Bonsoir,
 
mon PC est branché sur un réseau physique qui regroupe une multitude d'autres PC ainsi qu'une passerelle internet.
L'architecture employée est la suivante :
IP : DHCP (172.17.xxx.xxx, en fait 172.17.1.xxx ou 172.17.2.xxx)
Masque sous-réseau : 255.255.0.0
Passerelle : 172.17.1.1
 
J'ai un amis qui est lui aussi connecté physiquement à ce réseau avec son PC.
J'ai une Neufbox et je veux la partager avec lui sans qu'elle ne soit visible ni ne perturbe le réseau déjà existant (en fait c'est le réseau de la résidence étudiante où j'habite).
 
Pour cela, j'ai établi une architecture pour mon réseau perso :
IP : 135.24.201.xxx (DHCP de la box désactivé, ip fixes : 135.24.201.21 pour moi et 135.24.201.22 pour mon ami)
Masque de sous-réseau : 255.255.255.0
Passerelle : 135.24.201.20
 
 
En toute logique, sauf si quelqu'un entre manuellement l'ip de la passerelle, aucun PC ne devrait se connecter automatiquement à la box.
Lorsque je vais dans mes favoris réseau (sous Vista), je peux voir non seulement mon ami, mais aussi une cinquantaine d'autres PC (le réseau de ma résidence compte environ 200 PC).
De plus, je peux pinger la passerelle 172.17.1.1 ainsi que d'autres IP que je tente au pif (172.17.1.53 par exemple).
Quand je vais dans l'espace admin de ma Neufbox, je ne vois personne de connecté à la box à part moi (je devrais au moins voir mon ami en plus).
 
Ma box est branchée en filaire sur le réseau de ma résidence.
Le PC de mon ami est aussi branché en filaire sur le même réseau, donc il peut accéder à ma box.
Je suis branché en Wifi sur ma box.
 
Le débit de ma box est très faible (1 Mbps et un ping très mauvais, de l'ordre de 300ms), alors que tout va instantanément mieux lorsque je la débranche du réseau de la résidence (6 Mbps et ping 90ms).
 
Je pense que certains PC se connectent automatiquement (sans le savoir) à ma box.
Comment est-ce possible alors que le sous-réseau est différent ??
Comment se fait-il que je ne voie pas une liste de 20 PC apparaître dans l'espace admin de ma box (je vois cette liste énorme si je met la box en IP 172.17.xxx.xxx et masque 255.255.0.0)
 
Merci pour votre aide
AzmL
 
 
PS: Je pourrais renforcer la sécurité en filtrant les adresse MAC mais pour ça il faut que j'achète un routeur à 25€ et je n'ai pas envie d'investir, vu que je quitte les lieux dans quelques mois seulement.

peut-être est-ce à cause de la trop grande quantité de broadcasts ethernet que la box n'arrive pas à gérer, à part ça je vois pas trop.

Ce qui est étrange c'est que lorsque je change l'ip de ma box pour la mettre dans le même sous-réseau, là elle voit une trentaine de PC connectés.
 
Et à part ma box, comment se fait-il que j'arrive à voir le partage réseau des PC qui ne sont pas dans le même sous-réseau que moi ?

Et surtout, comment se fait-il que je puisse les pinger ???

ca sent la pollution entre ton modem et la passerelle du bâtiment ca, ca va etre relou a gerer je sent  
 
pour ton problème de ping ca me parait pas etonnant, le ping est une instruction très basique du protocole,
tu donne une IP de destination, le switch connait l'IP donc il transmet a destination et le PC repond  
ca se moque des masques et consors, ca passe a travers
 
par contre que des PC soit visible dans la box ca c'est moins normal si tout est bien reglé, peut etre que ces PC la ont un masque rentré a la main qui est reglé "trop large" et laisse voir ta box ??
 
sinon regarde la diode d'activité ethernet de ta box, a quel cadence elle clignotte, ca peut te donner un indice sur le traffic qui y passe vraiment et donc voir quel est le problème ( broadcast massif comme le dit Misssardonik, scan de la box pour chercher je sais pas quoi par un/des PC ou autre )  
 
j'ai peur que si c'est bien un problème de saturation de la box par du traffic "poubelle" tu soit obliger de mettre un routeur entre la box et le reseau du bâtiment pour filtrer tout ca  
mais les redirection vont etre marrante a gerer pour donner une passerelle a ton pote  

Salut, merci de ta réponse !
 
Pour le ping, je ne savais pas qu'il passait outre le masque de sous-réseau.
 
