NetShare Accès Internet partagé Routage IP pour Windows

NetShare Accès Internet partagé Routage IP pour Windows

ii Ce logiciel est protégé et tous les droits en sont réservés par OXUS RESEARCH SA. Copier, dupliquer, vendre ou diffuser ce produit sans l autorisation écrite d OXUS RESEARCH SA est en violation avec la loi. Ce manuel est protégé et tous les droits en sont réservés par OXUS RESEARCH SA. Aucune partie de manuel ne peut être reproduite sous quelque forme que ce soit sans l autorisation écrite de : OXUS RESEARCH SA 17-19, rue Jeanne Braconnier Z.I. de Vélizy 92366 MEUDON LA FORET CEDEX Tous droits réservés. Imprimé en France. Copyright OXUS RESEARCH SA 1998. OXUS RESEARCH SA est une marque déposée. Microsoft et Windows sont des marques déposées de Microsoft Corporation. Toutes les autres marques déposées utilisées dans ce manuel sont la propriété de leurs sociétés respectives. Manuel NetShare - Version 2.4 - Avril 1998

iii Table des matières INTRODUCTION...1 PRÉSENTATION...1 Accès Internet partagé...1 Interconnexion de réseaux locaux...1 Accès à partir de postes isolés aux réseaux d entreprise...1 PRINCIPE DE FONCTIONNEMENT DE L ACCÈS INTERNET PARTAGÉ...2 CARACTÉRISTIQUES TECHNIQUES...2 PRÉ-REQUIS...3 RÉSUMÉ DE L'INSTALLATION...5 INSTALLATION DE JUNCTION...5 INSTALLATION DES POSTES CLIENTS...5 Configuration automatique...5 Configuration manuelle...5 INSTALLATION DES OUTILS INTERNET...6 INSTALLATION DE LA CARTE RNIS...7 INSTALLATION SOUS WINDOWS 95...7 SI LA MACHINE NE DÉTECTE PAS LA CARTE...7 INSTALLATION SOUS WINDOWS NT...8 CHANGEMENT DE TYPE DE SIGNALISATION...11 INSTALLATION DE JUNCTION...13 PRÉALABLE...13 INFORMATIONS SUR VOTRE ACCÈS INTERNET...13 INSTALLATION SOUS WINDOWS 95...13 INSTALLATION SOUS WINDOWS NT...21 TEST DE LA CONNEXION...25 EN CAS DE TEST INFRUCTUEUX...26 COUPURE DE LA CONNEXION...27 CONFIGURATION AVANCÉE...28 INSTALLATION DU NAVIGATEUR INTERNET...29 ACTIVATION DU SERVEUR DHCP...30 CONFIGURATION DES POSTES CLIENTS...33 CONFIGURATION AUTOMATIQUE...33 INSTALLATION DU NAVIGATEUR INTERNET...35 CONFIGURATION MANUELLE...35

iv CONTRÔLE DES SESSIONS SORTANTES...37 N AUTORISER QU UNE MACHINE...37 AUTORISER UN GROUPE DE MACHINES...37 AUTORISER LES MACHINES CONFIGURÉES AUTOMATIQUEMENT...38 AUTORISER LA MACHINE SUPPORTANT JUNCTION...39 DÉFINITION DE PLAGE HORAIRE...40 CONTRÔLE DES SITES CIBLES...41 CONTRÔLE DES SESSIONS ENTRANTES...43 ACCÈS SIMULTANÉ INTERNET/INTRANET...44 PRINCIPE...44 Principe de l accès Internet...44 Principe de l accès Intranet...45 DÉCLARATION DU POINT D ACCÈS INTRANET...45 TEST DU POINT D ACCÈS...48 DÉFINITION DE LA ROUTE IP...48 XIP EN INTERCONNEXION IP...50 EXEMPLE DE CONNEXION IP/RNIS...50 Connexion RNIS...51 Adresses IP...52 Type de connexion...52 CONFIGURATION LOCALE...52 DÉCLARATION DU SITE DISTANT...56 CONFIGURATION DE STRATUS...59 TEST DE LA CONNEXION...60 EN CAS DE TEST INFRUCTUEUX...60 CONNEXION IP...62 MESSAGE CAN T SEND TO UNKNOW HOST : XX.XX.XX.XX...62 LES SERVICES MICROSOFT...64 INSTALLATION DES SERVICES MICROSOFT...64 LE FICHIER LMHOSTS...66 L EXPLORATEUR WINDOWS...67 ROUTAGE IP...69 CONFIGURATION DE CUMULUS...70 Configuration Ethernet-TCP/IP...70 Configuration XIP...71 CONFIGURATION DE STRATUS...73 CONFIGURATION DE CIRRUS...74 LE FICHIER HOSTS...75 TEST DE LA CONNECTIVITÉ IP...75

v LES SERVICES MICROSOFT...75 INTERCONNEXION DE DEUX RÉSEAUX...76 Configuration...76 Fichier HOSTS commun...77 Fichier LMHOSTS commun...77 Test de connectivité IP...77 Services Microsoft...77 UTILISATION DE X.25...78 AUDIT ET TAXATION...81 LE FICHIER XIPLOG.TXT...81 LE RÉPERTOIRE PHONETAX...81 COMMENT OBTENIR L INFORMATION DE TAXATION...82 EN CAS DE PROBLÈMES...83 OUTIL SUIVI DES MESSAGES...83 OUTIL MONITEUR DE LIGNE...83 SUPPORT TECHNIQUE...83

NetShare 1 Introduction NetShare comporte deux modules distincts nommés Junction et XIP. Junction vous permet de partagé votre accès Internet sur votre réseau local et XIP est le routeur IP d Oxus pour cartes RNIS et X.25. Présentation Accès Internet partagé Junction rend votre accès Internet par RNIS utilisable à partir de tous les postes du réseau local et ceci à partir d'un simple accès individuel, sans configuration supplémentaire. De plus, il sécurise votre réseau (Fonction Firewall) en rendant les machines invisibles de l'extérieur. Suivant votre besoin, Junction peut prendre complètement et automatiquement en charge la configuration Internet des machines locales (par DHCP), ou bien vous laisser définir un plan d'adressage IP privé. Dans ce cas, Junction se charge alors de la conversion des adresses IP pour assurer un accès transparent à Internet à partir de tous les postes. De plus, Junction permet l accès simultané à Internet et à un ou plusieurs réseau Intranet. Interconnexion de réseaux locaux XIP permet d interconnecter des réseaux locaux TCP/IP au travers RNIS ou X.25. Microsoft ayant fait le choix stratégique de faire reposer toutes ses applications sur ce protocole, cette solution permet aux utilisateurs de ne percevoir qu un réseau global, ceci pour toutes les applications (Partage de fichiers, d imprimante, SGBD en client serveur, messagerie, etc...). Accès à partir de postes isolés aux réseaux d entreprise XIP peut aussi être utilisé en remplacement des Services d accès distant de Microsoft. Par rapport à cette solution, il offre en effet les avantages suivants : Ouverture et fermeture totalement automatiques des connexions. Possibilité de se connecter simultanément vers plusieurs sites. Possibilité de connexion inverse, depuis le réseau d entreprise vers le poste isolé. Par contre, à la différence des services d accès distant de Microsoft, XIP ne supporte pas les protocoles Netbeui et IPX.

2 NetShare Principe de fonctionnement de l accès internet partagé Junction est une forme évoluée de routeur IP permettant de faire apparaître toutes les connexions initiées par les postes du réseau local TCP/IP comme provenant d une machine unique. Ceci grâce à un principe innovant et spécifique de conversion d'adresses. Travaillant au niveau des sessions TCP/IP, Junction est ainsi transparent pour toutes les applications Internet (Web, Ftp, Mail, News, etc...), ceci sans configuration. De plus, il offre une sécurité très importante. En effet, par défaut, seules les sessions sortantes sont autorisées. De plus, grâce à un serveur de configuration DHCP, Junction peut prendre automatiquement en charge la configuration des postes clients. Un accès Internet partagé peut ainsi être installé aisément, sans posséder de connaissances approfondies du protocole TCP/IP. Junction ne nécessite aucun protocole ou logiciel spécifique sur les postes clients, ce qui lui permet d'offrir un accès Internet partagé à un réseau hétérogène (DOS, Windows, NT, Macintosh, Unix, etc...). Dans le cas d'un réseau TCP/IP pré-existant, Junction assure la conversion automatique des adresses, permettant ainsi de préserver le plan d'adressage privé. Caractéristiques techniques Permet l interconnexion de réseaux locaux par NUMERIS Classiquement, toute organisation désirant fournir un accès Internet à certains de ses postes de travail doit définir le plan d adressage de son réseau en conformité avec un espace d adresse qui lui est attribué par les instances d administration d Internet. Ceci présente des inconvénients graves et souvent insurmontables tels que : La nécessité de négocier un accès spécial, généralement plus coûteux qu'un accès individuel. La nécessité de reconfigurer l ensemble du réseau TCP/IP si celui-ci était préalablement existant. Il est extrêmement difficile d obtenir des espaces d adressages supérieurs à 256 entrées. Il est donc impossible d offrir des accès Internet à des réseaux comportant un nombre supérieur de machines. La logique de l adressage IP étant symétrique, toute machine se mettant en situation d accéder au réseau devient immédiatement accessible de l extérieur. Ceci pose bien sûr de grave problème de sécurité. Supporte toutes les applications réseaux : Partage de fichiers, d imprimantes, SGBD client/serveur et toutes les applications Microsoft BackOffice (SNA Server, SMS, Exchange, etc.). Ouverture et fermeture automatiques des communications NUMERIS. Support Multi-protocoles : X.25, HDLC, PPP, PAP, CHAP... Permet l interfonctionnement avec tout type de routeurs. Compression de données et des en-tête TCP/IP : Permet de doubler, voire tripler les performances sur NUMERIS. Gestion dynamique des profils de configuration. Permet de gérer aisément des sites de configurations différentes.

NetShare 3 Outils d installation et de configuration simplifiés. Support multicartes avec une gestion dynamique des canaux B. Permet de gérer simplement les groupements d accès de base. Permet l accès simultané vers plusieurs sites distants. Support du mode X.25 «Paquet dans D». Pré-requis NetShare pour Windows est prévu pour s appuyer sur le produit ActiveFire sous Windows 95 ou Windows NT 3.51 ou 4.0.

