Mettre un PC en serveur
Dernière réponse : dans Connexions réseau et internet
Bonjour,
J'ai un gros problème :
Je possède 4 ordinateurs mis en réseaux sous l’adresse 192.168.0.xx se partageant la même connexion free. Je souhaite mettre un 5ème ordinateur utilisant la même connexion mais n’utilisant pas le réseau local. C'est-à-dire que je souhaiterai mettre ce PC en 192.169.0.xx car ce PC ferait office de serveur ouvert sur l’extérieur. Et bien sur, je ne souhaite pas que mon réseau local soit accessible de l’extérieur via ce PC… On m’a parlé de DMZ dans ce cas là.
En clair, je souhaite mettre un PC de chez moi ouvert vers l'extérieur utilisant la connexion de chez moi mais je ne veux pas qu'il soit accessible par le réseau local car je ne souhaite pas qu'un pirate puisse accéder aux autres PC de chez moi. Mais comment faire ?
Après avoir contacter un technicien de free, on m’a dis qu’il suffisait dans « IP DMZ » mettre l’adresse du PC concerné et que free s’occuperai de tout. Alors j’ai suivi ces instructions. Dans l’IP DMZ (compte FREE), j’ai entré mis 192.168.0.60 car on ne peut modifier que le dernier chiffre et j’ai donc mis comme sur le PC serveur l’adresse 192.168.0.60. J’ai rebooter le PC et la FREEBOX. Et je suis démoralisé, lorsque je suis sur le PC serveur, je suis capable d’accéder au réseau local et donc aux informations partagé. Chose que je ne veux surtout pas si mon PC serveur est ouvert sur l’extérieur.
Mais ce n’est pas si ILLOGIQUE que cela car dans l’IP DMZ j’ai gardé le 192.168.0.xx (adresse du réseau) et moi j’ai toujours appris qu’il fallait mettre du 192.169.0.xx par exemple. Mais bon d’après le technicien free, même en mettant l’adresse du PC serveur concerné, free s’occupait de tout et permettait de ne plus voir le réseau local depuis le PC serveur. De plus, je ne vois nulle part où modifier l’adresse pour que le PC concerné ne soit pas accessible par le réseau.
Pourriez-vous m’expliquer en détail, SVP, qu’est ce qu’il faut faire ?
Merci à l’avance.
Cordialement.
Sarhoo.
J'ai un gros problème :
Je possède 4 ordinateurs mis en réseaux sous l’adresse 192.168.0.xx se partageant la même connexion free. Je souhaite mettre un 5ème ordinateur utilisant la même connexion mais n’utilisant pas le réseau local. C'est-à-dire que je souhaiterai mettre ce PC en 192.169.0.xx car ce PC ferait office de serveur ouvert sur l’extérieur. Et bien sur, je ne souhaite pas que mon réseau local soit accessible de l’extérieur via ce PC… On m’a parlé de DMZ dans ce cas là.
En clair, je souhaite mettre un PC de chez moi ouvert vers l'extérieur utilisant la connexion de chez moi mais je ne veux pas qu'il soit accessible par le réseau local car je ne souhaite pas qu'un pirate puisse accéder aux autres PC de chez moi. Mais comment faire ?
Après avoir contacter un technicien de free, on m’a dis qu’il suffisait dans « IP DMZ » mettre l’adresse du PC concerné et que free s’occuperai de tout. Alors j’ai suivi ces instructions. Dans l’IP DMZ (compte FREE), j’ai entré mis 192.168.0.60 car on ne peut modifier que le dernier chiffre et j’ai donc mis comme sur le PC serveur l’adresse 192.168.0.60. J’ai rebooter le PC et la FREEBOX. Et je suis démoralisé, lorsque je suis sur le PC serveur, je suis capable d’accéder au réseau local et donc aux informations partagé. Chose que je ne veux surtout pas si mon PC serveur est ouvert sur l’extérieur.
