Diviser mon réseau ? - Windows & Software
Marsh Posté le 29-05-2006 à 20:51:49
Je n'ai pas envie de vérifier ton raisonnement sur le masque et les adresses, par manque de temps.
Seulement si en restant dans le meme rang d'IP, a savoir 192.168.0.x, je te conseil de faire des VLANS ! Grace a un switch qui les gere, c'est 3 fois plus simple !
Marsh Posté le 30-05-2006 à 17:07:46
Salut,
Effectivement tu peux aussi choisir de faire des VLANs si tu as un switch qui te le permet. Sinon oui en découpant de cette manière tu auras bien deux sous réseaux indépendants, mais tu vas rencontrer un problème au niveau de ton routeur et de son masque car si tu lui donnes 255.255.255.128 les adresses qui se retrouveront dans la deuxième plage ne le verront pas.
Marsh Posté le 30-05-2006 à 17:42:43
Si le router a l'addresse 192.168.0.35/24 il ne se verra aucun des deux réseaux et ne pourra pas distribuer les adresse pour ces derniers.
EDIT:
Tu auras 3 réseaux indépendants. 192.168.0.0/24, 192.168.0.0/25 et 192.168.0.128/25.
Marsh Posté le 30-05-2006 à 18:19:33
Salutations,
pour commencer, merci de vos interventions.
Je dispose d'un serveur doté d'un firewall (Kerio Winroute Firewall) disposant d'une table de routage. Pourriez vous me dire si cela peut me permettre de créer deux réseaux (192.168.0.1 et 192.168.1.0) et router vers un unique routeur donc l'adresse donné par FT est 192.168.0.35 ?
Si cela vous paraît impossible, ou puis je trouver des tutoriels pour mettre en oeuvre des Vlans, mes recherches sur le net sont restées infructueuses ?
Merci encore de vos aides...
Olivier a++
Marsh Posté le 31-05-2006 à 10:20:11
Pour créer 2 reseau, tu doit juste donner aux ordinateurs de chaque reseau des IP dans des reseau differents. Et si tu veut qu'il communiquent, tu doit mettre 1 routeur (ou 1 switch qui fait des vlans) entre les deux reseau.
Marsh Posté le 31-05-2006 à 12:02:58
Salutations,
quelqu'un pourrait-il me dire si la configuration suivante est crédible :
- Mon serveur a 3 cartes réseaux :
1ere carte (1er réseaux) : 192.168.0.1/255.255.255.0 passerelle vers ma 3ème carte 192.168.0.5 (qui fait le pont au routeur).
2ème carte (2ème réseaux) : 192.168.1.1/255.255.255.0 passerelle vers ma 3ème carte 192.168.0.5 (qui fait le pont au routeur).
3ème carte (pont vers le routeur) : 192.168.0.5 passerelle vers mon routeur (accès au web) commun au deux réseaux : 162.168.0.35.
J'utilise la table de routage de mon serveur pour lui indiquer la route de ma 2ème carte (192.168.1.1), dont ladressage IP est différent, vers la 3ème (192.168.0.5).
Tout cela est-il censé ?
Merci,
Olivier a++
Marsh Posté le 31-05-2006 à 13:58:42
si ta 3eme carte a pour adresse 192.168.0.5 / 24, elle se trouve sur le reseau 192.168.0.0 / 24 qui est celui de ta 1ère carte... Donc c'est plutot moyen.
De plus ta 3eme carte doit être ds le meme reseau que le routeur (1 poste est forcement dans le meme reseau que sa passerelle)
donc ca pourrai donner:
1ere carte: 192.168.0.1/24
2eme carte: 192.168.1.1/24
3eme carte: 162.168.0.1/24
la dessus tu dois indiquer a ton serveur comment router, cad. dire que tu doit mettre une route par defaut spécifiant pour la 1ère et la 2ème carte de renvoyer tout trafique n'étant pas a destination des reseau directement connecté ou connus (cf les 3 du dessus) vers la 3eme carte, qui elle les renvoie au routeur.
enfin ca serais bon si tu as plusieur PC branché (grace a 1 switch par ex) sur chacune des cartes 1 et 2 et que la 3eme est branchée sur le routeur... Ce qui est le cas d'apres ce que g cru comprendre mais je suis pas tt a fait sur.
Marsh Posté le 31-05-2006 à 16:23:35
Salutations,
une petite erreur de ma part, l'adresse de mon routeur est : 192.168.0.35 (et pas 162)...
En effet j'utilise un switch pour les trois cartes, de ce fait si je résume ton message mon idée est censée... je crois.
Deux réseaux joints à mon serveur sur deux cartes réseaux différentes (IP 192.168.0.1 et 192.168.1.1) s'adresse à une troisième carte de mon serveur (192.168.0.5), ma table de routage gère le passage de la 2ème carte à la 3ème, pour ensuite rejoindre ma connection web via mon routeur (192.168.0.35)...