NetShare 5 Résumé de l'installation Si vous ne lisez pas les manuels, lisez au moins ceci. Installation de Junction En partant d'une machine Windows équipée d'une carte Ethernet et configurée 'par défaut' (c'est à dire avec les protocoles NetBEUI et IPX), les principales étapes de l'installation de Junction sont les suivantes : Installation de la carte RNIS. Installation de Junction/XIP en tant qu'adaptateur réseau (Ajout Carte dans les Propriétés Réseau). Lors de cette procédure, renseignement des caractéristiques de votre fournisseur d'accès Internet (Numéro d'accès, identifiant, mot de passe, serveur de nom). Attribution d'une adresse IP à votre interface Ethernet (Si vous n'avez pas de plan d'adressage existant, nous vous suggérons d'attribuer 172.16.0.1). Activation éventuelle du serveur DHCP. Installation des postes clients On suppose ici que les postes clients sont sur le même segment Ethernet que la machine supportant Junction et sont eux aussi équipés d'une carte réseau local configurée par défaut. Configuration automatique Si vous avez activé le serveur DHCP sur la machine supportant Junction, il suffit d'installer le protocole TCP/IP (Ajout Protocole Microsoft dans les Propriétés Réseau) et de le laisser en configuration automatique (Obtenir automatiquement une adresse IP). Configuration manuelle Si vous souhaitez effectuer manuellement la configuration, voici les éléments : On considère ici que l'adresse IP de l'interface Ethernet de la machine supportant Junction est 172.16.0.1, comme suggéré précédemment. Chaque machine doit se voir attribuer une adresse IP différente, appartenant au même réseau que la machine supportant Junction (C'est à dire comprise entre 172.16.0.2 et 172.16.255.254).

6 NetShare 172.16.0.1 doit être définie comme passerelle par défaut dans toutes les machines (Onglet Passerelles des Propriétés TCP/IP). Le serveur de nom de votre fournisseur d'accès doit apparaître dans la liste des serveurs DNS sur chaque machine (Onglet Configuration DNS des Propriétés TCP/IP). Installation des outils Internet Vous pouvez maintenant installer vos outils de navigation Internet favoris. Les procédures d'installation de certains de ces outils peuvent prendre en charge la configuration de l'accès Internet. Dans le cas de Junction, il faut bien sûr préciser que l'accès se fait par le réseau local et ceci aussi bien sur les postes clients que sur la machine supportant Junction. Si vous choisissez d installer Microsoft Internet Explorer sur la passerelle Junction, il vous faudra impérativement désactiver la fonction autodial. En effet, cette option d Internet Explorer déroute tout les paquets vers l interface RAS de l accès distant et court-circuite donc Junction.

NetShare 7 Installation de la carte RNIS Si vous installez NetShare au-dessus d un autre produit OXUS, la carte est déjà installée. et vous devez passer ce chapitre. Installation sous Windows 95 Grâce à la technologie Plug and Play, l installation est très simple et se résume à la procédure ci-dessous : Arrêtez l ordinateur. Installez la carte dans un slot ISA vide. Connectez le câble RNIS. Redémarrez la machine. Au lancement, Windows 95 détecte la présence de cette nouvelle carte (OXUS PRO ISDN CARD). Vous devez alors laisser sélectionné le choix Pilote fourni sur la disquette du constructeur du matérielet cliquez sur OK. Ecran n 1 Insérez la disquette OXUS Support de carte RNIS pour Windows 95, et cliquez sur OK. Ecran n 2 Redémarrez l ordinateur comme suggéré. Ensuite, à chaque démarrage de la machine, la carte sera amorcée automatiquement. Ceci se traduisant par l apparition temporaire de messages tels que Starting ISDN Loader et Starting PnP loader sur la barre des tâches. Si la machine ne détecte pas la carte Vous pouvez vous trouver dans le cas où la boîte de dialogue décrite dans l écran N 1 n apparaît pas. Par exemple si la carte OXUS était présente à l installation de Win-

8 NetShare dows 95, ou bien après que le système ait détecté la carte, vous avez sélectionné Ne pas installer de pilote (Windows ne vous le proposera plus), Pour le faire réapparaître, Allez dans le Panneau de configurationde Windows 95. Cliquez deux fois sur Système. Sélectionnez l onglet Gestionnaire de périphérique. Cliquez deux fois sur Autres périphériques. Sélectionnez OXUS PRO ISDN CARD. Cliquez sur Supprimer. Confirmez la suppression. Redémarrez la machine. La procédure «normale» d installation peut alors se dérouler à nouveau. Installation sous Windows NT Windows NT 4.0 n est pas un système Plug and Play, cependant l installation est très simple et se résume à la procédure ci-dessous : Arrêtez l ordinateur. Installez la carte dans un slot ISA vide. Connectez le câble RNIS. Redémarrez la machine. Installer le Service réseau Oxus Support des cartes RNIS et X.25 Pour cette dernière étape, il est nécessaire d avoir ouvert une session Windows NT avec les privilèges «administrateur». L installation des pilotes de la carte s effectue à partir du panneau de configuration de Windows NT. Cliquez sur l icone Réseau (Network).

NetShare 9 Ecran n 3 Sélectionnez ensuite dans l onglet Services le bouton Ajouter. La carte Oxus (RNIS ou X.25) n est pas une carte réseau Ethernet ou Token Ring, il ne faut donc pas l installer par l onglet Cartes comme on pourrait le penser au premier abord. Ecran n 4 Cliquez ensuite sur Disquette fournie et inserer la disquette Oxus Support de Carte RNIS pour Windows NT et cliquez sur OK. Ecran n 5 Le système vous propose le Service Oxal ISDN and X.25 board. Cliquez sur OK pour valider. Ecran n 6 Le système enchaîne ensuite avec l assistant OXUS d installation de votre carte qui va vous permettre de fixer les paramètres de la carte RNIS.

10 NetShare Cliquez sur Suivant pour commencer l installation. Ecran n 7 Choisissez le type de carte qui corre s- pond à votre configuration. Sauf cas particulier vous devez sélectionner le type OXUS Rnis Pro (PnP) qui est le type des cartes RNIS Oxus. Les cartes OXUS Rnis et OXUS X.25 correspondent à des anciennes cartes. Le système vous demande de valider les ressources matérielles utilisées par la carte. Vérifiez que ces ressources sont disponibles. Cliquez sur Suivant pour terminer Si votre machine est équipée d un BIOS Plug and Play, vous pouvez cochez la case Utiliser les paramètres du BIOS PnP. Ecran n 8

NetShare 11 De retour dans le gestionnaire Réseau cliquez sur Fermer pour valider l installation. Ecran n 9 Ecran n 10 Redémarrer Windows NT comme le système vous le su ggère. Si vous ne connaissez pas toutes les ressources utilisées par les périphériques déjà installés sur votre système vous pouvez vous aider de l outil Diagnostics Windows NT du groupe Outils d administration (commun). Changement de type de signalisation Après installation, la carte est configurée en signalisation ETSI/Euro-Numéris. Cette configuration permet donc un fonctionnement correct dans la majorité des pas européens, y compris la France. Si toutefois, il s avérait nécessaire de modifier ce paramètre (Par exemple, connexion sur un commutateur d entreprise ne supportant que VN3), la procédure est la suivante : Windows 95 : Cliquez deux fois sur l icône Système du Panneau de configuration. Sélectionnez l onglet Gestionnaire de périphériques. Cliquez deux fois sur Carte de communication OXUS. Windows NT: Cliquez sur Cartes Oxus Puis :

12 NetShare Sélectionnez Carte OXUS RNIS PRO (PnP). Cliquez sur Propriétés. Sélectionnez l onglet Paramètres. Sélectionnez le type de signalisation désirée. Cliquez sur OK. Redémarrez l'ordinateur.

NetShare 13 Installation de Junction Le chapitre qui suit décrit l installation de Junction/XIP dans sa fonction Accès Internet partagé, pour utiliser Junction/XIP en interconnexion de réseau il vous faut remplacer XIP Adapter (Accès Internet partagé) par XIP Adapter ( Routeur IP ). De plus il vous sera nécessaire de spécifier une adresse IP pour l interface XIP. Préalable Bien que vous puissiez utiliser Junction pour un accès Internet à partir d'un poste isolé, sa vocation première est de partager cet accès sur votre réseau local. La présence d'une carte Ethernet s'impose donc dans la machine. Il est préférable de l'installer avant Junction. L'exemple d'installation décrit ici assume donc que la machine Windows 95 est équipée d'une carte Ethernet et est configurée 'par défaut', c'est à dire avec les protocoles NetBEUI et IPX. Cette carte Ethernet se verra fixé de manière arbitraire l adresse IP 172.16.0.1 qui correspond à un réseau IP non utilisé par Internet et réservé pour les réseaux privés. Vous pouvez bien sûr attribuer une adresse IP de votre choix à votre interface Ethernet. Notamment si Junction doit s insérer dans un plan d adressage préexistant. Toutefois, pour éviter les conflits d adresse IP entre Internet et votre adressage privé, il est nécessaire de choisir vos adresses dans les plages réservées aux réseaux privés, définies par le RFC 1597. Informations sur votre accès Internet Avant d aller plus loin, il est indispensable d'obtenir de votre fournisseur d'accès les informations suivantes : Un identifiant d'accès, appelé parfois «Login», ou «Nom de login». Un mot de passe associé à cet identifiant. Le numéro de téléphone d un point d'accès RNIS. L'adresse IP d'un serveur de nom (appelé serveur DNS). Installation sous Windows 95 Vu de Windows, le logiciel Junction apparaît comme une carte d accès réseau (Interface NDIS). Son installation s opère donc à partir des menus d installation du réseau, comme une simple carte Ethernet. Activez le Panneau de configuration.

14 NetShare Cliquez deux fois sur Réseau. Ecran n 11 Cliquez sur Ajouter... Ecran n 12 Sélectionnez Carte. Cliquez sur Ajouter... Ecran n 13

NetShare 15 Cliquez sur Disquette fournie... Ecran n 14 Insérez la disquette XIP - Junction. Cliquez sur OK. Ecran n 15 Sélectionnez XIP Adapter (Accès Internet partagé). Cliquez sur OK. Ecran n 16

16 NetShare Après installation des fichiers, le système présente le dialogue de configuration de l adaptateur. Sélectionnez l onglet Avancées Ecran n 17 Renseignez la boite de dialogue Avancées de Junction / XIP. Les paramètres par défaut correspondent à une configuration courante, renseignez toutefois votre numéro local si vous êtes raccordé à un réseau d entreprise (PABX). Pour plus d informations sur la configuration d XIP voir le chapitre Configuration Avancée Cliquez sur OK. Ecran n 18

NetShare 17 L installation de Junction/XIP va entraîner l installation du protocole TCP/IP (A moins, bien sûr, qu il ne soit déjà présent). Ce protocole va être lié aux deux cartes d interface de la machine, à savoir Junction/XIP et la carte Ethernet. Sélectionnez TCP/IP -> Xip Adapteur (...) Cliquez sur Propriétés Ecran n 19 La configuration de TCP/IP->XIP Adapteur (Accès Internet Partagé) est correcte par défaut. Il faut cependant supprimer les liens avec NetBIOS pour éviter les connexions parasites. Ecran n 20

18 NetShare Cliquez sur Liens Supprimez tous les liens Client pour les réseaux X Fichier et imprimante partagés XXX Ecran n 21 Il est maintenant nécessaire de définir l adresse IP de l interface Ethernet (si cela n a pas déjà été fait). Sélectionnez TCP/IP -> <VotreCarteEthernet>. Cliquez sur Propriété. Ecran n 22

NetShare 19 Cliquez sur Spécifier une adresse IP :. Saisissez 172.16.0.1 comme Adresse IP. Il s agit bien ici de l adresse IP de votre carte Ethernet et non de celle d XIP qui doit rester dynamique. Saisissez 255.255.0.0 comme Masque de sous-réseau. Cliquez sur OK. Ecran n 23 Cliquez sur OK. Ecran n 24 Le système enchaîne ensuite sur l assistant d installation de Junction

