[Sous-réseaux] Faire 3 réseaux isolés
Résolu/Fermé
mybox
Messages postés
47
Date d'inscription
mardi 24 août 2004
Statut
Membre
Dernière intervention
25 octobre 2010
-
20 avril 2009 à 14:57
mybox Messages postés 47 Date d'inscription mardi 24 août 2004 Statut Membre Dernière intervention 25 octobre 2010 - 22 avril 2009 à 11:23
mybox Messages postés 47 Date d'inscription mardi 24 août 2004 Statut Membre Dernière intervention 25 octobre 2010 - 22 avril 2009 à 11:23
A voir également:
- [Sous-réseaux] Faire 3 réseaux isolés
- Sandra a décidé de mieux contrôler son image et sa présence sur différents réseaux sociaux. qu’est-il possible de faire sur ces réseaux ? - Forum Études / Formation High-Tech
- :3 smiley ✓ - Forum Mail
- Picasa 3 - Télécharger - Albums photo
- Frédéric cherche à faire le buzz sur les réseaux sociaux. - Forum Graphisme
- 3 emoji - Forum Mail
16 réponses
azerty unscf
Messages postés
232
Date d'inscription
jeudi 1 mai 2008
Statut
Membre
Dernière intervention
19 juillet 2009
8
20 avril 2009 à 15:00
20 avril 2009 à 15:00
c'est un peut confu la...
mybox
Messages postés
47
Date d'inscription
mardi 24 août 2004
Statut
Membre
Dernière intervention
25 octobre 2010
4
20 avril 2009 à 15:18
20 avril 2009 à 15:18
En quoi c'est confu ?
Pour schématiser (pas facile en texte) :
192.168.0.1/24 ----- 192.168.0.10/24 = ping ok
192.168.0.1/26 ----- 192.168.0.10/26 = ping ok
192.168.0.1/26 ----- 192.168.0.134/26 = ping pas
est-il possible d'avoir :
192.168.0.1/24 ----- 192.168.0.134/26 ???
Réseau logique :
sous-réseau 1 --|
sous-réseau 2 --|-- Serv 2003
sous-réseau 3 --|
et les sous-réseaux ne se voient pas entre eux mais peuvent communiquer avec le serv 2003
Réseau physique : tout le monde est connecté sur le même switch...
Pour schématiser (pas facile en texte) :
192.168.0.1/24 ----- 192.168.0.10/24 = ping ok
192.168.0.1/26 ----- 192.168.0.10/26 = ping ok
192.168.0.1/26 ----- 192.168.0.134/26 = ping pas
est-il possible d'avoir :
192.168.0.1/24 ----- 192.168.0.134/26 ???
Réseau logique :
sous-réseau 1 --|
sous-réseau 2 --|-- Serv 2003
sous-réseau 3 --|
et les sous-réseaux ne se voient pas entre eux mais peuvent communiquer avec le serv 2003
Réseau physique : tout le monde est connecté sur le même switch...
azerty unscf
Messages postés
232
Date d'inscription
jeudi 1 mai 2008
Statut
Membre
Dernière intervention
19 juillet 2009
8
20 avril 2009 à 15:45
20 avril 2009 à 15:45
dsl , mais connaissance son limité sur le réseau, mais tu a pour le 2 eme et le 3 eme la même ip...
je suis dsl, bonne chance
je suis dsl, bonne chance
Utilisateur anonyme
20 avril 2009 à 15:54
20 avril 2009 à 15:54
petit shéma:
PC = ordi ^^ RO = routeur SE = Serveur -- = cable _ = espace (du clavier)
PC ----------------|
PC-----------------|
PC-----------------RO------------------|
PC-----------------| |
PC-----------------| |
|
PC----------------| |
PC-----------------| |
PC-----------------RO------------------|-----------------SE
PC-----------------| |
PC-----------------| |
|
PC----------------| |
PC-----------------| |
PC-----------------RO------------------
PC-----------------| |
PC-----------------| |
un truck dans le genre tu veut faire ?
PC = ordi ^^ RO = routeur SE = Serveur -- = cable _ = espace (du clavier)
PC ----------------|
PC-----------------|
PC-----------------RO------------------|
PC-----------------| |
PC-----------------| |
|
PC----------------| |
PC-----------------| |
PC-----------------RO------------------|-----------------SE
PC-----------------| |
PC-----------------| |
|
PC----------------| |
PC-----------------| |
PC-----------------RO------------------
PC-----------------| |
PC-----------------| |
un truck dans le genre tu veut faire ?
