Comment créer des sous réseaux
ima
-
brupala Messages postés 115347 Date d'inscription Statut Membre Dernière intervention -
brupala Messages postés 115347 Date d'inscription Statut Membre Dernière intervention -
- j'ai 4 réseaux LAN, chacun est sous un groupe de travail différent.
- le premier est dans une salle (toutes les machines (9 PC) sont connectées à un switch) en plus j'ai un modem pour ma connexion internet.
- le deuxième dans une autre salle ( 4 machines connectées à un switch)
- le troisième dans une autre salle ( 2 machines connectées au switch du réseau de la deuxième salle)
- le quatrième dans une autre salle ( 2 machines connectées au switch du réseau de la deuxième salle)
c à d que les trois derniers réseaux sont dans des salles différentes mais en réalité connectés tous à un même switch
- pour donner accès à Internet aux trois LAN, j'ai brancher le switch de la salle 2 au switch de la salle 1
- l'adressage IP utilisé est de forme : 192.168.0.x ( x = 1 à 17), donc tous les 4 réseaux se communiquent
Ma question:
Je ne veux pas que ces 4 réseaux se voient pour ne pas avoir accès aux données partagées (mesure de sécurité)
- comment créer 4 sous réseaux séparés qui ne peuvent pas communiquer?
Merci pour l'aide
- le premier est dans une salle (toutes les machines (9 PC) sont connectées à un switch) en plus j'ai un modem pour ma connexion internet.
- le deuxième dans une autre salle ( 4 machines connectées à un switch)
- le troisième dans une autre salle ( 2 machines connectées au switch du réseau de la deuxième salle)
- le quatrième dans une autre salle ( 2 machines connectées au switch du réseau de la deuxième salle)
c à d que les trois derniers réseaux sont dans des salles différentes mais en réalité connectés tous à un même switch
- pour donner accès à Internet aux trois LAN, j'ai brancher le switch de la salle 2 au switch de la salle 1
- l'adressage IP utilisé est de forme : 192.168.0.x ( x = 1 à 17), donc tous les 4 réseaux se communiquent
Ma question:
Je ne veux pas que ces 4 réseaux se voient pour ne pas avoir accès aux données partagées (mesure de sécurité)
- comment créer 4 sous réseaux séparés qui ne peuvent pas communiquer?
Merci pour l'aide
A voir également:
- Comment créer des sous réseaux
- Comment créer un groupe whatsapp - Guide
- Créer un lien pour partager des photos - Guide
- Créer un compte google - Guide
- Comment créer un compte gmail - Guide
- Comment creer un organigramme - Guide
8 réponses
Salut,
tu demandes un peu l'impossible:
tu ne veux pas que tes réseaux communiquent, mais tu veux les relier tous les 3 à internet par le même routeur, avoue qu'il y a quelque chose de pas bien logique .
sinon, il y a des solutions via un firewall à 4 ports mais ça va te demander d'investir dans du matériel relativement sophistiqué .
il est aussi beaucoup plus efficace de configurer les accès aux partages réseau selon les utilisateurs (autorisations ntfs) et non suivant l' appartenance à un réseau IP .
tu demandes un peu l'impossible:
tu ne veux pas que tes réseaux communiquent, mais tu veux les relier tous les 3 à internet par le même routeur, avoue qu'il y a quelque chose de pas bien logique .
sinon, il y a des solutions via un firewall à 4 ports mais ça va te demander d'investir dans du matériel relativement sophistiqué .
il est aussi beaucoup plus efficace de configurer les accès aux partages réseau selon les utilisateurs (autorisations ntfs) et non suivant l' appartenance à un réseau IP .
Si tu as 4 réseaux différents il suffi d'appliquer des droits sur chaque réseaux et ainsi d'empêcher les utilisateurs des autres réseaux de pouvoirs accéder aux données des autres réseaux.
Pardon me suis mal exprimé je voulais dire des droits utilisateurs au niveau des partages réseaux. Je sait bien qu'on ne peut faire ça au niveau réseau. Tu t'es mieux exprimé que moi mais c'est ce que je voulait dire.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
resalut
justement j'i un souci concernant un répertoire qui contient et l'exécutable et la base de données d'une application. ce répertoir est partagé en lecture et écriture depuis un compte administrateur et utilisé ( l'application) depuis un compte limité ( je suis sous xp pro)
1- je veux pas que l'utilisateur du compte limité ait accès à ce repértoire que je sauvegarde dans la partition D. je veux par exemple que si'il essaye de l'ouvrire le système l'empèche
2- je veux aussi que les utilisateurs du réseau soient aussi empéché de l'ouvrir à partir de favoris réseau
comment faire tous ça??
justement j'i un souci concernant un répertoire qui contient et l'exécutable et la base de données d'une application. ce répertoir est partagé en lecture et écriture depuis un compte administrateur et utilisé ( l'application) depuis un compte limité ( je suis sous xp pro)
1- je veux pas que l'utilisateur du compte limité ait accès à ce repértoire que je sauvegarde dans la partition D. je veux par exemple que si'il essaye de l'ouvrire le système l'empèche
2- je veux aussi que les utilisateurs du réseau soient aussi empéché de l'ouvrir à partir de favoris réseau
comment faire tous ça??
re,
je sais oui mais je risque de faire des bêtises, c'est pour cela je demande l'aide.
je suis un peu perdu dans les options de comptes et groupes que je voie sur cet onglet
merci pour une aide
je sais oui mais je risque de faire des bêtises, c'est pour cela je demande l'aide.
je suis un peu perdu dans les options de comptes et groupes que je voie sur cet onglet
merci pour une aide
un peu de lecture: www.docmemo.com/blog/images/AutorisationsNTFS.pdf
toujours se souvenir que les interdictions sont prioritaires sur les autorisations (si pour un meme groupe, on met interdiction et autorisation pour la même action, c'est l'interdiction qui prime).
aussi,
attribuer les autorisations à des groupes locaux plutôt qu'à des utilisateurs, il suffit ensuite de mettre les utilisateurs dans le groupe qui va bien, c'est beaucoup plus souple .
toujours se souvenir que les interdictions sont prioritaires sur les autorisations (si pour un meme groupe, on met interdiction et autorisation pour la même action, c'est l'interdiction qui prime).
aussi,
attribuer les autorisations à des groupes locaux plutôt qu'à des utilisateurs, il suffit ensuite de mettre les utilisateurs dans le groupe qui va bien, c'est beaucoup plus souple .
bonjour,
le mieux c'est de créer un second répertoire sur le quel tu fais des tests, n'hésite pas a multiplier les tests, des allers/retours entre les salles je sais c'est fatiguant :) après quoi tu pourras appliquer les règles que tu juge meilleurs sur le répertoire en question.
bon travail
le mieux c'est de créer un second répertoire sur le quel tu fais des tests, n'hésite pas a multiplier les tests, des allers/retours entre les salles je sais c'est fatiguant :) après quoi tu pourras appliquer les règles que tu juge meilleurs sur le répertoire en question.
bon travail
Faire attention aussi aux règle de partage qui par défaut sont en lecture pour tout le monde ce qui empêche toute modification dans le dossier. Pour cela il faut les mettre en contrôle total à tout le monde et n'appliquer que des règles dans l'onglet sécurité pour éviter de ce perdre dans les droits.
