Séparation de réseaux
Forum Accès Internet & Réseaux : Séparation de réseaux
Bonjour,
Je souhaite faire 2 réseaux avec quelques ordinateurs. En fait, je veux empêcher des ordis d'en voir d'autres alors que certains ordis doivent se voir dans le réseaux.
Est-ce qu'il suffit juste de changer les masques de sous-réseaux pour les ordis ?
style 255.255.255.0 pour une première série et 255.255.255.1 pour la deuxième ?
Je fixerais les ip des ordis de l'administration et les ordis personnels auraient les ip en automatique. Chaque ordi doit avoir internet et je ne sais pas avoir accès aux paramètres du modem router qui est en serveur dhcp.
Merci
Salut,
Combien il y as t-il de poste ? sous quelle système sont t-il ?
Répondre à sc4rla
si tu veux juste séparer de manière logique, sans sécurité, tu peux jouer sur les adresses de réseaux
10.0.0.0/255.255.0.0/10.0.0.1 pour le premier réseau
10.1.0.0/255.255.0.0/10.1.0.1 pour le second
mais s'ils sont sur le même réseau "physique", un simple changement d'ip et hop
si tu veux vraiment séparer ton réseau en n segments, il faut utiliser des ACL et/ou un firewall et/ou des vlans et/ou doubler tes équipements
=>ça fait usine à gaz pour un particulier
je te recommande donc d'utiliser des firewall logiciel sur chacun des postes qui doivent être "masqués"
Editer vos titres (pas de titre en majuscule, [RESOLU] quand c'est le cas)
Tutos IDN
Répondre à maith
| sc4rla a écrit : Salut,
|
Salut,
Il y aurait 12 ordis sous windows xp/vista et 1 sous mac os (les ordis cachés des bureaux) et le reste des ordis des profs (xp/vista/seven/mac os) qui se connecteraient. Il y aurait aussi un serveur qui serait visible de tout le monde.
chacun utiliserai une même passerelle pour aller sur internet 192.168.1.1
| maith a écrit : si tu veux vraiment séparer ton réseau en n segments, il faut utiliser des ACL et/ou un firewall et/ou des vlans et/ou doubler tes équipements
|
L'usine à gaz, on va oublier. Pour le logiciel firewall, je n'ai pas envie de me faire ch*** avec ça et je n'ai pas envie qu'on me dise tous les deux jours qu'un tel ordi n'a plus internet ou qu'il ne sait plus se connecter à un autre.
| maith a écrit : si tu veux juste séparer de manière logique, sans sécurité, tu peux jouer sur les adresses de réseaux
|
Mon modem est me même pour les deux réseaux donc la passerelle serait 192.168.1.1 partout (?). Je pensais ques les ordis ne voyaient que ceux dont le masque était identique ? Si les masques sont identiques, un ordi voit-il forcément les autres ?
Merci
Salut.
Tu peux laisser libre la vision des ordis mais cacher les partages que tu souhaites limiter....
Comme cela tu enregistres les connexions devant être discrètes d'un PC à un autre et les autres ne verront pas ce partage!
En gros PC1 visible de tout le monde avec un dossier Partage
PC2 visible de tout le monde avec un dossier partage et un dossier discret$
LE PC3 pourra avoir une connexion enregistrée sur \\PC2\discret$ alors que le PC1 ne verra pas ce partage.
Ingénieur en mécanique . Répondre à maxoupierrotin
| maxoupierrotin a écrit : Salut.
|
Ça ça ne va pas, je ne veux pas avoir à passer des heures sur les ordis à mettre des dossiers en partage et à donner des droits.