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
mybox
Messages postés
47
Date d'inscription
mardi 24 août 2004
Statut
Membre
Dernière intervention
25 octobre 2010
4
20 avril 2009 à 16:04
20 avril 2009 à 16:04
Oui c'est ca.
Justement j'avais un doute sur les routeurs.
Je n'ai qu'un seul routeur, en faut-il un pour chaque sous-réseau ?
On peut pas faire ca en utilisant simplement les masques de sous-réseau ?
Merci bcp
Justement j'avais un doute sur les routeurs.
Je n'ai qu'un seul routeur, en faut-il un pour chaque sous-réseau ?
On peut pas faire ca en utilisant simplement les masques de sous-réseau ?
Merci bcp
Utilisateur anonyme
20 avril 2009 à 16:08
20 avril 2009 à 16:08
ba je pense pas sinon tu peut faire
1ere rangé: 192.168.1.[num de l'ordi]
2eme : 192.168.2.[num de l'ordi]
3eme : 192.168.3.[num de l'ordi]
1ere rangé: 192.168.1.[num de l'ordi]
2eme : 192.168.2.[num de l'ordi]
3eme : 192.168.3.[num de l'ordi]
mybox
Messages postés
47
Date d'inscription
mardi 24 août 2004
Statut
Membre
Dernière intervention
25 octobre 2010
4
20 avril 2009 à 16:51
20 avril 2009 à 16:51
Ok, admettons que je fasse :
1ere rangé: 192.168.1.[num de l'ordi]
2eme : 192.168.2.[num de l'ordi]
3eme : 192.168.3.[num de l'ordi]
Comment vont faire les 3 pcs (qui sont dans des réseaux différents) pour communiquer avec le serveur qui serait 192.168.4.xxx et sans routeur ?
1ere rangé: 192.168.1.[num de l'ordi]
2eme : 192.168.2.[num de l'ordi]
3eme : 192.168.3.[num de l'ordi]
Comment vont faire les 3 pcs (qui sont dans des réseaux différents) pour communiquer avec le serveur qui serait 192.168.4.xxx et sans routeur ?
brupala
Messages postés
111232
Date d'inscription
lundi 16 juillet 2001
Statut
Membre
Dernière intervention
20 mars 2025
13 960
20 avril 2009 à 17:02
20 avril 2009 à 17:02
Salut,
tu peux avoir un seul routeur, mais il faut absolument qu'il ait une interface dans chaque réseau ip .
sinon, les réseaux ne pourront pas communiquer entre eux (du moins avec le réseau du serveur ) .
A moins que le serveur n'ait 3 cartes ethernet et que ce soit lui qui remplace le routeur .
tu peux avoir un seul routeur, mais il faut absolument qu'il ait une interface dans chaque réseau ip .
sinon, les réseaux ne pourront pas communiquer entre eux (du moins avec le réseau du serveur ) .
A moins que le serveur n'ait 3 cartes ethernet et que ce soit lui qui remplace le routeur .
brupala
Messages postés
111232
Date d'inscription
lundi 16 juillet 2001
Statut
Membre
Dernière intervention
20 mars 2025
13 960
>
Utilisateur anonyme
20 avril 2009 à 17:33
20 avril 2009 à 17:33
??
aucun rapport .
si le serveur est un AD,
on suppose que c'est un domaine, mais ça n'empêche pas d'avoir plusieurs réseaux ip dans le domaine .
aucun rapport .
si le serveur est un AD,
on suppose que c'est un domaine, mais ça n'empêche pas d'avoir plusieurs réseaux ip dans le domaine .
mybox
Messages postés
47
Date d'inscription
mardi 24 août 2004
Statut
Membre
Dernière intervention
25 octobre 2010
4
20 avril 2009 à 17:22
20 avril 2009 à 17:22
Ok c'est bien ce que je pensais en fait.
Je croyais qu'un masque en /23 inclue forcement les sous-réseaux en dessous (/24, /25...).
Je pensais donc mettre les machines en /24 et mon serveur en /23.
Et la les sous-réseaux ne se voyaient pas mais la communication avec le serveur est possible.
Donc si j'ai bien compris je vais devoir passer par des Vlans ou plusieurs cartes réseau sur le serveur et faire du routage.
