Isoler plusieurs réseaux
Résolu
Linux67
Messages postés
307
Date d'inscription
Statut
Membre
Dernière intervention
-
Linux67 Messages postés 307 Date d'inscription Statut Membre Dernière intervention -
Linux67 Messages postés 307 Date d'inscription Statut Membre Dernière intervention -
Bonjour,
je chercher à créer différents réseaux avec des accès limités grâce aux masques de sous-réseau, mais je ne trouve pas la procédure exacte.
Voilà la configuration du réseau :
Groupe A : 2 ordis avec des dossires partagés, tous 2 connectés au routeur en filaire.
Groupe B : plusieurs ordis en WiFi connectés à un point d'accès, lui-même connecté au routeur.
Le routeur est connecté à Internet.
Ce que j'aimerais c'est que le groupe A et le groupe B soient tous les 2 connectés à internet, mais qu'un groupe ne puisse pas avoir accès aux documents partagés de l'autre groupe.
Je ne sais pas si je suis très clair, je me casse la tête sur ce problème depuis un moment et je suis à cours d'idées, j'espère pouvoir trouver de l'aide ici.
Linux67.
je chercher à créer différents réseaux avec des accès limités grâce aux masques de sous-réseau, mais je ne trouve pas la procédure exacte.
Voilà la configuration du réseau :
Groupe A : 2 ordis avec des dossires partagés, tous 2 connectés au routeur en filaire.
Groupe B : plusieurs ordis en WiFi connectés à un point d'accès, lui-même connecté au routeur.
Le routeur est connecté à Internet.
Ce que j'aimerais c'est que le groupe A et le groupe B soient tous les 2 connectés à internet, mais qu'un groupe ne puisse pas avoir accès aux documents partagés de l'autre groupe.
Je ne sais pas si je suis très clair, je me casse la tête sur ce problème depuis un moment et je suis à cours d'idées, j'espère pouvoir trouver de l'aide ici.
Linux67.
A voir également:
- Matthias utilise les réseaux sociaux. que doit-il faire dans chaque situation ?
- Sandra a décidé de mieux contrôler son image et sa présence sur différents réseaux sociaux. qu’est-il possible de faire sur ces réseaux ? - Forum Facebook
- Frédéric cherche à faire le buzz sur les réseaux sociaux. il a ajouté une image de manchots sur une image de plage. retrouvez l'image originale de la plage. que cachent les manchots ? - Forum Graphisme
- Matthias utilise les réseaux sociaux. que doit-il faire dans chacune des situations suivantes - Forum Snapchat
- Frédéric cherche à faire le buzz sur les réseaux sociaux. il a ajouté une image d’ours polaire sur une image de plage. retrouvez l'image originale de la plage. que cache l'ours polaire ? - Forum Graphisme
- Visualiser une image présente dans le cache ✓ - Forum Google Chrome
11 réponses
tu es sur linux?
car si oui, je ne vois pas pourquoi tu veut faire 2 reseaux ne pouvant pas communiquer
fait on un seul et configure les iptable de TES pc
normalement tu doit pouvoir interdire l'acces
accepte les OUTPUT INPUT et FORWARD que de ton parc de pc
j'espere que c'est bien ça que tu demander ;)
car si oui, je ne vois pas pourquoi tu veut faire 2 reseaux ne pouvant pas communiquer
fait on un seul et configure les iptable de TES pc
normalement tu doit pouvoir interdire l'acces
accepte les OUTPUT INPUT et FORWARD que de ton parc de pc
j'espere que c'est bien ça que tu demander ;)
Halala je vais te décevoir...
Tu ne pourra faire cela que si tu as un acces au routeur dans le sens ou tu vas devoir modifier la "table de routage"...
Si tu peux faire ca tu pourras normalement configurer comme tu le veux
Tu ne pourra faire cela que si tu as un acces au routeur dans le sens ou tu vas devoir modifier la "table de routage"...
Si tu peux faire ca tu pourras normalement configurer comme tu le veux
Le routeur est un Netgear DG834G 5 en 1, est-ce que tu sais ce qu'il faut y modifier pour isoler ces 2 réseaux ?
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Je n'ai pas l'option "modifier la table de routage", mais une option "route statique", c'est la même chose ?
Voilà l'interface du routeur si ça peut te donner plus d'infos sur le matériel :
http://interface.netgear-forum.com/DG834Gv4/
Voilà l'interface du routeur si ça peut te donner plus d'infos sur le matériel :
http://interface.netgear-forum.com/DG834Gv4/
Parfais c'est ca.
Maintenant faut essayer. Etablie deja es deux réseau avec leurs adresses et met tout ca dans la table de routage
Maintenant faut essayer. Etablie deja es deux réseau avec leurs adresses et met tout ca dans la table de routage
C'est un peu là où je bloque, je ne sais pas quoi entrer dans la table de routage.
