▼
Scroll to page 2
of
95
WebShare 340/440
ADSL2+ VPN Router
A02-RA340
A02-RA440
MANUEL UTILISATEUR
A02-RA3(4)40_MF01
Company certified ISO 9001:2000
Where solutions begin
WebShare 340/440
Copyright . 2002 est la propriété de cette société. Tout droits réservés. Sont interdites, la
reproduction, la transmission, la transcription, la mémorisation dans un système de
sauvegarde où la traduction dans une autre langue ou en langage informatique quels qu’ils
soient, de la présente publication, sous quelque forme que ce soit ou quelque en soit le
moyen, électronique, mécanique, magnétique, optique, chimique, manuel ou de tout autre
genre, sans avoir obtenu préalablement l’autorisation de notre entreprise.
Non-responsabilité La présente entreprise n’admet pas de requêtes ni de garantie,
explicites ou implicites, au sujet du contenu et de manière spécifique exclue la possibilité de
garantie, communicabilité ou adaptabilité pour des finalités particulières. Le logiciel décrit
dans le présent manuel est vendu ou concédé en licence “tel quel”. Si les programmes
devaient présenter des problèmes après l’achat, l’acquéreur (et non pas la présente
entreprise, son distributeur ou concessionnaire) est tenu de prendre en charge tous les coûts
de manutention ainsi que les coûts dus à des dommages accidentels ou des conséquences
dérivants d’un défaut du logiciel. La présente entreprise se réserve en outre le droit de revoir
le contenu de cette publication et d’y apporter des modifications de temps en temps, sans
obligation d’informer les utilisateurs de ces changements. Nous avons fait tout notre possible
afin d’éviter la présence d’erreurs dans le texte, les images, les tableaux présents dans ce
manuel et dans le Cd-Rom. Cependant, nous ne pouvons pas garantir l’absence totale
d’erreurs et/ou d’omissions, nous vous remercions donc de nous les signaler et vous prions
de nous en excuser. Enfin, nous ne pouvons être tenus pour responsables dans quelque
perte que ce soit, dommage ou incompréhension à la suite directe ou indirecte de l’utilisation
de notre manuel, le logiciel Cd-Rom et/ou disque dur. Toutes les marques ou noms de
produits mentionnés dans le présent manuel sont des marques commerciales et/ou
brevetées par leurs propriétaires respectifs.
FCC
Cet appareil est conforme à la quinzième partie des Règles de la FCC (Class B). Son
fonctionnement est soumis à deux conditions :
• Il ne doit pas provoquer d’interférences gênantes.
• Il ne doit pas subir d’interférences, et notamment pas d’interférences susceptibles
d’entraîner un fonctionnement anormal.
Ces limites sont étudiées de manière à assurer une protection correcte contre les
interférences gênantes en zone résidentielle. Cet équipement produit, utilise et peut émettre
de l’énergie en fréquences radio. S’il n’est pas installé et utilisé conformément aux
instructions, il peut provoquer des perturbations des communications radio. L’absence de
perturbations ne peut cependant pas être garantie pour une configuration donnée. Si
l’appareil perturbe la réception de la radio ou de la télévision (ce qui peut être déterminé en
l’éteignant puis en le remettant sous tension), l’utilisateur peut prendre les mesures suivantes
pour corriger ces interférences :
• Réorienter ou déplacer l’antenne réceptrice.
• Augmenter la distance entre le récepteur et l’équipement.
• Brancher l’équipement dans une prise située sur un circuit différent de celui auquel le
récepteur est connecté.
• Demander conseil au revendeur ou à un technicien radio-télévision expérimenté.
Toutes les marques citées appartiennent à leurs propriétaires respectifs.
WebShare 340/440
SOMMAIRE
CHAPITRE 1............................................ 1
1.1 CARACTERISTIQUES PRINCIPALES DE L’ADSL2+ VPN ROUTER ................................................. 1
1.2 CONTENU DE LA BOITE .................................................................................................................. 2
1.3 CARACTERISTIQUES TECHNIQUES ................................................................................................. 2
1.4 APPLICATION.................................................................................................................................. 4
CHAPITRE 2............................................ 5
2.1 PRECAUTIONS GENERALES D’UTILISATION .................................................................................... 5
2.2 VOYANTS LED DE FACE AVANT .................................................................................................... 5
2.3 CONNECTIQUE EN FACE ARRIÈRE ................................................................................................ 6
2.4 PRÉCAUTIONS DE CÂBLAGE........................................................................................................... 7
CHAPITRE 3.......................................... 10
3.1 AVANT DE COMMENCER .............................................................................................................. 10
3.2 CONNEXION DU ROUTEUR ........................................................................................................... 10
3.3 CONFIGURATION DU TCP/IP....................................................................................................... 11
Sous Windows 95/98/ME........................................................................................................... 11
Sous Windows NT4.0 ................................................................................................................. 13
Sous Windows 2000 ................................................................................................................... 14
Sous Windows XP....................................................................................................................... 16
3.3.1 Vérification.......................................................................................................................... 18
3.4 CONFIGURATION INITIALE ............................................................................................................ 19
3.4.1 Nom d’utilisateur et Mot de passe .................................................................................. 19
3.4.2 Ports LAN et WAN ............................................................................................................ 19
3.5 INFORMATIONS DU FAI (FOURNISSEUR ACCES INTERNET)........................................................ 19
3.6 CONFIGURATION AVEC LE NAVIGATEUR INTERNET ..................................................................... 20
3.6.1 ETAT ................................................................................................................................... 21
3.6.2 Démarrage rapide ............................................................................................................. 21
3.6.3 CONFIGURATION ............................................................................................................ 23
3.6.3.1 LAN ............................................................................................................................... 23
3.6.3.1.1 VLAN (Réseau virtuel) ....................................................................................... 23
3.6.3.1.2 Ethernet................................................................................................................ 24
3.6.3.1.3 Filtre sur clients Ethernet................................................................................... 24
Serveur DHCP ..................................................................................................................... 26
3.6.3.2 WAN .............................................................................................................................. 28
3.6.3.2.1 FAI......................................................................................................................... 28
3.6.3.2.2 DNS ...................................................................................................................... 32
3.6.3.2.3 ADSL .................................................................................................................... 33
3.6.3.3 Système .......................................................................................................................... 34
3.6.3.3.1 Date et Heure ...................................................................................................... 34
3.6.3.3.2 Accès à distance................................................................................................. 34
3.6.3.3.3 Mise à jour du Firmware .................................................................................... 34
3.6.3.3.4 Sauvegarde/Restauration.................................................................................. 35
WebShare 340/440
3.6.3.3.5 Redémarrage ...................................................................................................... 36
3.6.3.3.6 Accès Utilisateurs ............................................................................................... 36
3.6.3.4 Pare Feu (Firewall) ........................................................................................................ 37
3.6.3.4.1 Paramètres géneraux ........................................................................................ 38
3.6.3.4.2 Filtrage de paquets............................................................................................. 38
3.6.3.4.3 Détection d’intrusion........................................................................................... 41
3.6.3.4.4 Filtrage des Url.................................................................................................... 42
3.6.3.4.5 Log du Pare Feu ................................................................................................. 43
3.6.3.5 VPN................................................................................................................................ 45
3.6.3.5.1 VPN - PPTP......................................................................................................... 45
3.6.3.5.2 VPN - IPSec ........................................................................................................ 53
3.6.3.6 QoS ................................................................................................................................ 58
3.6.3.6.1 Réglages des priorités ....................................................................................... 58
3.6.3.6.2 Bande passante Sortante (LAN vers WAN) .................................................. 59
3.6.3.6.3 Bande passante Entrante (WAN vers LAN) ................................................... 59
3.6.3.7 Serveur Virtuel............................................................................................................... 60
3.6.3.8 Programmation horaire .................................................................................................. 61
3.6.3.9 Avancés.......................................................................................................................... 62
3.6.3.9.1 Route Statique .................................................................................................... 63
3.6.3.9.2 DNS Dynamique ................................................................................................. 63
3.6.3.9.3 Contrôle d’Emails................................................................................................ 63
3.6.3.9.4 Gestion du routeur.............................................................................................. 64
3.6.3.9.5 IGMP..................................................................................................................... 65
3.6.4 Sauvegarde de la configuration en mémoire ................................................................ 65
3.6.5 Sortie ................................................................................................................................... 66
CHAPITRE 4.......................................... 67
PROBLEMES AU DEMARRAGE DU ADSL ROUTER ............................................................................. 67
MOT DE PASSE?................................................................................................................................. 67
IMPOSSIBLE D’ENTRER DANS LE ROUTER PAR LE WEB.................................................................... 68
PROBLEMES AVEC L’INTERFACE LAN................................................................................................ 68
PROBLEMES AVEC L’INTERFACE WAN .............................................................................................. 68
PROBLEMES DE CONNEXION A UN NOEUD DISTANT OU A UN FAI.................................................... 69
CONFLITS D’ADRESSES IP ................................................................................................................. 69
LE ROUTER NE PEUT PAS SE POSITIONNER?..................................................................................... 70
QU’EST CE QUE LE NAT? .................................................................................................................. 70
PAQUETS IP ....................................................................................................................................... 71
UNE APPLICATION INTERNET NE FONCTIONNE PAS CORRECTEMENT................................................ 71
POURQUOI MEME AVEC LE SERVEUR VIRTUEL DES APPLICATIONS NE MARCHENT PAS?................. 72
POURQUOI MEME AVEC LE DMZ DES APPLICATIONS NE MARCHENT PAS?....................................... 72
RFC 1483 BRIDGE AVEC MAC OS 9 ............................................................................................... 72
RFC 1483 BRIDGE AVEC MAC OS X .............................................................................................. 73
RFC 1483 BRIDGE AVEC WINDOWS 95, 98, ME ............................................................................. 73
RFC 1483 BRIDGE AVEC WINDOWS 2000 ....................................................................................... 74
RFC 1483 BRIDGE AVEC LINUX...................................................................................................... 74
LES PERFORMANCES DU ROUTER NE SONT PAS BONNES ................................................................. 74
QU’EST CE QUE LE RELAIS DHCP ?.................................................................................................. 75
QU’EST CE QUE C’EST LE TEMPS DE MISE AU REPOS? ...................................................................... 75
POURQUOI LE WEBSHARE 340/440 ROUTER ADSL2+ SE CONNECTE AUTOMATIQUEMENT A L’ISP?
............................................................................................................................................................ 75
QU’EST CE QU’UNE ATTAQUE DE DENI DE SERVICE?........................................................................ 76
WebShare 340/440
QU’EST CE QU’UNE ATTAQUE DENIAL OF SERVICE? ......................................................................... 76
COMMENT EMPECHER A UN GROUPE D’UTILISATEURS DE SURFER SUR INTERNET? ........................ 77
QU’EST CE QUE LE DDNS? ............................................................................................................... 78
APPENDICE A ...................................... 80
DYNAMIQUE DNS .............................................................................................................................. 80
APPENDICE B ...................................... 82
FILTRAGE DE PAQUETS ...................................................................................................................... 82
APPENDICE C ...................................... 85
UNIVERSEL PNP ................................................................................................................................ 85
APPENDICE D ...................................... 88
SPECIFICATIONS................................................................................................................................. 88
APPENDICE E ...................................... 89
SUPPORT ............................................................................................................................................ 89
A02-RA3(4)40_MF01 (Janvier 2006, V1.00)
WebShare 340/440
Chapitre 1
Introduction
1.1 Caractéristiques principales de l’ADSL2+ VPN
Router
Partage de connection et d’adresse IP
Le Routeur possède 4 ports Fast Ethernet (avec auto-détection 10/100Mbps) pour la
connexion à votre PC ou au réseau. Il permet, grâce au modem ADSL2+ intégré, un
téléchargement jusqu'à 24Mbps. Grâce à la fonctionnalité NAT, il permet aux différents
utilisateurs de partager simultanément la connexion ADSL en utilisant un seul abonnement
internet et une seule adresse IP.
Sécurité: Pare Feu & VLAN
Il intègre un pare-feu sophistiqué, qui ajouté à la fonctionnalité NAT (qui représente déjà une
première protection), offre des fonctionnalités avancées pour sécuriser le PC ou le réseau.
Le VLAN permet de segmenter le traffic réseau en simplifiant sa gestion et en améliorant
ses performances.
VPN
Il manage les VPN IPSec (jusqu’à 16 dans le modele A02-RA440) ou L2TP/PPTP en se
chargeant de l'authentification, de la confidentialité et de l'intégrité des données, il permet
donc de mettre en communication sécurisée 2 (ou plus) LAN.
Qualité de Service et Priorité sur adresse IP
Le Routeur peut acheminer les informations issues des applications en fonction de leur
priorité. Plusieurs Classes de Services sont proposées, il est ainsi possible d'affecter une
priorité à chaque type de flux en fonction de ses exigences de qualité de service, la vitesse
de navigation ne sera plus ralentie par exemple lors de l'utilisation de programmes P2P
utilisés sur d'autres ordinateurs de réseau et vous pourrez affécter une vitesse maximum
pour vos jeux réseaux.
Configuration et Gestion simplifiée
Son interface de gestion par Navigateur Web et Telnet, accessible en local ou à distance
simplifie la gestion du produit. Il incorpore aussi un client de DNS Dynamique.
1
WebShare 340/440
1.2 Contenu de la boite
•
•
•
•
•
•
•
•
Adsl2+ VPN Router (WebShare 340 ou WebShare 440)
CD-Rom avec manuels en ligne
Vera (Multilangue Intercative Tutorial)
Guide d’installation rapide
Câble RJ-11 ADSL/téléphone
Câble RJ45 CAT-5 Réseau LAN
Câble console PS2/RS 232 (DB9)
Alimentation secteur (12V, 1A)
Si l’un de ces composants manque, contacter votre revendeur.
1.3 Caractéristiques techniques
Le Routeur offre les caractéristiques suivantes:
Interfaces Matérielles
• 4 ports LAN Fast Ethernet
• 1 port WAN RJ11 pour la connexion ADSL2+
• 1 port Console (PS2)
• 8 diodes LEDs pour diagnostic immédiat, Bouton Marche/Arrêt et Bouton Reset
Standards et Protocoles ADSL/ADSL2/ADSL2+/ATM
• Chipset ADSL Globespan Argon 330 (Compatible avec les DSLAM les plus utilisés)
• Standard ADSL: ADSL Multi-Mode standard [ANSI T1.413, Issue 2; G.dmt (G.992.1);
G.lite (G992.2)]
• Standard ADSL2: G.dmt.bis (ITU G.992.3)
• Standard ADSL2+: G.dmt.bisplus (ITU G.992.5)
• Standard ATM: AAL5 et ATM classe:UBR, CBR, VBR-rt, VBR et OAM F4/F5
loopback{VC-based ed LLC-based multiplexing}
• Protocole ATM/ADSL: Bridge & Routed Ethernet over ATM(RFC 2684, 1483),
PPPoE(RFC2516), PPPoA(RFC2364), RFC1577
Pare feu / Firewall
• Filtrage par Paquet, Adresse Mac et URL
• Prévention du Deni de Service, Inspection de Paquets (SPI) et Détection d’Intrusion
VPN
• IPSec avec gestion de clé IKE, jusqu’à 16 tunnels VPN IPSec
• PPTP/IPSec (ESP/AH) client & serveur [avec cryptage 3DES, DES, MD5, SHA1 et
MPPE]
• IPSec, L2TP et PPTP pass-through
Gestion
• Guide rapide d'installation et Auto Scan ADSL
• Par navigateur Web, Port Console et Telnet pour gestion locale et à distance
• SNMP v1,v2 & v3 et contrôle des log, FTP & TFTP pour mise à jour du firmware
2
WebShare 340/440
Protocole Réseau
• Nat, RIP1/2, routage statique, Interface LAN Multiple
• Serveur Virtuel, Plug&Play Universel (UPnP) & DMZ
• DHCP Serveur, Client & Relais / DNS Relais / POP3 (contrôle d’un compte Email)
Caractéristiques Avançées
• Dynamique DNS: Dyndns, Zoneedit, Orgdns, Dhs, Dyns, Minidns, No-ip, etc...
•
•
IP Throttling: pour spécifier une vitesse déterminée à des services ou applications
QoS: pour acheminer les informations issues des applications en fonction de leur priorité
3
WebShare 340/440
1.4 Application
4
WebShare 340/440
Chapitre 2
Utilisation du Routeur
2.1 Précautions générales d’utilisation
Ne pas utiliser le Routeur dans un endroit exposé à des conditions de
température et d’hygrométrie élevée, le Routeur pourrait fonctionner de
manière impropre et/ou subir des dommages.
Ne pas utiliser la même prise de courant pour alimenter d’autres appareils
que le Routeur.
Ne pas ouvrir le châssis du Routeur ni tenter de le réparer seul.
Si le Routeur est trop chaud, vous devez l'éteindre immédiatement et vous
adresser à du personnel qualifié.
Mettre le Routeur sur une surface plane et stable.
Utiliser exclusivement l'alimentation fournie dans l'emballage.
2.2 Voyants LED de Face Avant
5
WebShare 340/440
Voyant
SIGNIFICATION
POWER
SYS
Allumé quand le Routeur est sous tension
Allumé lorsque le système est prêt
Allumé quand le LAN (réseau) est connecté
Vert= connexion à 100Mbps, Orange= 10Mbps
LAN (1-4)
ADSL
PPP/MAIL
Clignote lors des transferts de données
Fixe, connexion correcte
Clignotant, en cours de connexion
Fixe, connexion PPPoA / PPPoE correcte
Clignotant, Email reçu
2.3 Connectique en Face Arrière
PORT
UTILISATION
LINE
(RJ-11) (6)
PS2 (CONSOLE) (5)
Câble RJ11 fourni vers le filtre ADSL (optionnel)
puis à la prise téléphonique
Cable PS2/RS232 vers le PC.
LAN
(4 *RJ-45)* (4)
RESET (3)
Câble Ethernet standard ou croisé pour PC ou
Switch.
Routeur sous tension, presser pour effectuer le
6
WebShare 340/440
POWER (Jack) (2)
POWER Switch (1)
reset ou le restore. Les opérations sont:
0-3 secondes: reset
3-6 secondes: pas d’action
6 secondes ou plus: il effectue un retour aux
conditions par défaut (à utiliser, par exemple en
cas d’oubli de mot de passe)
Alimentation secteur fournie avec le routeur
Bouton Marche/Arrêt
2.4 Précautions de câblage
Les problèmes les plus fréquents proviennent d’un mauvais raccordement ou de la ligne
ADSL. Vérifier que tous les appareils sont sous tension, sur le panneau avant du routeur les
LEDs LAN , ADSL , PWR et SYS doivent être allumées.
Vérifier que tous les produits de téléphonie connectés sur la même ligne que votre routeur (
téléphones, fax, modem analogique) sont bien isolés par un filtre ADSL(A01-AF2)
correctement installé entre eux et les prises murales (sauf si vous utilisez un central
téléphonique installé par un professionnel).
L’oubli de ces filtres ou leur mauvaise installation peut créer de
nombreux problèmes sur votre connexion ADSL, non reconnaissance
ou fréquentes déconnections.
7
WebShare 340/440
Si la LED ADSL clignote, il faut forcer la modulation.
Dans le menu Configuration, WAN, ADSL, dans Mode de connexion,
sélectionnez dans la liste de choix ADSL puis cliquez sur Appliquer et
enfin sur Sauver Configuration pour enregistrer les changements.
8
WebShare 340/440
9
WebShare 340/440
Chapitre 3
Configuration
En utilisant le navigateur Web intégré dans votre système d’exploitation (UNIX, Linux, Mac
OS, Windows 95/98/NT/2000/Me/XP) vous pouvez configurer facilement le routeur. En outre
vous pouvez le gérer à partir de n’importe quelle station du réseau local ou via Internet.
3.1 Avant de Commencer
Tous les PCs doivent avoir une carte réseau Ethernet correctement installée, être relié au
Routeur directement ou par un Switch et avoir le protocole TCP/IP installé et configuré soit
pour obtenir automatiquement une adresse IP par le serveur DHCP, soit une IP fixe faisant
partie du même sous réseau que le routeur.
Son adresse IP par défaut est 192.168.1.254 avec pour masque de sous réseau
255.255.255.0, le plus simple est d’utiliser le serveur DHCP du routeur.
Penser aussi à désinstaller un éventuel logiciel pare feu présent sur votre ordinateur qui
pourrait vous empechez de joindre l’adresse du routeur.
Vérifier avant tout la configuration réseau de votre PC, présence d’une connexion Ethernet
et du protocole TCP/IP.
Toute station gérant le TCP/IP peut être installée sur le routeur. Réferez
vous au manuel spécifique pour les réglages adéquats.
3.2 Connexion du Routeur
•
•
•
•
Relier le Routeur à un réseau LAN et une prise téléphonique ADSL
Mettre l’appareil en marche
Vérifier les LEDs
Désinstaller avant l’étape suivante un éventuel logiciel Pare Feu (Firewall)
10
WebShare 340/440
3.3 Configuration du TCP/IP
Sous Windows 95/98/ME
1. Aller dans Panneau de Configuration. Double-cliquer sur Réseau.puis afficher
l’onglet Configuration.
2. Sélectionner le protocole TCP/IP ->
NIC carte, ou une quelconque carte réseau Ethernet du PC.
3. Cliquer sur Propriétés
4. Dans l’onglet Adresse IP Sélectionner l’option Obtenir automatiquement une
adresse IP.
11
WebShare 340/440
5.
6.
7.
Sélectionner l’onglet DNS
Sélectionner l’option Désactiver DNS puis cliquer sur OK pour terminer la
configuration.
Vous devez redémarrer l’ordinateur pour que les changements prennent effet.
12
WebShare 340/440
Sous Windows NT4.0
1. Aller dans Panneau de Configuration. Double-cliquer sur Réseau puis sélectionner
l’onglet Protocole .
2. Sélectionner TCP/IP Protocol puis cliquer sur Propriétés.
3. Sélectionner (votre carte Réseau) l’onglet Obtenir une adresse IP par un serveur
DHCP puis cliquer sur OK pour terminer la configuration.
13
WebShare 340/440
Sous Windows 2000
1. Aller dans Panneau de Configuration. Double-cliquer sur Connexions Réseau et
accès à distance..
2. Double-cliquer sur connexion au réseau local.
3. Dans Connexion au réseau local cliquer sur Propriétés.
14
WebShare 340/440
4. Sélectionner Internet Protocol (TCP/IP) et cliquer sur Propriétés.
5. Sous l’onglet Général, sélectionner l’onglet
Obtenir une adresse IP
automatiquement puis Obtenir les adresses des serveurs DNS automatiquement
15
WebShare 340/440
6. Cliquer sur OK pour terminer la configuration
Sous Windows XP
1. Aller dans le Panneau de Configuration. Double-cliquer sur Accès Réseau
2. Double-cliquer sur Connexions Réseau.
3. Cliquer sur Propriétés.
16
WebShare 340/440
4. Sélectionner Protocole Internet (TCP/IP) puis cliquer sur Propriétés.
5. Sélectionner Obtenir une adresse IP automatiquement puis Obtenir les
adresses des serveurs DNS automatiquement.
17
WebShare 340/440
6. Cliquer sur OK pour terminer la configuration.
3.3.1 Vérification
Pour vérifier le succès de la configuration, suivez les instructions suivantes:
1. Cliquer sur Démarrer puis Exécuter, dans le champ libre écrivez cmd.
2. Dans la fenêtre DOS écrivez ping 192.168.1.254
Le message suivant devrait apparaitre:
Pinging 192.168.1.254with 32 bytes of data:
Reply from 192.168.1.254: bytes=32 times<10ms TTL=64
Reply from 192.168.1.254: bytes=32 times<10ms TTL=64
Reply from 192.168.1.254: bytes=32 times<10ms TTL=64
3. Dans le cas contraire, vérifiez vos réglages réseau.
18
WebShare 340/440
3.4 Configuration initiale
Avant de commencer la configuration du routeur il est nécessaire de connaître la
configuration initiale (paramètres par défaut).
•
Username: admin
•
Password : atlantis
•
Addresse IP : 192.168.1.254
•
Masque de sous réseau : 255.255.255.0
•
Serveur DHCP en fonction
3.4.1 Nom d’utilisateur et Mot de passe
Il est conseillé de les changer afin d'augmenter la sécurité.
Si vous ne vous rappelez plus de votre password il suffit de presser la touche
reset pendant 10 secondes ou plus: un retour aux conditions par défaut est
effectué
3.4.2 Ports LAN et WAN
Les paramètres du Routeur sont pré-configurés. Les valeurs par défaut sont les suivantes :
Port LAN
Addresse IP
192.168.1.254
Subnet Mask ou
Masque de sous réseau
Fonction serveur DHCP
255.255.255.0
Port WAN (FAI)
N/A
Activée
3.5 Informations du FAI (Fournisseur Accès Internet)
Avant d’installer votre Routeur, vous devez connaître le type d'accès dont vous disposez et
vous munir d'informations précises concernant votre compte internet (PPPoE, PPPoA, RFC
1483 ou IpoA. Le tableau suivant récapitule les informations dont vous aurez besoin en
fonction du protocole:
PPPoE
PPPoA
VPI/VCI, Multiplexage VC/LLC, Nom d’utilisateur, Mot de
passe, Nom du servie et adresses IP des DNS (peuvent
être fixes ou dynamiques).
VPI/VCI, Multiplexage VC/LLC, Nom d’utilisateur, Mot de
passe, Nom du servie et adresses IP des DNS (peuvent
être fixes ou dynamiques).
19
WebShare 340/440
RFC1483 Bridged
RFC1483 Routed
IPoA
VPI/VCI, Multiplexage VC/LLC, configurez le routeur en
mode BRIDGE.
VPI/VCI, Multiplexage VC/LLC, Adresse IP, Masque de
sous réseau, Passerelle par défaut et adresses IP des
DNS (fixes).
VPI/VCI, Adresse IP, Masque de sous réseau, Passerelle
par défaut et adresses IP des DNS (fixes).
3.6 Configuration avec le Navigateur Internet
Pour accéder à l’interface Web, lancez un navigateur Internet et tapez dans la barre
d’adresse l’IP suivante :
http://192.168.1.254
Un mot de passe vous est demandé, pour la connexion.
User name=admin
Password= atlantis
et appuyez sur OK pour aller dans la configuration.
Il apparaît à ce stade le Menu Principal avec les sections suivantes:
• Statut
• Démarrage rapide
• Configuration
• Sauvegarde en mémoire
• Langage
20
WebShare 340/440
3.6.1 ETAT
Dans cette section, vous pouvez visualiser les états du Routeur et avoir un tableau
récapitulatif de son fonctionnement.
En cliquant sur le Menu Statut, les sous-sections suivantes s'ouvriront :
• Table ARP
• Table de routage
• Table DHCP
• Statut PPTP
• Statut IPSec
• Statut L2TP
• Statut Email
• Log des événements
• Log d’erreurs
• Sessions NAT
• Diagnostiques
• Ports UPnP
3.6.2 Démarrage rapide
Choisir le protocole ou cliquer sur Démarrage Rapide pour effectuer une configuration
automatique. Cliquer sur SCAN Automatique (puis sur Démarrer), pour obtenir les
renseignements sur le type de protocole et les valeurs de VCI/VPI. Si vous connaissez déjà
ces valeurs vous pouvez les insérer manuellement.
Après avoir pressé la touche SCAN Automatique vous obtiendrez les caractéristiques de
votre ligne ADSL.
21
WebShare 340/440
À ce stade choisir la configuration et presser sur Apply. Insérez le Nom d’Utilisateur et le
Mot de Passe (dans le cas de PPPoA/PPPoE) ou Adresse IP/Sous Réseau/Passerelle
par défaut (dans le cas de RFC1483). Enfin presser sur Sauvegarde de la configuration
en mémoire (et enfin Sauvegarde) pour terminer.
22
WebShare 340/440
3.6.3 CONFIGURATION
En cliquant sur Configuration, les sous-sections suivantes apparaitront:
• LAN
• WAN
• Système
• Pare Feu (Firewall)
• VPN
• QoS
• Serveur Virtuel
• Calendrier
• Avancé
3.6.3.1 LAN
En cliquant sur LAN, les sous-sections suivantes apparaitront: Interface du pont,
Ethernet, Filtre sur clients Ethernet, Configuration des ports, Serveur DCHP
3.6.3.1.1 VLAN (Réseau virtuel)
Pour définir les membres de chaque groupe de VLAN.
Interface du pont: Nom du groupe de VLAN.
VLAN Port: Pour affecter un ou plusieurs ports au VLAN
Interface de management: Pour spécifier quel groupe de VLAN peut gérer le routeur
Cliquez sur ethernet pour éditer les paramètres.
Note: NAT/NAPT peuvent être appliqués seulement à l’interface de gestion
23
WebShare 340/440
3.6.3.1.2 Ethernet
Dans cet écran, vous pouvez changer l’adresse IP du routeur sur le réseau local. L’adresse
par défaut est 192.168.1.254 (si cette adresse se trouve déjà sur votre réseau, vous ne
pourrez pas accéder au routeur).
RIP: RIP v1, RIP v2, RIP v1+v2 et RIP v2 Multicast.
Le masque de sous réseau de la seconde adresse IP doit être le même
que pour la première.
3.6.3.1.2.1 IP Alias
Adresse IP: Inserez la seconde adresse IP
Masque de sous réseau: Le masque de sous réseau
Security Interface: Type d’interface pour la seconde adresse IP
3.6.3.1.3 Filtre sur clients Ethernet
Permet de filtrer les autorisations à partir des adresses MACs des cartes réseaux. Il sera
ainsi possible de bloquer l'accès à une liste d’adresses ou permettre seulement l'accès à
certaines adresses de la liste.
Pour activer cette fonctionnalité choisir :
Autorisé= Seules les adresses MACs de la liste peuvent accéder au Routeur, les autres
sont bloquées.
Bloqué= Toutes les adresses MACs peuvent accéder au Routeur sauf celles de la liste.
24
WebShare 340/440
Candidats: Detecte automatiquement les clients reliés au routeur.
Add permet d’inserer dans la table les clients dont la case à cocher a été validée. Le nombre
maximum de client est de 16.
3.6.3.1.4 Réglages des ports et Serveur DHCP
Permet de préciser un mode de fonctionnement sur les ports réseau.
25
WebShare 340/440
Port # Type de Connexion : Cinq options sont disponibles: Auto, 10M half-duplex, 10M fullduplex, 100M half-duplex et 100M full-duplex (par défaut Auto).
Contrôle priorité TOS IPv4 ((Utilisateurs avancés): TOS, Type of Services, est le second
octet d’un paquet IP. Les Bits 6-7 de cet octet sont réservés, 0-2 spécifient la priorité, 3-5 le
delai, le débit et la fiabilité. Cette fonction utilise les bits 0-2 pour traiter les paquets par
priorité, les plus urgents passeront donc en premier (le 2e octet de chaque paquet IP est
comparé aux valeurs définies dans la table (0 à 63) et s’il y a correspondance, le paquet est
traité comme prioritaire).
Serveur DHCP
En cliquant sur Serveur DHCP, les sous-sections suivantes apparaitront :
• Désactivé
• Serveur DHCP
• Relais DHCP
Voyons dans le détail la configuration de ces sections :
• Désactivé: Le serveur DHCP est désactivé, vous devez attribuer manuellement une
adresse IP à chaque PC du réseau.
• Serveur DHCP: Cette fonction vous permet de profiter des avantages du DHCP,
qui attribue dynamiquement des adresses IP aux machines de votre réseau local.
• Relais DHCP: Vous devez attribuer manuellement une adresse IP au serveur DHCP
(qui n’est pas dans votre réseau).
26
WebShare 340/440
En validant le Serveur DHCP puis en cliquant sur Suivant, vous accéderez aux réglages:
Plage d’adresse (Départ et Fin), durée du bail, adresses IP des DNS (si la fonction
“Utilisation du routeur en tant que serveur DNS” est activée) et passerelle par défaut. Ces
informations seront communiquées aux clients DHCP.
Cliquez sur Appliquer pour valider l’option.
Adresse IP de début: Adresse IP de début de plage (par défaut 192.168.1.100).
Adresse IP de fin: Adresse IP de fin de plage (par défaut 192.168.1.199).
Durée du bail par défaut: Temps en seconde de la valeur par défaut de la durée du bail.
Durée du bail maximum: Temps en seconde de la durée du bail.
Utilisation du routeur en tant que serveur DNS: Pour que le serveur attribue à la demande
les adresses des DNS.
Adresse IP du serveur DNS Primaire/Secondaire: Adresses DNS à utiliser, elles seront
communiquées aux PCs via le serveur DHCP.
Utilisation du routeur en tant que passerelle par défaut: Pour utiliser l’adresse du routeur
comme passerelle par défaut.
Relais DHCP: Pour entrer l’adresse IP du serveur DHCP, les clients du LAN recevront une
adresse IP par le serveur DHCP via le routeur.
Vous pouvez forcer une adresse IP avec cette fonction:
27
WebShare 340/440
3.6.3.2 WAN
Un WAN (Wide Area Network) est une connexion externe vers un autre réseau ou internet.
Trois sous sections apparaissent: ISP, DNS et ADSL.
3.6.3.2.1 FAI
Le réglage par défaut du protocole utilisé est le PPPoE. Si votre fournisseur d’accès Internet
l’utilise, cliquer sur Editer pour entrer les autres paramètres. Si par contre il utilise un autre
protocole, vous devez sélectionner celui ci parmi la liste des protocoles supportés.
Une alternative simple est d’utiliser la fonction Démarrage rapide sur la gauche du menu
principal. Regardez dans ce manuel le paragraphe Démarrage rapide pour de plus amples
informations
Cliquez sur Suivant pour poursuivre l’installation.
28
WebShare 340/440
PPPoE (RFC 2516) ou PPPoA (RFC 2364)
Conçus pour compléter le service ADSL avec une attention spéciale à la facilité de
configuration. L'utilisateur peut bénéficier d'une grande vitesse d'accès et partager avec tous
les utilisateurs du réseau un compte Internet unique (avec le FAI). Il ne faut pas utiliser de
logiciel additionnel. En cas de doute demander les paramètres de configuration à votre
opérateur (FAI).
•
•
•
•
Description: Nom de la connexion.
VPI/VCI: Informations propres à votre ligne donc fournies par le FAI.
Classe ATM: La qualité de service (laisser UBR).
NAT: (Network Address Translation) Permet de convertir une adresse IP publique en
adresse IP privée. Cette fonction doit être activée si vous voulez pouvoir partager
votre accès Internet.
•
Nom d’utilisateur: Nom d’utilisateur fourni par votre FAI, maximum 128 caractères
alphanumériques.
•
Mot de passe: Mot de passe fourni par votre FAI, maximum 128 caractères
alphanumériques.
•
Nom du service: Identifiant qui peut être demandé par le FAI, maximum 20
caractères alphanumériques.
Adresse IP: Laisser 0.0.0.0 si vous êtes en IP dynamique avec votre FAI, sinon tapez
l’adresse IP fixe qu’il vous à fournie
Protocole d’Authentification: (Méthode d’authentification de l’utilisateur : Auto –
PAP – CHAP). Ce choix dépend de votre FAI, laisser par défaut sur Auto, le routeur
se chargera du choix en fonction de la ligne.
•
29
WebShare 340/440
•
•
Connexion: Cochez cette option si vous désirez que votre connexion ADSL soit
toujours active.
Connexion sur demande: Cochez cette option si vous désirez que le routeur se
déconnecte après une période d’inactivité
•
Délai avant déconnexion pour inactivité: Réglage du temps, compté en minutes,
précédant la déconnexion automatique. En mettant zéro, cette fonction ne sera pas
activée.
•
Detail: Pour définir le port de destination et le type de pacquet (TCP/UDP) non
controlés. Il vous permet de préciser le traffic sortant non pris en compte pour le
déclenchement et la réinitialisation de l’horloge interne.
RIP: RIP v1, RIP v2 et RIP v2 Multicast. A cocher pour mettre en route le RIP.
MTU: Maximum Transmission Unit. La dimension maximum (hors en tête spécifique)
qui sera envoyée par l'interface.
•
•
30
WebShare 340/440
RFC 1483 Routé ou IPoA routé (RFC1577)
•
•
•
•
Description: Nom de la connexion.
VPI/VCI: Informations propres à votre ligne donc fournies par le FAI.
Classe ATM: La qualité de service (laisser UBR).
NAT: (Network Address Translation) Permet de convertir une adresse IP interne en
adresse IP externe. Cette fonction doit être activée si vous voulez pouvoir partager
votre accès Internet.
•
Méthode d’encapsulation: Informations propres à votre ligne donc fournies par le
FAI.
• Obtenir automatiquement les adresses IP via le client DHCP: si votre connexion
est à adresse IP dynamique sinon (adresse IP fixe) vous devez utiliser les
renseignements fournis par votre FAI et les reporter dans les champs
suivants:Adresse IP, Masque de sous réseau, Passerelle
• RIP: RIP v1, RIP v2 et RIP v2 Multicast. A cocher pour mettre en route le RIP.
MTU: Maximum Transmission Unit. La dimension maximum (hors en tête spécifique)
qui sera envoyée par l'interface.
31
WebShare 340/440
BRIDGE (PPPoE)
•
•
Description: Nom de la connexion.
VPI/VCI: Informations propres à votre ligne donc fournies par le FAI.
• Méthode d’encapsulation: Informations propres à votre ligne donc fournies par le
FAI.
3.6.3.2.2 DNS
Un Domain Name System (DNS) est composé d’un tableau de correspondance entre noms
de site et adresses IP publiques. Sur Internet un site possède un seul nom comme
www.yahoo.com et une adresse IP. L’adresse IP est difficile à mémoriser (mais c’est dans
tous les cas la méthode la plus efficace). Cette tache est opérée par le DNS qui grâce au
tableau fournit au PC demandant l’adresse IP correspondant au nom du site (et au cas ou il
n’y arrive pas, il le fera à travers d’autres serveurs DNS dont il connaît l’IP). Les adresses IP
des DNS seront fournies par le FAI au moment du LogOn (dans le cas ou on utilise le
PPPoA/PPPoE ou RFC1483 Bridge). Si le protocole est RFC 1483 Routed ou IpoA(RFC
1577) il est nécessaire d’introduire manuellement les adresse IP des DNS du FAI.
32
WebShare 340/440
3.6.3.2.3 ADSL
•
•
•
•
•
•
•
•
•
•
•
•
•
Mode de connexion: Choisir l’un des trois modes ADSL/ADSL2/ADSL2+ en fonction
de votre ligne ADSL.
Modulation: Par défaut Multi mode; il détecte automatiquement le code de ligne
ADSL, G.dmt, G.lite, et T1.413. Quelquefois, la fonction automatique échoue, il faut
donc l’ajuster manuellement G.dmt ou T1.413 en premier, puis si le problème persiste
ALCTL, ADI, etc.