Je croyais qu'un masque en /23 inclue forcement les sous-réseaux en dessous (/24, /25...).
Je pensais donc mettre les machines en /24 et mon serveur en /23.
Et la les sous-réseaux ne se voyaient pas mais la communication avec le serveur est possible.
Donc si j'ai bien compris je vais devoir passer par des Vlans ou plusieurs cartes réseau sur le serveur et faire du routage.
mybox
Messages postés
47
Date d'inscription
mardi 24 août 2004
Statut
Membre
Dernière intervention
25 octobre 2010
4
20 avril 2009 à 17:36
20 avril 2009 à 17:36
Groupe de travail.
C'est quand meme bizarre, j'ai l'impression d'avoir déjà lu sur des forums des Pc dans plusieurs réseaux /24 (192.168.0.x 192.168.1.x 192.168.2.x...) reliés à un serveur en /23 qui peut communiquer avec tous les sous-réseaux /24
Du coup je comprends même plus l'intérêt de mettre en place des sous-réseaux, avez-vous des exemples ?
C'est quand meme bizarre, j'ai l'impression d'avoir déjà lu sur des forums des Pc dans plusieurs réseaux /24 (192.168.0.x 192.168.1.x 192.168.2.x...) reliés à un serveur en /23 qui peut communiquer avec tous les sous-réseaux /24
Du coup je comprends même plus l'intérêt de mettre en place des sous-réseaux, avez-vous des exemples ?
brupala
Messages postés
111232
Date d'inscription
lundi 16 juillet 2001
Statut
Membre
Dernière intervention
20 mars 2025
13 960
20 avril 2009 à 17:46
20 avril 2009 à 17:46
Non, ça n'est pas propre du tout comme configuration.
il faudrait que le serveur ait plusieurs adresses ip sur la même carte, une dans chaque réseau /24 .
si c'est vaguement faisable le temps d'une migration, il ne faut surtout pas construire une architecture sur un tel système .
Il est de rigueur que toutes les machines d'un même réseau ip aient toutes le m^me masque .
edit encore ...
tu as un AD et tu fais des groupes de travail ?
étonnant ... A quoi sert active directory si tu ne fais pas de domaine ?
il faudrait que le serveur ait plusieurs adresses ip sur la même carte, une dans chaque réseau /24 .
si c'est vaguement faisable le temps d'une migration, il ne faut surtout pas construire une architecture sur un tel système .
Il est de rigueur que toutes les machines d'un même réseau ip aient toutes le m^me masque .
edit encore ...
tu as un AD et tu fais des groupes de travail ?
étonnant ... A quoi sert active directory si tu ne fais pas de domaine ?
Utilisateur anonyme
20 avril 2009 à 17:46
20 avril 2009 à 17:46
sinon comme tu as un routeur tu fait comme sa:
[rangé 1] -------|
[rangé 2] --------[routeur]------[serveur]
[rangé 3] -------|
et pour les IPs touours pareil :
1ere rangé: 192.168.1.[num de l'ordi]
2eme : 192.168.2.[num de l'ordi]
3eme : 192.168.3.[num de l'ordi]
apres tu peut même avoir un groupe de travail pour chaque rangé.
[rangé 1] -------|
[rangé 2] --------[routeur]------[serveur]
[rangé 3] -------|
et pour les IPs touours pareil :
1ere rangé: 192.168.1.[num de l'ordi]
2eme : 192.168.2.[num de l'ordi]
3eme : 192.168.3.[num de l'ordi]
apres tu peut même avoir un groupe de travail pour chaque rangé.
Utilisateur anonyme
20 avril 2009 à 17:47
20 avril 2009 à 17:47
juste une petite question si tu met comme paserelle ar defaut l'adresse ip du serveur sa peut faire quoi ?
brupala
Messages postés
111232
Date d'inscription
lundi 16 juillet 2001
Statut
Membre
Dernière intervention
20 mars 2025
13 960
20 avril 2009 à 17:50
20 avril 2009 à 17:50
ça n'est utile que si le serveur fait routeur, donc s'il a 3 cartes réseau .
