Besoin d'un expert en DHCP

salut

mon pare-feu est mal configuré pour les requettes DHCP au démarrage du PC, et comme il est très chatouilleux ça ralentie son démarrage, ce qui par la même occasion ralentie le démarrage de mon antivirus (ce qui fini par m'énerver)

j'ai cherché sur google des infos, mais je suis tombé sur des contradictions selon les sources...

j'aurais besoin de connaître en détail les 4 étapes nécessaire à l'obtention d'une IP entre mon PC et ma livebox, c'est à dire les adresses IP/ports source et de destination

voici ce que je crois avoir compris :

1) Demande de bail

expéditeur : 0.0.0.0/68 mon PC : n'a pas d'IP
destinataire : 255.255.255.255/67 livebox : ?

2) Proposition de bail

expéditeur : 192.168.1.1/68 livebox : adresse du DHCP
destinataire : ?

3) mon PC choisie une IP

expéditeur : 0.0.0.0/68 mon PC : n'a pas d'IP
destinataire : 255.255.255.255/67 livebox : ?

4) Accusé de réception

expéditeur : 192.168.1.1/67 livebox : adresse du DHCP
destinataire : ?

voilà, si vous pouvez m'aider à corriger et compléter ceci, ça m'aiderait beaucoup

il me semble déjà qu'il y a une erreur, puisque je sais que la livebox est tantôt identifiée :

-par son adresse DHCP 192.168.1.1
-par sa propre adresse IP, ce qui n'apparaît pas dans le descriptif que j'ai fais
-par une troisième adresse qui ressemble à un masque de sous-réseau 255.255.255.255, et dont je ne sais pas à quoi elle correspond exactement

merci

je ne suis pas sur mais à la place de 255.255.255.255 je pense que ca serait 192.168.0.255 (ou 192.168.255.255 suivant ton mask) car c'est l'ip de broadcast en général. apres je ne suis pas un pro mais 255.255.255.255 ca me semble faux.

Le DHCP caymal de toute façon
http://fr.wikipedia.org/wiki/Dynamic_Host_...ration_Protocol
http://www.commentcamarche.net/internet/dhcp.php3

squoi ton parefeu ?

pourtant ils donnent ça dans les infos que j'ai trouvé sur internet (wikipédia et autre)


pourquoi? il vaut mieux être en IP fixe tu veux dire?


les liens vers lesquels renvoie le dossier de commentcamarche.net sont pas claires pour moi


Outpost Pro, il est chatouilleux question de ça

il démarre en tant que service, et la GUI est lancée uniquement après que internet soit démarré, donc après la requête DHCP

et si il est mal configuré, ça merdoie, et la GUI met du temps à démarrer

de toute manière les FireWall logiciels ça suxXx aussi
Oui les IP fixes c'est mieux, surtout vu que tu n'as pas de "nomades" sur ton réseau, ça évite pas mal de problèmes comme celui que tu as

Sans rire, prends toi un petit Routeur chez D-link ou autre, paramètre ton réseau en IP Fixes, gère tes règles de routage tranquillement, apprend à maitriser le FireWall de ton routeur, et hop que du bonheur, en plus ton routeur s'occupera de tout ton réseau, alors qu'un FireWall logiciel d'abord caynul et en plus c'est par machine qu'il faut le régler... sans compter que ça "occupe " ta machine... bref voilà quoi, Vincent pourra t'en dire davantage

l'IP fixe question sécurité c'est pas top, non? enfin pour moi logiquement ça l'est pas

fut un temps j'ai pensé m'acheter un routeur-firewall mais j'y connais rien

est ce que ça peut faire du filtrage d'application comme un pare-feu logiciel? (autoriser une application à se connecter à certaines adresses via certains ports etc...)

ca change vraiment rien dans la sécurité que tu sois en ip fixe ou en dhcp.
je voulais pas te proposer l'ip fixe mais c'est vrai que c'est plus simple à mettre en place.

allez soyons un peu logique : quelle est la differance entre un firewall logiciel et materiel (j'exclue les solutions comme IPCop/CheckPoint/Cisco and Co. ici )?