Ma box ne voyait personne, mais depuis aujourd'hui elle voit certains PC, mais uniquement ceux qui sont prévus (en fait j'ai plusieurs "potes" ^^, j'ai dit un seul pour simplifier l'énoncé, mais en fait on est 8 dessus, et ça a très bien fonctionné depuis Septembre).
 
Lorsque je consulte les règles NAT créées automatiquement, elles ne pointent que vers l'un de ces 8 PC, donc ça doit signifier que je n'ai pas d'autre PC de connecté sur la box non ?
 
 
La gestion du partage réseau sous Vista passe-t-elle également outre le masque ? Il me semble pourtant qu'en Septembre je ne voyais QUE les PC du sous-réseau (mais je peux me tromper).
 
Alors la solution je l'ai : acheter un tit routeur à la con qui intègre le filtrage des adresses MAC et là je suis tranquille. Mais je voudrais éviter cet investissement.

Je doute que les PC aient un masque entré à la main. Le réseau de ma résidence fonctionne par DHCP, et je doute que 30 personnes soient mal réglées xD

ah ? full DHCP donc normalement pas de problème de masque mal reglé ( sauf pour les 8 clampins qui se reglent en manuel pour passer outre la passerelle web trop limité du batiement je suppose )  
 
si le ping passe outre les masques c'est que  tu connait deja le destinataire, tu donne directement une IP de destination
au niveau switch il n'y a pas de notion de masque ni de restriction sur les ip visible pas tel ou tel autre IP (enfin sans VLAN du moins .. mais c'est pas le sujet )  
 
par contre le partage de fichier normalement ne doit pas passer, vu que les deux PC doivent se parler et que tu appelle pas directement par l'ip mais par le nom de machine,  
la il appelle sur le reseau en demandant
   " y a qlq de ce nom la ..??" et attend un  
 
"oui c'est moi .. a l'IP XXXXXXXX"  
et après ils font leur soupe entre eux  
 
et pour limiter le traffic "poubelle" il ne fait la demande que sur les IP de sa plage (defini par le masque ) et donc il ne vois pas les PC situé dans les autres plages  
 
 
les regles NAT ne concerne que le traffic entrant, le traffic sortant passe sans regle particulière, le seul moyen de savoir qui est rellement connecté a la box c'est dans l'admin de la box si elle donne les IP connecté dessus  

 
C'est bancal ce que tu dis : dans une grande partie des protocoles sur IP on connaît le destinataire, c'est pas pour autant que le masque ne sert à rien.
Le masque sert à déterminer si le destinataire est dans l'entourage direct de l'émetteur ("directly connected" ) auquel cas on lui envoit directement le paquet, ou si le destinataire n'est pas dans l'entourage direct, auquel cas on consulte la table de routage pour savoir vers quel routeur on envoit (sur un poste ce sera en général sur la route par défaut).
Maintenant, sachant qu'on peut pinguer une machine à l'autre bout du monde (et que le ping passera donc par plusieurs routeurs), on peut facilement en déduire que le ping tient compte du masque.

Merci pour vos réponses.
 
Je suis allé rendre visite à l'admin du réseau de ma résidence.
Je lui ai demandé pour l'histoire du ping. Il m'a répondu : "c'est parce qu'on a configuré un réseau de niveau 2, du coup il n'y a pas de routage".
Je ne sais pas ce qu'est un réseau de niveau 2 et il n'a pas voulu m'en dire plus...
 
Concernant les Favoris réseau, il faut savoir que j'ai déjà été connecté au réseau de ma résidence (en DHCP, comme tout les occupants, sur la passerelle 172.17.1.1). Donc mon PC a déjà été dans le même sous-réseau que celui des autres occupants et par conséquent connait le nom de pas mal de PC.
Si comme tu le dis, les Favoris réseau n'appellent pas en balayant une plage IP mais une plage de noms, alors c'est peut être pour ça. Qu'en pensez vous ?

le fait que tu es un réseau de niveau 2, signifie qu'il n'y a pas de routeurs (un routeur est de niveau 3), mais seulement des switchs (me semble t'il) bien qu'un switch peut aussi être de niveau 3...
 
Mais si une box est présente avec un routeur au départ du réseau, soit la ligne internet, c'est que ce routeur a une fonction d'exploration d'activée avec création de route statique automatique, donc dès qu'il va trouver ton sous-réseau il va s'y connecter. Mais normalement si aucune route statique n'est faite, tu n'auras pas accès aux réseaux de même niveau que toi.
 
Mais si je comprends bien, tu veux à la fois utiliser ta box pour avoir ta propre connexion et ton réseau local (de potes par exemple) et en plus être connecté au réseau de ta résidence, et tu veux que ce soit à sens unique dans le sens où toi tu pourras accéder au réseau mais les autres ne pourront pas accéder au tiens ?