Merci
tu n'as que 2 choix :
-y passer du temps
-y mettre de l'argent
il n'y a pas de miracles
vu du nombre de postes, fais ce que j'ai proposé
un réseau A avec comme conf :
10.0.xxx.xxx
255.255.0.0
10.0.0.1
un réseau B avec comme conf :
10.1.xxx.xxx
255.255.0.0
10.1.0.1
et tu ajoute en face de tout ça, juste avant le modem, un pc où tu installe ipcop ou pfSense et disposant d'au moins 2 cartes réseau (3 étant préférable), avec cette conf :
carte vers le modem :
192.168.1.x
255.255.255.0
192.168.1.1
carte vers le réseau A :
10.0.0.1
255.255.0.0
carte vers le réseau B :
10.1.0.1
255.255.0.0
bien sur il faut que tu empêche toute modification des paramètres réseau sur les postes (installer un contrôleur de domaine serait un plus non négligeable pour gagner tu temps par la suite)
et si tu as un peu de budget, utilise des switchs qui gèrent les vlan (802.1q) ou sépare physiquement ton réseau (switchs distincts pour chacune des populations)
maintenant à la re lecture de ton post, je pense que tu n'as aucun contrôle sur les postes des profs, donc VLAN ou séparation physique
mais encore une fois, installer un firewall sur les postes bureautique reste le plus simple et probablement le plus rapide pour toi étant donné que tu n'as pas les bases en réseau
Je ne dis pas ça méchamment, mais :
| Citation : Je pensais ques les ordis ne voyaient que ceux dont le masque était identique |
le masque sert à calculer l'adresse RESEAU, si l'adresse RESEAU est différente, alors oui les postes ne se voient pas, mais il suffit à l'utilisateur de changer sa conf réseau
de plus, je pense que tu utilise un serveur DHCP, donc sans VLAN ou sans séparation physique, tu vas avoir du mal à attribuer telle ou telle conf réseau à des postes que tu ne maitrise pas
=>conclusion :
segmente physiquement ton réseau
ou
utilise des vlans
ou
installe des firewall sur chacun des postes à protéger (ce qui même sans ton problème de séparation ne serait pas du luxe)
Editer vos titres (pas de titre en majuscule, [RESOLU] quand c'est le cas)
Tutos IDN
Répondre à maith
@Maith
Oki, je garde bien ton message sous la main. Je vais voir ce que j'ai le droit de faire et d'acheter avec mon directeur.
Pour les autres, merci aussi !
Bonjour,
Voilà, j'ai mon ordi avec 3 cartes réseaux et les IPs sont fixées. Est-ce que je doit faire des ponts de connexion ou partager la connection ou changer mes dns ?
Merci
tu as installé quoi sur ton ordi à 3 pattes ?
je te recommande pfsense ou ipcop
Editer vos titres (pas de titre en majuscule, [RESOLU] quand c'est le cas)
Tutos IDN
Répondre à maith
Yep !
Pour le moment, j'ai mis un win xp pro car j'ai trouvé par hasard un site en anglais qui expliquait un peu l'histoire mais il ne dit rien par rapport aux configs software des ordis et les dns. J'ai voulu tester tantôt et ça ne marchait pas. Je me suis dit après que c'était parce que je n'avais pas mis de câble croisé entre mes 2 pc pour faire le test.
J'ai cherché un peu sur le net pour voir quel soft utiliser pour gérer le business mais je n'ai rien trouvé de bien sous windows.
J'ai testé avec Live cd linux router mais c'est la version gratos et il n'y a pas d'interface graphique.
Pfsense ou ipcop, c'est un pseudo OS qui gèrerait le bidule ? Il y a une interface graphique ? Ca s'installe ou c'est du live cd ?
Merci.
Ipcop a l'air pas mal du tout d'après wikipédia. Ils disent que c'est bien pour 5 postes et qu'au dessus, il faut autre chose.
Ça ira bien si j'installe ça sur un PIV 3GHz + 1GO RAM ?
pfsense et ipcop ne sont pas des "pseudo OS", il s'agit de distribution basées sur freebsd pour pfsense et lnux pour ipcop, proposant une interface web et intégrant par défaut tout ce qu'il faut pour faire routeur/firewall/dns/dhcp/proxy/...
j'ai déjà installé ipcop sur des réseaux d'une centaine de postes sans aucun soucis
j'ai également installé des pfsense sur des réseaux de plusieurs milliers de postes sans rencontrer de problème
pour la machine que tu compte utiliser, elle est sur dimensionnée par rapport à tes besoins
tu as mal lu ce que wikipedia dit sur ipcop, l'exemple est pour une configuration light (CPU : 200mhz et ram 64mo)
il y a aussi d'autres systèmes proposant le même type de fonctionnalités (certains gratuits, d'autres payants), si je n'ai cité que ces 2 exemples, c'est qu'ils me semblent être les plus facile à aborder
ps : par défaut les 2 sont des liveCD, mais il est possible de les installer sur un disque dur
Editer vos titres (pas de titre en majuscule, [RESOLU] quand c'est le cas)
Tutos IDN
Répondre à maith
Salut,
j'ai installé ipcop, ça a l'air pas mal mais je me demande au final si ça convient à ma situation? Il faudra que j'analyse le système et voir comment faire le réseaux filaire. Je crois quant même qu'il va falloir tirer 2-3 câbles et acheter 1 ou 2 switch. Je verrai bien. Le problème, c'est que je n'ai pas trop droit à l'erreur. Je n'ai pas le temps de faire des tests grandeur réelle. Ca doit marcher tout de suite.
Je vous dis quoi la semaine prochaine.Merci pour les conseils.
J'ai trouvé 2-3 tutos sur le net en français qui devraient bien m'aider.
Tks
Euclide
Il y a 2703 utilisateurs connus et inconnus. Pour voir la liste des connectés connus, cliquez ici.