tu devrais allez lire c'est quelques doc. :
http://fr.wikipedia.org/wiki/Dynamic_Host_...ration_Protocol
http://fr.wikipedia.org/wiki/Routeur
http://fr.wikipedia.org/wiki/Pare-feu

allez je suis bonne humeur :
- ta box a comme IP privee -> 192.168.1.1 par ex., elle fait DHCP, DNS etc.
- tu fais debuter le spool du DHCP à 192.168.1.10 par ex. -> ton masque sera de 255.255.255.0
- les DNS d'Orange sont :80.10.246.2, 80.10.246.1, 80.10.246.129 et 80.10.246.132

donc :
- les clients de ton DHCP auront comme adresse une adresse comprise entre 192.168.1.11 et 192.168.1.254, la passerelle sera 192.168.1.1 (l'IP de ton routeur, ta box) idem pour les DNS c'est à dire l'IP de la box

- les clients hors DHCP : tu dois mettre la "config en dur", par ex. pour celui qui prendra l'IP 192.168.1.5 la config sera la suivante -> IP 192.168.1.5 masque 255.255.255.0, la passerelle 192.168.1.1 et pour les DNS tu mets ceux de ton FAI et non de la box

voilà voilà

pourtant quelqun dont l'IP ne change jamais, tu sais toujours comment le trouver non? tandis que si ton IP change constamment, ça doit être plus dur

prenons un exemple concrêt : la CIA veut pirater mon PC pour récupérer les photos de Bush en train de bourrer une dinde avec autre chose que des marrons

si mon IP est toujours la même, ils pourront toujours me traquer!


houla tu sais moi, j'ai jamais suivi de cours d'info, le peu que je sais c'est ce que j'ai glané sur internet et rien de plus



je crois avoir pigé cette partie, à part le "tu fais débuter le spool du DHCP" c'est du chinois pour moi



hors DHCP c'est à dire IP fixe? pourquoi pas un masque 255.255.255.255 dans ce cas là?

au debut du parles d'attribution d'ip entre ton routeur et ton pc , mais heu celui là est local donc pas visible de l'extérieur qui ne verra que l'ip de ta livebox si je ne me gourrasse point ^^

- il ne faut pas confondre ton IP au sein de ton reseau (ip privee) qui est non routable sur internet de ton ip publique qui elle l'est (il s'agit de l'ip de la partie "nord" de ton modem)

- un spool d'IP c'est juste une plage (desole pour le franglais ), l'interet de se reserver une plage d'ip fixe est de pouvoir par la suite faire de la reditection de ports (mule/torrent/jeux en reseau etc.), d'avoir des IP dispo sur la même plage d'adresse pour les imprimantes IP, disque dur IP etc.

- si le DHCP ne t'attribue pas d'IP tu dois le faire (IP/masque/passerelle/DNS et autre si tu es dans une domaine par ex.)

- pour le masque de sous reseau : http://www.lalitte.com/masques02.html

voilà voilà, si tu as d'autres question je suis là

oui et non enfin je me comprends

voici ce qui apparaît dans le log du pare-feu au démarrage du PC aujourd'hui:

-svchost contact la livebox à 255.255.255.255/BOOTPS

-la livebox contact svchost depuis 192.168.1.1/BOOTPC

-un 192.168.1.129/BOOTPC (mon IP dans le réseau si je ne m'abuse) contact mon PC (je sais pas quel processus, c'est marqué "n/a")

je suis allé dans les paramètres de la livebox et j'ai trouvé ça :

Plage DHCP : 192.168.1.9 --> 192.168.1.200

pourtant quand je tape ipconfig/all, il me dit bien que l'adresse du DHCP c'est 192.168.1.1

c l'ip de ton routeur/livebox elle changera pas tant que t'ira pas la changer !

et la plage DHCP c dans cette plage qu'elle t'attribuera une ip pour ton pc !

autant la fixer ça accelere les choses ^^

RAS, tout est normal

tu devrais virer ton firewall cela ne sert pas à grand chose, enfin c'est mon avis

j'ai capté, c'est la plage d'IP que le serveur DHCP m'attribue, pas la plage d'adresse du serveur DHCP lui-même


je suis en partie daccord avec toi

la livebox fait un bon boulot, je m'en suis rendu compte en testant le PC de mon frère -qui est uniquement protégé par la livebox- sur PC Flank et Shields Up, et il passe tous les tests aussi bien que moi (pour les leak tests en revanche, c'est une autre histoire...)

c'est surtout pour le filtrage sortant que je m'équipe d'un pare-feu logiciel, en installant Outpost Pro j'ai été sidéré par le nombre d'installeurs de logiciel qui tentent d'envoyer des requêtes DNS

quasi tous les installeur des logiciels que j'ai installés sur mon PC ont tenté d'envoyer des requêtes DNS pour se connecter sur internet, j'imagine que c'est à des fins statistiques j'en sais rien