20 NetShare Cliquez sur Suivant >. Ecran n 25 Saisissez le numéro de téléphone de votre point d accès. Cliquez sur Suivant >. Ecran n 26 Saisissez votre identifiant d accès et le mot de passe associé. Si vous voulez avoir la certitude que votre mot de passe sera échangé avec votre fournisseur selon un protocole garantissant sa confidentialité, cochez la case Le mot de passe doit être encrypté. Cliquez sur Suivant >. Ecran n 27 Saisissez l adresse IP du serveur de nom de votre fournisseur d accès. Cliquez sur Suivant >. Ecran n 28

NetShare 21 Cliquez sur Terminer. L assistant Junction met à jour le système. Le système copie ensuite les fichiers Junction/XIP. Si TCP/IP n était pas précédemment installé, il l installe maintenant, ce qui va entraîner la nécessité d accéder au CD de distribution de Windows 95. Ecran n 29 Suivant votre version de Windows 95, il peut exister des conflits de version entre XIP et la distribution de Windows. Dans ce cas, il convient de garder le fichier le plus récent. Cliquez sur Oui. Ecran n 30 Le redémarrage de la machine est indispensable pour prendre en compte la nouvelle configuration. Ecran n 31 Cliquez sur Oui. Après l installation, il est bien sûr possible de modifier les paramètres de votre accès Internet. Pour cela : Menu Démarrer -> Programmes -> OXUS -> Configuration Accès Internet Installation sous Windows NT Vu de Windows, le logiciel Junction apparaît comme une carte d accès réseau (Interface NDIS). Son installation s opère donc à partir des menus d installation du réseau, comme une simple carte Ethernet. On suppose que le protocole TCP-IP est déja installé sur le système, de plus, une carte Ethernet est déjà configurée, elle possède l adresse IP 172.16.0.1. Pour plus d informations sur l installation de TCP-IP sous Windows NT 4.0 consultez votre documentation Microsoft. Activez le Panneau de configuration.

22 NetShare Cliquez deux fois sur Réseau. Ecran n 32 Sélectionnez l onglet Cartes. Cliquez sur Ajouter... Ecran n 33 Cliquez sur Disquette fournie... Ecran n 34

NetShare 23 Insérez la disquette Junction-XIP pour Windows NT. Cliquez sur OK. Ecran n 35 Sélectionnez XIP (Accès Internet partagé). Cliquez sur OK. Ecran n 36 Le système enchaîne ensuite sur l assistant d installation de Junction. Cliquez sur Suivant >. Ecran n 37 Saisissez le numéro de téléphone de votre point d accès. Cliquez sur Suivant >. Ecran n 38

24 NetShare Saisissez votre identifiant d accès et le mot de passe associé. Si vous voulez avoir la certitude que votre mot de passe sera échangé avec votre fournisseur selon un protocole garantissant sa confidentialité, cochez la case Le mot de passe doit être encrypté. Cliquez sur Suivant >. Ecran n 39 Saisissez l adresse IP du serveur de nom de votre fournisseur d accès. Cliquez sur Suivant >. Ecran n 40 Cliquez sur Terminer. L assistant Junction met à jour le système. Ecran n 41 Après l installation, il est bien sûr possible de modifier les paramètres de votre accès Internet. Pour cela : Menu Démarrer -> Programmes -> OXUS -> Configuration Accès Internet Après la configuration de Junction, le système présente le dialogue de configuration de l adaptateur XIP :

NetShare 25 Renseignez la boite de dialogue Avancées de Junction / XIP. Les paramètres par défaut correspondent à une configuration courante, renseignez toutefois votre numéro local si vous êtes raccordé à un réseau d entreprise (PABX). Pour plus d informations sur la configuration d XIP voir le chapitre Configuration Avancée Cliquez sur OK. Ecran n 42 Fermez la boite de dialogue Réseau et redémarrer votre système comme Windows vous le demande. Si vous avez installé XIP (Router IP), le système vous demande maintenant une adresse IP pour la nouvelle interface IP crée. Test de la connexion A ce point, la connexion TCP/IP vers votre fournisseur d accès doit être opérationnelle. Vous pouvez la tester avec la commande ping, dans une boîte Commande MS-DOS (Windows 95) ou Invite de commandes (Windows NT), vers un site Internet quelconque. Par exemple, le serveur de nom de votre fournisseur d accès. C:\-> C:\->ping -t 10.11.12.13 Pinging 10.11.12.13 with 32 bytes of data: Request timed out. Request timed out. Request timed out. Request timed out. Reply from 10.11.12.13: bytes=32 time=790ms TTL=252 Reply from 10.11.12.13: bytes=32 time=69ms TTL=252 Reply from 10.11.12.13: bytes=32 time=96ms TTL=252 Reply from 10.11.12.13: bytes=32 time=69ms TTL=252 Reply from 10.11.12.13: bytes=32 time=55ms TTL=252 Reply from 10.11.12.13: bytes=32 time=81ms TTL=252 Reply from 10.11.12.13: bytes=32 time=64ms TTL=252 Reply from 10.11.12.13: bytes=32 time=90ms TTL=252

26 NetShare Reply from 10.11.12.13: bytes=32 time=69ms TTL=252 C:\-> Outre le succès (Reply from...) de la commande ping, l établissement correct de la connexion se traduit par l apparition d une icône animée dans la partie droite de la barre des tâches. A noter qu avant de connaître le succès, la commande ping a ici échoué plusieurs fois. Ceci est dû au délai d établissement de la communication RNIS et au délai nécessaire à votre identification sur le réseau. C est la raison pour laquelle on utilise l option -t de ping, qui le fait reboucler indéfiniment. Pour une visualisation encore plus évidente des connexions en cours, vous pouvez activer l outil Moniteur XIP (Menu Démarrer -> Programmes -> OXUS -> Etat des connexions XIP) Vous pouvez aussi valider que le serveur de nom fonctionne correctement : C:\->ping www.microsoft.com Pinging www.microsoft.com [207.68.137.56] with 32 bytes of data: Reply from 207.68.137.56: bytes=32 time=301ms TTL=46 Reply from 207.68.137.56: bytes=32 time=282ms TTL=46 Reply from 207.68.137.56: bytes=32 time=270ms TTL=46 Reply from 207.68.137.56: bytes=32 time=317ms TTL=46 C:\-> En cas de test infructueux Si tout ne se passe pas comme prévu, c est à dire si la connexion ne parvient pas à s établir, il vous faut alors consulter l outil Suivi des messages (Menu Démarrer -> Programmes -> OXUS -> Suivi des messages ). La liste des erreurs les plus courantes au chapitre Vous devez y trouver vers la fin un message de la forme Appel du XXXXXXX (données) (numéro appelant AAAA ) indiquant votre appel RNIS, puis soit les messages Connexion établie sur le canal BX PPP Negociation failed! Indiquant un établissement correct de la connexion RNIS suivi d un échec au niveau de l identification auprès de votre fournisseur. Ou bien le message : Libération du canal : <Message d Erreur RNIS>. Le message d erreur RNIS est fourni par le réseau Numéris (ou votre PABX). Voici les exemples les plus couramment rencontrés :

NetShare 27 Ressources réseaux non disponibles Problème de connexion au réseau. Le câble est-il bien branché? Pas de circuit ou de canal disponibles Tous les canaux B de votre accès sont occupés. Rejet de l appel Provoqué généralement par un PABX (Commutateur d entreprise) qui n autorise pas votre appel. La cause en est généralement qu il ne vous identifie pas ou pas correctement. Vérifiez votre numéro de téléphone local. Usager occupé Tous les canaux B de l accès de votre correspondant sont occupés. Service support non disponible Le numéro distant n est pas un numéro RNIS Destination incompatible Pas de réponse d usager Aucune machine sur l accès distant ne répond à votre appel. Coupure de la connexion Une fois établie, la communication se coupera automatiquement au bout d une minute sans aucun trafic. Ce délai est bien sûr modifiable. Pour cela : Menu Démarrer -> Programmes -> OXUS -> Configuration Accès Internet Il est aussi possible de forcer manuellement la coupure de la ligne. Ceci par l intermédiaire du bouton Déconnecter dans l outil Moniteur XIP (Menu Démarrer -> Programmes -> OXUS -> Etat des connexions XIP).

28 NetShare Configuration Avancée Windows 95 : Windows NT : Ecran n 43 Ecran n 44 Ce dialogue vous permet de définir les paramètres RNIS de votre interface XIP. Après l installation, vous pourrez à tout moment revenir sur cette boîte de dialogue par Propriété de XIP Adapter dans le dialogue Réseau du Panneau de configuration. Numéro local Vous pouvez ici définir le numéro téléphonique local. Vous pouvez préciser une sous adresse RNIS en terminant votre numéro par * suivi de cette sous adresse. Ex : 368*123 Si vous êtes raccordé à un commutateur d entreprise, il est probable que celui-ci requiert votre numéro local (Ou numéro de poste) pour vous identifier. Renseignez-vous auprès de son administrateur. Se connecter en utilisant : Ce contrôle est utile si plusieurs cartes sont installées, ou si vous souhaitez utiliser le canal D.

NetShare 29 Si plusieurs cartes sont installées, par défaut, Junction/XIP les utilise toutes de manière indifférente. Vous pouvez par ce dialogue restreindre cette interface Junction/XIP à n utiliser qu une carte RNIS. Pour activer Junction/XIP sur le canal D (Mode Paquet dans D, pour l accès à Transpac), il suffit de sélectionner ce mode dans ce contrôle et ensuite de cliquer sur le bouton Configurer. Accepter les appels entrants Vous pouvez laisser décochée cette case. En effet, Junction n est généralement utilisé que pour des appels sortants. Nombre maximum de sites Le nombre maximum de fournisseurs d accès Internet que vous souhaitez déclarer. Niveau de trace Ce paramètre ajuste le niveau des messages générés par Junction/XIP dans l outil Suivi des messages du groupe de programmes OXUS. Enregistrer un fichier journal (Windows 95) Ce paramètre permet d enregistrer dans un fichier toutes les connexions RNIS générées par XIP. Voir le chapitre Audit et taxation de ce manuel. Le fichier journal est augmenté d une ligne à chaque nouvelle connexion. Si vous cochez cette case, il est donc de votre responsabilité de le purger régulièrement. Audit des connexions (Windows NT) Ce paramètre permet d enregistrer dans le gestionnaire d événements de Windows NT toutes les connexions RNIS générées par XIP. Voir le chapitre Audit et taxation de ce manuel. Le gestionnaire d événements est incrémenté d une ligne à chaque nouvelle connexion. Si vous cochez cette case, il est donc de votre responsabilité de le purger régulièrement. Activer le routage IP Ce paramètre ne concerne pas strictement XIP, mais l ensemble de TCP/IP. Il permet d activer la fonction de routage de ce dernier, c est à dire la capacité de commuter les paquets de données d une carte d interface à l autre, par exemple entre XIP (Donc la carte RNIS) et une carte Ethernet. Cette case doit donc être cochée si vous souhaitez que votre machine équipée de Junction partage l accès Internet sur l ensemble de votre réseau local. Installation du navigateur Internet La machine est maintenant prête à supporter votre navigateur Internet favori. Il suffit de le configurer pour qu il utilise le réseau local.

