Bonjour,
Une petite question à la con qui vous fera bien rire !
Je dois segmenter un réseau en quatre sous réseau 001, 010, 011 et 100, tout est ok !
Mais maintenant je dois relier ces quatre sous réseaux à un firewall, ma machine Firewall doit automatiquement posséder 4 carte réseau ?
Quelque chose m'échappe, il dervrait y avoir un concentrateur entre tout ça, non ? ? ?
Mervi et jeureux de vous avoir fait rire !
Ciao Ciao
Réseaux-Sous Réseaux et Cartes Réseau !
Modérateur: modos Ixus
6 messages
• Page 1 sur 1
Réseaux-Sous Réseaux et Cartes Réseau !
par snipalt » 26 Mai 2004 14:50
ciao ciao
********
A chaque fois que j'aimerai partir là où j'aimerais vraiment être, c'est déjà là où je suis car j'y suis déjà. Qui suis-je ?
********
A chaque fois que j'aimerai partir là où j'aimerais vraiment être, c'est déjà là où je suis car j'y suis déjà. Qui suis-je ?
-
snipalt - Premier-Maître
- Messages: 66
- Inscrit le: 14 Mai 2004 15:58
- Localisation: Audun-le-Tiche
par ztim62 » 26 Mai 2004 14:53
salut !
je comprend pas trop ta segmentation.
Mais en ce qui concerne le firewall il faut 1 carte réseau pour chaque sous réseau, chaque carte sera relié à un hub/switch différent si tu a plusieurs machines par sous-reseau ... car si tu met tout sur le meme switch, ça a des chance de marcher (encore que ...) mais tu by-pass ton firewall ...
a bientot
TiM
je comprend pas trop ta segmentation.
Mais en ce qui concerne le firewall il faut 1 carte réseau pour chaque sous réseau, chaque carte sera relié à un hub/switch différent si tu a plusieurs machines par sous-reseau ... car si tu met tout sur le meme switch, ça a des chance de marcher (encore que ...) mais tu by-pass ton firewall ...
a bientot
TiM
EPSI en force !
-
ztim62 - Lieutenant de vaisseau
- Messages: 248
- Inscrit le: 02 Déc 2003 01:00
- Localisation: ARRAS
par snipalt » 26 Mai 2004 15:01
Non pour ma segmentation c'est purement scolaire
001 c'est en fait du binaire pour les bits réservés au masque
255.255.255.0 donne 11111111.11111111.11111111.0
Merci de ton exlplication ! ! !
001 c'est en fait du binaire pour les bits réservés au masque
255.255.255.0 donne 11111111.11111111.11111111.0
Merci de ton exlplication ! ! !
ciao ciao
********
A chaque fois que j'aimerai partir là où j'aimerais vraiment être, c'est déjà là où je suis car j'y suis déjà. Qui suis-je ?
********
A chaque fois que j'aimerai partir là où j'aimerais vraiment être, c'est déjà là où je suis car j'y suis déjà. Qui suis-je ?
-
snipalt - Premier-Maître
- Messages: 66
- Inscrit le: 14 Mai 2004 15:58
- Localisation: Audun-le-Tiche
par Methos_Hi » 26 Mai 2004 19:43
Déjà, pour faire 4 s/réseaux tu n'as besoin que de 2 bits : 00, 01, 10, et 11.
Par exemple, tu veux partager la classe C 192.168.4.0 en 4, cela donne 192.168.4.0/26.
donc un masque de 255.255.255.192
Tu auras donc 4 s:réseaux
192.168.4.0 : adresses de 192.168.4.1 à 192.168.4.62 diffusion 63
192.168.4.64 : adresses de 192.168.4.65 à 192.168.4.126 diffusion 127
192.168.4.128 : adresses de 192.168.4.129 à 192.168.4.190 diffusion 191
192.168.4.192 : adresses de 192.168.4.193 à 192.168.4.254 diffusion 255
En ce qui concerne les switchs. Il t'en faut un pour chaque interface s'il y a plusieurs machines derrière.
S'il n'y a qu'une seule machine, une connexion directe par un câble croisé suffit.
Si c'est un modem adsl par exemple, il te faut un cable droit comme pour les switchs.
Tu sais tout
Par exemple, tu veux partager la classe C 192.168.4.0 en 4, cela donne 192.168.4.0/26.
donc un masque de 255.255.255.192
Tu auras donc 4 s:réseaux
192.168.4.0 : adresses de 192.168.4.1 à 192.168.4.62 diffusion 63
192.168.4.64 : adresses de 192.168.4.65 à 192.168.4.126 diffusion 127
192.168.4.128 : adresses de 192.168.4.129 à 192.168.4.190 diffusion 191
192.168.4.192 : adresses de 192.168.4.193 à 192.168.4.254 diffusion 255
En ce qui concerne les switchs. Il t'en faut un pour chaque interface s'il y a plusieurs machines derrière.
S'il n'y a qu'une seule machine, une connexion directe par un câble croisé suffit.
Si c'est un modem adsl par exemple, il te faut un cable droit comme pour les switchs.
Tu sais tout
-
Methos_Hi - Amiral
- Messages: 1520
- Inscrit le: 07 Fév 2004 01:00
- Localisation: Ile de France
par Roswell1947 » 30 Mai 2004 03:00
Salut,
tout dépend le niveau de sécurité que tu souhaite avoir.
Il est possible de faire du VLAN et de simuler plusieurs interfaces réseaux sur la même carte réseau.
J'ai déjà mis en place un tel système en laboratoire avec un Checkpoint FW-1.
Tu pouras donc définir des règles de firewall pour chaque interfaces.
Tout ton réseau seras donc sur le même réseau physique, mais pas sur le même réseau logique.
Le risque réside dans le fait qu'il suffit à un utilisateur de donner 2 adresses différentes à sa machine, et de modifier sa table de routage. Il pouras donc communiquer avec n'importe quel réseau.
tout dépend le niveau de sécurité que tu souhaite avoir.
Il est possible de faire du VLAN et de simuler plusieurs interfaces réseaux sur la même carte réseau.
J'ai déjà mis en place un tel système en laboratoire avec un Checkpoint FW-1.
Tu pouras donc définir des règles de firewall pour chaque interfaces.
Tout ton réseau seras donc sur le même réseau physique, mais pas sur le même réseau logique.
Le risque réside dans le fait qu'il suffit à un utilisateur de donner 2 adresses différentes à sa machine, et de modifier sa table de routage. Il pouras donc communiquer avec n'importe quel réseau.
Il vaut mieux mobiliser son intelligence sur des $%#&!,
que mobiliser sa $%#&! sur des choses intelligentes.
que mobiliser sa $%#&! sur des choses intelligentes.
-
Roswell1947 - Major
- Messages: 76
- Inscrit le: 10 Avr 2004 17:51
- Localisation: Metz-Luxembourg
6 messages
• Page 1 sur 1
Retour vers Configuration matériel réseau
Qui est en ligne ?
Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité