Comment empêcher IP de se voir ?
Résolu
Colere
-
Colere -
Colere -
Bonjour,
J'explique ce que je veux faire :
Je suis dans une entreprise.
Toutes les connexions sont sur un Switch HP.
Par exemples je suis l'ip 191.250.1.1 mon voisin (sur le switch) est la 191.250.2.2 mais elles ne doivent pas se voir.
Ont m'a dit qu'il exister deux logiciels mais il a oublier le nom.
L'un est gratuit et l'autre est payant.
Peut importe que ce soit gratuit ou payant.
Merci d'avance.
J'explique ce que je veux faire :
Je suis dans une entreprise.
Toutes les connexions sont sur un Switch HP.
Par exemples je suis l'ip 191.250.1.1 mon voisin (sur le switch) est la 191.250.2.2 mais elles ne doivent pas se voir.
Ont m'a dit qu'il exister deux logiciels mais il a oublier le nom.
L'un est gratuit et l'autre est payant.
Peut importe que ce soit gratuit ou payant.
Merci d'avance.
A voir également:
- Comment empêcher IP de se voir ?
- Ethernet n'a pas de configuration ip valide - Guide
- Comment voir qui regarde mon profil facebook - Guide
- Comment connaître son adresse ip - Guide
- Voir ma maison par satellite - Guide
- Voir mot de passe wifi android - Guide
6 réponses
Salut,
ça dépend,
ils sont dans le même réseau ip ou pas ?
Si le masque réseau est /16 ils sont dans le même réseau si ils est /24, ils sont dans des réseaux différents.
Si ils sont dans des réseaux différents, c'est que le switch HP est un switch L3, alors il est possible de configurer une ACL pour filtre le traffic entre les deux réseaux.
si ils sont dans le même réseau IP, ça va être plus difficile au niveau du switch, va falloir filtrer sur les adresses mac, il est également possible de bloquer de traffic au niveau des PC en mettant une résolution ARP statique bidon pour l'adresse IP en question.
Sans compter, un bon firewall où l'on pourrait configurer des adresses ip spécifiques à bloquer au niveau du PC.
il est aussi sans doute possible de configurer une route statique bidon vers cette adresse précise.
ça dépend,
ils sont dans le même réseau ip ou pas ?
Si le masque réseau est /16 ils sont dans le même réseau si ils est /24, ils sont dans des réseaux différents.
Si ils sont dans des réseaux différents, c'est que le switch HP est un switch L3, alors il est possible de configurer une ACL pour filtre le traffic entre les deux réseaux.
si ils sont dans le même réseau IP, ça va être plus difficile au niveau du switch, va falloir filtrer sur les adresses mac, il est également possible de bloquer de traffic au niveau des PC en mettant une résolution ARP statique bidon pour l'adresse IP en question.
Sans compter, un bon firewall où l'on pourrait configurer des adresses ip spécifiques à bloquer au niveau du PC.
il est aussi sans doute possible de configurer une route statique bidon vers cette adresse précise.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Un VLAN permet de séparer ton réseau en sous-reseau. (et oui c'est simulé)
Si je prend un exemple d'une entreprise on pourrai avoir ceci:
VLAN 10 (human resources): 192.168.10.x
VLAN 20 (marketing): 192.168.20.x
VLAN 30 (sales): 192.168.30.x
etc.
Après le plus important est le masque de sous réseau, c'est lui qui définit avec quels machines tu peux communiquer ou non:
Par exemple, si tu applique le masque ''/24'' (255.255.255.0) à nos 3 reseaux du haut tu auras:
VLAN 10 (human resources): 192.168.10.x --> Pourra communiquer avec tte les machines 192.168.10.x
VLAN 20 (marketing): 192.168.10.x --> Pourra communiquer avec tte les machines 192.168.20.x
...
Si tu mets un masque ''/16'' (255.255.0.0) alors:
Toutes les addresses comprises entre 192.168.0.1 et 192.168.255.255 pourront "se voir"
Mais tu n'est pas forcément obligé de passer par les VLANs (c'est plus facile a administrer, plus securise, limite le traffic,...) et appliquer tes différents masques sous-réseaux. (https://fr.wikipedia.org/wiki/Sous-r%C3%A9seau
J'aurais du te mettre ceci dans ma premiere reponse dsl
Si je prend un exemple d'une entreprise on pourrai avoir ceci:
VLAN 10 (human resources): 192.168.10.x
VLAN 20 (marketing): 192.168.20.x
VLAN 30 (sales): 192.168.30.x
etc.
Après le plus important est le masque de sous réseau, c'est lui qui définit avec quels machines tu peux communiquer ou non:
Par exemple, si tu applique le masque ''/24'' (255.255.255.0) à nos 3 reseaux du haut tu auras:
VLAN 10 (human resources): 192.168.10.x --> Pourra communiquer avec tte les machines 192.168.10.x
VLAN 20 (marketing): 192.168.10.x --> Pourra communiquer avec tte les machines 192.168.20.x
...
Si tu mets un masque ''/16'' (255.255.0.0) alors:
Toutes les addresses comprises entre 192.168.0.1 et 192.168.255.255 pourront "se voir"
Mais tu n'est pas forcément obligé de passer par les VLANs (c'est plus facile a administrer, plus securise, limite le traffic,...) et appliquer tes différents masques sous-réseaux. (https://fr.wikipedia.org/wiki/Sous-r%C3%A9seau
J'aurais du te mettre ceci dans ma premiere reponse dsl
Ah d'accord , j'avais vue des cours sur VLAN ce matin mais c'était vraiment brouillon,
par contre, j'ai remarquer une petite erreur :
"VLAN 20 (marketing): 192.168.10.x --> Pourra communiquer avec tte les machines 192.168.20.x "
Sa ne serais pas 192.168.20.X ?
En tout cas merci de ton aide , tu m'a grandement aidé !
par contre, j'ai remarquer une petite erreur :
"VLAN 20 (marketing): 192.168.10.x --> Pourra communiquer avec tte les machines 192.168.20.x "
Sa ne serais pas 192.168.20.X ?
En tout cas merci de ton aide , tu m'a grandement aidé !
Bon si il faut filtrer les adresse MAC c'est pas un soucis tant que j'atteins mon but.
Sinon pour le firewall sa devrait être bon.
Merci à vous deux pour votre aide !