30 NetShare A la fin de la procédure, l assistant d Internet Explorer vous propose de prendre en charge les serveurs DNS. Il faut ici répondre Non, pour préserver l information fournie lors de l installation de Junction. Ecran n 45 Activation du serveur DHCP Junction est capable de prendre en charge la configuration automatique du protocole TCP/IP des postes clients situés sur le même segment Ethernet que lui. Il suffit pour cela d activer le serveur DHCP. DHCP (Dynamic Host Configuration Protocol) est le protocole standard de configuration automatique dans le monde TCP/IP. Les postes clients se verront alors automatiquement attribuer une adresse IP, choisie dans une plage définie ici. De plus, le protocole DHCP leur transmettra les informations suivantes : L adresse IP du serveur de noms (DNS) renseigné dans la configuration de Junction. Le fait que la machine supportant Junction/XIP soit la passerelle par défaut, c est à dire que les paquets TCP/IP à destination d Internet doivent lui être envoyés. Pour activer ce serveur DHCP : Menu Démarrer -> Programmes -> OXUS -> Configuration Accès Internet

NetShare 31 On retrouve les paramètres de l accès Internet définis lors de l installation. Sélectionnez l onglet Serveur DHCP. Ecran n 46 Cliquez sur Activer le serveur DHCP. Ecran n 47 Le système vous propose de définir pour vous une plage d adresse par défaut. Cliquez sur Oui. Ecran n 48

32 NetShare Une plage d adresse par défaut est alors définie, en fonction l adresse de votre interface Ethernet. Les autres paramètres ne sont à modifier que dans certains cas bien particuliers (machine intégrant plusieurs cartes Ethernet, réseau IP complexe ; etc...).. Cliquez sur OK. Ecran n 49

NetShare 33 Configuration des postes clients On suppose ici que les postes clients sont des stations Windows 95 sur le même segment Ethernet que la machine supportant Junction et sont elles aussi équipés d'une carte réseau local configurées par défaut. L utilisation d autres types de stations (Windows NT, Windows for Workgroups,...) est tout à fait similaire et n est donc pas décrite ici. Configuration automatique Si vous avez activé le serveur DHCP sur la machine supportant Junction, il suffit d'installer le protocole TCP/IP. Activez le Panneau de configuration. Cliquez deux fois sur Réseau. Ecran n 50

34 NetShare Cliquez sur Ajouter... Ecran n 51 Sélectionnez Protocole. Cliquez sur Ajouter. Ecran n 52 Sélectionnez Microsoft. Sélectionnez TCP/IP. Cliquez sur OK. Ecran n 53

NetShare 35 Cliquez sur OK. Le système copie alors les fichiers TCP/IP. Il lui sera nécessaire d accéder au CD de distribution de Windows 95. Ecran n 54 Ecran n 55 Il est maintenant nécessaire de redémarrer la machine. Cliquez sur Oui. Installation du navigateur Internet La machine est maintenant prête à supporter votre navigateur Internet favori. Il suffit de le configurer pour qu il utilise le réseau local. Configuration manuelle Si vous souhaitez effectuer manuellement la configuration, voici les éléments : On considère ici que l'adresse IP de l'interface Ethernet de la machine supportant Junction est 172.16.0.1, comme suggéré précédemment. Chaque machine doit se voir attribuer une adresse IP différente, appartenant au même réseau que la machine supportant Junction (C'est à dire comprise entre 172.16.0.2 et 172.16.255.254). 172.16.0.1 doit être définie comme passerelle par défaut dans toutes les machines (Onglet Passerelles des Propriétés TCP/IP). Le serveur de nom de votre fournisseur d'accès doit apparaître dans la liste des serveurs DNS sur chaque machine (Onglet Configuration DNS des Propriétés TCP/IP).

NetShare 37 Contrôle des sessions sortantes Junction dispose d un dispositif de contrôle des sessions sortantes. En d autre terme, il permet de limiter l accès à Internet pour tout ou partie du réseau local. N autoriser qu une machine Pour n autoriser qu une machine à sortir vers Internet, il faut activer le mode de contrôle des sessions sortantes et la déclarer dans une liste d adresse IP autorisées. Par exemple, pour la machine d adresse IP 172.16.1.1 : Menu Démarrer -> Programmes -> OXUS -> Configuration Accès Internet Sélectionnez l onglet Sessions sortantes Valider Autoriser pour certaines machines du réseau local. Saisissez 172.16.1.1 dans Source : Cliquez sur Ajouter. Cliquez sur OK pour valider. Ecran n 56 Seule la machine 172.16.1.1 pourra accéder à Internet. Si vous essayez d accéder à partir d une autre machine, l appel sera rejeté. Vous pouvez avoir la trace de ces rejets dans l outil Menu Démarrer->Programmes- >OXUS->Suivit des messages. Autoriser un groupe de machines Il est aussi possible d autoriser un groupe de machines défini par une plage d adresses IP. Par exemple, pour autoriser toutes les machines dont l adresse IP est comprise entre 172.16.2.0 et 172.16.2.255 à sortir sur Internet :

38 NetShare Saisissez dans Source la racine du groupe d ordinateurs (172.16.2), éventuellement complété par des 0. Cochez la case Groupe d ordinateurs. Saisissez le masque définissant les bits significatifs dans l adresse fou rnie. Cliquez sur Ajouter. Cliquez sur OK pour valider. Ecran n 57 Autoriser les machines configurées automatiquement Si vous avez validé le serveur DHCP, celui-ci va attribuer des adresses dans une plage bien définie. Pour valider les machines définies en configuration TCP/IP automatique, il suffit donc de déclarer la plage d adresse fournie au serveur DHCP. Par exemple, dans le cas de la configuration par défaut (Voir l Activation du serveur DHCP dans le chapitre précédent) : Saisissez 172.16.0.0 dans Source. Cochez la case Groupe d ordinateurs. Saisissez 255.255.255.0 dans Groupe d ordinateurs. Cliquez sur Ajouter. Cliquez sur OK pour valider. Ecran n 58

NetShare 39 Par principe, il n est pas possible de désigner une machine spécifique dans celles configurées automatiquement. En effet, l adresse IP attribuée à une machine peut varier en fonction des circonstances. Si vous souhaitez différencier une machine, il faut alors lui attribuer une adresse manuellement (Panneau de configuration ->Réseau -> Propriété de TCP/IP- >Adresse IP). Il faut bien sûr lui attribuer une adresse n appartenant pas à la plage utilisée par le serveur DHCP, mais appartenant au réseau Ethernet. Dans la configuration par défaut, vous pouvez donc utiliser toute adresse entre 172.16.1.0 et 172.16.255.254. Autoriser la machine supportant Junction Si vous avez effectué une configuration similaire à la précédente, vous pouvez constater que la machine supportant Junction ne peut plus accéder au réseau Internet. Si vous souhaitez activer cet accès, il vous faut déclarer dans la liste des machines autorisées l adresse IP 192.168.200.1 : Saisissez 192.168.200.1 dans Source : Cliquez sur Ajouter. Cliquez sur OK pour valider. Ecran n 59 L adresse 192.168.200.1 est arbitraire et vous ne pouvez la changer. Si vous souhaitez l explication de cette adresse, la voici : Par principe, une machine a une adresse IP par interface. C est à dire que la machine supportant Junction a une adresse IP pour son interface Ethernet (172.16.0.1 par défaut) et une adresse IP pour son interface XIP. Une règle de TCP/IP est que l adresse source d une session est l adresse de l interface de sortie. Ceci explique que, pour les sessions vers Internet, l adresse source soit l adresse de l interface XIP.

40 NetShare Comme Junction, au niveau de l interface XIP effectue une conversion d adresse qui a pour but de séparer l adressage privé (Celui du réseau local) et l adressage Internet, cette fameuse adresse est en fait double : Une adresse attribuée dynamiquement par le prestataire Internet, qui va être, pour celui-ci, l adresse d origine de toutes les sessions. Une adresse locale, restant privée et invisible du monde Internet. Cette adresse étant purement locale, son choix peut être arbitraire. Par contre, elle doit forcément être sur un réseau différent du réseau Ethernet, pour que le routage IP fonctionne. En d autre terme, il est nécessaire de définir une adresse privée pour le réseau RNIS, en analogie avec le réseau local Ethernet. L adresse de ce réseau a été fixée à 192.168.200.0 (Un des réseaux de classe C réservé à l adressage privé par le RFC 1597) et celle de notre unique interface sur ce réseau à 192.168.200.1. Définition de plage horaire Il est possible de restreindre les plages horaires pendant lesquelles l accès à Internet sera possible, ceci par machine (ou groupe de machines). Sélectionnez l ordinateur (ou le groupe) sur lequel vous souhaitez attribuer une plage horaire. Cliquez sur Horaires. Ecran n 60

NetShare 41 Validez/invalidez les plages horaires possibles pour cette machine. Dans cet exemple, la machine supportant Junction ne pourra accéder à Internet que les 5 jours ouvrés de la semaine, de 8 H à 12 H et de 13 H à 17 H. Ecran n 61 Contrôle des sites cibles Il est aussi possible de restreindre, pour chaque machine, ou groupe de machines les sites extérieurs auxquels elles auront le droit d accéder. Sélectionnez l ordinateur (ou le groupe) auquel vous souhaitez restreindre les sites cibles. Cliquez sur Configurer. Ecran n 62

42 NetShare Cochez Limiter à une partie du réseau. Définissez la plage d adresse que vous souhaitez autoriser pour ce site. Dans cet exemple, la machine 172.16.1.1 ne pourra accéder qu au machines situées dans la plage 100.12.50.0-100.12.50.254. Ecran n 63 Quelles que soient les autorisations définies, toutes les machines gardent le droit d effectuer des requêtes sur le serveur DNS. Pour autoriser une machine vers plusieurs plages, il est possible de la définir plusieurs fois comme Source.