Utilisateur anonyme
20 avril 2009 à 17:53
20 avril 2009 à 17:53
ok !
mais tu peut toujours communiquer avec les autres pc si ils ont des IPs comme 192.168.1.xxx et 192.168.2.xxx car c'est toujours sur le même réseau local
mais tu peut toujours communiquer avec les autres pc si ils ont des IPs comme 192.168.1.xxx et 192.168.2.xxx car c'est toujours sur le même réseau local
brupala
Messages postés
111232
Date d'inscription
lundi 16 juillet 2001
Statut
Membre
Dernière intervention
20 mars 2025
13 960
20 avril 2009 à 17:59
20 avril 2009 à 17:59
Qui communique avec les autres PC, le serveur ?
si des PC sont dans 192.168.1.0/24 et 192.168.2.0/24 ils ne pourront pas communiquer directement entre eux , sauf si le routage est activé sur le serveur .
mais ils pourront communiquer avec le serveur .
si des PC sont dans 192.168.1.0/24 et 192.168.2.0/24 ils ne pourront pas communiquer directement entre eux , sauf si le routage est activé sur le serveur .
mais ils pourront communiquer avec le serveur .
mybox
Messages postés
47
Date d'inscription
mardi 24 août 2004
Statut
Membre
Dernière intervention
25 octobre 2010
4
21 avril 2009 à 09:54
21 avril 2009 à 09:54
J'utilise un domaine oui avec l'AD bien sur...
L'utilisation de sous-réseaux m'obligerait donc à utiliser un routeur pour faire ma configuration ?
Ou alors utiliser des Vlans si je comprends bien ?
Pour le post de brupala, "adressage de ce type le temps d'un migration", quelle genre de configuration ca serait ?
L'utilisation de sous-réseaux m'obligerait donc à utiliser un routeur pour faire ma configuration ?
Ou alors utiliser des Vlans si je comprends bien ?
Pour le post de brupala, "adressage de ce type le temps d'un migration", quelle genre de configuration ca serait ?
brupala
Messages postés
111232
Date d'inscription
lundi 16 juillet 2001
Statut
Membre
Dernière intervention
20 mars 2025
13 960
21 avril 2009 à 17:47
21 avril 2009 à 17:47
Pas forcément besoin de routeur .... si tu mets 3 cartes réseau dans ton serveur .
mais alors c'est lui qui pourra jouer le rôle de routeur, bien que ça ne soit pas souhaitable si tu ne veux pas que les 2 réseaux trafiquent directement entre eux .
Les vlans ne t'apporteraient pas grand chose de plus sur un si petit réseau à par un peu plus de sécurité si les réseaux doivent vraiment être isolés : avec des vlans les broadcast d'un vlan sont invisibles pour les autres , ce qui n'est pas le cas avec plusieurs réseaux ip dans le m^me vlan .
la configuration transitoire pourrait être:
un réseau ip 192.168.0.0/26 avec passerelle 192.168.0.1/26
un réseau ip 192.168.0.64/26 avec passerelle 192.168.0.65/26
un réseau ip 192.168.0.128/26 avec passerelle 192.168.0.129/26
tu mets les 3 adresses ip 192.168.0.1,192.168.0.65 et 192.168.0.129 avec un masque 255.255.255.192 sur le serveur sur la même interface, ou bien de préférence sur 3 cartes différentes .
tout le monde ayant un masque /26 (255.255.255.192) .
rappel: un /26 peut contenir 62 adresses .
mais alors c'est lui qui pourra jouer le rôle de routeur, bien que ça ne soit pas souhaitable si tu ne veux pas que les 2 réseaux trafiquent directement entre eux .
Les vlans ne t'apporteraient pas grand chose de plus sur un si petit réseau à par un peu plus de sécurité si les réseaux doivent vraiment être isolés : avec des vlans les broadcast d'un vlan sont invisibles pour les autres , ce qui n'est pas le cas avec plusieurs réseaux ip dans le m^me vlan .
la configuration transitoire pourrait être:
un réseau ip 192.168.0.0/26 avec passerelle 192.168.0.1/26
un réseau ip 192.168.0.64/26 avec passerelle 192.168.0.65/26
un réseau ip 192.168.0.128/26 avec passerelle 192.168.0.129/26
tu mets les 3 adresses ip 192.168.0.1,192.168.0.65 et 192.168.0.129 avec un masque 255.255.255.192 sur le serveur sur la même interface, ou bien de préférence sur 3 cartes différentes .
tout le monde ayant un masque /26 (255.255.255.192) .
rappel: un /26 peut contenir 62 adresses .