Mais ce n’est pas si ILLOGIQUE que cela car dans l’IP DMZ j’ai gardé le 192.168.0.xx (adresse du réseau) et moi j’ai toujours appris qu’il fallait mettre du 192.169.0.xx par exemple. Mais bon d’après le technicien free, même en mettant l’adresse du PC serveur concerné, free s’occupait de tout et permettait de ne plus voir le réseau local depuis le PC serveur. De plus, je ne vois nulle part où modifier l’adresse pour que le PC concerné ne soit pas accessible par le réseau.
Pourriez-vous m’expliquer en détail, SVP, qu’est ce qu’il faut faire ?
Merci à l’avance.
Cordialement.
Sarhoo.
Autres pages sur : mettre serveur
Lassé par la pub ? Créez un compte
Oublie les fonctions DMZ des petits équipements grand public
il ne s'agit pas de vraies DMZ
opierrot a raison, la freebox comme 99% des routeurs grand public ne dispose que de 2 interfaces, une WAN et une LAN (même la V5, les 4 ports derrière n'en font qu'un, c'est un switch)
tu n'as qu'une solution, ajouter un autre routeur (ou un pc transformé pour l'occasion)
maintenant, selon ce que tu héberge et surtout avec quoi tu héberge (système et programme serveur), tu n'as peut être pas besoin de faire tout ça (si c'est juste un site web avec apache sous linux par exemple, s'il est bien installé, pas besoin de faire une dmz, même si c'est mieux)
soit dit en passant, le coup de l'adresse en 192.169 c'est n'importe quoi
il ne s'agit pas de vraies DMZ
opierrot a raison, la freebox comme 99% des routeurs grand public ne dispose que de 2 interfaces, une WAN et une LAN (même la V5, les 4 ports derrière n'en font qu'un, c'est un switch)
tu n'as qu'une solution, ajouter un autre routeur (ou un pc transformé pour l'occasion)
maintenant, selon ce que tu héberge et surtout avec quoi tu héberge (système et programme serveur), tu n'as peut être pas besoin de faire tout ça (si c'est juste un site web avec apache sous linux par exemple, s'il est bien installé, pas besoin de faire une dmz, même si c'est mieux)
soit dit en passant, le coup de l'adresse en 192.169 c'est n'importe quoi
Mais alors je ne comprends pas trop quoi faire ? Est ce que par exemple si je met un firewall sur le PC serveur je peux bloquer les access vers le réseau local ? Est-ce qu'un firewall type sygate est suffisant ? Si oui comment le configurer ?
De plus, ils n'y a aucun moyen de mettre l'ip en 192.168.1.xx alors que mon réseau est en 192.168.0.xx ? Parce que dans ce cas là je n'aurai plus access au réseau local et c'est parfait. Enfin pas tout à fait car la freebox ne libère qu'une seul ip. Alors si je me met en 192.168.1.xx mon pc serveur n'aura plus access à internet...
Je souhaite héberger des serveurs teamspeak.
Cordialement.
De plus, ils n'y a aucun moyen de mettre l'ip en 192.168.1.xx alors que mon réseau est en 192.168.0.xx ? Parce que dans ce cas là je n'aurai plus access au réseau local et c'est parfait. Enfin pas tout à fait car la freebox ne libère qu'une seul ip. Alors si je me met en 192.168.1.xx mon pc serveur n'aura plus access à internet...
Je souhaite héberger des serveurs teamspeak.
Cordialement.
maith a dit :
attention au masque gibson !!fais ceci :
-ip freebox : 192.168.0.254
-ip de tes pc "normaux" : 192.168.0.1->250 avec 255.255.255.0 comme masque
-ip de ton serveur : 192.168.0.253 avec 255.255.255.252 comme masque
ce qui ne t'empêche pas de mettre des parefeu là où il faut (sygate sait faire ça)
oui c'est vraie, j'ai oublié le masque de sous reseaux
par contre je ne sais pas si cela fonctionne avec free ( le routeur bien sur)
mais ta solution au départ me semblait la meilleur
pour lolotux, bonjour, mais 192.168.1.254 c'est orange
( d'habitude)et bonne année a vous 2 maith a dit :
sauf que dans ce cas, le serveur ne peut pas contacter sa passerelle par défaut, donc n'a pas le net et le net n'y accède pas... (ou alors la freebox écoute sur plusieurs ip, ce dont je doute, mais pourquoi pas...)Bonne question !
