Réseau local setup firewll sur IP distant ???
Fermé
tourdball
Messages postés
152
Date d'inscription
jeudi 24 juin 2004
Statut
Membre
Dernière intervention
10 mars 2009
-
12 juil. 2005 à 11:41
Utilisateur anonyme - 14 juil. 2005 à 13:47
Utilisateur anonyme - 14 juil. 2005 à 13:47
A voir également:
- Réseau local setup firewll sur IP distant ???
- Ethernet n'a pas de configuration ip valide - Guide
- Ip local - Guide
- Appdata local - Guide
- Comment connaître son adresse ip - Guide
- Nous n'avons pas pu nous connecter à ce réseau - Forum Windows 10
4 réponses
Utilisateur anonyme
12 juil. 2005 à 14:00
12 juil. 2005 à 14:00
Salut,
quand tu parles d'un Firewall physique, tu veux dire un routeur..? est-ce que t'est équipement (routeur et commutateurs (switch)) supporte les VLAN parce que ce serait la meilleur façon de séparer le trafique entre tes groupe...
http://www.commentcamarche.net/forum/affich-1662428-%5Bsujet-VLAN%5D
car avec ta façon ce n'est pas très évolutif, si un jour tu dois ajouter des ordinateurs.
je ne suis pas certain ce que tu veux dire par: ports locaux et ports distants... SVP m'expliquer.
quand tu parles d'un Firewall physique, tu veux dire un routeur..? est-ce que t'est équipement (routeur et commutateurs (switch)) supporte les VLAN parce que ce serait la meilleur façon de séparer le trafique entre tes groupe...
http://www.commentcamarche.net/forum/affich-1662428-%5Bsujet-VLAN%5D
car avec ta façon ce n'est pas très évolutif, si un jour tu dois ajouter des ordinateurs.
je ne suis pas certain ce que tu veux dire par: ports locaux et ports distants... SVP m'expliquer.
tourdball
Messages postés
152
Date d'inscription
jeudi 24 juin 2004
Statut
Membre
Dernière intervention
10 mars 2009
11
13 juil. 2005 à 09:20
13 juil. 2005 à 09:20
Salut smellems,
"tu parles d'un Firewall physique, tu veux dire un routeur..? " non c'est un gateaway : zywall de chez Zyxel.
Pour les VLAN je vais m'informer et je reviens pour te dire....
Sur l'évolutivité, j'avoue que j'ai choisi de faire la première solution que j'ai compris et que j'ai pu appliquer, sinon j'ai quand meme pris quelques bonnes marges au niveau des plages IP par groupe...
pour les ports locaux ou distants, c'est bien là ma question, avec Kaspersky anti-hacker, j'ai le choix de créer une règle pour les "ports remote" (distant je suppose) ou pour " port local"... je n'en sais pas plus sinon que la regle remote me fait arriver au résultat que je veux (isoler les groupes en terme d'accès aux dossier partagé des autres groupes...
A+ et merci pour ta réponse§!
"tu parles d'un Firewall physique, tu veux dire un routeur..? " non c'est un gateaway : zywall de chez Zyxel.
Pour les VLAN je vais m'informer et je reviens pour te dire....
Sur l'évolutivité, j'avoue que j'ai choisi de faire la première solution que j'ai compris et que j'ai pu appliquer, sinon j'ai quand meme pris quelques bonnes marges au niveau des plages IP par groupe...
pour les ports locaux ou distants, c'est bien là ma question, avec Kaspersky anti-hacker, j'ai le choix de créer une règle pour les "ports remote" (distant je suppose) ou pour " port local"... je n'en sais pas plus sinon que la regle remote me fait arriver au résultat que je veux (isoler les groupes en terme d'accès aux dossier partagé des autres groupes...
A+ et merci pour ta réponse§!
tourdball
Messages postés
152
Date d'inscription
jeudi 24 juin 2004
Statut
Membre
Dernière intervention
10 mars 2009
11
14 juil. 2005 à 10:38
14 juil. 2005 à 10:38
J'ai bien lu ton lien sur les VLAN, et je pense que c'est exactement ce que je devrais faire, ceci étant dit j'ai trois petites interrogations :
1 - mon modem est un modem/routeur, mais c'est quoi la différence entre le modem et le routeur?
2 - A quel niveau se fait la configue des VLAN, au niveau des Switch, ou au niveau du router, et comment çà se configure,
3 - Si j'ai bien compris, ce sont des VLAN de niveau3 (a travers les ip) qui me conviendraient le mieu?
Merci d'avance
A+
1 - mon modem est un modem/routeur, mais c'est quoi la différence entre le modem et le routeur?
2 - A quel niveau se fait la configue des VLAN, au niveau des Switch, ou au niveau du router, et comment çà se configure,
3 - Si j'ai bien compris, ce sont des VLAN de niveau3 (a travers les ip) qui me conviendraient le mieu?
Merci d'avance
A+
Utilisateur anonyme
14 juil. 2005 à 13:47
14 juil. 2005 à 13:47
1) un modem/routeur??? tu veux dire que ton modem fait de la traduction d'addrese (NAT)??? est-ce que c'est bien ça? généralement un modem sert de sert à établir la connection entre toi et ton FAI qui lui te fourni un IP. le routeur est un équipement intelligent qui permet de connecter plusieur réseaux ensemble. et leur permettre de communiquer.
2) premièremet tu dois te choisir une structure d'addrese IP. Moi je te suggère un sous-réseau par VLAN. Les VLANs sont configuré sur le commutateur (switch). chaque port du commutateur peut faire partie d'un VLAN différent. le routeur doit ensuite çetre configuré pour que la communication entre les VLANs soit possible. Pour le "comment çà se configure?", ça dépend du model de ton routeur et de ton commutateur.
3) les VLANs sont configuré sur le commutateur et un commutateur est un équipement de couche 2. mais il est vrai qu'il y a une relation direct avec l'addrese IP. un VLAN peut çetre configuré de façon statique (attribué à chaque port) ou dynamique (à partir de l'addrese MAC).
encore là il faut que tes équipement supporte les VLAN...
pour la question du port locale et remote... je crois que le remote est le port connecté à l'internet donc avec un addrese IP publique (193.12.32.6), et le ports locale est le prot connecté à ton réseau local qui utilise sûrement des IP privée (192.168.1.1). et c'est ton gateway qui fait le NAT.
je suis pas certain que je comprend bien ta topologie...?
bonne chance
2) premièremet tu dois te choisir une structure d'addrese IP. Moi je te suggère un sous-réseau par VLAN. Les VLANs sont configuré sur le commutateur (switch). chaque port du commutateur peut faire partie d'un VLAN différent. le routeur doit ensuite çetre configuré pour que la communication entre les VLANs soit possible. Pour le "comment çà se configure?", ça dépend du model de ton routeur et de ton commutateur.
3) les VLANs sont configuré sur le commutateur et un commutateur est un équipement de couche 2. mais il est vrai qu'il y a une relation direct avec l'addrese IP. un VLAN peut çetre configuré de façon statique (attribué à chaque port) ou dynamique (à partir de l'addrese MAC).
encore là il faut que tes équipement supporte les VLAN...
pour la question du port locale et remote... je crois que le remote est le port connecté à l'internet donc avec un addrese IP publique (193.12.32.6), et le ports locale est le prot connecté à ton réseau local qui utilise sûrement des IP privée (192.168.1.1). et c'est ton gateway qui fait le NAT.
je suis pas certain que je comprend bien ta topologie...?
bonne chance