Bonjour,
C'est une solution elegante Drupala.
Mais ce qui me chagrine le plus c'est que Mybox desire faire 3 LAN differents pour plus de securité (1er phrase).
J'ai beau retourner le probleme dans tous les sens, mais si on n'a pas de vlan ou 3 switchs avec 3 cartes ethernets sur le serveur, on peut toujours jongler avec les adresses IP et les masques, ca résoud pas le probleme de la sécurité : ca reste du niveau 3.
Donc je peux changer mon IP/mask et passer à travers.
Il faudrait au minimum avoir un vrai routeur.
Cordialement,
C'est une solution elegante Drupala.
Mais ce qui me chagrine le plus c'est que Mybox desire faire 3 LAN differents pour plus de securité (1er phrase).
J'ai beau retourner le probleme dans tous les sens, mais si on n'a pas de vlan ou 3 switchs avec 3 cartes ethernets sur le serveur, on peut toujours jongler avec les adresses IP et les masques, ca résoud pas le probleme de la sécurité : ca reste du niveau 3.
Donc je peux changer mon IP/mask et passer à travers.
Il faudrait au minimum avoir un vrai routeur.
Cordialement,
brupala
Messages postés
111232
Date d'inscription
lundi 16 juillet 2001
Statut
Membre
Dernière intervention
20 mars 2025
13 960
21 avril 2009 à 18:37
21 avril 2009 à 18:37
Salut,
Donc je peux changer mon IP/mask et passer à travers.
oui, bien sûr ,
mais à ce moment là, si l'utilisateur change de prise réseau ou son adresse mac ... si on admet que l'adressage se fait par dhcp, on retombe sur le même problème .
en fait la machine importe peu, si le réseau est en domaine, les accès ressources sont contrôlés au niveau utilisateur, pas en fonction de l'adresse ip .
dans son type de réseau, un vrai routeur n' apporterait rien de plus: pourquoi mettre un routeur (qui est sensé relier des réseaux au départ) si on veut faire des réseaux isolés .
Le fait d'avoir des vlans ou pas ne jouera que sur la visibilité des broadcast udp (et arp bien sûr) mais dans le réseau windows ce sont les broadcast udp les plus gênants au niveau sécurité (bien qu'il soit possible de les supprimer sur un domaine en retirant netbios sur tcpip: nbt).
Donc je peux changer mon IP/mask et passer à travers.
oui, bien sûr ,
mais à ce moment là, si l'utilisateur change de prise réseau ou son adresse mac ... si on admet que l'adressage se fait par dhcp, on retombe sur le même problème .
en fait la machine importe peu, si le réseau est en domaine, les accès ressources sont contrôlés au niveau utilisateur, pas en fonction de l'adresse ip .
dans son type de réseau, un vrai routeur n' apporterait rien de plus: pourquoi mettre un routeur (qui est sensé relier des réseaux au départ) si on veut faire des réseaux isolés .
Le fait d'avoir des vlans ou pas ne jouera que sur la visibilité des broadcast udp (et arp bien sûr) mais dans le réseau windows ce sont les broadcast udp les plus gênants au niveau sécurité (bien qu'il soit possible de les supprimer sur un domaine en retirant netbios sur tcpip: nbt).
mybox
Messages postés
47
Date d'inscription
mardi 24 août 2004
Statut
Membre
Dernière intervention
25 octobre 2010
4
22 avril 2009 à 11:23
22 avril 2009 à 11:23
Donc je précise, j'ai résolu mon problème.
Finalement, nous avons tout passé sous VMware... donc autant profiter des avantages de VMware : on a créé 3 cartes réseau sur le serveur DHCP et AD.
Puis activer le routage avec une règle de filtrage pour que les deux réseaux ne puissent pas communiquer par la passerelle.
De plus la règle ne semble pas servir car dans SMS je peux spécifier quelle plage IP administrer mais bon question sécurité c'est mieux.
Finalement, nous avons tout passé sous VMware... donc autant profiter des avantages de VMware : on a créé 3 cartes réseau sur le serveur DHCP et AD.
Puis activer le routage avec une règle de filtrage pour que les deux réseaux ne puissent pas communiquer par la passerelle.
De plus la règle ne semble pas servir car dans SMS je peux spécifier quelle plage IP administrer mais bon question sécurité c'est mieux.