J'ai supposé que la freebox fournissait la bonne "route" pour la DMZ...
Car il laisse la possibilité de choisir :
Mais effectivement si l'IP freebox est unique !
Bonjour,
Bonne année et bonne santé à tous![:)]( ":)")
Concernant le message de maith qui dis :
"attention au masque gibson !!
fais ceci :
-ip freebox : 192.168.0.254
-ip de tes pc "normaux" : 192.168.0.1->250 avec 255.255.255.0 comme masque
-ip de ton serveur : 192.168.0.253 avec 255.255.255.252 comme masque
ce qui ne t'empêche pas de mettre des parefeu là où il faut (sygate sait faire ça)"
Est ce que celà signifierai que mon serveur n'aurait en aucun cas accès au réseau local de chez moi ? Normalement il devrait pouvoir y avoir accès car il se trouve dans le meme sous réseau que les autres PC....
Attention, je souhaite que mon réseau ne soit pas accessible depuis mon serveur. En gros que mon serveur ait access a internet mais soit séparé de mon réseau local (c'est une image). Est ce la solution de maith suffit ou alors un firewall est-il capable de faire ce que je souhaite ?
Cordialement,
Sarhoo.
Bonne année et bonne santé à tous
Concernant le message de maith qui dis :
"attention au masque gibson !!
fais ceci :
-ip freebox : 192.168.0.254
-ip de tes pc "normaux" : 192.168.0.1->250 avec 255.255.255.0 comme masque
-ip de ton serveur : 192.168.0.253 avec 255.255.255.252 comme masque
ce qui ne t'empêche pas de mettre des parefeu là où il faut (sygate sait faire ça)"
Est ce que celà signifierai que mon serveur n'aurait en aucun cas accès au réseau local de chez moi ? Normalement il devrait pouvoir y avoir accès car il se trouve dans le meme sous réseau que les autres PC....
Attention, je souhaite que mon réseau ne soit pas accessible depuis mon serveur. En gros que mon serveur ait access a internet mais soit séparé de mon réseau local (c'est une image). Est ce la solution de maith suffit ou alors un firewall est-il capable de faire ce que je souhaite ?
Cordialement,
Sarhoo.
Bonjour et bonne anneé,
Tu m'a l'air bien callé dans la matière. Je voulais savoir si en mettant :
-ip de tes pc "normaux" : 192.168.0.1->250 avec 255.255.255.0 comme masque
-ip de ton serveur : 192.168.0.253 avec 255.255.255.252 comme masque "
est ce que mon PC serveur aura accès vers le réseau local ? Parce que mon but initiale c'est qu'il n'ai PAS DU TOUT accès au réseau local mais accès à internet.
Si cela marche j'aimerais bien que tu m'explique pourquoi car j'aime bien être aidé![:)]( ":)")
mais également comprendre ![:)]( ":)")
De plus, j'ai tout de même essayer de mettre ce que tu a mis. J'ai mis la debut DHCP 192.168.0.50 et fin DHCP 192.168.0.250.
La freebox je l'ai mi en 254 et le DMZ en 253. Tout ceci je l'ai mis dans le comte free.
Maintenant sur mon PC j'ai mis mon ip en 192.168.0.253, mon masque en 255.255.255.252, ma passerelle en 192.168.0.253 (mais je ne sais pas vraiment si c'est ca que je dois mettre), serveur DNS préféré en 212.27.54.252 et DNS auxiliaire en 212.27.54.252 (je ne sais pas du tout si je dois mettre ça).
Pourriez-vous m'expliquez pourquoi celà ne fonctionne pas ? Je n'ai même pas accès à internet.
Merci à l'avance.
Cordialement,
Sarhoo.
