Config routeur
Thales
-
Thales -
Thales -
Mon titre n'est pas explicite désolé,
Voila je suis dans une entreprise avec un réseau déjà existent la passerelle est 192.168.21.254
Je doit isolé une parti du réseau de l'entreprise, pour qu'aucune communication entre le réseau de l'entreprise et mon réseau isolé soit possible(sauf internet), j'ai a ma disposition un routeur SonicWall TZ180W, la passerelle du sonicwall est en 192.168.41.254.
J'ai relier un câble réseau du réseau de l'entreprise au port WAN de mon routeur, j'ai aussi config le DHCP donc maintenant tout les ordinateurs connecter à mon routeur ont une adresse en 192.168.41.X
Jusque la tout va bien mais j'ai un problème avec les ordinateurs connecter a mon routeur j'arrive à ping les ordinateur du réseau 192.168.21.254(réseau de l'entreprise) , donc si je branche un ordinateur contaminé par un virus sur le routeur le virus pourrait contaminé toute l'entreprise..
Y'a t-il un moyen de couper toutes communication entre ces deux réseaux, et juste avoir internet sur les ordinateur connecter a mon routeur?
Voila je suis dans une entreprise avec un réseau déjà existent la passerelle est 192.168.21.254
Je doit isolé une parti du réseau de l'entreprise, pour qu'aucune communication entre le réseau de l'entreprise et mon réseau isolé soit possible(sauf internet), j'ai a ma disposition un routeur SonicWall TZ180W, la passerelle du sonicwall est en 192.168.41.254.
J'ai relier un câble réseau du réseau de l'entreprise au port WAN de mon routeur, j'ai aussi config le DHCP donc maintenant tout les ordinateurs connecter à mon routeur ont une adresse en 192.168.41.X
Jusque la tout va bien mais j'ai un problème avec les ordinateurs connecter a mon routeur j'arrive à ping les ordinateur du réseau 192.168.21.254(réseau de l'entreprise) , donc si je branche un ordinateur contaminé par un virus sur le routeur le virus pourrait contaminé toute l'entreprise..
Y'a t-il un moyen de couper toutes communication entre ces deux réseaux, et juste avoir internet sur les ordinateur connecter a mon routeur?
A voir également:
- 192.168.41.254
- Ms config - Guide
- Connaitre sa config pc - Guide
- Bouton du routeur sur pc - Guide
- Config apk c'est quoi - Forum Samsung
- Routeur alljoyn - Guide
19 réponses
Je ne connais pas la méthode de config des sonicwall. Mais dans l'interface du firewall, tu ne peux pas interdire les packets ayant pour destination le réseau 192.168.21.0 sauf 192.168.21.254?
Sinon pourquoi se compliquer la vie? un seul routeur qui fait passerelle suffit.
Deux réseaux distincts et aucune route entre ces deux réseaux
Sinon pourquoi se compliquer la vie? un seul routeur qui fait passerelle suffit.
Deux réseaux distincts et aucune route entre ces deux réseaux
Quand je vais dans le firewall je tombe sur ça.Je ne sais pas comment interdire les packets.
http://img528.imageshack.us/img528/4509/sanstitrese.png
http://img528.imageshack.us/img528/4509/sanstitrese.png
Si je résume ton shéma réseau que je n'ai pas forcément bien compris tu as:
Les pc qui sont sur le lan 41.0 ont une route par défaut sur ton sonicwall qui va lui router sur la passerelle.
Et les les pc qui sont sur le lan 21.0 ont leurs routes qui pointes directement sur la passerelle?
Si c'est bien ça, il faut créer ces règles et ce à partir du bouton 'add...' je suppose. (Fais un screen de ce que te donne ce lien pliz)
source 192.168.21.254 destination 192.168.41.0 allow
source 192.168.41.0 destination 192.168.21.254 allow
Source 192.168.21.0 destination 192.168.41.0 deny
Source 192.168.41.0 destination 192.168.21.0 deny
(dans cet ordre de priorité sinon tu coupes la connexion au net des pc sur le lan 41.0)
Et encore je ne suis pas totalement sur, si ca se trouve les pc vont faire une requête sur la passerelle, qui elle va les rediriger sur le sonicwall dans quelle cas, ces règles ne serviront à rien.
Les pc qui sont sur le lan 41.0 ont une route par défaut sur ton sonicwall qui va lui router sur la passerelle.
