Deux sous réseaux
Modérateur: modos Ixus
12 messages
• Page 1 sur 1
par niber » 24 Sep 2003 23:27
Bonjour,
<BR>
<BR>Débutant en réseaux, j'ai la configuration suivante
<BR>1 routeur ISB Soho relié au Web et faisant office de passerelle (192.168.0.1)
<BR>un sous-réseau "secretaires" 192.168.0.0/24
<BR>une machine isolée "visiteur" à qui je veux permettre l'accès internet mais pas l'accès au sous-réseau "secretaires"
<BR>
<BR>Le routeur permet de créer une table de routage avec les paramètres :
<BR>destination IP, network mask, gateway, interface et metric
<BR>
<BR>Je me dis que je dois configurer le poste visiteur et le routeur mais je n'y connais rien.
<BR>
<BR>Merci par avance de votre aide
-
niber - Second Maître
- Messages: 31
- Inscrit le: 24 Sep 2003 00:00
par remi » 25 Sep 2003 08:40
Quel est le second sous réseau ??
<BR>
<BR>Peut tu donner plus d'informations, ton explication manque un peu de clarté...
Art de vivre : Mourir pour mourir, que cela soit entre le $%#&! des femmes et le $%#&! des bouteilles !
-
remi - AdminIxus
- Messages: 3218
- Inscrit le: 22 Avr 2002 00:00
- Localisation: Lyon
par scarecrow » 26 Sep 2003 15:55
Salut,
<BR>
<BR>d'après ce que j'ai compris, si tu as 2 sous reseaux le mieux (et là ca devient plus compliqué) serait d'avoir un switch (Cisco par ex) sur lequel tu configurait 2 VLAN pour les 2 sous réseaux que tu pourra faire communiquer vers le NET mais pas entre eux.
-
scarecrow - Matelot
- Messages: 2
- Inscrit le: 26 Sep 2003 00:00
par doomi » 26 Sep 2003 17:25
je cite : "Débutant en réseaux"
<BR>je cite : "il te faudrait une DMZ" ^^
<BR>
<BR><IMG SRC="images/smiles/icon_lol.gif"> <IMG SRC="images/smiles/icon_lol.gif">
<BR>
<BR>En plus j'ai le meme style de router mais c un d-link ya surement dessus des options Inbound IP Filter Outbound IP Filter qui peuvent permettre d'empeche a la machine isolé de communiquer avec les autre .
<BR>
<BR>heu dans le style ca <!-- BBCode auto-link start --><a href="http://www.ocaddiction.com/reviews/network/nexland/page3.shtml" target="_blank">http://www.ocaddiction.com/reviews/network/nexland/page3.shtml</a><!-- BBCode auto-link end -->
<BR>
<BR>C'est en anglais mais bon vous devez avoir ca non ?
<BR>
<BR>Cordialement <!-- BBcode auto-mailto start --><a href="mailto:xdec78@wanadoo.fr">xdec78@wanadoo.fr</a><!-- BBCode auto-mailto end -->
<BR><BR><BR><font size=-2></font>
-
doomi - Matelot
- Messages: 5
- Inscrit le: 24 Sep 2003 00:00
par niber » 26 Sep 2003 17:29
Cà y est ! Il faut se loguer dès qu'on rentre sur le site
<BR>
<BR>Bon,
<BR>Merci en tout cas pour vos réponses
<BR>
<BR>Le routeur ne permet d'avoir qu'un seul ordinateur en DMZ. Comme je veux garder çà pour un éventuel serveur Web ou mail, je ne m'en servirai pas pour la machine isolée "visiteur".
<BR>
<BR>Par contre le routeur en question permet de créer une table de routage, je me demandais s'il y avait là moyen de séparer une des machines des autres.
<BR>
-
niber - Second Maître
- Messages: 31
- Inscrit le: 24 Sep 2003 00:00
par niber » 26 Sep 2003 17:47
Merci Doomi pour ton lien, je vais essayer de lire çà.
<BR>
<BR>Les filtres d'accès existent bien sur mon routeur , mais ils semblent ne filtrer que des protocoles (telnet, HTTP ....) et des ports donnés.
<BR>
<BR>Moi, ce que je voudrais pouvoir faire, c'est 192.168.0.x -> interdit our le poste visiteur.
<BR>
<BR>A quoi peuvent servir les tables de routage que l'on peut paramétrer sur le routeur ?
-
niber - Second Maître
- Messages: 31
- Inscrit le: 24 Sep 2003 00:00
par doomi » 27 Sep 2003 19:43
Bon j ai fais quelques test j'ai reussi a diviser mon réseau en 2 sous réseau
<BR>ip de la premier machine 128.1.2.1 mask 255.255.0.0 (secretaire)
<BR>ip de la deuxime machine 128.1.1.2 mask 255.255.255.0 (exclus)
<BR>
<BR>l'ip du router 128.1.1.1 mask 255.255.0.0
<BR>
<BR>le router est pinguable depuis les 2 machines et les machine ne sont pas pinguable entre elles , normal <IMG SRC="images/smiles/icon_smile.gif">
<BR>
<BR>maintenant la seul machine qui a acces à internet est celle sur le mm sous réseau que le routeur ...
<BR>
<BR>la je sais pas ... j ai besoin d'aide ...
-
doomi - Matelot
- Messages: 5
- Inscrit le: 24 Sep 2003 00:00
par Fesch » 27 Sep 2003 21:19
à mon avis, si tu veux diviser ton réseau en deux, il faut autrement, à savoir comme suit.
<BR>
<BR>PC_SEC: @192.168.1.2/24
<BR>
<BR>
<BR>IPCOP: eth0 @192.168.1.1/24
<BR> eth0:0 @192.168.2.1/24
<BR>
<BR>TON_PC: @192.168.2.2/24
<BR>
<BR>"/24" veut dire sous masque de 255.255.255.0 (24 bits <IMG SRC="images/smiles/icon_smile.gif">)
<BR>
<BR>OK, certainenment tu veux aussi savoir commen obtenir le "eth0:0". Loges-toi sur IpCop et tappe "ifconfig eth0 add 192.168.2.1" (en supposant que 192.168.1.1 est l'adresse définit dans le setup).
<BR>
<BR>Bon, le seul problème est que le changement est foutu lors du prochain reboot. Pour que ce soit permanant, je crois qu'il faut ajouter la commande dans le fichier "/etc/rc.d/rc.local".
<BR>
<BR>voili voilou voilà <IMG SRC="images/smiles/icon_smile.gif">
Pourquoi lis-tu ceci???
-
Fesch - Amiral
- Messages: 2505
- Inscrit le: 11 Sep 2003 00:00
- Localisation: Luxembourg
par doomi » 28 Sep 2003 14:20
Ben oui ca serait plus facile comme ca juste un chti peu d'ip aliasing ou a la limite 2 carte réseau sur un vieu pc avec un linux dessus et voila 2 sous réseau avec la passerelle internet sur les 2 mais c un routeur soho qu'il a et je pense qu'on puisse faire se genre de manip dessus <IMG SRC="images/smiles/icon_smile.gif"> .
<BR>
<BR>Maintenant c'est clair qu'une solution comme ipcop c'est bien ,mais faut 2 hub derrière :/
-
doomi - Matelot
- Messages: 5
- Inscrit le: 24 Sep 2003 00:00
12 messages
• Page 1 sur 1
Retour vers Sécurité et réseaux
Qui est en ligne ?
Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 0 invité(s)