Ligne active: Arrêter puis redémarrer pour activer les changements faits dans Mode
de connexion.
Gain codage: Gain de ligne 0 à 7 dB ou laisser sur Auto
Attenuation Tx: Pour régler le gain de la transmission ADSL, valeur entre 0~12.
Version du firmware DSP: Version du Firmware du code ligne ADSL.
Connecté: Indique le statut actuel de la synchronisation de ligne ADSL.
Mode de fonctionnement: Indique lorsque le Router et la ligne ADSL sont
synchronisés.
Type d’annexe: ADSL Annexe A, fonctionne avec une ligne de téléphone
standard.Annexe B, fonctionne avec une ligne ISDN.
Débit en émission: Indique le débit montant de votre ligne ADSL
Débit en réception: Indique le débit descendant de votre ligne ADSL
CO Vendor: Le type exact du DSLAM
Durée de connexion: La durée de la connexion ADSL depuis la dernière
synchronisation
Si la LED ADSL clignote, il faut forcer la modulation.
Dans le menu Configuration, WAN, ADSL, dans Mode de connexion,
sélectionnez dans la liste de choix ADSL puis cliquez sur Appliquer et
enfin sur Sauver Configuration pour enregistrer les changements.
33
WebShare 340/440
3.6.3.3 Système
Six sous sections apparaissent dans cette section Système: Fuseau horaire, Accès à
distance, Mise à jour du Firmware, Sauvegarder/Restaurer, Redémarrage et Gestion
des utilisateurs.
3.6.3.3.1 Date et Heure
Le routeur n'a pas d’horloge en temps réel, à la place il emploie le Simple Network Time
Protocol (SNTP) pour obtenir l’heure du serveur de SNTP. Choisissez votre fuseau horaire et
sauvegardez en cliquant sur Appliquer.
Période de Resynchronisation (en minutes) intervalle de temps entre chaque mise à jour
du routeur avec le serveur SNTP.
3.6.3.3.2 Accès à distance
En activant cette fonction, vous pouvez activer la configuration de l’appareil à distance pour
une durée determinée via http (avec « 0 » la configuration est valide jusqu’au reboot du
Routeur):
3.6.3.3.3 Mise à jour du Firmware
Pour améliorer le firmware (microprogramme) du routeur, vous devez télécharger ou copier
le firmware sur votre réseau local, de préférence sur la machine servant à configurer le
routeur. Appuyez sur Parcourir et indiquez le chemin d'accès au firmware. Puis, cliquez sur
le bouton Mise à jour pour commencer la mise à jour du firmware.
34
WebShare 340/440
Pendant la phase d'upgrade, le Routeur indiquera l'état d'avancement de la réécriture du
firmware grâce à un indicateur graphique.
Une fois la mise à jour effectuée, le Routeur se réinitialisera automatiquement (fera un
reboot) pour prendre en compte les changements, il faut maintenant réinitialiser le routeur
aux valeurs par défaut puis procéder à vos réglages personnels.
Débrancher le cable ADSL et connecter 1 seul port Ethernet.
Attention, en cas de coupure d’alimentation électrique pendant la procèdure
de mise à jour, le routeur peut ne plus être fonctionnel.
Ne pas interrompre la navigation Web en fermant ou en changeant de page
pendant la procédure de mise à jour.
3.6.3.3.4 Sauvegarde/Restauration
Le Routeur permet de gérer une sauvegarde sur (ou à partir) le disque dur de votre PC.
Grâce à cette fonction, il est possible de sauvegarder des configurations complexes et
rendre à nouveau opérationnel le Routeur en peu de temps.
Pour effectuer la Sauvegarde, cliquez sur le bouton Sauvegarde (dans le cas d’apparition
d’un message d’erreur cliquez sur OK puis sur Ici) Il vous reste seulement à sélectionner le
chemin ou vous voulez sauvegarder les données de configuration (le fichier crée aura une
extension .ICF)
Pour effectuer la récupération cliquez sur le bouton Parcourir en indiquant le chemin qui
contient le fichier de configuration et après cliquez sur Restauration.
35
WebShare 340/440
3.6.3.3.5 Redémarrage
Si par nécessité, on doit reconfigurer le routeur ADSL avec la configuration par défaut (en
perdant tout les réglages personnalisés), il suffira d’accéder via le menu ConfigurationSystème à la commande Redémarrage du Routeur et cocher Configuration usine.
Cliquez ensuite sur le bouton Redémarrage du Routeur.
Au contraire, en cliquant seulement sur le bouton Redémarrage du Routeur, le routeur
effectuera un redémarrage (reboot) en rechargeant la configuration actuelle. Après chaque
changement veuillez cliquer sur le bouton Sauvegarde de la configuration en mémoire
pour rendre permanent (et donc sauver sur eprom) le changement.
3.6.3.3.6 Accès Utilisateurs
Il est possible de créer différents utilisateurs, dont l’accès est géré par mot de passe, qui
peuvent accéder à la configuration du Routeur. Allez au menu Configuration-Système puis
à la fonction Gestion des utilisateurs:
Pour créer un nouvel utilisateur cliquez sur Créer, le menu suivant apparaitra, vous pourrez y
insérer Nom d’utilisateur et Mot de passe puis les activer ou non à travers Créer.
36
WebShare 340/440
3.6.3.4 Pare Feu (Firewall)
Votre routeur est doté d’un pare feu avec SPI (Stateful Packet Inspection) en plus du NAT
(Network Address Translation) pour contrôler les accès Internet de votre réseau LAN et le
proteger des attaques de Hackers. Voir la section de configuration du WAN pour de plus
amples détails sur le NAT, les PCs de votre réseau utiliseront une adresse IP privée ne
pouvant être jointe directement par Internet.
Pare Feu (Firewall): Pour proteger votre réseau des accès externes. Trois niveaux de
sécurité sont proposés:
NAT: Pour convertir l’adresse IP publique en adresse IP privée afin de rendre invisible de
l’exterieur les adresses IP de vos PCs.
Pare Feu (Paramètres géneraux): Pour régler les autorisations d’accès entrants sur votre
réseau.
Détection d’Intrusion: Pour bloquer les tentatives d’intrusion.
Contrôle d’Accés: Pour Autoriser ou Refuser les accès selon les filtres ci-dessous:.
Filtrage par URL: Pour interdire l’accès à certains sites web.
Vous trouverez cinq sous sections pour les réglages de votre Pare feu: Paramètres
géneraux, Filtrage de paquets, Détection d’Intrusion, Filtrer par URL et Log du Pare
Feu.
Vous pouvez ne pas mettre en route le Pare feu et créer les règles de sécurité manuellement
ou utiliser les règles prédeterminées qui sont adaptables à vos besoins. Le Filtrage de
paquets est divisé en 2 sous sections: Filtrage par Port (basé sur les Ports) et Filtrage par
Addresse IP (basé sur les adresses IP).
Lorsque vous utilisez le Pare feu, 4 niveaux d’options sont disponibles:
• Tout bloqué/Configuration utilisateur: aucune règle n’est prédéfinie, tous les accès
entrant et sortant sont bloqués. Vous devez créer vos propres règles de filtrage.
• Niveau de sécurité Elevé/Moyen/Bas: les règles prédéfinies pour chaque choix
apparaissent dans la rubrique Filtrage de paquets.
Sélectionner Niveau de sécurité Elevé/Moyen/Bas pour mettre en route le pare feu. La
seule différence entre ces 3 niveaux de sécurité se trouve dans les règles prédéfinies.
La fonction “Bloquer les requêtes WAN” est indépendante du réglage sélectionné pour le
pare feu, elle sert principalement au blocage des scanners utilisés par les hackers
37
WebShare 340/440
3.6.3.4.1 Paramètres géneraux
Sécurité du pare feu: Pour activer le pare feul il suffit de choisir Activé puis le niveau de
sécurité.
Tout bloqué/Configuration utilisateur: Tout le trafic entrant ou sortant est bloqué.
L'utilisateur doit insérer ses propres règles dans la section Filtrage de paquets.
Niveau de sécurité Elevé/Moyen/Bas: En choisissant ce niveau de protection, le Routeur
charge une série précise de règles pré-établies (détails dans le tableau ci-dessous).
3.6.3.4.2 Filtrage de paquets
Vous pouvez grâce à ce filtre, configurer votre routeur pour autoriser/refuser des utilisateurs
interne ou externe à partir de leur adresse IP pour les accès Internet ou activer/désactiver
certains services spécifiques sur des Ports.
38
WebShare 340/440
•
•
•
Ajouter un filtre TCP/UDP: Pour ajouter une règle sur les Ports
Ajouter un filtre sur une plage d’IP: Pour ajouter un filtre sur les adresses IP
Règles de filtrage de paquets: Sur ce tableau apparaissent les différentes règles
existantes, vous pouvez les Editer ou les Supprimer
•
Nom de la règle: Nom (unique) de la règle
39
WebShare 340/440
•
•
•
•
•
•
Calendrier: Pour affecter une durée (détails dans la rubrique Date et Heure)
Adresse IP Source / Destination: L’adresse IP utilisée pour Autoriser/Refuser le flux
de données (0.0.0.0 pour désactiver la frègle)
Type: Le type de paquets concernés (UDP or TCP)
Port Source: Ce Port ou plage de Port indique le ou les ports définis pour les accès
Distant et WAN. La plage par défaut est 0 ~ 65535. Cette option doit être configurée
par un utilisateur avancé.
Port de Destination: Le Port ou plage de Port de l’application.
Entrant / Sortant: Sélectionnez Autorisé ou Refusé pour les accès à Internet
Dans cet exemple, tous les paquets TCP générés par tous les PCs du réseau vers n’importe
qu’elle adresse IP sont autorisés. Vous pouvez surfer sur Internet et héberger un serveur
Web. Si vous réglez Entrant sur Refusé, vous pourriez surfer sur Internet mais pas héberger
de serveur Web car les paquets TCP entrant vers le port 80 seraient bloqués.
Dans cette fenêtre, vous pouvez autoriser ou bloquer les différents types de protocole.
• Nom de la règle: Nom (unique) de la règle
40
WebShare 340/440
•
•
•
Calendrier: Pour affecter une durée (détails dans la rubrique Date et Heure)
Type de Protocole: Le type de protocole
Entrant / Sortant: Sélectionnez Autorisé ou Refusé pour les accès à Internet
3.6.3.4.3 Détection d’intrusion
Cette fonctionnalité vous protège contre les attaques de types DoS (Deny of Service)
Pour activer cette fonction:
• Enable: pour l’activer.
• Victim Protection Duration: choisir en secondes, la durée de cette protection. En
cas d’attaques suspectes, le Routeur protégera les ordinateurs du réseau.
• Scan Attack Block Duration: choisir en secondes, la durée de cette protection
(après une attaque SCAN)
• DoS Attack Block Duration: choisir en secondes, la durée de cette protection. Tous
les paquets provenant de l'adresse IP qui a déclenché l'attaque DOS sont mis dans la
liste des adresses bloquées pour la durée choisie.
• Maximum TCP Open Handshaking Count: choisir le nombre de « Maximum TCP
Open Handshaking ». Si cette quantité est atteinte le routeur considère la suivante
comme une attaque SYN Flood.
• Maximum Ping Count: choisir le nombre de « Maximum Ping Count». Si cette
quantité est atteinte le routeur considère la suivante comme une attaque Echo Storm.
• Maximum ICMP Count: choisir le nombre de « Maximum ICMP Count». Si cette
quantité est atteinte le routeur considère la suivante comme une attaque ICMP Flood.
Le tableau suivant détaille le comportement du routeur selon le type d'attaque.
41
WebShare 340/440
3.6.3.4.4 Filtrage des Url
Permet de filtrer le trafic sortant en le limitant soit par heure et/ou jour, soit à une séquence
de caractères établis. Permet aussi de filtrer le trafic à partir de l'URL. Vous pouvez limiter
l'usage du routeur à des horaires déterminés.
Pour activer cette fonctionnalité choisir Activé.
Activé/Désactivé: pour mise en route ou arrêt de la fonction.
42
WebShare 340/440
Mode de blocage: Liste les modes choisis pour le controle des URL. Par défaut Désactivé.
• Désactivé: Pas d’action.
• Toujours connecté: Toujours en fonction.
• TimeSlot1 ~ TimeSlot16: Pour définir manuellement les horaires de fonctionnement.
Filtrage par mots clés: Ne fonctionne que sur le port 80 (HTTP).
Filtrage par nom de domaine: (attention vous devez entrer ces noms dans les 2 listes de
réglages (Confiance) et (Interdit).
3.6.3.4.5 Log du Pare Feu
Dès qu’une action est effectuée par le routeur, l’évenement est enregistré.
Cochez la case Activé pour activer la fonction.
Les évenements enregistrés peuvent être consulter dans la rubrique Etat – Log des
évenements.
43
WebShare 340/440
44
WebShare 340/440
3.6.3.5 VPN
Cette fonction vous permet d’utiliser le routeur comme serveur de VPN dans le cadre de
solutions basées sur PPTP et IPSec.
