
| Windows XP, ME , 98SE |
oui (ICS) |
oui (firewall) |
Avec Windows XP : Avec Windows Me ( Millenium ) : www.coupdepoucepc.com partage internet Avec Windows 98 SE ( 98 Deuxième Edition ): gilisa.free.fr windows partage internet www.cartables.net ics windows 98se |
||
| Windows 2000 Professionnal |
oui (ICS) |
? |
gilisa.free.fr windows 2000 Server | ||
| Windows 98 |
non ( proxy ) |
non |
Avec Windows 98 ( 98
Première Edition ): logiciels Proxy -> limités à certaines applications, nécessitent la configuration des clients ( proxy socks ). b.perrault.free.fr proxy partage www.commentcamarche.net partage |
||
| Windows 95 |
non |
non |
|||
| Windows Workgroups |
non |
non |
|||
| Windows 3.1 |
non |
non |
|||
| Mac OS 9 |
? |
? |
|||
| Mac OS X |
oui |
? |
Avec Mac OS X : il supporte le
partage de connection. www.macadsl.com dossier partage connection |
||