NetShare 43 Contrôle des sessions entrantes Par défaut, Junction filtre toutes les sessions TCP/IP entrantes. Ceci est un principe de base de sécurité. Le sens d une session TCP/IP est indépendant du sens de l établissement de la connexion RNIS. Dans certains cas bien spécifiques, il peut être utile d autoriser certaines sessions entrantes. Dans ce cas, il faut préciser de plus vers quelles machines du réseau local la session doit aboutir. En effet, pour le monde Internet, l ensemble de notre réseau apparaît comme une seule adresse IP. Toutes les sessions entrantes vont donc arriver vers cette adresse. Cette sélection s opère par le numéro de port. Par exemple, pour rediriger les sessions arrivant vers Junction sur le port 80 vers la machine 172.16.1.1 : Sélectionnez l onglet Sessions entrantes. Saisissez 172.16.1.1 dans Destination :. Saisissez 80 dans Port :. Cliquez sur Ajouter. Cliquez sur OK. Ecran n 64

44 NetShare Accès simultané Internet/Intranet Principe En plus de l accès à Internet, il peut être nécessaire d accéder à un (ou plusieurs) réseau privé de son organisation. Pour des raisons de commodité, dans la suite de ce chapitre, ce réseau privé sera baptisé Intranet. Pour ce type de configuration, Junction offre les avantages suivants : L accès à Intranet est aussi partagé pour toutes les machines du réseau local. Les accès Intranet et Internet peuvent avoir lieu simultanément, chacun occupant alors un canal B de l accès RNIS. Aucune configuration n est à effectuer sur les postes clients. Vous pouvez arriver à ce résultat en suivant pas à pas la procédure décrite ci-après. Toutefois, si vous souhaitez comprendre le principe, il est alors nécessaire de se pencher sur la manière dont fonctionne le routage IP dans Junction. Principe de l accès Internet Pour comprendre le principe, le plus simple est de suivre le cheminement d un paquet IP depuis une machine cliente du réseau local. Une application provoque l émission d un paquet IP vers un site Internet. Le TCP/IP de la machine cliente examine la destination du paquet, constate en examinant la partie réseau de l adresse que celle-ci ne correspond pas au réseau local Ethernet. La machine n est donc pas accessible directement. La machine cliente ayant par ailleurs une information de passerelle par défaut, elle va expédier le paquet à cette dernière. Cette passerelle par défaut étant définie comme l interface Ethernet de la machine supportant Junction, le paquet arrive au module IP de celle-ci. Hors, pour ce module, l interface Junction s est définie comme interface par défaut. C est à dire que tous les paquets dont la destination est inconnue par IP (ce qui est le cas des paquets à destination d Internet) vont être expédiés vers Junction. Junction va lui aussi examiner la destination du paquet. Celle-ci lui étant inconnu, il va expédier ce paquet vers un site défini par défaut, à savoir le site AccèsInternet. Bien sûr, il établira alors la connexion RNIS si nécessaire. Au passage, Junction effectuera la conversion d adresse nécessaire pour apparaître comme une adresse IP unique.

NetShare 45 Principe de l accès Intranet On l a vu, l accès Internet repose essentiellement sur un cheminement par défaut, c est à dire sur des routes définies pour les paquets dont l adresse destination est inconnue. Par principe, une telle route ne peut être qu unique. L accès à Intranet ne pourra donc reposer que sur un principe différent, à savoir un adressage explicite. Pour la suite de cette explication, on considérera que le réseau Intranet est un réseau de classe B d adresse 172.30.0.0. Sur la machine supportant Junction, on aura procédé aux modifications suivantes : Création d un nouveau site distant (site XIP) identifiant le point d accès vers l Intranet. Ce site distant doit se voir affecter une adresse IP. Il est ici impératif que cette adresse appartienne bien au réseau RNIS privé défini arbitrairement à 192.168.200.0. On peut donc attribuer 192.168.200.2. Voir le paragraphe Autoriser la machine supportant Junction dans le chapitre Contrôle des sessions sortantes pour plus d informations sur ces adresses. Définition d une route TCP/IP aiguillant tous les paquets à destination du réseau 172.30.0.0 vers ce nouveau site distant, à l aide de la commande suivante, dans une boite MS-DOS : route add 172.30.0.0 MASK 255.255.0.0 192.168.200.2 Prenons maintenant le cas où une application d une machine cliente provoque l émission d un paquet IP vers une machine de l Intranet, par exemple 172.30.10.12. Pour la machine cliente, cette adresse est tout aussi inconnue qu une adresse Internet. Elle va donc expédier le paquet IP vers l interface Ethernet de la machine Junction, où il va être pris en charge par le routage IP. Celui-ci va savoir, grâce à la route décrite précédemment que le paquet à destination de 172.30.10.12 doit être envoyé à la passerelle 192.168.200.2. Il va donc chercher ensuite comment atteindre cette passerelle. Pour cela, il en examine la partie réseau (192.168.200.0), constate qu il a une interface située directement sur ce réseau (Junction : 192.168.200.1). Il y envoie donc le paquet IP. Junction, au vue de l adresse de destination, n a plus qu à aiguiller le paquet vers le site Intranet, en établissant préalablement la communication RNIS si nécessaire. Comme pour l accès Internet, Junction effectue aussi une translation d adresse permettant au réseau Intranet de ne voir qu une adresse IP unique, attribuée par le point d accès, pour toutes les sessions initiées par les machines clientes. Déclaration du point d accès Intranet Activez l outil de configuration des sites distants: Menu Démarrer -> Programmes -> OXUS -> Configuration des sites XIP

46 NetShare Cliquez deux fois sur Nouveau site. Ecran n 65 Saisissez un nom que vous attribuez à votre point d accès Intranet.. Cliquez sur Suivant>. Ecran n 66 Saisissez le numéro de téléphone (éventuellement suivi de la sous-adresse RNIS séparée par le caractère ou * ) de votre point d accès. Cliquez sur Suivant>. Ecran n 67 Spécifiez l adresse IP que vous attribuez à votre site distant, soit 192.168.200.2. Cochez Adresse IP locale attribuée par le distant. Cliquez sur Suivant>. Ecran n 68

NetShare 47 Cliquez sur Terminer. Ecran n 69 Ecran n 70 Le site Intranet apparaît maintenant dans la liste des sites distants accessibles par XIP. Il est normalement nécessaire de renseigner un mot de passe pour avoir les droits d accès sur l Intranet. Pointez sur Intranet et cliquez sur le bouton droit de la souris. Cliquez sur Propriété. (Ou bien, vous pouvez utiliser le choix Propriété du menu Fichier). Sélectionnez l onglet Paramètres. Cliquez sur Avancé. Ecran n 71

48 NetShare Ecran n 72 Saisissez votre identifiant et votre mot de passe. Si vous voulez avoir la certitude que votre mot de passe sera échangé avec votre point d accès selon un protocole garantissant sa confidentialité, cochez la case Le mot de passe doit être encrypté. Attention, pour certain type de point d accès (Notamment le serveur d accès distant Microsoft), cette case ne doit pas être cochée. Cliquez sur OK. Test du point d accès A ce point, la connexion TCP/IP vers le réseau Intranet devrait être opérationnelle. Pour la tester, on peut d abord essayer d activer une connexion par l outil de Configuration des sites XIP. De retour dans celui-ci : Pointez sur Intranet et cliquez sur le bouton droit de la so uris. Cliquez sur Se connecter. Ecran n 73 (Ou bien vous pouvez utiliser le choix Se connecter du menu Fichier). Doit apparaître alors une boîte d information Numérotation en cours..., puis l établissement correct de la connexion se traduit par l animation de l icône représentant le site distant, ainsi que par l apparition d une icône animée dans la partie droite de la barre des tâches. Pour une visualisation encore plus évidente des connexions en cours, vous pouvez activer l outil Moniteur XIP (Menu Démarrer -> Programmes -> OXUS -> Etat des connexions XIP). En cas d insuccès de la tentative, reportez-vous au chapitre consacré au test de la connexion Internet. Définition de la route IP Il a été décrit précédemment la commande à effectuer pour définir la route IP vers le réseau Intranet : route add 172.30.0.0 MASK 255.255.0.0 192.168.200.2 Cette commande doit être exécutée à chaque démarrage de la machine. Pour automatiser cela, il est donc nécessaire de :

NetShare 49 Créer un fichier batch intégrant cette commande. Créer un raccourci sur ce fichier batch Dans les propriétés de ce raccourci, dans l onglet Programme, cocher la case Fermer en quittant. Mettre ce raccourci dans le Groupe de démarrage.

50 NetShare Xip en Interconnexion IP Les chapitres suivants vous présentent comment exploiter la puissance de XIP dans le domaine de l interconnexion de réseau Microsoft. Il est bâti sur un exemple, qui va permettre d aborder la plupart des cas de figure. Cet exemple va évoluer en quatre étapes : Etablissement de la connectivité TCP/IP entre deux machines Windows 95 par RNIS. Support de cette connexion IP par les services réseau Microsoft (Partage de fichiers, d imprimantes, etc..). Extension de cette connectivité à un réseau local (Fonction de routeur IP). Interconnexion complète de deux réseaux locaux. L interconnexion de réseau est un mode d utilisation de Junction/XIP qui nécessite de sérieuses connaissances des différents systèmes d exploitation ainsi qu une bonne maîtrise du protocole TCP/IP. Exemple de connexion IP/RNIS Pour cette première mise en œ uvre, nous considérerons que nous avons deux machines Windows 95, CUMULUS et STRATUS, chacune équipée du produit XIP. La configuration sous Windows NT ne comportant pas de spécificité ni de difficulté, n est pas décrite ici.

NetShare 51 Il a bien sûr été procédé à l installation de la carte OXUS et de XIP, tel que décrit dans les chapitres précédents. Aucune configuration n a encore été effectuée sur ces produits. L exemple décrit ici est complètement symétrique. C est à dire que la communication peut être initiée indifféremment depuis chaque machine. Il n y a donc pas de notion de client et de serveur. C est un des avantages de XIP par rapport aux solutions classiques d accès distant. Bien entendu, il est possible, si on le souhaite, de définir une configuration dissymétrique. Connexion RNIS Les deux machines à interconnecter sont sur le même Bus RNIS. Ceci est en effet possible car un accès RNIS permet deux communications simultanées (Deux canaux B). Chaque fois qu une communication est établie entre les deux machines, les deux canaux sont donc occupés (l'un sortant, l autre entrant). Il y a facturation d une communication locale, sauf si le site dispose d une régie RNIS privée (PABX). Cette configuration n a donc d intérêt que pour des besoins très intermittents, ne justifiant pas le passage d un câblage Ethernet, ou bien sur des sites totalement câblés en RNIS, avec des régies privées.

52 NetShare Ce cas de figure est décrit ici pour une autre raison : C est généralement le contexte où l on se trouve pour procéder aux premiers essais de mise en oeuvre de XIP, les deux machines se trouvant alors dans les mêmes locaux. L extension de ce cas de figure à deux accès distincts est très simple. Il est convenu ici que le lecteur est familier avec les notions de BUS S0 et de sousadresse RNIS. Le site où se trouvent les deux machines a pour numéro RNIS 0199887766. Les deux machines étant sur le même bus RNIS, il convient de leur associer des sousadresses RNIS différentes. Nous prendrons arbitrairement 1300 pour l application XIP de la machine CUMULUS et 2300 pour l application XIP de la machine STRATUS. Rappelons ici qu avec les produits OXUS, une sous-adresse RNIS n est pas attribuée à une machine, mais à une application telle que XIP, XRAS, etc... Adresses IP Un numéro de réseau IP de classe C est ici attribué de manière arbitraire à Numéris : 192.168.30.0. L attribution de ce numéro n est pas totalement arbitraire. En effet, il appartient à l ensemble des réseaux de classes C définis comme utilisables par les réseaux privés non connectés à Internet. On a en effet la garantie que ce numéro ne sera jamais attribué. Voir le RFC 1597. La machine CUMULUS se voit attribuer l adresse IP 192.168.30.1 et STRATUS, 192.168.30.2. Type de connexion Il existe au travers d un canal B RNIS deux protocoles permettant l interconnexion IP : X.25 et PPP. Pour cet exemple, il sera utilisé PPP car il s agit du protocole le plus répandu. Le basculement de cet exemple en X.25 sera évoqué ultérieurement. Ce protocole offre l avantage de pouvoir supporter la compression V42.bis. Configuration locale Cette configuration a déjà été évoquée lors de l installation de XIP. Nous y revenons pour l adapter à notre exemple. Activez le Panneau de configuration.