Tu m'a l'air bien callé dans la matière. Je voulais savoir si en mettant :
Citation :
"ip freebox : 192.168.0.254-ip de tes pc "normaux" : 192.168.0.1->250 avec 255.255.255.0 comme masque
-ip de ton serveur : 192.168.0.253 avec 255.255.255.252 comme masque "
est ce que mon PC serveur aura accès vers le réseau local ? Parce que mon but initiale c'est qu'il n'ai PAS DU TOUT accès au réseau local mais accès à internet.
Si cela marche j'aimerais bien que tu m'explique pourquoi car j'aime bien être aidé
mais également comprendre De plus, j'ai tout de même essayer de mettre ce que tu a mis. J'ai mis la debut DHCP 192.168.0.50 et fin DHCP 192.168.0.250.
La freebox je l'ai mi en 254 et le DMZ en 253. Tout ceci je l'ai mis dans le comte free.
Maintenant sur mon PC j'ai mis mon ip en 192.168.0.253, mon masque en 255.255.255.252, ma passerelle en 192.168.0.253 (mais je ne sais pas vraiment si c'est ca que je dois mettre), serveur DNS préféré en 212.27.54.252 et DNS auxiliaire en 212.27.54.252 (je ne sais pas du tout si je dois mettre ça).
Pourriez-vous m'expliquez pourquoi celà ne fonctionne pas ? Je n'ai même pas accès à internet.
Merci à l'avance.
Cordialement,
Sarhoo.
Je vais t'expliquer, mais je viens de m'appercevoir que ça ne marche pas dans la pratique avec un routeur grand public (freebox par exemple) et des postes Windows (pas de respect des normes réseau) ![:(]( ":(")
En fait j'avais testé avec un vrai routeur et des postes sous linux
D'abord, pourquoi ça marche normalement :
la représentation d'un IP sous la forme xxx.xxx.xxx.xxx est juste là pour se simplifier la vie, pour un pc, une IP c'est 4 série de 8 bits
par exemple, 192.168.0.254<=>11000000.10101000.00000000.11111110
un masque de sous réseau ce n'est pas pour faire jolie, ça sert à déterminer l'adresse du réseau, cette adresse est obtenue par la multiplication BINAIRE d'une adresse du réseau par son masque
par exemple 255.255.255.252<=>11111111.11111111.11111111.11111100
donc
11000000.10101000.00000000.11111110
x
11111111.11111111.11111111.11111100
=
11000000.10101000.00000000.11111100
soit en décimal
192.168.0.252
l'adresse du réseau d'une machine qui a comme IP 192.168.0.253 avec un masque en 255.255.255.252 est donc 192.168.0.252
quand la machine A veut joindre une autre machine (C), le premier truc qu'elle fait c'est de calculer l'adresse de réseau de la machine C, elle prend donc l'ip de A qu'elle multiplie par son masque (celui de A)
si l'adresse de réseau est la même que la sienne, elle considère qu'elle peut joindre directement l'autre machine, sans routeur
sinon, si les 2 adresses de réseau sont différentes, elle envoi le paquet à sa passerelle par défaut (passerelle qui doit être dans le même réseau)
donc ici on a par exemple
ton serveur A : 192.168.0.253/255.255.255.252 -> 192.168.0.252 comme adresse de réseau
ta passerelle B : 192.168.0.254/255.255.255.0 (192.168.0.254x255.255.255.252=192.168.0.252, donc même réseau, donc joignable)
la machine cible C : 123.123.123.123 (une adresse internet au pif)
on voit donc ceci :
01111011.01111011.01111011.01111011 (123.123.123.123)
X
11111111.11111111.11111111.11111100 (255.255.255.252)
=
01111011.01111011.01111011.01111000 (123.123.123.120)
comme 123.123.123.120 est différent de 192.168.0.252, A va envoyer le paquet à B pour qu'il soit router
maintenant prenons une autre machine de chez toi
D : 192.168.0.1/255.255.255.0
quand A calcul l'adresse de réseau de D, il trouve 192.168.0.0, ce qui est différent de 192.168.0.252
donc il envoie le paquet à B (ton routeur)
