Vous êtes sur la page 1sur 8

CI-11

installation et configuration de systèmes TR

LP CHATEAU BLANC 45 CHALETTE/LOING

THÈME :

ACCES AU BUREAU A DISTANCE

BAC PRO SEN TR

ACADÉMIE D’ORLÉANS-TOURS

NOM :

CI 11 :

INSTALLATION ET CONFIGURATION DE SYSTEMES TR

TP N°1

OBJECTIFS :

PERMETTRE LACCES AU BUREAU A DISTANCE SUR DEUX ORDINATEURS DU RESEAU

LOCAL

A LAIDE DUNE CAPTURE DE TRAME, RELEVER LE PORT PAR DEFAUT UTILISE POUR CET ACCES

UTILISER ET COMPRENDRE LE FONCTIONNEMENT DE LINTERFACE VIRTUELLE « NAT »

DE VMWARE.

EN CONFIGURANT LA TRANSLATION DE PORT, PERMETTRE LACCES AUX BUREAUX DE

DEUX ORDINATEURS DUN RESEAU DISTANT.

Compétences :

C1-1 ; C3-3 ; C3-4 ; C5-7 Ressources :

Savoirs :

S0-5.3 ; S3-2; S4-2 ; S5-1 ; S5-3

INTERNET LE SUJET DU TP

ACCES AU BUREAU A DISTANCE

1.Accès au bureau à distance dans le réseau local

1.1. Présentation du TP

XP-3XX virtuel XP-2XX virtuel
XP-3XX
virtuel
XP-2XX
virtuel
1.1. Présentation du TP XP-3XX virtuel XP-2XX virtuel Accès au bureau à distance carte réseau bridged

Accès au bureau

à distance

carte réseau

bridged

carte réseau

bridged

à distance carte réseau bridged carte réseau bridged LAN pédagogique XP-1XX virtuel car te réseau bridged

LAN pédagogique

XP-1XX virtuel car
XP-1XX
virtuel
car

te réseau

bridged

PC virtuels du 1 er élève

XP-1YY virtuel carte réseau bridged
XP-1YY
virtuel
carte réseau
bridged
XP-2YY virtuel carte réseau bridged
XP-2YY
virtuel
carte réseau
bridged
XP-3YY virtuel carte réseau bridged PC virtuels du 2 ème élève
XP-3YY
virtuel
carte réseau
bridged
PC virtuels du 2 ème élève
virtuel carte réseau bridged XP-3YY virtuel carte réseau bridged PC virtuels du 2 ème élève 1SEN-TR

1SEN-TR

1

CI-11

installation et configuration de systèmes TR

Par binôme, en utilisant les PC virtuels du TP précédent, vous allez devoir accéder, à partir de votre PC virtuel XP-1, au bureau à distance des ordinateurs XP-2 et XP-3 de votre voisin.

1.2. Modification des PC virtuels

1) Effectuer, dans l’ordre les modifications suivantes sur vos ordinateurs virtuels :

1) Effectuer, dans l’ordre les modifications suivantes sur vos ordinateurs virtuels :

les modifications suivantes sur vos ordinateurs virtuels : – Renommer vos postes de travail XP-1XX XP-2XX

Renommer vos postes de travail XP-1XX XP-2XX et XP-3XX, avec XX votre numéro de poste (ex : l’élève situé sur le poste de travail D043-02 nommera ces PC virtuels XP-102, XP-202 et XP-302) changer le type de carte réseau de vos PC virtuels, en leur installant des cartes « Bridged » au lieu des cartes « Host-only ».

2) A l’aide de la commande DOS appropriée, relever pour chaque ordinateur virtuel les informations précédentes :

Nom d’hôte de l’ordinateur virtuel

@MAC

@IP

Masque de sous- réseau

XP-1XX

 

192.168.

255.255.248.0

XP-2XX

 

192.168.

255.255.248.0

XP-3XX

 

192.168.

255.255.248.0

1) Retrouver l’adresse du réseau auquel appartiennent vos ordinateurs virtuels et comparez-le à celui de votre voisin :

192.168

C’est le même réseau que celui de mon voisin. En effet les cartes réseaux virtuelles utilisées sont des cartes bridged, qui sont directement connectées au réseau pédagogique de la salle. Les 6 ordinateurs virtuels de notre binôme sont donc dans le même réseau local.