NetShare 53 Cliquez deux fois sur Réseau. Ecran n 74 Sélectionnez TCP/IP (ou TCP/IP -> XIP Adapter (Routeur IP) si votre machine intègre d autres adapt ateurs réseau). Cliquez sur Propriété. Ecran n 75

54 NetShare Vous retrouvez ici la configuration TCP/IP, notamment l adresse définie précédemment. Modifiez cette adresse si nécessaire (Dans notre exemple, 192.168.30.1 sur la machine Cumulus et 192.168.30.2 sur la machine Stratus). Cliquez sur OK. Ecran n 76 Sélectionnez XIP Adapter (Routeur IP). Cliquez sur Propriétés. Ecran n 77

NetShare 55 Sélectionnez l onglet Avancées. Ecran n 78 Si vous êtes connecté directement sur un bus S0 France Télécom (Sans PABX), il n est pas nécessaire de définir un numéro de téléphone local. Par contre, nous avons vu précédemment la nécessité de définir une sous-adresse RNIS, les deux machines étant sur le même bus. Renseignez uniquement la sous-adresse dans le Numéro local ( 1300 pour Cumulus et 2300 pour Stratus). Cochez la case Accepter les appels entrants. Cliquez sur OK. Ecran n 79

56 NetShare Cliquez sur OK. Ecran n 80 Ecran n 81 Si vous avez modifié l adresse IP locale, il est nécessaire de redémarrer votre machine. Cliquez sur Oui. Déclaration du site distant L enchaînement d écran suivant décrit la déclaration de la machine Stratus sur Cumulus. Ouvrez le dialogue Configuration des sites XIP (Menu Démarrer -> Programmes -> OXUS -> Configuration des sites XIP) Cliquez deux fois sur l icône Nouveau site. Ecran n 82 Nommez votre site distant (ici Stratus). Cliquez sur Suivant >. Ecran n 83

NetShare 57 Renseignez le numéro de téléphone qui va nous permettre d appeler le site di s- tant (ici 0199887766 2300). Ecran n 84 Pour que la machine Stratus puisse nous appeler, il est nécessaire de pouvoir identifier un appel émanant d elle. Donc : Cochez la case Accepter les appels entrants depuis le numéro suivant :. Renseignez le numéro de téléphone et la sous-adresse RNIS de Stratus (Sans le 0 de début). Pour l identification de l appelant, France Télécom élimine le 0 de début. Cliquez sur Suivant >. Définissez ici l adresse IP de votre site distant (Stratus : 192.168.30.2). Laissez non cochées les cases Adresse IP locale attribuées par le distant et Définir par défaut. (Voir le chapitre Autres configurations pour l explication de ces options). Ecran n 85 Laissez sélectionné le protocole PPP sur canal B (Internet). Cliquez sur Suivant >. Cliquez sur Terminer. Ecran n 86

58 NetShare Ecran n 87 Le site Stratus est donc bien créé. Pointez sur Stratus et cliquez sur le bouton droit de la souris. Cliquez sur Propriété. (Ou bien vous pouvez utiliser le choix Propriété du menu Fichier). On retrouve alors les paramètres téléphoniques renseignés grâce à l assistant de création de sites. Sélectionnez l onglet Paramètres. Ecran n 88 A noter dans ce dialogue un paramètre nouveau : Le temporisateur de déconnexion en minutes. Si l on souhaite une précision plus importante, il est possible de définir cette temporisation en secondes, avec la notation MM:SS. Par exemple 1:30 pour 90 secondes. Cliquez sur Avancé. Ecran n 89

NetShare 59 Ce dialogue permet de définir des identifiants et mots de passe si vous souhaitez sécuriser vos accès. Ecran n 90 Configuration de STRATUS La configuration de STRATUS est symétrique de celle de CUMULUS. En voici le résultat : Ecran n 91

60 NetShare Ecran n 92 Test de la connexion A ce point, la connexion TCP/IP entre les deux machines devrait être opérationnelle. Pour la tester, on peut d abord essayer d activer une connexion par l outil de Configuration des sites XIP. Pour cela : Pointez sur Stratus et cliquez sur le bouton droit de la souris. Cliquez sur Se connecter. (Ou bien vous pouvez utiliser le choix Se connecter du menu Fichier). Ecran n 93 Doit apparaître alors une boîte d information Numérotation en cours..., puis l établissement correct de la connexion se traduit par l animation de l icône représentant le site distant, ainsi que par l apparition d une icône animé dans la partie droite de la barre des tâches. Pour une visualisation encore plus évidente des connexions en cours, vous pouvez activer l outil Moniteur XIP (Menu Démarrer -> Programmes -> OXUS -> Etat des connexions XIP) En cas de test infructueux Si tout ne se passe pas comme prévu, après la numérotation et, au bout d un temps variable une boîte d erreur du type La connexion vers xxxxxx a échoué! va apparaître La première chose à faire est de consulter l outil Suivi des messages de la machine appelante. Vous devez y trouver vers la fin un message de la forme Appel du XXX YYY (données) (numéro appelant AAAA BBBB) indiquant votre appel, puis un autre du type Libération du canal : <message d erreur RNIS>. Le message d erreur RNIS est fourni par le réseau Numéris (ou votre PABX). Voici les exemples les plus couramment rencontrés : Ressources réseaux non disponibles Problème de connexion au réseau. Le câble est-il bien branché? Pas de circuit ou de canal disponibles Tous les canaux B de votre accès sont occupés. Rejet de l appel

NetShare 61 Provoqué généralement par un PABX (Commutateur d entreprise) qui n autorise pas votre appel. La cause en est généralement qu il ne vous identifie pas ou pas correctement. Vérifiez votre numéro de téléphone local. Usager occupé Tous les canaux B de l accès de votre correspondant sont occupés. Destination incompatible Aucune machine sur le bus distant ne veut prendre votre appel. Pas de réponse d usager Aucune machine sur le bus distant ne veut répondre. Dans les deux derniers cas, il faut allez voir ce qui se passe dans le Suivi des messages de la machine appelée. Si aucun message n apparaît lors de tentative de connexion, c est que l appel n est pas arrivé sur le bus RNIS. Vérifiez le numéro ou vérifiez l éventuelle configuration de votre PABX avec son administrateur. A titre de test, vous pouvez initier un appel à partir d un simple poste téléphonique. Cela doit engendrer un message sur la machine appelée. Si à chacune de vos tentatives correspond seulement un message Appel entrant origine : XXXX YYYY destination : AAAA BBBB (données), c est que votre appel est bien arrivé, mais que XIP ne l a pas pris en compte. Vérifiez la correspondance entre la destination de votre appel (AAAA BBBB du message) et ce que vous avez défini comme numéro local pour XIP (Onglet Avancées du dialogue Propriété XIP Adapter dans l icône Réseau du Panneau de configuration). Si, en plus de ce message, apparaît un message du type xipx : call from XXX YYY rejected, host unknow, c est que l appel a bien été vu par XIP, mais qu il l a rejeté car il ne sait pas l identifier. En effet, lorsqu il reçoit un appel, XIP a impérativement besoin de connaître le site d où provient cet appel. Il s appuie pour cela sur ce que vous avez renseigné dans Accepter les appels entrants depuis le numéro suivant. Les raisons pouvant provoquer ce problème sont multiples : Vous avez fait une erreur dans le numéro. Vous avez laissé le 0 de début. Vous, et/ou le site distant passez par un PABX, qui va manipuler les adresses de manière difficilement prévisible. Le site distant a déclaré un numéro de téléphone local. Vous et/ou le site distant êtes situé hors de France. Les passerelles internationales peuvent en effet filtrer certains paramètres. Etc...

62 NetShare Le moyen de résoudre tous ces problèmes est très simple. Il suffit de reporter dans la case Accepter les appels entrants depuis le numéro suivant l identification de l appel réellement fournie par le réseau. Cette information se trouve dans le message évoqué précédemment (from XXX YYY rejected...), ou bien en bas, à droite, dans la fenêtre de Configuration des sites XIP, sous le libellé Dernier appel inconnu : <identificationappelant> Connexion IP On peut maintenant tester l établissement de la liaison par les couches TCP/IP. Pour cela, on peut utiliser la commande ping. Par exemple, dans une boîte MS-DOS, sur la machine CUMULUS : C:\->ping stratus Pinging Stratus [192.168.30.2] with 32 bytes of data: Request timed out. Request timed out. Reply from 192.168.30.2: bytes=32 time=521ms TTL=32 Reply from 192.168.30.2: bytes=32 time=109ms TTL=32 C:\-> Si l on observe simultanément la boîte de Suivi des messages, on doit voir les messages d établissement de connexion sur les deux machines. A noter qu avant de connaître le succès, la commande ping a ici échoué deux fois. Ceci est dû au délai d établissement de la communication RNIS. Il est possible que, si l établissement est un peu plus long, les quatre essais effectués par ping soient infructueux. Il faut alors relancer la commande. On peut aussi utiliser l option -t de ping, qui le fait reboucler indéfiniment. On peut aussi utiliser la syntaxe ping 192.168.30.2. La correspondance entre un nom de machine et son adresse IP est effectuée par l intermédiaire d un fichier c:\windows\hosts. XIP intègre dans ce fichier les correspondances définies dans sa configuration, ce qui permet l utilisation de nom logique dans les commandes TCP/IP. Après cette commande, si l on attend une minute sans générer d autre trafic, on doit voir la communication se couper automatiquement. On peut ensuite procéder à l essai en sens inverse, c est à dire valider que la connexion s établisse bien dans le sens STRATUS vers CUMULUS. Ces quelques tests établissent que la connectivité TCP/IP est correcte entre les deux machines. Message can t send to unknow host : XX.XX.XX.XX Ce message est l un des plus fréquemment rencontré en cas d erreur de configuration. Il correspond au cas suivant :

NetShare 63 Une application (par exemple ping) provoque l envoi d un paquet et TCP/IP décide d envoyer ce paquet vers l interface XIP. XIP n a pas site de défini pour cette adresse IP. Dans notre exemple, sur CUMULUS, C :\->ping 192.168.30.10 Va provoquer ce message. En effet, XIP est défini avec l adresse 192.168.30.1 et avec un masque de réseau 255.255.255.0. Cela signifie que toutes les adresses commençant par 192.168.30 (Fonction Et Logique avec le masque de réseau) sont considérées comme étant sur le réseau RNIS, donc accessibles par XIP. TCP/IP va donc envoyer les paquets émis par cette commande à XIP, qui ne sera qu en faire car aucun site distant n est défini pour cette adresse. Par contre la commande : C :\->ping 100.10.10.10 va provoquer la réponse Destination host unreachable. En effet, TCP/IP ne connaît pas ce réseau et n a aucune indication sur quelle interface de sortie il doit aiguiller le paquet. Si vous avez défini des passerelles dans la configuration de TCP/IP, alors ce dernier message n apparaîtra pas et le paquet sera aiguillé vers ces passerelles.

64 NetShare Les services Microsoft Une application importante de XIP est d utiliser les services réseaux Microsoft (Partage de fichiers, d imprimantes, etc...) au travers du réseau RNIS. Installation des services Microsoft Si votre machine n avait pas de carte réseau installée précédemment (ce qui est le cas dans l exemple décrit ici), les services réseaux Microsoft ne sont pas installés. Pour ce faire : Activez le Panneau de configuration. Cliquez deux fois sur Réseau. Ecran n 94 Cliquez sur Ajouter... Ecran n 95

NetShare 65 Sélectionnez Client Cliquez sur Ajouter... Ecran n 96 Sélectionnez Microsoft. Sélectionnez Client pour les réseaux Microsoft. Cliquez sur OK. Ecran n 97 Si vous souhaitez que votre machine puisse mettre des ressources à dispos i- tion, cliquez sur Partage de fichiers et d imprimantes. Ecran n 98 Ecran n 99 Validez ce que vous souhaitez pa rtager. Cliquez sur OK.

66 NetShare Sélectionnez l onglet Identification Saisissez le nom de l ordinateur (Cumulus dans notre exemple). Et le groupe de travail (qui devra être le même sur Stratus). Cliquez sur OK. Le système installe alors des fichiers de Windows 95 Ecran n 100 Ecran n 101 Et vous demande de redémarrer pour prendre tout ceci en compte. Cliquez sur Oui. A partir du prochain redémarrage de la machine, Windows va vous demander de vous identifier, en tant qu utilisateur. Le fichier LMHOSTS Les services réseau Microsoft reposent sur une architecture de type Netbios, architecture elle-même basée sur un principe de nommage des ressources, indépendamment des machines les hébergeant. En d autres termes, une machine souhaitant mettre une ressource à la disposition des autres va déposer sur le réseau un nom décrivant cette ressource. Ensuite, pour qu une machine puisse y accéder, il suffit qu elle fasse référence au nom déposé, de manière absolue, sans devoir connaître la machine fournissant la ressource. On le voit, cette logique est à l opposé de TCP/IP, qui fait toujours référence à une ressource (Ou service) par rapport à une machine précise. Pour implémenter les services Microsoft au-dessus de TCP/IP, on a donc recours à une couche intermédiaire qui prend en charge cette gestion de nom, indépendamment des machines. Cette couche fait abondamment appel aux messages de broadcast, c est à dire de diffusion à toutes les machines. Ce mécanisme de broadcast n est en fait disponible que par rapport à un segment de réseau. Son extension à travers des segments multiples est possible, mais finit par générer un trafic important, risquant de saturer les routeurs. A fortiori, son extension à travers des réseaux distants n est pas envisageable en pratique, le trafic ainsi généré saturerait très vite une bande passante limitée, sans parler des conséquences au niveau

NetShare 67 de l éventuelle facturation de l opérateur. C est pour cette raison que la plupart des routeurs (y compris XIP) ne propagent pas les messages de broadcast vers un réseau distant. Dans ce contexte, il va donc falloir mettre en oeuvre d autres mécanismes. Dans l architecture Microsoft, deux solutions existent pour répondre à ce problème. Le fichier LMHOSTS L outil WINS Nous allons ici mettre en oeuvre le fichier LMHOST. WINS nécessite la présence de machine Windows NT serveur. Nous vous renvoyons à la documentation Microsoft pour sa mise en œuvre. Ce fichier a pour but d établir une correspondance entre le nom Netbios d une machine Windows (ou windows NT) et une adresse IP. Il doit se trouver dans le répertoire C:\WINDOWS S il n existe pas, il vous faut donc le créer, par exemple en copiant un fichier d exemples fourni généralement : lmhosts.sam C:> copy lmhosts.sam lmhosts Il faut ensuite rajouter les correspondances nécessaires. Soit, pour la machine CUMU- LUS : 192.168.30.2 stratus #PRE et pour la machine STRATUS 192.168.30.1 cumulus #PRE Il est souhaitable de rajouter l option #PRE, qui forcera le chargement de cette entrée au démarrage de la machine, évitant ainsi les consultations ultérieures de ce fichier. Pour vérifier que les couches réseaux sont maintenant opérationnelles, vous pouvez saisir une commande telle que : C :\->net view \\CUMULUS qui doit vous afficher les ressources partagées de CUMULUS (N oubliez pas bien sûr d en déclarer). Il peut parfois être nécessaire de répéter la commande, si le délai d établissement de RNIS a été trop long. Toutes les ressources sont donc maintenant disponibles. Il est aussi possible de monter une ressource distante : C:\->net use d: \\CUMULUS\driveC L explorateur Windows Vous pouvez aussi utiliser l explorateur Windows pour monter une ressource accessible par XIP. Néanmoins, le mécanisme de détection automatique des machines présentes sur le réseau ne fonctionne pas au travers des réseaux distants (Car il repose

68 NetShare aussi sur du broadcast ). Il est donc nécessaire de désigner explicitement la machine sur laquelle on souhaite se connecter. Ceci peut se faire par le menu Outils -> Rechercher -> ordinateur.

NetShare 69 Routage IP Considérons maintenant le schéma suivant : On y retrouve nos deux machines STRATUS et CUMULUS interconnectées par RNIS. On a de plus rajouté un segment de réseau local à CUMULUS, segment sur lequel se trouve une troisième machine : CIRRUS. CUMULUS va donc devoir jouer le rôle de routeur IP entre le réseau Ethernet et le réseau RNIS. Ce cas de figure correspond typiquement au raccordement de poste isolé (ici STRA- TUS) vers un réseau d entreprise (Le réseau Ethernet). Le réseau Ethernet a pour numéro IP 192.168.10.0 et pour nom Ether1.

70 NetShare Configuration de CUMULUS CUMULUS se voit donc dotée d une nouvelle interface IP, donc d une nouvelle adresse IP. Rappelons ici qu une adresse IP est affectée, au sens strict, non pas à une machine, mais à une interface réseau. Dans le cas le plus courant qui est celui d une machine ne possédant qu une interface, l adresse IP se comprend comme affectée à la machine elle-même. C était le cas précédemment. Configuration Ethernet-TCP/IP Il faut, si ce n est déjà fait, rajouter une carte Ethernet dans CUMULUS. Si votre carte Ethernet n est pas Plug and Play et que vous n êtes pas sûr de sa référence, vous pouvez essayer d utiliser la détection automatique de l assistant Ajout de périphérique du Panneau de configuration. Selon votre version de Windows, il se peut que le système vous présente une boîte de dialogue du type suivant : Ecran n 102 Il est impératif d accepter la suggestion, à savoir cliquer sur Oui pour garder le fichier. Cette carte Ethernet doit normalement se trouver liée au protocole TCP/IP. Il faut renseigner son adresse IP. Ouvrez le dialogue Réseau du Panneau de configuration.

NetShare 71 Sélectionnez TCP/IP -> Votre Carte Ethernet. Cliquez sur Propriétés. Ecran n 103 Sélectionnez l onglet Adresse IP. Cochez Spécifier une adresse IP. Saisissez cette adresse ( 192.168.10.1, voir schéma) et le masque de sousréseau associé (Réseau de classe C : 255.255.255.0). Cliquez sur OK. Ecran n 104 Configuration XIP Il faut simplement s assurer que le routage IP est activé : Toujours dans le dialogue Réseau du Panneau de configuration.

72 NetShare Sélectionnez XIP Adapter (Routeur IP). Cliquez sur Propriétés. Ecran n 105 Sélectionnez l onglet Avancées. Cochez la case Activer le routage IP. Cliquez sur OK. Ecran n 106 Ecran n 107 Toutes ces modifications entraînent la nécessité de redémarrer la machine. Cliquez sur Oui. Si au redémarrage de la machine, celle-ci se bloque, reportez-vous à la fin du chapitre de l installation XIP.

NetShare 73 Configuration de STRATUS A la base, dans le monde TCP/IP, une machine ne possède d information que sur les segments de réseau auquel elle est directement rattachée. Le segment Ether1 est donc inconnu pour STRATUS. Il ne sait donc pas comment y accéder. Au vue du schéma, il paraît évident que si STRATUS doit envoyer des paquets à destination d une machine située sur le réseau Ether1, elle doit faire parvenir les paquets à la machine CUMULUS et ceci par le seul moyen à sa disposition qu est le réseau RNIS. Cette information peut lui être fournie de trois manières : Par une information de routage précise. Du type Les paquets à destination du réseau 192.168.10.0 doivent être envoyés à l adresse IP 192.168.30.1 Cette dernière adresse étant sur un réseau auquel STRATUS est directement rattaché, cette information est suffisante. Pour fournir cette information à STRATUS, il faut utiliser la commande route. Cette dernière sort du cadre de ce manuel et nous vous renvoyons à la documentation Microsoft pour son utilisation. Par une information par défaut. A savoir une information du type Tous les paquets dont le réseau de destination nous est inconnu doivent être envoyés à l adresse IP 192.168.30.1. Par des protocoles de routage automatique (RIP, OSPF, etc...) sortant du cadre de ce manuel. De plus, ces protocoles génèrent un trafic permanent, incompatible avec des communications de type RNIS. La seconde méthode est plus simple d emploi et suffisante dans de nombreux cas, dont notre exemple. Ouvrez le dialogue Réseau du Panneau de configuration. Sélectionnez TCP/IP (ou TCP/IP -> XIP Adapter (Routeur IP) si votre machine intègre d autres adaptateurs réseau). Cliquez sur Propriété. Ecran n 108

74 NetShare Sélectionnez l onglet Passerelle. Saisissez l adresse IP de l interface RNIS de CUMULUS :192.168.30.1. Cliquez sur Ajouter. Cliquez sur OK. Ecran n 109 Cette modification entraîne la nécessité de redémarrer la machine. Ecran n 110 Cliquez sur Oui. Une erreur fréquemment commise serait ici de saisir l adresse IP de l interface Ethernet de la machine CUMULUS. Il faut bien comprendre que la passerelle doit être directement accessible par la machine considérée. Donc sur un segment IP qui lui est directement rattaché. En effet, une information du type Pour aller à tel endroit, passer par ce point n a d intérêt que si l on sait accéder au point en question. Configuration de CIRRUS La machine CIRRUS est une machine fonctionnant aussi sur Windows 95. Le protocole TCP/IP est bien sûr installé et configuré avec l adresse locale 192.168.10.55. Cet exemple assume que TCP/IP est correctement configuré par rapport au réseau local. C est à dire que, par exemple, la connectivité IP vers CUMULUS est opérationnelle, ce dont on peut s assurer par la commande : C :\->ping 192.168.10.1 Il est nécessaire de configurer le routage IP. La modification est symétrique de la machine STRATUS. CIRRUS doit prendre pour règle d envoyer les paquets dont la destination lui est inaccessible directement vers la machine CUMULUS. Plus précisément vers l interface Ethernet de la machine CUMULUS (Puisqu il ne sait pas atteindre directement l interface RNIS). On devra donc, dans l onglet Passerelle des Propriétés de TCP/IP ajouter l adresse 192.168.10.1.