B voit le paquet arriver, à destination de 192.168.0.1
il calcul l'adresse de réseau
192.168.0.1*255.255.255.0<=>192.168.0.0
il trouve donc que c'est le même réseau que lui et le même réseau que la source (selon lui, car pour lui, le masque de A est 255.255.255.0), ce qui est incohérent pour lui, il ne sait pas quoi faire du paquet qui n'aurait jamais du lui arriver, donc il jette
MAIS, ceci n'est vrai qu'avec un vrai routeur, dans la pratique, la freebox n'en a rien à foutre, elle route le paquet qd même
ce qui ce passe alors, c'est que pour parler à D, A passe par le routeur, mais les réponses arrivent directement de D vers A (donc el chemin aller n'est pas le même que le chemin de retour, c'est ce qu'on appelle une route asymétrique, n'importe quel firewall doit interdire ça, mais le matos grand public laisse passer![:(]( ":(")
je ne vois donc qu'un solution sans mettre un vrai routeur, c'est de mettre des firewall sur A et les machines du réseau
sinon, tu installe un petit routeur linux (ça prend 10min)
ou alors tu le fais avec des machines virtuelles (c'est gratuit est simple à faire)
edit : si tu m'en dis plus sur ce que tu veux faire (type de serveur, OS, ...), je peux de monter une archi
En fait j'avais testé avec un vrai routeur et des postes sous linux
D'abord, pourquoi ça marche normalement :
la représentation d'un IP sous la forme xxx.xxx.xxx.xxx est juste là pour se simplifier la vie, pour un pc, une IP c'est 4 série de 8 bits
par exemple, 192.168.0.254<=>11000000.10101000.00000000.11111110
un masque de sous réseau ce n'est pas pour faire jolie, ça sert à déterminer l'adresse du réseau, cette adresse est obtenue par la multiplication BINAIRE d'une adresse du réseau par son masque
par exemple 255.255.255.252<=>11111111.11111111.11111111.11111100
donc
11000000.10101000.00000000.11111110
x
11111111.11111111.11111111.11111100
=
11000000.10101000.00000000.11111100
soit en décimal
192.168.0.252
l'adresse du réseau d'une machine qui a comme IP 192.168.0.253 avec un masque en 255.255.255.252 est donc 192.168.0.252
quand la machine A veut joindre une autre machine (C), le premier truc qu'elle fait c'est de calculer l'adresse de réseau de la machine C, elle prend donc l'ip de A qu'elle multiplie par son masque (celui de A)
si l'adresse de réseau est la même que la sienne, elle considère qu'elle peut joindre directement l'autre machine, sans routeur
sinon, si les 2 adresses de réseau sont différentes, elle envoi le paquet à sa passerelle par défaut (passerelle qui doit être dans le même réseau)
donc ici on a par exemple
ton serveur A : 192.168.0.253/255.255.255.252 -> 192.168.0.252 comme adresse de réseau
ta passerelle B : 192.168.0.254/255.255.255.0 (192.168.0.254x255.255.255.252=192.168.0.252, donc même réseau, donc joignable)
la machine cible C : 123.123.123.123 (une adresse internet au pif)
on voit donc ceci :
01111011.01111011.01111011.01111011 (123.123.123.123)
X
11111111.11111111.11111111.11111100 (255.255.255.252)
=
01111011.01111011.01111011.01111000 (123.123.123.120)
comme 123.123.123.120 est différent de 192.168.0.252, A va envoyer le paquet à B pour qu'il soit router
maintenant prenons une autre machine de chez toi
D : 192.168.0.1/255.255.255.0
quand A calcul l'adresse de réseau de D, il trouve 192.168.0.0, ce qui est différent de 192.168.0.252
donc il envoie le paquet à B (ton routeur)
B voit le paquet arriver, à destination de 192.168.0.1
il calcul l'adresse de réseau
192.168.0.1*255.255.255.0<=>192.168.0.0