Pouvez vous me confirmer l'exactitude et le logique de ce raisonnement ? Un vrai administrateur réseau aurait-il fait ainsi ?
Merci,
Olivier a++
Marsh Posté le 31-05-2006 à 17:18:48
Déja on ne connais pas tes motivations à savoir pourquoi tu veux diviser ton réseau, donc assé compliqué de dire: "fait ca comme ca et ne fait surtout pas ca"
Perso j'aurais fait 3 réseaux (enfin 3 sous-réseaux, mais bon c'est pas la fin du monde de le faire avec 3 réseaux de Classe C) :
eth0: 192.168.0.1/24 >> réseau 192.168.0.0
eth1: 192.168.1.1/24 >> réseau 192.168.1.0
eth2: 192.168.2.1/24 >> réseau 192.168.2.0
IP1_Routeur: IP_WAN >> réseau internet (Bleh )
IP2_Routeur: 192.168.2.2/24 >> réseau 192.168.2.0
Ensuite on ne fait pas de pont entre un lien externe et un interne (et vice-versa)... jamais
Pourquoi 3 réseaux ? sécurité simplement, tu gardes ton réseau 192.168.2.0 pour les services distant (présent ou future) du genre ftp,http,vpn etc. Tu peux meme mettre un DMZ sur un serveurs du réseau 192.168.2.0 sans compromettre la sécu des réseaux 192.168.0.0 et 192.168.1.0. Tu peux isoler completement tes ressources locales sur les réseaux 192.168.0.0 et 192.168.1.0
Marsh Posté le 01-06-2006 à 14:08:19
Salutations,
mes motivations sont évidement la sécurité. J'envisage une solution :
- Actuellement nous fonctionnons avec un réseau simple :
=> RESEAUX LOCAL, Adressage IP 192.168.0.1 à 192.168.0.254
=> SERVEUR (filtre, firewall, DHCP, routage
: Kerio Winroute Firewall) possédant 2 cartes réseaux :
La première : 192.168.0.60 reçoit lensemble du réseau.
La deuxième : 192.168.0.65 renvoie vers le routeur qui permet l'accès au web (192.168.0.35). Kerio gère le passage dune carte à lautre après avoir filtré le trafic.
=> ROUTEUR 192.168.0.35 (passerelle sur Internet)
- Ce que nous souhaitons maintenant :
Nous souhaitons constituer un deuxième réseau physiquement différent du premier pour des raisons de sécurité et dallègement du trafic.
Pour ce faire j'envisage de rajouter deux cartes réseaux sur le serveur et utiliser un adressage IP différent : 192.168.1.0, Kerio Winroute permet de gérer deux NAT différents.
De ce fait nous devons avoir une passerelle sur mon routeur (internet) sur la même plage dadresse IP que le deuxième réseau.
Je vais donc demander à mon FAI, qui gère la maintenance de mon routeur, s'il peut rajouter une deuxième adresse IP (192.168.1.35) afin que mon deuxième réseau ait aussi accès au web.
Ma question est de savoir si cette méthode paraît bonne. Je débute dans l'administration réseau et ne connait personne pour me guider dans ce travail franchement pas facile...
Merci encore de vos réactions,
Olivier a++
Marsh Posté le 03-06-2006 à 17:04:59
Salutations,
il n'y aurait donc pas un administrateur réseau qui pourrait simplement me confirmer ou infirmer mon projet, s'il vous plaît ?
Merci,
Olivier a++
Marsh Posté le 05-06-2006 à 09:13:22
A priori ça me semble bon si ton routeur possède effectivement une deuxième adresse dans ton nouveau réseau.
La seule chose que je ne comprends pas c'est pourquoi rajouter 2 cartes réseaux sur ton serveur. SI comme tu le dis celui-ci fait routage, une seule interface suffit dans le réseau 192.168.1.0 que tu vas rajouter. Il suffirait que tu mettes une route par défaut vers ton interface 192.168.0.65 (ton routeur est la passerelle par défaut).
Marsh Posté le 29-05-2006 à 20:32:01
Salutations,
je souhaite diviser mon réseau local (30 postes) en deux réseaux distincts et différents. Ces deux réseaux utiliseront le même routeur (192.168.0.35) pour ce connecter au web.
Quelle est, selon vous la bonne méthode ?
Après mes recherches, je pensais créer un réseau qui donnerait cela :
IP : 192.168.0.0
Masque de sous réseau : 255.255.255.128
1er réseau : 192.168.0.0 à 192.168.0.127
2ème réseau : 192.168.0.128 à 192.168.0.255
Mais cela fait-il bien deux réseaux différents et indépendants ?
Merci pour vos éclaircissements...
Olivier a++