NetShare 75 Le fichier hosts Afin de ne pas avoir à saisir de fastidieuses adresses IP dans les commandes, nous pouvons définir un fichier HOSTS, qui sera recopié sur les trois machines de notre réseau. 127.0.0.1 localhost # - Réseau Ether1 192.168.10.1 ecumulus 192.168.10.55 cirrus # - Réseau RNIS 192.168.30.1 cumulus 192.168.30.2 stratus Ce ficher sera ensuite recopié dans C:\WINDOWS\ pour les trois machines. Test de la connectivité IP Pour valider la connectivité IP, il suffit de faire, sur la machine CIRRUS C:\-> ping stratus La commande doit être couronnée de succès, après quelques échecs dus au temps d établissement de la communication RNIS. De même, dans l autre sens, sur la machine STRATUS C:\-> ping cirrus doit fonctionner de manière similaire. A noter que le bon fonctionnement du premier ping atteste que le routage est correct dans les deux sens. En effet, ping entraîne un aller et un retour de paquet. Les services Microsoft Le fonctionnement des services Microsoft sur ce nouveau contexte repose toujours sur le fichier LMHOSTS. Comme le fichier HOSTS, il va être plus simple de le créer de manière unique, et de le recopier ensuite sur les différentes machines du réseau. Le fichier LMHOSTS commun est le suivant : 192.168.30.2 stratus #PRE 192.168.30.1 cumulus #PRE 192.168.10.55 cirrus #PRE Il doit être lui aussi placé dans C:\WINDOWS\ pour les trois machines. On peut maintenant valider le bon fonctionnement des services Microsoft. Par exemple, sur la machine CIRRUS : C:\-> net view \\stratus nous permet d afficher les ressources disponibles de STRATUS. Il est aussi possible d utiliser le gestionnaire de fichiers, de la manière décrite précédemment.

76 NetShare Interconnexion de deux réseaux Le schéma suivant reprend notre exemple avec un réseau Ethernet supplémentaire Ce réseau se voit affecter l adresse 192.168.20.0. Outre une interface vers la machine STRATUS, on y trouve une nouvelle machine : NIMBO, à l adresse 192.168.20.73. Configuration L ajout de ce nouveau réseau se passe de manière symétrique par rapport au chapitre précédent. A savoir : Pour STRATUS : Ajout d une interface Ethernet sur la machine STRATUS et configuration de celleci à l adresse 192.168.20.2, par la configuration TCP/IP. Activation du routage IP de STRATUS dans l onglet Avancé du dialogue Propriétés de l Adapter XIP du dialogue Réseau du Panneau de configuration. Redémarrage de la machine. Pour CUMULUS Ajout de l adresse 192.168.30.2 dans l onglet Passerelle du dialogue Propriétés du TCP/IP associé à XIP.

NetShare 77 Attention à bien déclarer cette passerelle dans le dialogue Propriétés du TCP/IP associé à XIP et non dans celui de TCP/IP associé à votre carte Ethernet. Redémarrage de la machine. Pour NIMBO Configuration TCP/IP pour une connectivité effective vers l interface Ethernet de STRATUS. Ajout de l adresse IP 192.168.20.2 dans l onglet Passerelle du dialogue Propriétés du TCP/IP. Redémarrage de la machine. Fichier HOSTS commun Le fichier HOSTS doit donc prendre en compte ces modifications et être redistribué sur les quatre machines. 127.0.0.1 localhost # - Réseau Ether1 192.168.10.1 ecumulus 192.168.10.55 cirrus # - Réseau Ether2 192.168.20.2 estratus 192.168.20.73 nimbo # - Réseau RNIS 192.168.30.1 cumulus 192.168.30.2 stratus Fichier LMHOSTS commun De même pour le fichier LMHOSTS : 192.168.30.2 stratus #PRE 192.168.30.1 cumulus #PRE 192.168.10.55 cirrus #PRE 192.168.20.73 nimbo #PRE Test de connectivité IP On doit maintenant être capable de faire, sur la machine NIMBO C:\->ping cirrus et sur la machine CIRRUS C:\->ping nimbo En fait, chaque machine doit être capable de d atteindre toutes les autres par la commande ping. Services Microsoft De même, la commande

78 NetShare C:\->net view \\<Nom de machine> doit être capable de fonctionner depuis chacune des machines vers toutes les autres. Utilisation de X.25 Il est possible d utiliser un mode différent de communication au travers du canal RNIS : Le mode X.25. Celui-ci offre l avantage d avoir un mode de compression plus performant, de principe V.42bis. N utilisez ce protocole qu entre deux sites XIP. Configuration de CUMULUS : Ouvrez le dialogue Configuration des sites XIP (Menu Démarrer -> Programmes -> OXUS -> Configuration des sites XIP) Ecran n 111 Pointez sur Stratus et cliquez sur le bouton droit de la souris. Cliquez sur Propriété. (Ou bien vous pouvez utiliser le choix Propriété du menu Fichier). Sélectionnez l onglet Paramètres. Dans le dialogue Protocole utilisé, sélectionnez X25 : Sur Canal B (Site XIP). Vérifiez que la Compression des données (V42bis) est bien cochée. Ecran n 112 Procédez de manière identique sur STRATUS Comme précédemment, la commande ping de CUMULUS vers STRATUS doit provoquer l établissement de la connexion. On vérifiera aussi que la symétrie est vraie.

NetShare 79 Le fonctionnement des couches réseaux Microsoft, ainsi que de tout le routage IP doit aussi être toujours opérationnel, sans configuration supplémentaire.

NetShare 81 Audit et taxation Junction intègre deux moyens de surveiller l usage des communications. Le fichier XIPLOG.TXT Ce fichier se trouve dans le répertoire C:\WINDOWS. (Windows 95) ou C:\WINNT (Windows NT). Il n est créé et renseigné que si vous l avez explicitement demandé, en cochant la case Enregistrer un fichier journal dans les Propriétés de XIP Adapter, onglet Avancé. Il comporte un ligne par connexion. Chaque ligne est composée de champs séparés par un caractère de tabulation. Les différents champs sont : La date, au format AA-MM-JJ L heure de fin de connexion, au format HH:MM:SS Le sens de la connexion : to si l appel est émis par nous. from s il est reçu. Le nom du site distant. Le nombre de Kilo-octets échangés. La durée de la connexion, au format HH:MM:SS Le nombre d unité de taxation, si le réseau fournit cette information. Le format de ce fichier est prévu pour être importé facilement dans un tableur, Excel par exemple. Le répertoire PHONETAX Ce fichier s incrémentant d une ligne à chaque nouvelle connexion, il est de votre responsabilité de le purger régulièrement. Ce répertoire, situé dans C:\WINDOWS (Windows 95) ou C:\WINNT (Windows NT), contient un fichier par site distant. Le nom de ce ficher reprend le numéro de téléphone. Chaque fichier ne comporte qu une seule ligne. Cette ligne est composée de champs séparés par un caractère de tabulation. Les différents champs sont : Le numéro de téléphone. Le nombre d appels émis vers ce numéro.

82 NetShare Le cumul des temps de connexion vers ce numéro, au format HH:MM:SS Le cumul des unités de taxation vers ce numéro, si le réseau fournit cette information. Ces fichiers sont prévus pour fournir immédiatement des informations cumulées par numéro d appel. Ils présentent aussi l avantage de ne pas croître de volume avec le temps. Ils peuvent êtres cumulés en un fichier global, par exemple par la commande : C:\->COPY c:\windows\phonetax\*.tax c:\temp\cumul.tax Le fichier résultant est alors facilement importable dans un tableur de type Excel. Après relevé, pour remettre les compteurs à 0, il suffit de faire : C:\->DEL c:\windows\phonetax\*.tax Comment obtenir l information de taxation Les deux formes d audit des connexions peuvent donc enregistrer des informations de taxation, correspondant au nombre d unités facturées par l opérateur téléphonique. Cette information est fournie par le réseau RNIS, sur demande. Il existe deux formes de demande : En service complémentaire à l abonnement (Indication de coût en mode permanent). Ce service est alors facturé mensuellement. A la demande, sur chaque connexion. Il suffit pour cela, dans XIP, de rajouter un symbole $ en début du numéro de téléphone du site distant. En rémunération de ce service, une unité supplémentaire est alors perçue par communication. (Cette unité n est pas comptabilisée par XIP. Mais, il est possible de l intégrer dans le calcul, en ajoutant le nombre d appels au nombre d unités de taxation) Il est évident que cette deuxième méthode n est économiquement viable que pour des utilisations ponctuelles.

NetShare 83 En cas de problèmes Outil Suivi des messages Cet outil permet de visualiser les messages émis par le pilote de la carte RNIS. Après les messages de lancement, indicatif d'un chargement correct de la carte, on trouve les messages de demandes de connexion (entrantes et sortantes), les établissements d appels, les refus et les libérations. En cas de problème de connexion, la première chose à faire est donc de consulter cet outil, puisqu'il indique notamment les causes RNIS en toutes lettres. Pour accéder à cet outil : Cliquez sur Suivi des messages dans le groupe de programmes OXUS. Outil Moniteur de ligne Cet outil permet de visualiser la signalisation RNIS ainsi que les échanges de données avec le site distant. L analyse de ces échanges permet de diagnostiquer précisément la majorité des problèmes. Pour accéder à cet outil : Cliquez sur Moniteur de ligne dans le groupe de programmesoxus. Support technique Si, malgré une LECTURE ATTENTIVE ET COMPLETE DE CE MANUEL, ainsi qu un RESPECT SCRUPULEUX DES PROCEDURES DECRITES PAS A PAS, vous rencontrez des problèmes à l installation où à la configuration de ce produit, vous pouvez faire appel à notre service de support technique. L accès initial à ce service se fait exclusivement par Fax, au numéro 01 46 31 66 11 dans lequel vous nous indiquerez : Vos coordonnées. Le système d exploitation utilisé (Windows 95, Windows NT). Le(s) produit(s) OXUS et leur version (Le numéro de version se trouvant sur les disquettes). Le numéro de l écran à partir duquel la réalité a divergé de la procédure décrite dans le manuel. Le mois d édition de ce manuel (Dernière ligne du dos de la page de garde).

84 NetShare Les anomalies constatées. Les résultats complets des outils Suivi des messages et Moniteur de ligne. Ceci après démarrage de la machine et une tentative de connexion infructueuse. Le contenu du fichier C :\windows\xhost0 (Windows95) ou C :\winnt\system32\ofnt\private\xhost* (Windows NT) Dans le cas de problème sur votre accès Internet, le nom et les coordonnées de votre fournisseur d accès. Si la carte OXUS n est pas connectée directement sur un accès France Télécom, mais sur un commutateur d entreprise. Dans ce cas veuillez indiquer la marque de celui-ci. La longueur totale approximative de votre bus RNIS, ou bien la distance approximative entre la carte et la TNR. Si d autres équipements sont connectés sur le bus RNIS, le nombre, la marque et le type de ceux-ci. Et toute autre information vous paraissant utile. Sauf indication contraire de votre part, le support technique pourra procéder à des essais de connexion vers les sites distants figurant dans vos résultats d essais.