Se connecter / S'enregistrer
Votre question

Séparation de réseaux

Tags :
  • Internet
Dernière réponse : dans Internet
7 Septembre 2009 21:42:00

Bonjour,

Je souhaite faire 2 réseaux avec quelques ordinateurs. En fait, je veux empêcher des ordis d'en voir d'autres alors que certains ordis doivent se voir dans le réseaux.

Est-ce qu'il suffit juste de changer les masques de sous-réseaux pour les ordis ?

style 255.255.255.0 pour une première série et 255.255.255.1 pour la deuxième ?

Je fixerais les ip des ordis de l'administration et les ordis personnels auraient les ip en automatique. Chaque ordi doit avoir internet et je ne sais pas avoir accès aux paramètres du modem router qui est en serveur dhcp.

Merci

Autres pages sur : separation reseaux

7 Septembre 2009 22:07:41

Salut,

Combien il y as t-il de poste ? sous quelle système sont t-il ?
m
0
l
7 Septembre 2009 22:30:14

si tu veux juste séparer de manière logique, sans sécurité, tu peux jouer sur les adresses de réseaux

10.0.0.0/255.255.0.0/10.0.0.1 pour le premier réseau
10.1.0.0/255.255.0.0/10.1.0.1 pour le second

mais s'ils sont sur le même réseau "physique", un simple changement d'ip et hop

si tu veux vraiment séparer ton réseau en n segments, il faut utiliser des ACL et/ou un firewall et/ou des vlans et/ou doubler tes équipements

=>ça fait usine à gaz pour un particulier

je te recommande donc d'utiliser des firewall logiciel sur chacun des postes qui doivent être "masqués"
m
0
l
Contenus similaires
8 Septembre 2009 17:27:58

sc4rla a dit :
Salut,

Combien il y as t-il de poste ? sous quelle système sont t-il ?


Salut,

Il y aurait 12 ordis sous windows xp/vista et 1 sous mac os (les ordis cachés des bureaux) et le reste des ordis des profs (xp/vista/seven/mac os) qui se connecteraient. Il y aurait aussi un serveur qui serait visible de tout le monde.

chacun utiliserai une même passerelle pour aller sur internet 192.168.1.1
m
0
l
8 Septembre 2009 17:35:31

maith a dit :
si tu veux vraiment séparer ton réseau en n segments, il faut utiliser des ACL et/ou un firewall et/ou des vlans et/ou doubler tes équipements

=>ça fait usine à gaz pour un particulier

je te recommande donc d'utiliser des firewall logiciel sur chacun des postes qui doivent être "masqués"

L'usine à gaz, on va oublier. Pour le logiciel firewall, je n'ai pas envie de me faire ch*** avec ça et je n'ai pas envie qu'on me dise tous les deux jours qu'un tel ordi n'a plus internet ou qu'il ne sait plus se connecter à un autre.


maith a dit :
si tu veux juste séparer de manière logique, sans sécurité, tu peux jouer sur les adresses de réseaux

10.0.0.0/255.255.0.0/10.0.0.1 pour le premier réseau
10.1.0.0/255.255.0.0/10.1.0.1 pour le second

mais s'ils sont sur le même réseau "physique", un simple changement d'ip et hop


Mon modem est me même pour les deux réseaux donc la passerelle serait 192.168.1.1 partout (?). Je pensais ques les ordis ne voyaient que ceux dont le masque était identique ? Si les masques sont identiques, un ordi voit-il forcément les autres ?

Merci
m
0
l
8 Septembre 2009 18:27:25

Salut.

Tu peux laisser libre la vision des ordis mais cacher les partages que tu souhaites limiter....
Comme cela tu enregistres les connexions devant être discrètes d'un PC à un autre et les autres ne verront pas ce partage!

En gros PC1 visible de tout le monde avec un dossier Partage
PC2 visible de tout le monde avec un dossier partage et un dossier discret$

LE PC3 pourra avoir une connexion enregistrée sur \\PC2\discret$ alors que le PC1 ne verra pas ce partage.
m
0
l
8 Septembre 2009 19:56:48

maxoupierrotin a dit :
Salut.

Tu peux laisser libre la vision des ordis mais cacher les partages que tu souhaites limiter....
Comme cela tu enregistres les connexions devant être discrètes d'un PC à un autre et les autres ne verront pas ce partage!

En gros PC1 visible de tout le monde avec un dossier Partage
PC2 visible de tout le monde avec un dossier partage et un dossier discret$

LE PC3 pourra avoir une connexion enregistrée sur \\PC2\discret$ alors que le PC1 ne verra pas ce partage.


Ça ça ne va pas, je ne veux pas avoir à passer des heures sur les ordis à mettre des dossiers en partage et à donner des droits.

