Partage connexion internet RP114

[ows]

Problème avec le matériel Netgear RP114 : <BR> <BR>Bonjour (ou bonsoir) ... <BR> <BR>Je partage un connexion internet via un routeur Netgear RP114 et un modem adsl ethernet, sur plusieurs réseaux reliés d'une 20aines de PC (c'est une résidence étudiante). <BR> <BR>Cette connexion n'est destiné qu'à 5 PC de ce reseau dont je connais les adresses IP. <BR> <BR><IMG SRC="images/smiles/icon_confused.gif"> Question : comment interdire l'accés à internet aux personnes autres que les 5 autorisés ? <BR> <BR>I need your help ... <BR> <BR>ows

[Ghostrider]

<BR>Dans les paramètres du filtrage d'accès tu peux choisir de bloquer (entièrement je pense) tout accès à internet selon des plages de jours et heures, avec la possibilité d'affranchir au moins une machine de tout blocage (donc à voir si il est possible de rajouter d'autres adresses à la suite). <BR> <BR>Ces paramètres sont l'interface d'administration web <IMG SRC="images/smiles/icon_smile.gif">

[Athanase]

En fait, si j'en crois la doc du RP114, le seul filtre qu'il embarque est un filtre d'URL. Tu as donc peut-être une chance d'empêcher les connections sortantes en HTTP pour quelques machines. Je peux pas te donner plus de détail car j'ai pas accès à mon routeur DG 814 pour le moment ;-( <BR> <BR>En revanche, pour faire ce que tu veux de façon certaine et complètement paramétrable, le mieux est d'intercaler un FW entre ton routeur et le modem. Par exemple: <BR> <BR>Internet -- Modem -- FW -- Routeur Netgear -- Réseau privé <BR> <BR>En effet, le routeur RP114 n'embarque pas de FW en dehors de son filtre d'URL. <BR> <BR>Autre technique, tu mets tes cinq PC autorisés à aller sur Internet sur le réseau 192.168.0.0/29 en IP fixe. Cela te permet de connecter uniquement 6 machines de 192.168.0.1 à 192.168.0.6. Ca laisse donc une adresse pour le routeur et une par PC. <BR> <BR>Tu mets les autres sur un autre sous-réseau avec connexion en DHCP. Tu peux les mettre sur 192.168.1.0/24 par exemple. <BR> <BR>Du coup, pour atteindre l'interface du routeur, ils sont obligés de passer par une passerelle entre le réseau 192.168.0.0/29 et le réseau 192.168.1.0/24 qui pourrait être ton PC par exemple et sur lequel tu peux alors faire du routage et du firewalling. <BR> <BR>En effet, si j'en crois la doc, le RP114 a seulement 4 ports ce qui t'oblige déjà à utiliser un autre switch ou un hub pour connecter tes autres clients. Donc c'est pas un souci de créer un autre réseau. Du coup tu aurais quelquechose comme ça: <BR> <BR>Internet -- Modem -- Routeur Netgear -- Réseau privé en 192.168.0.0/29 -- Routeur/FW (sur un PC) -- Réseau privé en 192.168.1.0/24 <BR> <BR>Ainsi, pas d'accès internet pour ceux qui sont sur 192.168.1.0/24 car tu peux l'interdir au niveau du FW. (quitte à l'ouvrir pour quelques PC et temporairement). <BR> <BR>J'aime bien cette solution qui n'est finalement pas plus galère que le FW entre le routeur et le modem. En plus, la solution avec les deux sous-réseaux et la passerelle évite que ton FW se fasse berné par un IPSpoofing (testé sur un DG814, mais on n'a que le lien montant de la connection) <IMG SRC="images/smiles/icon_biggrin.gif"> <BR> <BR>Qu'est ce que vous en pensez.<BR><BR><font size=-2></font>

[ows]

je comprends tout a fait ce que tu veux faire mais je suis relativement novice en la matiére. <BR> <BR>j'ai donc 2 questions a te poser : <BR> <BR>-comment créer les réseaux en /29 et /24 ? <BR>-quel logiciel FW faut t'il utiliser ? <BR> <BR>merci de ton aide <BR> <BR>ows

[Athanase]

Donc, on dit qu'il y a un truc dans le genre: <BR> <BR>RP114 -- 192.168.0.0/29 -- PC (routeur) -- 192.168.1.0/24 <BR> <BR>Sur le RP114: <BR>--------------- <BR>Tu lui donnes l'adresse IP 192.168.0.1 par exemple avec le masque de sous-réseau 255.255.255.248 qui correspond au /29. En effet, le masque de sous réseau n'est ni plus ni moins une adresse où tu mets à 1 tous les bits qui sont réservé au préfixe. Donc le masque pour un /29 est: <BR>11111111.11111111.11111111.11111000 <BR>Après 11111111 te donnes 255 en décimal et 11111000 te donnes 248 en décimal. <BR> <BR>Sur le PC (routeur): <BR>---------------------- <BR>L'idéal serait qu'il ait deux interfaces réseau. Une patte sur chaque branche du réseau. Ainsi, il a une interface configurée en 192.168.0.2 (255.255.255.248) et une autre en 192.168.1.1 (255.255.255.0). <BR> <BR>Ensuite sur ce routeur tu mets un Linux (ici on te conseillera une distribution dédié comme SME par exemple) ou un Windows (pourquoi pas). <BR> <BR>Le tout c'est que l'IP forwarding soit activé et que tu configures quelques routes: <BR>0.0.0.0 avec netmask 255.255.255.248 vers le routeur ADSL 192.168.0.1 <BR>192.168.1.0 avec netmask 255.255.255.0 sur l'autre interface. <BR>Ensuite, tu contrôle les accès IP à l'aide d'un firewall et tu mets une règle du genre: <BR>bloquer tous les paquets de 192.168.1.0/24 qui vont vers 192.168.0.1 pour leur interdir l'accès au second retour. <BR> <BR>Et puis le tour est joué <IMG SRC="images/smiles/icon_biggrin.gif">

[ows]

je viens de me poser la question suivante : qu'advient il si j'éteins mon pc alors qu'il fait office de FW ???

[Athanase]

Ben les gars ont plus accès au réseau 192.168.0.0/29 puisque tu fais plus non plus routeur <IMG SRC="images/smiles/icon_wink.gif"> <BR> <BR>C'est clair que l'idéal c'est d'avoir un vieux 486 ou un vieux pentium sur lequel tu mets une Debian pour faire office de routeur. Ca marchait nickel dans notre résidence à Rennes où un peu plus de 100 machines passait par ce vieux bonze qui rendait bien des services. En général, son seul problème est le bruit qu'il fait <IMG SRC="images/smiles/icon_biggrin.gif"> <BR> <BR>PS: Avec ça tu auras fait un très beau TP réseau <IMG SRC="images/smiles/icon_lol.gif"><BR><BR><font size=-2></font>

[ows]

ben merci pour tout ... <BR> <BR>j'aurai aimé que tu me dises qu'il existe un FW caché ds un coin secret du routeur , qui permettrait de limiter l'accés à internet au IP que je spécifirais, mais bon ... <BR> <BR>mettre un serveur est une posibilité, je note ... <BR>

[Yvan]

il peut y avoir d'autres solutions tout depend de l'OS sur les postes et des droits des utilisateurs, car tu pourrai viré la passerelle sur les postes qui n'ont pas le droit d'aller sur internet si l'utilisateur final n'a pas le droit de le modiifer par la suite il ne pourrait plus aller sur internet.

[asm]

bonjour tout le monde j'ai un probleme ...alors voila : j'ai un routeur netgear rp614 et je n'arrive pas a avoir la page "basic settings" qui est normallement 192.168.0.1 sur le deuxieme ordinateur ( j'ai 2 ordi) il m'affiche warning" system authentication failled" en dessous "please contact your system administrator for the correct information" <BR>comment regler ce probleme ? ( a rappeler que cette page s'afficher normalement auparavant et mes deux ordi n'utilise pas le meme systeme d'exploitation win me et win xp) <BR>merci d'avance de votre aide la plus precieuse et la plus rapide <BR><!-- BBcode auto-mailto start --><a href="mailto:aiman1986@hotmail.com">aiman1986@hotmail.com</a><!-- BBCode auto-mailto end --> et <!-- BBcode auto-mailto start --><a href="mailto:k.aiman@caramail.com">k.aiman@caramail.com</a><!-- BBCode auto-mailto end -->

[asm]

bonjour tout le monde j'ai un probleme ...alors voila : j'ai un routeur netgear rp614 et je n'arrive pas a avoir la page "basic settings" qui est normallement 192.168.0.1 sur le deuxieme ordinateur ( j'ai 2 ordi) il m'affiche warning" system authentication failled" en dessous "please contact your system administrator for the correct information" <BR>comment regler ce probleme ? ( a rappeler que cette page s'afficher normalement auparavant et mes deux ordi n'utilise pas le meme systeme d'exploitation win me et win xp) <BR>merci d'avance de votre aide la plus precieuse et la plus rapide <BR><!-- BBcode auto-mailto start --><a href="mailto:aiman1986@hotmail.com">aiman1986@hotmail.com</a><!-- BBCode auto-mailto end --> et <!-- BBcode auto-mailto start --><a href="mailto:k.aiman@caramail.com">k.aiman@caramail.com</a><!-- BBCode auto-mailto end -->