3.6.3.5.1 VPN - PPTP
PPTP (Point-to-Point Tunneling Protocol) est un protocole de type client-serveur permettant
d'encapsuler des trames PPP dans des paquets IP. Il a été défini dans la RFC 2637 (cf.
Documentation), et sert à la mise en place de réseaux privés virtuels (VPN). Le protocole
PPTP définit une connexion de contrôle entre le client et le serveur (port 1723/tcp par
défaut).
Ce protocole est natif dans les systèmes Microsoft Windows 2000 et Windows XP.
•
•
ACCES DISTANT: il permet d'avoir accès au réseau local à partir d'un ordinateur
distant, en utilisant le client PPTP logiciel (Dial-in). Vous pouvez accéder à un serveur
PPTP par le client contenu dans le routeur (Dial-Out).
LAN-vers-LAN: pour mettre en communication sécurisée 2 réseaux différents par le
biais de deux Routeurs
Nom de la Connexion: Le nom de la connexion
Type: Appeler pour configurer votre routeur en client VPN, de sorte qu’il puisse se
connecter à un serveur VPN (Exemple votre serveur réseau sur site déporté)
Recevoir pour configurer votre routeur en serveur de VPN.
• Mode Client, l’adresse IP du serveur VPN (ou Nom de domaine) auquel vous
voulez vous connectez.
• Mode Serveur, l’adresse IP que vous avez affectée à l’utilisateur distant.
Nom d’utilisateur: Client: le nom affecté par votre hote, Serveur: votre propre nom.
Mot de passe: Client: le mot de passe affecté par votre hote, Serveur: votre propre mot de
passe.
Type d’authentification: Par défaut Auto
Vous pouvez déterminer le type d’Authentification à utiliser en CHAP (Challenge Handshake
Authentication Protocol) ou PAP (Password Authentication Protocol).
Dans le mode PAP le mot de passe n’est pas crypté contrairement au mode CHAP qui de
plus s’assure que le client connecté n’a pas été remplacé par un intrus.
Encryption des données: Les données envoyées sur la connexion VPN peuvent être
cryptées par un algorithme MPPE. (Réglage par défaut Auto).
45
WebShare 340/440
Longueur de clé: Cryptage utilisé par le MPPE (40 ou 128 bits). Par défaut Auto. Le
cryptage en 128bits est plus sécure que le mode 40bits.
Mode: Stateful ou Stateless la clé est changée tous les 256 paquets en mode Stateful et
tous les paquets en mode Stateless.
Délai avant déconnexion pour inactivité: Déconnection automatique de la connexion VPN
après une durée déterminée sans activité. 0 signifie que la connexion est toujours active.
Active comme route par défaut: Active la route par défaut.
Cliquez sur Appliquer pour appliquer les changements.
46
WebShare 340/440
Exemple de configuration Accès Distant en VPN - PPTP (Recevoir)
Un poste distant établit une liaison VPN PPTP avec le Routeur. Ce protocole est natif dans
les systèmes Microsoft Windows 2000 et Windows XP.
L’adresse IP 192.168.1.200 est assignée au Client, attention cette adresse doit être libre sur
votre réseau LAN.
Cliquez sur Configuration -VPN -PPTP.
Cliquez sur Créer puis sur Suivant, choisir enfin Accès à distance.
Choisir Recevoir et renseignez les champs Adresse IP privée assignée à l’utilisateur
distant avec l’adresse IP de l’ordinateur client. Cette adresse sera assignée à l'ordinateur
client PPTP.
Choisir le Type d’authentification entre CHAP et PAP.
47
WebShare 340/440
1. Cliquer sur Démarrer \ Panneau de configuration \ Connexions réseau \ Assistant
Nouvelle connexion
2. Choisir “Connexion au réseau d’entreprise”. Si l’on ne dispose pas d’une connexion
Internet active il sera nécessaire de la seléctionner et de l’activer pour rejoindre le routeur
distant.
48
WebShare 340/440
3. Introduisez l’adresse IP fixe du Routeur. Si le Routeur distant ne dispose pas d’une
adresse IP fixe, il faut utiliser le service Dynamic DNS. Pour de plus amples informations,
consulter aussi la section Dynamic DNS du manuel.
4. On créera ainsi une icone sur le bureau qui permettra de se connecter en modalité PPTP
vers le routeur, cliquez sur l’icône FIN.
5. Cliquer sur cet icone pour inserer les Nom d’utilisateur et Mot de passe déjà utilisés
pour la configuration VPN PPTP du routeur puis cliquez sur Connection. Maintenant le
PC fait parti du réseau LAN de l’entreprise.
49
WebShare 340/440
Exemple de configuration Accès Distant en VPN - PPTP (Appeler)
Dans ce scénario, les utilisateurs d’un réseau LAN doivent accéder aux données contenues
dans un Serveur de fichiers distant qui intègre un Serveur PPTP pour la transmission cryptée
des données.
Pour configurer le routeur en VPN PPTP – Accès distant (Dial-Out), il faut accéder à l’
interface web de configuration, cliquer sur le choix Configuration du menu et ensuite sur
VPN ou PPTP. Dans la partie droite de la page de configuration, cliquez sur Créer et sur
l’écran suivant sur Accès à distance. Cliquez enfin sur le bouton Suivant pour accéder à la
page.
Voir le paragraphe précedent PPTP VPN – Accès distant (Recevoir) pour les autres
paramètres.
50
WebShare 340/440
Exemple de configuration LAN-vers-LAN en VPN - PPTP
Dans ce scénario, deux réseaux distants sont connectés en utilisant une VPN PPTP, les
utilisateurs du réseau LAN 1 devront partager ressources et services avec le réseau LAN 2.
Schéma ci-dessous:
Product Code
Picture
Public IP
NAT
LAN IP
Subnet Mask
PPTP
Résau distant (Remote)
A02-RA440/A02-RA340
Réseau Principal (Office)
A02-WRA4-54G
80.17.56.78
Yes
192.168.1.X
255.255.255.0
Client PPTP
69.121.1.32
Yes
192.168.2.X
255.255.255.0
Server PPTP
51
WebShare 340/440
Configuration du Réseau Principal (Office)
Configuration du Réseau Distant (Remote)
L’addresse IP 69.121.1.32 est l’adresse Publique du routeur Principal. Vous pouvez entrer
un nom de domaine à la place de l’adresse IP pour atteindre le routeur.
52
WebShare 340/440
3.6.3.5.2 VPN - IPSec
Le routeur supporte les VPN IPSec pour établir des connexions sécurisées.
Nom de Connexion: Le nom de la connexion.
Local:
Réseau: L’adresse IP, le sous réseau ou la plage d’adresse IP de votre réseau local.
• Addresse simple: L’adresse IP de l’hote local.
• Sous réseau: Le sous réseau du réseau local. Par exemple, IP: 192.168.1.0
avec masque de sous réseau 255.255.255.0 spécifie un sous réseau de classe
C commencant en 192.168.1.1 (plage 192.168.1.1 à 192.168.1.254).
• Plage d’IP: La plage d’adresse IP de votre réseau local. Par exemple:
192.168.1.1 à 192.168.1.10
Distant:
• Addresse de la passerelle (ou Nom de domaine): L’adresse IP ou le nom de
domaine du routeur VPN connecté pour la VPN.
• Réseau: L’adresse IP, le sous réseau ou la plage d’adresse IP de votre réseau
distant.
• Proposition: Mode de sécurité IPSec. Deux types existent pour l’authentification, AH
(authentication header) et ESP (Encapsulating Security Payload).
ESP est à utiliser pour une plus grande sécurité, les données sont cryptées et
authentifiées, AH uniquement pour l’authentification.
• Authentification: L’Authentication controle l’integrité du passage et la non altération
des données. Trois options, Message Digest 5 (MD5), Secure Hash Algorithm (SHA1)
ou NONE. SHA1 est plus résistant aux attaques que le MD5 mais plus lent.
1. MD5: Codage en 128bit.
2. SHA1: Codage en 160bit.
53
WebShare 340/440
Encryption: Méthode de cryptage. Plusieurs options sont disponibles, DES, 3DES, AES
(128, 192 et 256) et NULL. NULL signifie qu’il n’y a pas de cryptage. 3DES et AES sont plus
puissant mais ralentissent les temps d’attente.
• DES: Cryptage standard en 56 bit.
• 3DES: Cryptage standard en 168 bit (3*56).
• AES: Cryptage avancé en 128, 192 ou 256 bit.
Sécurité avancée: Pour utiliser le système de clé partagée (Diffie-Hellman) pendant la
deuxième phase de négociation VPN. C’est la méthode la plus sure mais elle ralenti le VPN.
Il en existe trois types, MODP 768, MODP 1024 et MODP 1536. MODP représente des
Groupes Exponentiation Modulaires.
Clé prépartagée: Pour le protocole Internet Key Exchange (IKE), une chaine de 4 à128
caractéres. Les deux cotés du VPN doivent utiliser la même clef.
Cette fonction n’est disponible qu’après avoir créer un compte IPSec.
54
WebShare 340/440
Mode IKE (Internet key Exchange): Mode principal ou Mode agressif.
IKE Proposal:
Fonction Hash: Voir ci-dessus (Authentication)
Encryption: Voir ci-dessus (Encryption)
ID Local:
• Type: Type d’identifiant local.
• Contenu: Information sur l’identifiant comme un nom de domaine www.ipsectest.com.
ID Distant:
• Type: Type d’identifiant distant.
• Identifier: Information sur l’identifiant comme un nom de domaine
www.ipsectest.com.
• Durée de vis SA: Défini la durée en minutes ou la Security Association (SA) demeure
active avant que de nouvelles clés de cryptage et d’authentification soient échangées.
Deux types de SA existent, IKE et IPSec.
Phase 1 (IKE): Pour lancer une requête de connexion pour initialiser une nouvelle connexion
VPNl. Plage de 5 à 15000 minutes, valeur par défaut 240.
Phase 2 (IPSec): Pour établir une connection sécurisée. Plage de 5 à 15000 minutes, valeur
par défaut 60.
Un faible SA Lifetime augmente la sécurité en demandant plus souvent la mise à jour des
clés. Par contre la connexion VPN peut être momentanement interrompue lors de la mise à
jour.
PING for Keepalive: Pour détecter les arrêts de connexion IPSec, définis soit par une
impossibilité d’accès soit par un manque de réponse. La fonction Ping for Keepalive met en
oeuvre les actions pour assurer la qualité de la connexion IPSec.
PING to the IP: Pour tester l’adresse IP du PC distant et lancer une alerte en cas de non
connexion. Si une alerte est transmise, la connexion est interrompue, il faudra la retablir. La
valeur par défaut 0.0.0.0 desactive la fonction.
Internal: Intervalle de temps entre le PING to the IP et l’action menée par le routeur. Par
défaut 10 secondes, peut être ajusté entre 0 et 3600, 0 pour la mise hors fonction.
Temps de déconnexion en cas d’inactivité: Durée impartie à la déconnection automatique
en cas de non activité, la connexion sera reétablie selon les paramètres contenus dans
Temps de reconnexion. Valeur par défaut 1200 secondes, valeur mini 180.
Temps de reconnexion: Voir ci dessus. Valeur par défaut 15 minutes, valeur mini 3.
Cliquez sur le bouton Appliquer pour mettre à jour les réglages.
55
WebShare 340/440
Exemple de configuration LAN-vers-LAN en VPN - IPSec
Product Code
Picture
Public IP
NAT
LAN IP
Subnet Mask
VPN IPSec
Encryption
Authentication
Perfect Forward Secrety
IKE Pre Shared Key
Remote LAN
A02-RA440 / A02-RA340
Office LAN
A02-WRA4-54G
69.121.1.31
Yes
192.168.1.X
255.255.255.0
ESP
DES (or 3DES/AES)
MD5 (or SHA1)
None
123456789
69.121.1.32
Yes
192.168.2.X
255.255.255.0
ESP
DES (or 3DES/AES)
MD5 (or SHA1)
None
123456789
Configuration du réseau local (Office)
56
WebShare 340/440
Configuration du réseau distant (Remote)
57
WebShare 340/440
3.6.3.6 QoS
Le Routeur peut acheminer les informations issues des applications en fonction de leur
priorité. Plusieurs Classes de Services sont proposées, et on peut affecter à chaque type de
flux, une priorité en fonction des exigences de qualité de service.
La vitesse de navigation ne sera plus ralentie à cause des programmes P2P utilisés sur les
autres ordinateurs. Deux sous fonctions, Prioritisation et IP Throttling (gestion de la bande
passante).
3.6.3.6.1 Réglages des priorités
Trois niveaux sont disponibles:
• Elevé
• Moyen (valeur par défaut en absence de règle)
• Bas
Le réglage peut être fait sur le protocole, le port et l’adresse IP.
Chaque priorité est définie comme suit: Elevé (60%) Moyen (30%) et Bas (10%).
Application: Nom de l’application.
Calendrier: Programmation horaire.
Priorité: La priorité affectée à l’application.
Protocole: Le nom du protocole utilisé.
Port Source: Le port source des paquets à gérer.
Port Destination: Le port de destination.