il trouve donc que c'est le même réseau que lui et le même réseau que la source (selon lui, car pour lui, le masque de A est 255.255.255.0), ce qui est incohérent pour lui, il ne sait pas quoi faire du paquet qui n'aurait jamais du lui arriver, donc il jette
MAIS, ceci n'est vrai qu'avec un vrai routeur, dans la pratique, la freebox n'en a rien à foutre, elle route le paquet qd même
ce qui ce passe alors, c'est que pour parler à D, A passe par le routeur, mais les réponses arrivent directement de D vers A (donc el chemin aller n'est pas le même que le chemin de retour, c'est ce qu'on appelle une route asymétrique, n'importe quel firewall doit interdire ça, mais le matos grand public laisse passer
je ne vois donc qu'un solution sans mettre un vrai routeur, c'est de mettre des firewall sur A et les machines du réseau
sinon, tu installe un petit routeur linux (ça prend 10min)
ou alors tu le fais avec des machines virtuelles (c'est gratuit est simple à faire)
edit : si tu m'en dis plus sur ce que tu veux faire (type de serveur, OS, ...), je peux de monter une archi
Merci de prendre autant de temps à m'expliquer tout ce ![:)]( ":)")
Tu es bien simpathique. Mais alors je vais tout de même faire plusieurs teste avec ma freebox. Ce que je dois faire sur le serveur c'est mettre :
IP : 192.168.0.253
Masque : 255.255.255.252
Passerelle : 192.168.0.252 ???
DNS préféré et auxiliaire ?
>> Et tout ceci avec un vrai routeur devrait interdire l'accès au réseau local depuis mon serveur. C'est bien ca ? J'aimerais bien avoir juste les valeurs à mettre exactement dans MASQUE/IP/PASSERELLE/DNS PREFERE/AUXILIAIRE de mon serveur et MASQUE/IP/PASSERELLE/DNS PREFERE/AUXILIAIRE de mes pc en réseau.
>> Si tu pouvais me donner ca je te remercierai INFINIEMENT même si tu me dis que ca ne fonctionnera pas avec un routeur free![:(]( ":(")
>> Mais maintenant si tout ceci ne marche pas comme tu le dis, si je met un firewall UNIQUEMENT et je souligne bien le "uniquement", pourrais-je bloqué les sorties vers le réseau local et les entrés vers moi depuis le réseau local ?
>> Sinon comment faire pour installer un vrai petit routeur linux sur du windows sans faire chier le routeur free ?
>> Pourrais-tu répondre STP à ces questions étapes par étapes en prenant bien toutes les questions STP ? Merci à l'avance.
>> Maintenant je vais t'expliquer en détail ce que je compte faire :
Mon réseau se compose de 5 ordinateurs : 192.168.0.50/51/52/53/54 (schématisé car les ips sont automatiques). la passerelle est de 255.255.255.0 et DNS préféré/auxiliaire 212.27.54.252/212.27.53.252
Tous ces ordinateurs sont en réseau et chacun partage ce qu'il souhaite laisser accessible (mais bon je sais que le partage ne sert a rien contre un bon hacker ^^).
Je souhaite parmi ces 5 ordinateurs en choisir 1 et le mettre en tant que serveur. Je souhaite héberger des serveurs vocaux (teamspeak). Pour celà je sais exactement quels sont les ports a ouvrir et de quel manière s'y prendre. Mon seul souci c'est bien évidemment la sécurité. Je veux que ce serveur soir ouvert vers l'extérieur pour que des gens puisse accéder aux serveurs mais je ne veux pas qu'un bon hacker puisse accéder au réseau et donc aux autres pc de chez moi une fois arrivé sur mon serveur.
C'est la raison pour laquel je pensais mettre le serveur dans un autre sous réseau. Le probleme c'est que la freebox ne propose qu'un seul sous réseau. Donc toi tu me propose de mettre les ips pc en 192.168.0.1>250 et mettre le serveur en 253.
Apparemment le routeur freebox est grand public et donc ne fonctionne pas comme il faudrait![:(]( ":(")
.