& 255.255.248.0

= 192.168.224.0/21

1.3. Paramétrage de l’accès au bureau à distance

2) Sur

XP-2XX

et

XP-3XX,

 

permettre l’accès au bureau à

distance :

 

clic droit

sur

poste de

travail

propriétés

utilisation à distance

cocher

« autoriser les

utilisateurs à se connecter à distance à cet ordinateur ».

 cocher « autoriser les utilisateurs à se connecter à distance à cet ordinateur ». 1SEN-TR
 cocher « autoriser les utilisateurs à se connecter à distance à cet ordinateur ». 1SEN-TR

1SEN-TR

2

CI-11

3

installation et configuration de systèmes TR

3) Relever le port utilisé en entrée pour cet accès, dans les propriétés du pare-feu
3) Relever le port utilisé en entrée pour cet
accès, dans les propriétés du pare-feu :
 panneau de configuration
 pare-feu Windows
 exeptions
 bureau à distance
 modifier

Le port utilisé est le port TCP (Transmission Control Protocol) 3389

est le port TCP (Transmission Control Protocol) 3389 Définition métaphorique de port informatique : On peut

Définition métaphorique de port informatique :

On peut considérer les ports comme des portes donnant accès au système d'exploitation. Pour fonctionner à distance, un programme doit avoir accès au système d'exploitation, et doit donc ouvrir des portes pour pouvoir y entrer. Lorsque l'on quitte le programme, la porte n'a plus besoin d'être ouverte. Cependant, certains programmes fonctionnant comme des services se lançant automatiquement au démarrage, laissent en permanence une ou plusieurs portes ouvertes. Cela pose des problèmes de sécurité. Un port est distingué par son numéro compris entre 1 et 65536. Ce numéro permet de distinguer le programme informatique ou le protocole s’exécutant entre deux hôtes distants.

1.4. Tests de fonctionnement

4) Sur XP-1XX commencer une capture de trame avec le logiciel Wireshark.

5) Depuis XP-1XX, accéder à distance au bureau de XP-2YY de votre voisin puis de
5) Depuis XP-1XX, accéder à distance au bureau de XP-2YY de votre voisin puis
de XP-3YY :
démarrer  programmes  accessoires  communication
Connexion Bureau à distance :
@IP de XP-2YY ou XP-3YY
1SEN-TR
3

CI-11

installation et configuration de systèmes TR

@IP de XP-2YY ou XP-3YY L’utilisateur pouvant se connecter doit être un utilisateur « authentifié
@IP de XP-2YY ou XP-3YY
L’utilisateur pouvant se
connecter doit être un
utilisateur « authentifié »,
c'est-à-dire possédant un
mot de passe de connexion.

6) Stopper la capture de trame. Appliquer le filtre :

Ip.dst == @IP de XP-2YY ou XP-3YY
Ip.dst == @IP de XP-2YY ou XP-3YY

7) Relever, sur l’une des trames capturées, le numéro de port utilisé sur la PC cible, pour l’accès au bureau à distance :

sur la PC cible, pour l’accès au bureau à distance : Le port utilisé est le

Le port utilisé est le port TCP (Transmission Control Protocol) 3389. L’application est reconnue par Wireshark comme étant :

ms-wbt-server

L’application est reconnue par Wireshark comme étant : ms-wbt-server APPELER LE PROFESSEUR !! 1SEN-TR  4

APPELER LE PROFESSEUR !!

L’application est reconnue par Wireshark comme étant : ms-wbt-server APPELER LE PROFESSEUR !! 1SEN-TR  4

1SEN-TR

4

CI-11

installation et configuration de systèmes TR

2.Accès au bureau à distance dans un réseau distant

2.1. Présentation du TP

XP-3XX virtuel NAT
XP-3XX
virtuel
NAT
XP-2XX virtuel
XP-2XX
virtuel
Présentation du TP XP-3XX virtuel NAT XP-2XX virtuel carte réseau carte réseau NAT Accès au bureau

carte réseau

carte réseau

NAT

Accès au bureau

à distance

D044-XX hôte
D044-XX
hôte

Individuellement, en utilisant les PC virtuels du TP précédent, vous allez devoir accéder, à

partir de votre PC hôte, virtuels.

aux bureaux à distance de vos ordinateurs XP-2XX et XP-3XX

2.1. Modification

des

PC

virtuels

et

conséquences

sur

le

fonctionnement du réseau

8) Changer le type de carte réseau des PC XP-2XX et XP3XX virtuels, en leur installant des cartes « NAT » au lieu des cartes « Bridged ».