Et les les pc qui sont sur le lan 21.0 ont leurs routes qui pointes directement sur la passerelle?
Si c'est bien ça, il faut créer ces règles et ce à partir du bouton 'add...' je suppose. (Fais un screen de ce que te donne ce lien pliz)
source 192.168.21.254 destination 192.168.41.0 allow
source 192.168.41.0 destination 192.168.21.254 allow
Source 192.168.21.0 destination 192.168.41.0 deny
Source 192.168.41.0 destination 192.168.21.0 deny
(dans cet ordre de priorité sinon tu coupes la connexion au net des pc sur le lan 41.0)
Et encore je ne suis pas totalement sur, si ca se trouve les pc vont faire une requête sur la passerelle, qui elle va les rediriger sur le sonicwall dans quelle cas, ces règles ne serviront à rien.
J'ai fais un petit shéma, en noir le réseau de l'entreprise et en rouge mon "réseau isolé" aucune communication ne doivent se fair entre les deux réseau je doit juste pouvoir avoir internet pour les ordinateur connecter au sonicwall.
http://img813.imageshack.us/img813/7291/shma.png
http://img813.imageshack.us/img813/7291/shma.png
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Bon du coup tu m'a un peu perdu avec ton schéma :/
Ca ne donnerai pas ca? (j'ai visio j'en profite c'est plus claire)
http://img23.imageshack.us/img23/3350/34920572.png
Ca ne donnerai pas ca? (j'ai visio j'en profite c'est plus claire)
http://img23.imageshack.us/img23/3350/34920572.png
juste pour voire ce que ca donne tu peux aussi me faire un screen de ce qu'il y a dans l'onglet 'advanced'?
http://img444.imageshack.us/img444/2089/advanced1.png
http://img16.imageshack.us/img16/6106/advanced2u.png
http://img16.imageshack.us/img16/6106/advanced2u.png
j'ai crée les régles;
source 192.168.21.254 destination 192.168.41.0 allow
source 192.168.41.0 destination 192.168.21.254 allow
Source 192.168.21.0 destination 192.168.41.0 deny
Source 192.168.41.0 destination 192.168.21.0 deny
mais maintenant plus moyen de me connecter a l'interface du routeur :/
source 192.168.21.254 destination 192.168.41.0 allow
source 192.168.41.0 destination 192.168.21.254 allow
Source 192.168.21.0 destination 192.168.41.0 deny
Source 192.168.41.0 destination 192.168.21.0 deny
mais maintenant plus moyen de me connecter a l'interface du routeur :/
j'aimerai aussi vérifier autre chose. Tu peux faire un tracert de l'un des postes sur le lan 21.0 vers le lan 41.0 et me donner le chemin parcouru?
Essaye de rajouter ces règles:
Action Deny
Source: Ethernet -> * // Begin -> 192.168.41.0 //end ->192.168.41.255
Destination: Ethernet -> * // Begin -> 192.168.21.1// end ->192.168.21.253
----------------------------------------
Action Deny
Source: Ethernet -> * // Begin -> 192.168.21.0 //end ->192.168.21.253
Destination: Ethernet -> * // Begin -> 192.168.41.1 //end ->192.168.41.255
Essaye de rajouter ces règles:
Action Deny
Source: Ethernet -> * // Begin -> 192.168.41.0 //end ->192.168.41.255
Destination: Ethernet -> * // Begin -> 192.168.21.1// end ->192.168.21.253
----------------------------------------
Action Deny
Source: Ethernet -> * // Begin -> 192.168.21.0 //end ->192.168.21.253
Destination: Ethernet -> * // Begin -> 192.168.41.1 //end ->192.168.41.255
Tu as toujours accès au net à partir du lan 41.0? Et est ce que les réseaux sont bien séparé maintenant?
Lorsque je t'est donné les premières règles c'était l'idée général! Je ne savais pas comment configurer les sonicwall. Je m'excuse pour le loupage total.
Es tu sur que tu ne puisse pas y accéder à partir du lan 41.0? Sinon je ne vois que faire un reset du routeur...
Es tu sur que tu ne puisse pas y accéder à partir du lan 41.0? Sinon je ne vois que faire un reset du routeur...
Nan aucun moyen de m'y connecter.
Je vais le reset, pas de souci c'est deja trés simpa d'esseyer de m'aider ;)
Je vais le reset, pas de souci c'est deja trés simpa d'esseyer de m'aider ;)