>> Voilà en détail ce que je compte faire![:)]( ":)")
Merci à l'avance.
Cordialement,
Sarhoo.
Tu es bien simpathique. Mais alors je vais tout de même faire plusieurs teste avec ma freebox. Ce que je dois faire sur le serveur c'est mettre : IP : 192.168.0.253
Masque : 255.255.255.252
Passerelle : 192.168.0.252 ???
DNS préféré et auxiliaire ?
>> Et tout ceci avec un vrai routeur devrait interdire l'accès au réseau local depuis mon serveur. C'est bien ca ? J'aimerais bien avoir juste les valeurs à mettre exactement dans MASQUE/IP/PASSERELLE/DNS PREFERE/AUXILIAIRE de mon serveur et MASQUE/IP/PASSERELLE/DNS PREFERE/AUXILIAIRE de mes pc en réseau.
>> Si tu pouvais me donner ca je te remercierai INFINIEMENT même si tu me dis que ca ne fonctionnera pas avec un routeur free
>> Mais maintenant si tout ceci ne marche pas comme tu le dis, si je met un firewall UNIQUEMENT et je souligne bien le "uniquement", pourrais-je bloqué les sorties vers le réseau local et les entrés vers moi depuis le réseau local ?
>> Sinon comment faire pour installer un vrai petit routeur linux sur du windows sans faire chier le routeur free ?
>> Pourrais-tu répondre STP à ces questions étapes par étapes en prenant bien toutes les questions STP ? Merci à l'avance.
>> Maintenant je vais t'expliquer en détail ce que je compte faire :
Mon réseau se compose de 5 ordinateurs : 192.168.0.50/51/52/53/54 (schématisé car les ips sont automatiques). la passerelle est de 255.255.255.0 et DNS préféré/auxiliaire 212.27.54.252/212.27.53.252
Tous ces ordinateurs sont en réseau et chacun partage ce qu'il souhaite laisser accessible (mais bon je sais que le partage ne sert a rien contre un bon hacker ^^).
Je souhaite parmi ces 5 ordinateurs en choisir 1 et le mettre en tant que serveur. Je souhaite héberger des serveurs vocaux (teamspeak). Pour celà je sais exactement quels sont les ports a ouvrir et de quel manière s'y prendre. Mon seul souci c'est bien évidemment la sécurité. Je veux que ce serveur soir ouvert vers l'extérieur pour que des gens puisse accéder aux serveurs mais je ne veux pas qu'un bon hacker puisse accéder au réseau et donc aux autres pc de chez moi une fois arrivé sur mon serveur.
C'est la raison pour laquel je pensais mettre le serveur dans un autre sous réseau. Le probleme c'est que la freebox ne propose qu'un seul sous réseau. Donc toi tu me propose de mettre les ips pc en 192.168.0.1>250 et mettre le serveur en 253.
Apparemment le routeur freebox est grand public et donc ne fonctionne pas comme il faudrait
.>> Voilà en détail ce que je compte faire
Merci à l'avance.
Cordialement,
Sarhoo.