Plage d’adresses IP Source: L’adresse IP ou la plage d’adresse de la source des paquets à
gérer.
Plage d’adresses IP Destination: L’adresse IP ou la plage d’adresse de destination des
paquets à gérer.
Marquage DSCP: Differentiated Services Code Point (DSCP), le 6 premiers octets du bit de
TOS.
DSCP Marking permet au routeur de gérer les priorités en fonction des tables DSCP puis
d’envoyer les données à l’autre routeur.
58
WebShare 340/440
3.6.3.6.2 Bande passante Sortante (LAN vers WAN)
IP Throttling vous permet de limiter le débit des appications sortantes par multiple de 32kbps.
Application: Nom de l’application.
Calendrier: Programmation horaire.
Protocole: Le nom du protocole utilisé.
Port Source: Le port source des paquets à gérer.
Port Destination: Le port de destination.
Plage d’adresses IP Source: L’adresse IP ou la plage d’adresse de la source des paquets à
gérer.
Plage d’adresses IP Destination: L’adresse IP ou la plage d’adresse de destination des
paquets à gérer.
Limite de débit: Vitesse limite appliquée.
3.6.3.6.3 Bande passante Entrante (WAN vers LAN)
IP Throttling vous permet de limiter le débit des appications entrantes par multiple de
32kbps.
59
WebShare 340/440
Voir les explications du paragraphe précedent.
3.6.3.7 Serveur Virtuel
En cliquant sur le bouton Ajout de Serveur Virtuel, vous ferez apparaitre le fenêtre suivante:
Calendrier: Programmation horaire pour mettre en route le serveur virtuel.
Application: Pour définir les règles ou utiliser les existantes.
Protocole: Le nom du protocole utilisé par l’application, le plus souvent TCP ou UDP.
Port External: Le Port utilisé pour accéder à distance ou par le WAN au serveur virtuel.
Rediriger un Port: Le Port utilisé par le serveur virtuel sur votre réseau LAN.
Adresse IP Interne: L’adresse IP sur le réseau local ou le serveur virtuel est hébergé.
60
WebShare 340/440
Zone démilitarisée DMZ
La fonction DMZ spécifie l’adresse IP d’un ordinateur du réseau local, libre d’accès. Lorsque
les paquets entrants ne sont pas redirigés par le Firewall et le NAT sur un ordinateur
spécifique du réseau (via le Serveur virtuel), ils sont adressés sur le PC déclaré dans le
DMZ.
• Désactivé: Pour désactiver la fonction DMZ.
• Activé: Pour activer la fonction DMZ.
Adresse IP Interne: Pour affecter l’adresse IP statique du PC que vous déclarez en tant que
DMZ, n’oubliez pas que cette machine est exposé sur Internet.
One-to-One NAT (Network Address Translation)
One-to-One NAT assure la transformation de votre adresse IP privée/locale vers une
adresse IP globale/publique.
Si votre FAI vous donne plusieurs adresses IP publiques, vous pouvez utiliser cette fonction.
Type de NAT: Pour sélectionner le type de NAT que vous voulez utiliser. Par défaut, vous
désactiverez la fonction One-to-One NAT.
Pool d’adresses globales:
Sous réseau: Si votre FAI vous a fourni les informations concernant votre adresse IP
publique, sinon utilisez l’IP Range.
Plage d’IP: La plage d’adresse IP publique, par exemple 192.168.1.1 fin IP: 192.168.1.10
Cliquez sur le bouton Appliquer pour mettre à jour les réglages.
3.6.3.8 Programmation horaire
Avec cette fonction, vous pourrez spécifier 16 plages horaires incluant le jour, pour Autoriser
ou Refuser les accès aux utilisateurs ou aux applications. Attention, vous devez utiliser la
fonction Date et Heure du routeur comme base de temps.
61
WebShare 340/440
Editer une plage horaire
ID: Numéro de la plage.
Nom: Nom que vous souhaitez affecter à cette plage.
Jour: Sélection des jours sur lesquels la règle sera appliquée.
Heure de début: Heure de départ.
Heure de fin: Heure de fin.
Supprimer une plage horaire
Cliquer sur le bouton Vider pour revenir aux valeurs par défaut.
3.6.3.9 Avancés
Cinq fonctions sont accéssibles: Route Statique, DNS Dynamique, Vérifier Email,
Management de l’équipement et IGMP.
62
WebShare 340/440
3.6.3.9.1 Route Statique
Si vous utilisez un autre Routeur sur le réseau et souhaitez y rediriger les accès.
Destination: Adresse IP de destination du sous réseau.
Masque de sous réseau: Masque de sous réseau de la destination.
Passerelle: Passerelle vers laquelle les paquets de données doivent être envoyés.
Interface: L’interface à utiliser pour le passage des données.
Coût: A laisser sur 1.
3.6.3.9.2 DNS Dynamique
Ce service vous permet de créer un nom de domaine sur un serveur DNS auquel sera
affecté l'adresse IP actuelle de votre Routeur mais surtout de tenir à jour cette information
lors de changement d'adresse IP, cas d’un adresse IP dynamique.
• Enregistrer un nom de domaine gratuitement et instantanément sur
www.dyndns.org, www.zoneedit.com.
• Vous devez correctement paramétrer le client dans le Routeur (Nom d’utilisateur,
Mot de passe, Nom de Domaine et DNS Dynamique)
3.6.3.9.3 Contrôle d’Emails
Cette fonction permet au Routeur de contrôler si de nouveaux mails sont arrivés sur votre
compte. La LED PPP/MAIL clignotera en cas de réception pour vous prévenir.
63
WebShare 340/440
3.6.3.9.4 Gestion du routeur
Dans cette section, vous pouvez determiner le port d’accès à distance pour la configuration
du Routeur, activer le protocole UpnP et le SNMP.
Accés à distance (Serveur WEB Intégré)
Port HTTP: Le port utilisé pour l’accès distant. La valeur par défaut est le port HTTP 80.
Vous pouvez en définir un autre.
Management adresse IP: Pour limiter l’accès à une seule adresse IP, 0.0.0.0 autorise tous
les accès.
Echéance pour la déconnexion automatique: Période de temps avant que l’accès distant
soit arrêté.
Universel Plug’n’Play (UpnP)
Permet de simplifier les liaisons réseau et l’utilisation de certains logiciels
• Désactivé: Pour désactiver la fonction.
• Activé: Pour activer la fonction.
64
WebShare 340/440
Port UPnP: Le port par défaut est le port 2800. Il peut être modifié mais il est fortement
recommandé de ne pas le faire.
Contrôle d’accès SNMP
SNMP V1, V2 et V3
Traps supportés: Cold Start, Authentication Failure.
MIBs supportés:
• RFC 1213 (MIB-II): System group, Interfaces group, Address Translation group, IP
group, ICMP group, TCP group, UDP group, EGP (not applicable), Transmission,
SNMP group
•
•
•
•
•
•
•
•
•
RFC1650 (EtherLike-MIB): dot3Stats
RFC 1493 (Bridge MIB): dot1dBase group, dot1dTp group, dot1dStp group (if
configured as spanning tree)
RFC 1471 (PPP/LCP MIB): pppLink group, pppLqr group
RFC 1472 (PPP/Security MIB): PPP Security Group)
RFC 1473 (PPP/IP MIB): PPP IP Group
RFC 1474 (PPP/Bridge MIB): PPP Bridge Group
RFC1573 (IfMIB): ifMIBObjects Group
RFC1695 (atmMIB): atmMIBObjects
RFC 1907 (SNMPv2): only snmpSetSerialNo OID
3.6.3.9.5 IGMP
IGMP (Internet Group Management Protocol) est utilisé pour la gestion des groupes
multicast.
IGMP Forwarding: Accepte les paquets multicast, valeur par défaut Enable.
IGMP Snooping: Pour laisser le routeur gérer les redirections de paquets, valeur par défaut
Enable.
3.6.4 Sauvegarde de la configuration en mémoire
Permet de sauvegarder les changements de configuration dans la mémoire du routeur
(eprom), Cliquer sur Enregistrement de la configuration dans la mémoire FLAH puis sur
Appliquer.
65
WebShare 340/440
3.6.5 Sortie
Pour sortir de la configuration du Routeur.
66
WebShare 340/440
Chapitre 4
Problèmes
Si votre routeur ne fonctionne pas correctement, pensez à regarder en premier lieu les
renseignements suivants avant de contacter notre Hot-Line.
Lorsque le WebShare 340/440 Router ADSL2+ ne fonctionne pas correctement, avant de
vous adressez au service après vente ou à votre FAI, consultez ce chapitre.
Problèmes au démarrage du ADSL Router
Problème
Actions correctives
Aucune LED n'est
allumée
lorsqu’on
connecte
le
WebShare 340/440
Router ADSL2+ au
réseau électrique.
Contrôlez la connexion entre l’alimentation et le Router
ADSL.
Controlez le bouton Bouton Marche/Arrêt.
Si le problème persiste, adressez-vous au support
technique d’Atlantis Land.
Mot de passe?
Problème
Password
oublié.
et/ou
Actions correctives
IP Il est possible, en perdant la configuration, de reseter
l’appareil en appuyant (au moins 10 secondes) sur le
bouton Reset, situé à l’arrière du Routeur.
Lorsque le routeur est allumé, pressez pour effectuer le
reset ou le restore jusqu’à ce que les LEDS cessent de
clignoter .
67
WebShare 340/440
Impossible d’entrer dans le Router par le WEB
Problème
Actions correctives
En appelant l’IP par
défaut du Router
(192.168.1.254), via
le navigateur Internet,
on n’obtient aucune
réponse.
Le problème peut être du, soit à un câblage inapproprié
soit à cause d’une adresse IP incorrecte. Vérifiez le
câblage (il ne doit pas y avoir de problème en cas de
connexion directe entre l’ordinateur et le Router, grâce à
la fonction d’auto polarité il fonctionne avec des câbles
droits ou croisés. Il peut par contre y en avoir si on
utilise un Hub ou Switch sans auto-polarité.
Effectuez un Ping vers l’IP du Router, s’il ne répond pas
il faut contrôler l'adresse IP de l’ordinateur (introduisez
WINIPCFG pour Win95/98/ME ou IPCONFIG pour
WIN2000/NT/XP) et le déplacez sur la classe
192.168.1.x (par exemple 192.168.1.1, Masque de sous
réseau 255.255.255.0 et passerelle par
défaut,
l’adresse du Router).
Problèmes avec l’interface LAN
Problème
Actions correctives
Il n’est pas possible
de faire un ping avec
un
ordinateur
du
LAN.
Contrôlez la LED LAN, sur le panneau avant. Elle
devrait être allumée (au moins une des 4) sinon
contrôlez le câblage.
Vérifiez, dans le cas ou la LED est allumée, que
l’adresse IP et le masque de sous réseau entre le
Router et les ordinateurs sont corrects.
Problèmes avec l’interface WAN
Problème
Actions correctives
L’initialisation de la Assurez vous que le câble RJ11 est connecté
connexion
ne correctement à la ligne téléphonique et au WebShare
340/440 Router ADSL2+. La LED ADSL doit être
fonctionne pas.
allumée et fixe. Lorsqu’elle clignote, attendez qu’elle se
stabilise, la connexion n’est pas réalisable autrement.
Contrôlez les valeurs de VPI et VCI, le type de
codification et le type de modulation (valeurs fournies
par l’ISP). Relancez le WebShare 340/440 Router
ADSL2+.
Allez (avec le PPPoA/PPPoE) dans Status et contrôlez
l’état de la connexion.
Lorsque le problème persiste, contactez l’ISP et vérifiez
ces paramètres.
68
WebShare 340/440
Problèmes de Connexion à un Noeud distant ou à
un FAI
Problème
Actions correctives
Le Router ne peut Vérifiez dans Status, l’ADSL pour voir l’état de la ligne.
pas se connecter.
Vérifier Login et Password pour la connexion en
PPPoA/PPPoE. Contrôlez l’adresse IP dans le cas de
RFC1483.
Contrôlez le type de codification utilisée et les valeurs
de VCI/VPI (si vous avez des doutes, supprimez la
connexion et utilisez la procédure de Quick Start).
Conflits d’adresses IP
Problème
Actions correctives
L’ordinateur montre
un
message
informant d’un conflit
d’adresse IP.
Le WebShare 340/440 Router ADSL2+ est en
réamorçage (si configuré comme serveur DHCP) ou au
moins deux ordinateurs ont la même adresse. Il est
possible, en exécutant winipcfg ou ipconfig, de
contrôler tous les paramètres (IP, Subnet, Passerelle
par défaut) et éventuellement les renouveler (si
l’ordinateur est un client DHCP et le Router agit comme
serveur DHCP).
69
WebShare 340/440
Le Router ne peut pas se positionner?
Problème
Actions correctives
La
Led
ADSL
continue de clignoter
et
le
WebShare
340/440
Router
ADSL2+ n’arrive pas
à se positionner.
Le Router, grâce au support du protocole G.994.1
(G.hs), peut choisir le type de modulation
automatiquement. Il peut être nécessaire de forcer un
type de modulation (glite, gdmt, multi, ansi etc).