En fait, dans la situation, l'installation se trouve dans un petit hôtel. Le poste du bureau et celui de l'accueil partagent des données, et je peux si besoin modifier des choses ou d'autres sur ces postes.
Les ordis connectés en WiFi sont les ordis des clients de l'hôtel, qui eux ne doivent pas avoir accès aux données.
Je commence à me perdre avec la table de routage. J'ai bien la solution de rendre le partage invisible et de mettre en place un "forçage" manuel, mais ça m'oblige à revoir les dossiers partagés un par un sur chaque poste, c'est un peu fastidieux, même si c'est efficace.
En fait, dans la situation, l'installation se trouve dans un petit hôtel. Le poste du bureau et celui de l'accueil partagent des données, et je peux si besoin modifier des choses ou d'autres sur ces postes.
Les ordis connectés en WiFi sont les ordis des clients de l'hôtel, qui eux ne doivent pas avoir accès aux données.
Je commence à me perdre avec la table de routage. J'ai bien la solution de rendre le partage invisible et de mettre en place un "forçage" manuel, mais ça m'oblige à revoir les dossiers partagés un par un sur chaque poste, c'est un peu fastidieux, même si c'est efficace.
En imaginant la chose suivante:
Tu possède un réseaux de c....
merde... je viens de penser à un truc... Si tu as deux réseaux différent il te faut deux Gateways..
Mais en rédigeant ce message je viens de voir que sur ton routeur tu peux dire que telle ou telle plage peux faire ci ou ca... mais ca ira pas non plus le mec aura juste à changé d'adresse...
La seule chose que je vois pour l'instant c'est l'utilisation de VLANS...
Mais je continu à réfléchir je suis sur qu'il y a moyen !
Tu possède un réseaux de c....
merde... je viens de penser à un truc... Si tu as deux réseaux différent il te faut deux Gateways..
Mais en rédigeant ce message je viens de voir que sur ton routeur tu peux dire que telle ou telle plage peux faire ci ou ca... mais ca ira pas non plus le mec aura juste à changé d'adresse...
La seule chose que je vois pour l'instant c'est l'utilisation de VLANS...
Mais je continu à réfléchir je suis sur qu'il y a moyen !
Bon, j'ai regarder...
Tu n'as que deux solutions mais la deuxième ne marche que si ton point d'accès Wifi n'est pas tenu par le même role:
1. Installer un serveur Linux avec IPTABLES (gratuit, sauf bien sur la machine physique... pour un firewall une vieille tour toute naze suffit! il faut juste qu'elle ai 3 cartes réseaux)
2. Acheter un Switch Cisco qui fasse des VLANS par ports
Tu n'as que deux solutions mais la deuxième ne marche que si ton point d'accès Wifi n'est pas tenu par le même role:
1. Installer un serveur Linux avec IPTABLES (gratuit, sauf bien sur la machine physique... pour un firewall une vieille tour toute naze suffit! il faut juste qu'elle ai 3 cartes réseaux)
2. Acheter un Switch Cisco qui fasse des VLANS par ports
moi je ne vois aucune solution a part ne pas "donné de droit"
si tu ne met pas le meme masque l'un n'aura pas le net...
a toi de securiser ton reseau...
si tu ne met pas le meme masque l'un n'aura pas le net...
a toi de securiser ton reseau...
Non il n'y a pas de poste sous Linux, c'est juste mon pseudo qui est comme ça :)
Les 2 postes de l'hôtel sont sous XP Pro, les postes des clients peuvent être sous n'importe quel système. Je ne peut pas mettre en place du matériel supplémentaire non plus. En gros la seule chose que je peux faire c'est corriger le problème avec ce que j'ai en ce moment.
Mais c'est pas grave, sous Windows on peut rendre un partage de fichiers invisible, c'est comme que je vais restreindre l'accès aux clients. Et en recréant le partage de fichiers d'un poste à l'autre dans l'hôtel ça ne posera pas de problème, sauf pour moi qui vais faire tout ça demain après-midi ^^
Les 2 postes de l'hôtel sont sous XP Pro, les postes des clients peuvent être sous n'importe quel système. Je ne peut pas mettre en place du matériel supplémentaire non plus. En gros la seule chose que je peux faire c'est corriger le problème avec ce que j'ai en ce moment.
Mais c'est pas grave, sous Windows on peut rendre un partage de fichiers invisible, c'est comme que je vais restreindre l'accès aux clients. Et en recréant le partage de fichiers d'un poste à l'autre dans l'hôtel ça ne posera pas de problème, sauf pour moi qui vais faire tout ça demain après-midi ^^