dans le cas d'un bon hacker ou d'un bon pirate il n'y a pas grand chose que tu puisse faire, à part en segmentant physiquement ton réseau, avec des très bon pare feu, plus chroot/jail, ... et encore
mais rassure toi, ceux qui ont le niveau pour faire ça ne s'attaquent pas aux pc des particuliers
tu as plusieurs manières de faire ce que tu veux faire
si tu me dis que tu n'as qu'1 pc à dédier à ça, il va falloir être sioux et la sécurité de ton réseau (des 4 autres pc) reposera sur la freebox
Les grandes étapes sont celles-ci (pour plus de détails il faudra faire ça ensemble, j'en ai pour des heures à te détailler la procédure par écrit alors que ça ne prends qu'un heure ou 2 en live) :
Première possiblité :
1-tu installe ce pc sous linux (intégralement sous linux) : un debian 4.0 par exemple, ou une ubuntu server, avec le moins de choses possible
2-tu installe ton serveur TS dessus
3-tu mets en place le pare feu de linux (netfilter, via iptables) de manière à bien filtrer le trafic
4-tu installe un parefeu logiciel sur chacun de tes pc qui interdit tout trafix venant de ton serveur
5-tu ouvre le port dans la freebox
Autre possibilité
1-idem
2-tu installe XEN ou vmware server (les 2 sont gratuits)
3-tu fais une machine virtuelle (linux de préférence, mais pas obligé) dans laquelle tu installe TS
4-cf 3 d'avant
5-cf 4 d'avant
6-cf 5 d'avant
les 2 ont des avantages et des inconvénients (il y a plein d'autres manière de faire, comme par exemple mettre ton TS dans une VM sur le linux et mettre ton réseau derrière le linux ( ce qui veut dire transformer le linux en routeur)
si tu veux faire un truc comme ça, contact moi par MP on verra pour faire ça
mais rassure toi, ceux qui ont le niveau pour faire ça ne s'attaquent pas aux pc des particuliers
tu as plusieurs manières de faire ce que tu veux faire
si tu me dis que tu n'as qu'1 pc à dédier à ça, il va falloir être sioux et la sécurité de ton réseau (des 4 autres pc) reposera sur la freebox
Les grandes étapes sont celles-ci (pour plus de détails il faudra faire ça ensemble, j'en ai pour des heures à te détailler la procédure par écrit alors que ça ne prends qu'un heure ou 2 en live) :
Première possiblité :
1-tu installe ce pc sous linux (intégralement sous linux) : un debian 4.0 par exemple, ou une ubuntu server, avec le moins de choses possible
2-tu installe ton serveur TS dessus
3-tu mets en place le pare feu de linux (netfilter, via iptables) de manière à bien filtrer le trafic
4-tu installe un parefeu logiciel sur chacun de tes pc qui interdit tout trafix venant de ton serveur
5-tu ouvre le port dans la freebox
Autre possibilité
1-idem
2-tu installe XEN ou vmware server (les 2 sont gratuits)
3-tu fais une machine virtuelle (linux de préférence, mais pas obligé) dans laquelle tu installe TS
4-cf 3 d'avant
5-cf 4 d'avant
6-cf 5 d'avant
les 2 ont des avantages et des inconvénients (il y a plein d'autres manière de faire, comme par exemple mettre ton TS dans une VM sur le linux et mettre ton réseau derrière le linux ( ce qui veut dire transformer le linux en routeur)
si tu veux faire un truc comme ça, contact moi par MP on verra pour faire ça
Ok merci pour toutes ces informations. Je vais faire des tests un peu partout pour voir comment ca fonctionne.
Néanmoins, je me suis dis : pourquoi faire si compliqué alors qu'il suffirait simplement d'utiliser le pare feu windows et de bloqué les arrivés du PC serveur... Mais comment bloqué l'accès d'un pc 192.168.0.253 dans le pare feu windows ? Je ne trouve pas ou c'est qu'il faut aller pour bloqué tel ou tel pc...
Merci à l'avance.
Cordialement,
Sarhoo.
Néanmoins, je me suis dis : pourquoi faire si compliqué alors qu'il suffirait simplement d'utiliser le pare feu windows et de bloqué les arrivés du PC serveur... Mais comment bloqué l'accès d'un pc 192.168.0.253 dans le pare feu windows ? Je ne trouve pas ou c'est qu'il faut aller pour bloqué tel ou tel pc...
Merci à l'avance.
Cordialement,
Sarhoo.
Lassé par la pub ? Créez un compte
- Contenus similaires :
- ForumMettre son pc en serveur
- solutionsMettre un fichier sur serveur ftp
- ForumComment mettre des serveur sur emule
- articlesMettre des photos sur un serveur picasa
- ForumMettre image sur serveur
- ForumMettre un son sur un serveur
- ForumMettre skin sur serveur css
- ForumMettre un serveur privée en ligne
- ForumMettre en ligne serveur web
- ForumComment mettre un fichier sur un serveur
- Voir plus