Dans le menu Configuration, WAN, ADSL, dans
Mode de connexion, sélectionnez dans la liste de choix
ADSL puis cliquez sur Appliquer et enfin sur Sauver
Configuration pour enregistrer les changements.
Qu’est ce que le NAT?
Demande
Réponse
Que fait exactement Nat signifie Network Address Translation (translation
des adresses du réseau local). Il a été proposé et décrit
le NAT?
dans l’RFC-1631 et il avait, au moins au début, la tâche
de permettre une exploitation intensive des adresses IP.
Chaque appareil supportant le NAT est composé d’un
tableau basé sur des couples d’adresse IP (privée et
publique). Le Router ADSL supporte le NAT, plusieurs
utilisateurs peuvent accéder à Internet en utilisant un
seul compte (et une seule IP publique). Si les
utilisateurs du réseau ont des adresses IP publiques et
peuvent donc accéder directement à Internet, cette
fonction doit être désactivée. Le Nat agit comme premier
pare-feu en améliorant la sécurité du réseau local. Cette
fonction n’entre pas en conflit avec les fonctions Virtual
Server, DMZ et DHCP. Le Nat manipule les paquets IP
sortants et il change le champ IP expéditeur (dans ce
cas l’adresse IP de l’ordinateur qui est une IP privée non
valide Internet) avec l’IP publique du ADSL Router. De
cette façon tous les paquets sortants du Router auront
dans le champ expéditeur l’adresse IP publique du
Router. Puis, quand les paquets reviennent au Routeur,
grâce aux tableaux sauvegardés, ils seront renvoyés à
l’ordinateur émetteur.
70
WebShare 340/440
Paquets IP
Problème
Actions correctives
Ne fonctionne pas sur Le Router ADSL applique, à chaque paquet, dans
un
ordinateur
du l’ordre:
• Virtual Server
réseau local.
• Pare-feu
• DMZ
Pour que la DMZ fonctionne, il faut s’assurer qu’il n’y a
aucun bloc avant (Pare-feu) ou (Virtual Serveur) qui ne
travaille de manière incorrecte.
Positionnez l’ordinateur qui agit comme un serveur avec
une adresse IP privée fixe (ou utiliser le mode Fixed
Host en DHCP).
Une application Internet ne fonctionne pas
correctement
Problème
Actions correctives
Quelques
applications, quand le
WebShare 340/440
Router ADSL2+ est
configuré en NAT
et/ou
pare-feu,
peuvent
ne
pas
fonctionner
correctement.
Le WebShare 340/440 Router ADSL2+, à travers le
NAT et/ou le pare-feu, protége le réseau en l’isolant de
l’extérieur et en refusant toutes connexions entrantes.
Sur Internet chaque service est associé à un port, ces
ports doivent être fermés pour éviter que des personnes
mal intentionnées puissent accéder au réseau.
Cependant, il est nécessaire pour le bon fonctionnement
de certaines applications (par exemple NetMeeting), que
les tentatives de connexions entrantes sur des ports
déterminés soient renvoyées à un ordinateur du réseau
sur lequel le programme soit en “écoute”. Consultez la
section Virtual Server pour avoir plus de détails. Les
applications typiques devant être configurées ainsi sont
par exemple:
• Certains Programmes d’Email
• Des jeux Multi Joueurs
• Des Applications de conférence Audio/Vidéo
Pour trouver les numéros des ports à ouvrir pour chaque
application, consultez le site web de son éditeur.
Un seul ordinateur du réseau pourra utiliser cette
application.
71
WebShare 340/440
Pourquoi même avec le Serveur Virtuel des
applications ne marchent pas?
Problème
Actions correctives
Même en effectuant Il peut être nécessaire d’effectuer une DMZ vers
l’affectation des ports l’ordinateur sur lequel on veut lancer une application
avec
le
VS, particulière.
l’application
ne
fonctionne
pas
correctement.
Pourquoi même avec le DMZ des applications ne
marchent pas?
Problème
Actions correctives
Même en utilisant la
DMZ, l’application ne
fonctionne
toujours
pas.
Malgré les caractéristiques avancées du Router, des
applications peuvent ne pas fonctionner parce que non
compatibles avec le NAT (même en effectuant une
DMZ). Dans ce cas il faut utiliser le WebShare 340/440
Router ADSL2+ en modalité Bridge. De cette façon,
l'adresse IP publique du Router est donnée à
l’ordinateur qui pourra faire fonctionner toutes les
applications (comme si le Router était un modem
ADSL). Demander à l’ISP le protocole PPPoE puis
configurer le Router selon le protocole RFC1483 Bridge,
de cette manière un seul ordinateur (doté d’un client
PPPoE) pourra accéder à Internet.
RFC 1483 Bridge avec MAC OS 9
Problème
Solution
En
ayant
un
abonnement de type
PPPoE,
il
est
possible d’utiliser le
Router en modalité
RFC 1483 Bridge
avec une machine
Mac OS9.
Le MacPoet est un logiciel PPPoverEthernet,
compatible avec tout les MacOS.
Après avoir téléchargé le fichier, lancez l'installation,
une fois terminée allez en TCP/IP et contrôlez que dans
le champ Connecte Par soit sélectionné Ethernet
Built-in. Cliquez sur l'icône MacPoeT, une fenêtre
apparaîtra, il suffit d’introduire le username et le mot de
passe fourni par le FAI et de cliquez sur Connecte.
Pour lancer la connexion, après avoir ouvert MacPoet, il
suffit de sélectionner Connecte au Startup.
72
WebShare 340/440
RFC 1483 Bridge avec MAC OS X
Problème
Solution
En
ayant
un
abonnement de type
PPPoE,
il
est
possible d’utiliser le
Router en modalité
RFC 1483 Bridge
avec une machine
MAC OS X.
De la même manière que Microsoft Windows XP, Apple
Mac OSX a une potentialité intéressante permettant de
créer une connexion Internet à travers le protocole PPP
over Ethernet sans devoir installer de composants
supplémentaires
La configuration de la connexion est très simple:
Cliquez sur Préférences de système, puis sur
Network.
Dans la fenêtre Network, pour Configure sélectionnez
ETHERNET INTEGREE, puis cliquez sur PPPoE et
introduisez les données fournies par votre FAI.
Si nécessaire, cliquez sur "TCP/IP" pour introduire les
DNS.
Cliquez enfin sur Registre pour sauvegarder les
modifications. La connexion en PPPoE a été crée.
Pour lancer la connexion il suffit d’aller dans le menu
VAIS,
Applications,
Connexion
Internet,
Configuration, Ethernet Intégrée, CONNEXION.
RFC 1483 Bridge avec Windows 95, 98, ME
Problème
Solution
En
ayant
un
abonnement de type
PPPoE,
il
est
possible d’utiliser le
Router en modalité
RFC 1483 Bridge
avec une machine
avec Windows 95,
98, ME.
Il est possible d’utiliser n’importe quel logiciel (Ethernet,
Win PoET, RasPPPoE). Les instructions pour
RasPPPoE (freeware) sont ci-dessous.
Placez les différents fichiers (en version décompactée)
du logiciel dans un répertoire.
Double cliquez sur Panneau de contrôle, Réseau,
Ajout, Protocole, Ajout.
Sélectionnez Disque Driver, sélectionnez le répertoire
où ont été placé les pilotes puis choisissez n’importe
lequel des trois fichiers .inf, cliquez sur OK et
redémarrez
la
machine.
Pour
créer
la
connexion,
allez
dans
C:\Windows\System et cliquez deux fois sur le fichier
raspppoe.exe.
Dans la fenêtre, sélectionnez la carte réseau à laquelle
le Router est connecté, puis cliquez sur Créer une
connexion Dial-Up pour l'Adaptateur sélectionné et
enfin choisissez exit.
L’installation est terminée, une icône a été crée, il suffira
de la cliquer pour lancer la connexion à internet.
73
WebShare 340/440
RFC 1483 Bridge avec Windows 2000
Problème
Solution
En
ayant
un Mêmes démarches que pour Windows 95/98/Me sauf
abonnement de type chemin
de
lancement
du
programme
PPPoE,
il
est C:\Windows2000\System32.
possible d’utiliser le
Router en modalité
RFC 1483 Bridge
avec une machine
avec Windows2000.
RFC 1483 Bridge avec LINUX
Problème
Solution
En
ayant
un
abonnement de type
PPPoE,
il
est
possible d’utiliser le
Router en modalité
RFC 1483 Bridge
avec une machine
Linux.
Pour Linux il est nécessaire d’installer un logiciel appelé
Roaming’s Pinguins.
Pour de plus amples détails sur la configuration, se
référer à la documentation jointe au logiciel.
Les performances du Router ne sont pas bonnes
Problème
Actions correctives
Les
performances
obtenues ne sont pas
les mêmes que celles
indiquées
sur
le
contrat de votre l’ISP.
Assurez-vous que le câble ADSL est partout à au moins
30cm de n’importe quelle source d’alimentation.
Positionnez le WebShare 340/440 Router ADSL2+ loin
de tout appareil susceptible de générer des champs
électromagnétiques (ordinateurs avec le capot ouvert,
monitor CRT, téléphones mobiles). Si l’on n’obtient pas
le résultat désiré, contrôlez votre contrat pour la bande
minimale garantie et éventuellement contactez votre
FAI. Si les problèmes persistent, contactez l'assistance
technique d’Atlantis Land .
74
WebShare 340/440
Qu’est ce que le relais DHCP ?
Demande
Qu’est ce que
Relais DHCP ?
Réponse
le En activant cette fonction le service DHCP traverse le
Router pour se connecter au serveur DHCP du réseau
qui attribue les différentes adresses IP. Si cette fonction
n’est pas activée, des ordinateurs pourraient ne pas
accéder au serveur DHCP. Habituellement chaque
ordinateur qui nécessite une adresse IP, contacte un
serveur DHCP et reçoit automatiquement: IP, Masque
de sous réseau, Passerelle par défaut et DNS. Ces
adresses IP sont dynamiques, c’est à dire qu’elles ont
une durée de validité, quand celle-ci cesse le client
DHCP contacte de nouveau le serveur pour obtenir une
nouvelle adresse IP et/ou un nouveau bail.
Qu’est ce que c’est le temps de mise au repos?
Demande
Réponse
À quoi sert l’IDLE Le router ADSL interrompt la connexion, s’il n’y a pas de
Time?
trafic sur la connexion pendant un temps exprimé en
minutes (aucun paquet n’a été adressé du Router vers
Internet).
Pourquoi le WebShare 340/440 Router ADSL2+ se
connecte automatiquement à l’ISP?
Demande
Réponse
Pourquoi
le
WebShare 340/440
Router ADSL2+ se
connecte
automatiquement au
FAI?
Le WebShare 340/440 Router ADSL2+ génère une
connexion quand un ordinateur du réseau envoi un
paquet (fonction de Dial on Demand) adressé à un IP
différent de celui de sa classe d'appartenance.
75
WebShare 340/440
Qu’est ce qu’une attaque de Deni de Service?
Demande
Réponse
Le but de ces attaques est d’obtenir des informations
Qu’est ce qu’une particulières du réseau plutôt que de le rendre
attaque Denial of inutilisable. Plus précisément il en existe 4 types.
Service?
1-Attaques qui ont pour but de congestionner la bande
passante, elles sont réalisées de deux manières. En
solo ou lorsque la bande passante est plus grande que
celle qui attaque, elle peut être saturée en utilisant
d’autres hosts qui amplifient l’attaque.
2-Attaques qui ont comme but de congestionner les
ressources.
3-Attaques contre des défauts de programmation, qui
ont comme but d’exploiter des bug logiciel ou matériel.
4-Attaques DoS génériques.
Le Router peut automatiquement relever et bloquer une
attaque de type DoS (Denial of Service) si cette fonction
est activée.
76
WebShare 340/440
Comment empêcher à un groupe d’utilisateurs de
surfer sur Internet?
Demande
Réponse
Comment empêcher
à
un
groupe
d’utilisateurs
de
surfer sur Internet
pendant que d’autres
ont un accès total ?
Utiliser le MAC Filter : il faut connaître l’adresse MAC
des ordinateurs d’un des deux groupes puis fixez les
règles d’accès au routeur.
Utiliser Packet Filter - Address Filter
Il faut assigner aux ordinateurs qu’on veut limiter, des
adresses IP fixes en désactivant leur client DHCP (on
peut utiliser la fonction Fixed Host, mais il est
nécessaire de connaître les adresses Mac). De cette
manière, en ayant toujours les mêmes adresses IP, il
devient possible de suivre le schéma ci-après: Les
utilisateurs qui appartiennent au group A seront filtrés,
ceux du group B auront au contraire un accès sans
aucune limitation à tout les services Internet
(compatibles avec le niveau de sécurité configuré).
Choisissez dans le pare-feu du WebShare 340/440
Router ADSL2+ la politique DROP et introduisez des
règles pour faire sortir toutes les adresses IP du groupe
B.
77
WebShare 340/440
Qu’est ce que le DDNS?
Demande
Réponse
À quoi sert le DDNS ?
À travers cette fonction il devient possible d’enregistrer
un nom de domaine et de l’associer à une adresse IP
dynamique. Chaque fois que le Router se connectera,
à travers le client incorporé, il communiquera au
serveur DNS la nouvelle adresse IP. En associant
cette fonction avec le Virtual Server, vous pouvez (par
exemple) héberger un site WEB sur votre ordinateur,
effectuer des configurations à distance et utiliser le
Router comme serveur VPN. Les passages à suivre
sont les suivants:
•
Enregistrez votre propre domaine (par exemple)
gratuitement www.dyndns.org,
www.zoneedit.com. L’opération demande
quelques minutes.
•
Configurez le client sur le WebShare 340/440
Router ADSL2+ en introduisant les champs
appropriés (Domain Name, Username et
Password). Attention à la configuration du
champ Period (le Router met à jour le serveur
DDNS en utilisant comme paramètre le champ
Period, en outre à chaque fois qu’il reçoit de
PPPoA/PPPoE une nouvelle adresse IP) en
respectant les règles du gérant DDNS.
•
Configurez l’ordinateur pour la fonction de
Server Web ou configurez le Router pour
pouvoir l'administrer à distance ou comme
serveur VPN.
•
Configurez le Virtual Server avec l’adresse l’IP
de l’ordinateur (décrit ci-dessus), prédisposé
aux connexions entrantes
De cette manière chaque utilisateur, qui veut se
connecter à l’adresse enregistrée, interrogera le
serveur DDNS qui lui donnera l’adresse IP assignée
par le Router du FAI. En utilisant la fonction de
connexion (disponible en PPPoA et PPPoE) lorsque la
connexion tombe, le Router l’activera de nouveau
immédiatement. Le serveur WEB sera donc toujours
disponible sur Internet.
78
WebShare 340/440
Toutes les marques citées appartiennent à leurs propriétaires respectifs.
79
WebShare 340/440
APPENDICE A
Dynamique DNS
Grâce à ce service, vous pouvez enregistrer un nom de domaine, même associé à une
adresse IP dynamique. Il y a de nombreux serveurs DDNS qui offrent gratuitement ce type
de fonction. Il suffit de s’enregistrer pour activer immédiatement le service, qui vous
permettra de joindre le WebShare 340/440 Router ADSL2+ de l’extérieur. Vous pourrez de
cette façon, effectuer facilement la configuration à distance, héberger votre site WEB ou
utiliser le Router comme serveur VPN.
Chaque fois que le WebShare 340/440 Router ADSL2+ se connectera, il communiquera au
serveur DDNS la nouvelle adresse IP. De cette manière, les accès extérieurs à votre URL,
fonctionneront sans avoir à connaitre l’adresse IP assignée au Router.
Voyons en détail comme effectuer un enregistrement avec un administrateur DDNS, peutêtre le plus connu.
Allez sur le site:www.dyndns.org, cliquez sur Account.
80
WebShare 340/440
Effectuez l’enregistrement en cliquant sur Create Account, puis en introduisant: Username,
Adresse Mail et Password.
Il vous sera immédiatement envoyé un e-mail avec les instructions permettant de continuer.
Suivez les en remplissant le formulaire pour terminer cette phase.
Entrez de nouveau dans le site, allez sur Services, mettez en évidence (dans la partie
gauche) le menu Dynamic DNS, puis cliquez sur Add Host.
Il ne vous reste plus qu’à introduire le Nom de l’host, mettez en évidence Enable WildCard,
choisissez le suffixe que vous souhaitez, puis appuyez sur le bouton Add Host pour
terminer.
Pour finir, il faut introduire les données pour que le Routeur ajourne le server DDNS avec la
nouvelle adresse IP.
81
WebShare 340/440
APPENDICE B
Filtrage de paquets
Le Router possède un système sophistiqué de Packet Filter qu’il utilise pour examiner le
trafic qui le traverse. De cette manière, il est possible en connaissant les caractéristiques des
paquets IP associés aux services les plus communs, d’effectuer les filtrages de façon
correcte. Dans cet appendice, on verra comment les paquets d’un service peuvent changer.
On utilisera les conventions suivantes:
• BLEU pour indiquer une INVERSION
• ROUGE pour indiquer un CHANGEMENT
Pour mieux comprendre les changements qu’un paquet IP subit, imaginons les conditions
suivantes:
• NAT actif
• PC(X) de la LAN avec IP 192.168.1.X
• Router avec LAN IP 192.168.1.254
On considère le cas ou le PC(X) veuille voir un site WEB. On va suivre en détail les paquets,
pendant les différentes étapes.
Il y a 2 phases: résolution de l’URL (cette valeur pourrait être récupérée en cache ou fournie
par des programmes appropriés) et construction de la connexion TCP avec le site WEB.
Le premier paquet est envoyé par le PC(X) (avec IP 192.168.1.X) vers le serveur DNS pour
demander la résolution de l’URL cherchée.
Direction Paquet
I IP Expéditeur
P
IP Destination
ordinateurRouter[Sortant]
192.168.1.X
IP du Server DNS
Paquet contenu
Type UDP
Port Expéditeur
C
Port Destination
53
U
D
P
Ce paquet sortant arrive au Router qui le NAT étant activé, en change l’adresse de
l’expéditeur en y mettant son adresse Publique et le renvoi au serveur DNS.
Direction Paquet
I IP Expéditeur
P
IP Destination
Router-Internet[Sortant]
IP coté WAN du Router
IP du Server DNS
Paquet contenu
Type UDP
Porte Expéditeur
C
U
D
82
WebShare 340/440
Porte Destination
P
53
Arrivé au serveur DNS, le paquet retourne au Router, y sont intervertis au niveau IP, les
champs expéditeur et destination, au niveau UDP les ports.
Direction Paquet
I IP Expéditeur
P
IP Destination
Internet-Router[Entrante]
IP du Server DNS
IP coté WAN du Router
Paquet contenu
Type UDP
Porte Expéditeur
53
Porte Destination
C
U
D
P
Arrivé au Router, le paquet est examiné et envoyé à l’IP de début.
Direction Paquet
I IP Expéditeur
P
IP Destination
Internet-Router[Entrante]
IP du Server DNS
192.168.1.X
Paquet contenu
Type UDP
Porte Expéditeur
53
Porte Destination
C
U
D
P
À ce point, à travers le paquet UDP arrivé, le PC(X) (192.168.1.X) a résolu l’URL et il connaît
l’adresse IP associée. Commence donc la phase de construction de la connexion TCP (le
protocole TCP en faisant la demande, contrairement à UDP).
Direction Paquet
I IP Expéditeur
P
IP Destination
ordinateurRouter[Sortant]
192.168.1.X
IP URL
Paquet contenu
Type TCP
Porte Expéditeur
K
Porte Destination
80
T
C
P
Ce paquet sortant arrive au Router qui le NAT étant activé, en change l’adresse de
l’expéditeur en y mettant son adresse Publique et le renvoi au serveur WEB.
Direction Paquet
Router-Internet[Sortant]
IP Expéditeur
IP coté WAN du
Router
IP Destination
IP URL
Paquet contenu
Type TCP
Porte Expéditeur
K
83
WebShare 340/440
Porte Destination
80
P
Arrivé au serveur WEB, le paquet retourne au Router, y sont intervertis au niveau IP, les
champs expéditeur et destination, au niveau TCP les ports.
Direction Paquet
I IP Expéditeur
P
IP Destination
Internet- Router
[Entrante]
IP URL
IP coté WAN du Router
Paquet contenu
Type TCP
Porte Expéditeur
80
Porte Destination
K
T
C
P
Arrivé au Router, le paquet est examiné et renvoyé à l’IP de l’expéditeur.
Direction Paquet
I IP Expéditeur
P
IP Destination
Routerordinateur[Entrante]
IP URL
192.168.1.X
Paquet contenu
Type TCP
Porte Expéditeur
80
T
C
P
Porte Destination
K
On a vu le parcours des paquets et leurs différentes transformations. Dans l’exemple en haut
on a utilisé des paramètres C et K. Ce sont des nombres entiers >1024. Dans les protocoles
de ports TCP/UDP en fait l’expéditeur parle à un port de destination (sur lequel on écoute le
serveur) et il indique un port (le port de l’expéditeur) où il attend la réponse. Le paquet, une
fois reçu par le serveur, est renvoyé à l’expéditeur sur le port ou la réponse est attendue. Au
niveau IP, le même parcours est effectué.
84
WebShare 340/440
APPENDICE C
Universel PnP
Grâce à la fonction UpnP, vous pourrez configurer facilement toutes les applications qui ont
des problèmes pour traverser le NAT. L’usage de U-PNP rendra les applications capables de
se configurer automatiquement sans l’intervention de l’utilisateur. Il sera donc aisé, sans
connaîssances particulières, d’utiliser totalement les avantages du NAT et d’utiliser les
applications Internet les plus communes sans problèmes.
Panneau de Contrôle puis Ajout/Suppression de programmes, choisissez Ajouter ou
Supprimer des composants Windows. Sélectionnez Services de mise Réseau, puis
cliquez sur Détails. Assurez-vous que les choix suivants sont sélectionnés: Plug and Play
Universel et Client de contrôle et découverte de passerelle Internet
Sur Panneau de Contrôle puis Connexions de réseau, vous devriez trouver Connexion
Internet. En double cliquant, vous verrez l’image suivante:
85
WebShare 340/440
En choisissant Propriétés, puis Paramètres puis Ajouter vous effectuerez les
configurations nécessaires à l’usage de l’UpnP.
Description du Service=identification
Nom ou Adresse IP = IP de l’ordinateur sur lequel est le serveur
Numéro de port externe du service = introduire le port externe (ex 80 pour http, 20-21 pour
FTP).
Numéro de port interne du service = introduire port interne
Choisissez le protocole entre UDP ou TCP.
En appuyant sur OK, le protocole UpnP communiquera avec le Router.
Avec cette modalité, vous pouvez configurer un Virtual Server sur chaque ordinateur sans
accéder au Router.
Seules quelques applications sont capables de configurer le service UpnP. Ceci rendra ces
applications utilisables très facilement.
Dans les Connexions Réseau vous devriez trouver le nom du champ Description du
Service. En cliquant dessus, vous entrerez dans la configuration du Router ADSL (de la
86
WebShare 340/440
même façon que quand vous introduisez l’IP dans l’URL de IE). En cliquant le bouton droit,
puis Propriété vous aurez accès aux renseignements supplémentaires.
87
WebShare 340/440
APPENDICE D
Spécifications
CARACTERISTIQUES TECHNIQUES
Protocole
Port LAN
Port WAN
Port Console
Bouton
Indicateur LED
Standard
ADSL/ADSL2/ADSL2+
Protocole
ADSL/ADSL2/ADSL2+
ATM
Pare Feu (Firewall)
VLAN
QoS
VPN
Alimentation
Consommation
Certification
Dimension
Poids
Humidité d’utilisation
Temperature d’utilisation
IP, NAT, PPTP, ARP, ICMP, DHCP(serveur, relais et
client), RIP1/2 , SNMP, SNTP client, UPnP, Telnet
serveur, IGMP
4X RJ-45, 10/100Base-T avec auto-polarité et autonégociation
1x RJ-11 (ADSL / ADSL2 / ADSL2+)
RS232 DB9 (9600, 8, N, 1, N)
Marche/Arrêt et Reset
Alimentation, Système, 4x Lan, PPP et ADSL
ANSI T1.413 Issue 2, ITU-T G.992.1 (Full Rate DMT),
ITU-T G.992.2 (Lite DMT), ITU-T G.994.1 (Multimode),
ITU G.992.3 (G.dmt.bis), ITU G.992.5 (G.dmt.bisplus)
RFC2364 (PPPoA), RFC2516 (PPPoE), RFC1577 et
RFC1483
ATM AAL2/AAL5 et ATM service class: CBR, UBR,
VBRrt, VBR, ATM Forum UNI 3.0, 3.1 et 4.0
Détection d’intrusion, Déni de Service, Filtrage de port,
URL et adresse MAC
Port Base VLAN
WAN-LAN et LAN-WAN
VPN Pass Through (IPSec, L2TP, PPTP)
Jusqu’à 16 VPN IPSec (A02-RA440)
Jusqu’à 4 VPN IPSec (A02-RA340)
Accelérateur DES/3DES(A02-RA440)
12V DC @ 1A
< 10watts
CE
180 x 120 x 32 mm
350g
5-95 % sans condensation
0 à 40°C
88
WebShare 340/440
APPENDICE E
Support
Pour tous problèmes ou renseignements (il est IMPERATIF de connaître au préalable les
paramètres utilisés par le FAI), vous pouvez contacter la « help desk » téléphonique
gratuite d’Atlantis Land qui vous fournira assistance du:
lundi au vendredi de 9.00 à 13.00 et 14.00 à 18.00
Vous pouvez aussi nous contacter par email : tech-fr@atlantis-land.com
Atlantis Land France
57, Rue d’Amsterdam
75008 Paris
Email: tech-fr@atlantis-land.com
WWW: http://www.atlantis-land.fr
Important :
Pensez à consulter notre site Web, pour prendre connaissance
d’éventuelles mises à jour de Firmware, clauses de garantie, etc...
89