9) A l’aide de la commande DOS appropriée, relever pour chaque ordinateur les informations précédentes :

Nom d’hôte de l’ordinateur @MAC @IP Masque de sous-réseau D044-XX 192.168. 255.255.248.0 255.255.255.0
Nom d’hôte de
l’ordinateur
@MAC
@IP
Masque de sous-réseau
D044-XX
192.168.
255.255.248.0
255.255.255.0
XP-2XX
192.168.198.128
255.255.255.0
XP-3XX
192.168.198.129
1SEN-TR
5

CI-11

installation et configuration de systèmes TR

10) Retrouver l’adresse des réseaux auxquels appartiennent vos ordinateurs et comparez-les entre eux :

10)

Retrouver l’adresse des réseaux auxquels appartiennent vos ordinateurs et comparez-les entre eux :

192.168

& 255.255.248.0

= 192.168.224.0/21

192.168.198.

128

& 255.255.255.0

= 192.168.198.0/24

192.168.198.

129

& 255.255.255.0

= 192.168.198.0/24

XP-2XX et XP-3XX appartiennent au même réseau local. Cependant XP-2XX et XP-3XX n’appartiennent pas au même réseau local que

D044-XX.

11)

Depuis XP-2XX et XP-3XX, à l’aide de la commande DOS appropriée,

tester la connectivité avec votre PC hôte (réel). Puis depuis votre PC hôte, tester la connectivité avec XP-2XX et XP-3XX.

 

Quelle conclusion pouvez-vous donner ?

XP-2XX et XP-3XX peuvent pinguer le PC hôte. Par contre, le PC hôte ne peut pas pinguer les PC virtuels.

Le réseau local virtuel est « protégé » du réseau public distant « réel ». la carte réseau NAT agit comme une « box » ou un « routeur ».

Particularité des cartes réseaux virtuelles de type NAT :

Les cartes réseaux virtuelles NAT permettent de placer les ordinateurs virtuels dans un réseau local différent du PC hôte : le réseau virtuel est un réseau privé. L’interface « NAT » du PC hôte est alors utilisé comme un routeur entre le réseau de l’hôte (WAN, réseau distant ou public) et le réseau virtuel (LAN, réseau local ou privé). L’@IP publique du « routeur » NAT est celle du PC hôte. L’@IP privée du « routeur » NAT est la passerelle des PC virtuels. Elle est visible dans le menu « Virtual network editor » de VmWare :

routeur » NAT est la passerelle des PC virtuels. Elle est visible dans le menu «
la passerelle des PC virtuels. Elle est visible dans le menu « Virtual network editor »
la passerelle des PC virtuels. Elle est visible dans le menu « Virtual network editor »

1SEN-TR

6

CI-11

installation et configuration de systèmes TR

2.1. Paramétrage de l’accès au bureau à distance

Un ordinateur hôte du réseau réel ne peut pas accéder directement à un ordinateur du réseau privé des ordinateurs virtuels. Il faut permettre cet accès en ouvrant les ports nécessaires dans l’interface NAT qui agit comme un routeur.

12)

Pour pouvoir accéder, à distance, aux bureaux de XP-2XX et XP-3XX, il

va falloir paramétrer l’interface NAT de Vmware, en établissant des règles de

translation de ports :

 

Edit virtual network editor

Sélectionner l’interface NAT :

Port d’entrée sur le routeur (interface NAT) @IP de XP-2XX
Port
d’entrée
sur
le
routeur
(interface NAT)
@IP de XP-2XX
Port de sortie sur le routeur (interface NAT) et d’entrée sur XP-2XX
Port
de
sortie
sur
le
routeur (interface NAT)
et d’entrée sur XP-2XX

13) Effectuer les mêmes paramétrages pour XP-

port 3393 en entrée du

3YY, en utilisant routeur.

le

Effectuer les mêmes paramétrages pour XP- port 3393 en entrée du 3YY, en utilisant routeur. le

1SEN-TR

7

CI-11

installation et configuration de systèmes TR

2.2. Tests de fonctionnement

14)

Depuis votre PC hôte (D044-XX), accéder à distance au bureau de XP- 2XX puis de XP-3XX :

 

démarrer programmes accessoires communication

Connexion Bureau à distance :

 communication  Connexion Bureau à distance : @IP de votre PC hôte (réel) : n°

@IP de votre PC hôte (réel) : n° de port utilisé en entrée du routeur « NAT » pour accéder au port 3389 du PC virtuel

@IP du PC hôte. L’utilisateur pouvant se connecter doit être un utilisateur « authentifié »,
@IP du PC hôte.
L’utilisateur pouvant se
connecter doit être un
utilisateur « authentifié »,
c'est-à-dire possédant un
mot de passe de connexion.
authentifié », c'est-à-dire possédant un mot de passe de connexion. APPELER LE PROFESSEUR !! 1SEN-TR 

APPELER LE PROFESSEUR !!

authentifié », c'est-à-dire possédant un mot de passe de connexion. APPELER LE PROFESSEUR !! 1SEN-TR 

1SEN-TR

8