Merci
m
0
l
8 Septembre 2009 21:14:11

tu n'as que 2 choix :
-y passer du temps
-y mettre de l'argent

il n'y a pas de miracles

vu du nombre de postes, fais ce que j'ai proposé

un réseau A avec comme conf :
10.0.xxx.xxx
255.255.0.0
10.0.0.1

un réseau B avec comme conf :
10.1.xxx.xxx
255.255.0.0
10.1.0.1

et tu ajoute en face de tout ça, juste avant le modem, un pc où tu installe ipcop ou pfSense et disposant d'au moins 2 cartes réseau (3 étant préférable), avec cette conf :
carte vers le modem :
192.168.1.x
255.255.255.0
192.168.1.1

carte vers le réseau A :
10.0.0.1
255.255.0.0

carte vers le réseau B :
10.1.0.1
255.255.0.0

bien sur il faut que tu empêche toute modification des paramètres réseau sur les postes (installer un contrôleur de domaine serait un plus non négligeable pour gagner tu temps par la suite)

et si tu as un peu de budget, utilise des switchs qui gèrent les vlan (802.1q) ou sépare physiquement ton réseau (switchs distincts pour chacune des populations)

maintenant à la re lecture de ton post, je pense que tu n'as aucun contrôle sur les postes des profs, donc VLAN ou séparation physique

mais encore une fois, installer un firewall sur les postes bureautique reste le plus simple et probablement le plus rapide pour toi étant donné que tu n'as pas les bases en réseau

Je ne dis pas ça méchamment, mais :
Citation :
Je pensais ques les ordis ne voyaient que ceux dont le masque était identique

le masque sert à calculer l'adresse RESEAU, si l'adresse RESEAU est différente, alors oui les postes ne se voient pas, mais il suffit à l'utilisateur de changer sa conf réseau

de plus, je pense que tu utilise un serveur DHCP, donc sans VLAN ou sans séparation physique, tu vas avoir du mal à attribuer telle ou telle conf réseau à des postes que tu ne maitrise pas

=>conclusion :
segmente physiquement ton réseau
ou
utilise des vlans
ou
installe des firewall sur chacun des postes à protéger (ce qui même sans ton problème de séparation ne serait pas du luxe)
m
0
l
9 Septembre 2009 09:07:13

@Maith
Oki, je garde bien ton message sous la main. Je vais voir ce que j'ai le droit de faire et d'acheter avec mon directeur.

Pour les autres, merci aussi !
m
0
l
24 Septembre 2009 13:08:28

Bonjour,


Voilà, j'ai mon ordi avec 3 cartes réseaux et les IPs sont fixées. Est-ce que je doit faire des ponts de connexion ou partager la connection ou changer mes dns ?

Merci
m
0
l
24 Septembre 2009 18:28:53

tu as installé quoi sur ton ordi à 3 pattes ?
je te recommande pfsense ou ipcop
m
0
l
24 Septembre 2009 22:00:04

Yep !

Pour le moment, j'ai mis un win xp pro car j'ai trouvé par hasard un site en anglais qui expliquait un peu l'histoire mais il ne dit rien par rapport aux configs software des ordis et les dns. J'ai voulu tester tantôt et ça ne marchait pas. Je me suis dit après que c'était parce que je n'avais pas mis de câble croisé entre mes 2 pc pour faire le test.

J'ai cherché un peu sur le net pour voir quel soft utiliser pour gérer le business mais je n'ai rien trouvé de bien sous windows.

J'ai testé avec Live cd linux router mais c'est la version gratos et il n'y a pas d'interface graphique.


Pfsense ou ipcop, c'est un pseudo OS qui gèrerait le bidule ? Il y a une interface graphique ? Ca s'installe ou c'est du live cd ?

Merci.
m
0
l
24 Septembre 2009 22:09:36

Ipcop a l'air pas mal du tout d'après wikipédia. Ils disent que c'est bien pour 5 postes et qu'au dessus, il faut autre chose.

Ça ira bien si j'installe ça sur un PIV 3GHz + 1GO RAM ?
m
0
l
25 Septembre 2009 21:01:25

pfsense et ipcop ne sont pas des "pseudo OS", il s'agit de distribution basées sur freebsd pour pfsense et lnux pour ipcop, proposant une interface web et intégrant par défaut tout ce qu'il faut pour faire routeur/firewall/dns/dhcp/proxy/...

j'ai déjà installé ipcop sur des réseaux d'une centaine de postes sans aucun soucis
j'ai également installé des pfsense sur des réseaux de plusieurs milliers de postes sans rencontrer de problème

pour la machine que tu compte utiliser, elle est sur dimensionnée par rapport à tes besoins
tu as mal lu ce que wikipedia dit sur ipcop, l'exemple est pour une configuration light (CPU : 200mhz et ram 64mo)

il y a aussi d'autres systèmes proposant le même type de fonctionnalités (certains gratuits, d'autres payants), si je n'ai cité que ces 2 exemples, c'est qu'ils me semblent être les plus facile à aborder

ps : par défaut les 2 sont des liveCD, mais il est possible de les installer sur un disque dur
m
0
l
25 Septembre 2009 23:26:15

Salut,

j'ai installé ipcop, ça a l'air pas mal mais je me demande au final si ça convient à ma situation? Il faudra que j'analyse le système et voir comment faire le réseaux filaire. Je crois quant même qu'il va falloir tirer 2-3 câbles et acheter 1 ou 2 switch. Je verrai bien. Le problème, c'est que je n'ai pas trop droit à l'erreur. Je n'ai pas le temps de faire des tests grandeur réelle. Ca doit marcher tout de suite.


Je vous dis quoi la semaine prochaine.Merci pour les conseils.

J'ai trouvé 2-3 tutos sur le net en français qui devraient bien m'aider.

Tks


Euclide
m
0
l
Tom's guide dans le monde
  • Allemagne
  • Italie
  • Irlande
  • Royaume Uni
  • Etats Unis
Suivre Tom's Guide
Inscrivez-vous à la Newsletter
  • ajouter à twitter
  • ajouter à facebook
  • ajouter un flux RSS