Isoler un poste d'internet mais pas du réseau
Résolu
Artymort
-
barnabe0057 Messages postés 14455 Date d'inscription Statut Contributeur Dernière intervention -
barnabe0057 Messages postés 14455 Date d'inscription Statut Contributeur Dernière intervention -
Bonjour !
.
Je suis en train de refaire l'installation de mon réseau familial, qui un poste fixe de travail, que je ne souhaite pas connecter à internet.
Cependant, cet ordi à besoin de quelques ressources sur le réseau local, je pense notamment à l'accès à un NAS, ainsi qu'à une imprimante partagée !
A noter que tous les ordis sont reliés en ethernet sur le routeur de ma freebox (v6) (+ un switch, nombre d'ordi oblige)
Bref, mes recherches m'ont pousser à m'intéresser au DMZ, mais je crains que ça ne permette de faire justement l'inverse, je suis donc preneur de toute idée sur comment résoudre ça ...
.
Merci beaucoup,
Artymort
.
Je suis en train de refaire l'installation de mon réseau familial, qui un poste fixe de travail, que je ne souhaite pas connecter à internet.
Cependant, cet ordi à besoin de quelques ressources sur le réseau local, je pense notamment à l'accès à un NAS, ainsi qu'à une imprimante partagée !
A noter que tous les ordis sont reliés en ethernet sur le routeur de ma freebox (v6) (+ un switch, nombre d'ordi oblige)
Bref, mes recherches m'ont pousser à m'intéresser au DMZ, mais je crains que ça ne permette de faire justement l'inverse, je suis donc preneur de toute idée sur comment résoudre ça ...
.
Merci beaucoup,
Artymort
A voir également:
- Isoler un poste d'internet mais pas du réseau
- Reseau orange non détecté ✓ - Forum Livebox
- Gps sans internet - Guide
- Box allumé mais pas internet - Guide
- Nous n'avons pas pu nous connecter à ce réseau ✓ - Forum Livebox
- Entrer les informations d'identification reseau - Guide
2 réponses
Dans Panneau de configuration - Connexions - Paramètre réseau - Serveur proxy - Adresse : (mets une adresse bidon)
Il aura accès au réseau et l'internet ne sera pas accessible
Il aura accès au réseau et l'internet ne sera pas accessible
Ah, en effet, je n'avais pas pensé à ça ...
Bon, bha, je vais filer faire ça, et merci beaucoup Wrebbit !
(PS: pas de mise en statut [résolu] par ici o_O ? En tout cas, je considère que ça l'est !)
EDIT: Heu, certes je ne peux plus accéder aux serveurs avec, par exemple, un navigateur, mais je peux quand même "pinger" un serveur (essai avec google.com, ça répond ...)
Du coup, je crois pas que cette solution soit ok pour la sécu ...
Ou alors me suis-je trompé ?
Bon, bha, je vais filer faire ça, et merci beaucoup Wrebbit !
(PS: pas de mise en statut [résolu] par ici o_O ? En tout cas, je considère que ça l'est !)
EDIT: Heu, certes je ne peux plus accéder aux serveurs avec, par exemple, un navigateur, mais je peux quand même "pinger" un serveur (essai avec google.com, ça répond ...)
Du coup, je crois pas que cette solution soit ok pour la sécu ...
Ou alors me suis-je trompé ?
Bon, voilà qui est fait, et ça semble marcher comme je le souhaitais ! (du moins ne puis-je pas pinger des ip de serveurs qui ne sont pas down ...)
Mais du point de vue sécu, suis-je tranquille avec ça ? Je ne suis pas un spécialiste en réseau, mais supposons que j'ai routé un port sur l'adresse locale de cet ordinateur, serait-il accessible de l'extérieur par exemple ? Je ne saisis pas bien les limites de la technique employée ici ...
En tout cas, merci beaucoup barnabe de cette aide !
Mais du point de vue sécu, suis-je tranquille avec ça ? Je ne suis pas un spécialiste en réseau, mais supposons que j'ai routé un port sur l'adresse locale de cet ordinateur, serait-il accessible de l'extérieur par exemple ? Je ne saisis pas bien les limites de la technique employée ici ...
En tout cas, merci beaucoup barnabe de cette aide !
Ton exemple ne tient pas la route : il n'y a aucune utilité à rediriger un port du routeur vers une machine si celle-ci ne peut pas aller sur internet.
Mais allons au fond des choses : si tu rediriges un port vers ta machine, ta machine sera accessible de l'extérieur (à condition qu'il y ait un programme en écoute sur ce port) mais elle ne pourra pas répondre puisqu'elle ne connait pas sa passerelle.
Enfin c'est totalement absurde, c'est un peu comme si tu me disais je veux sécuriser mon ordinateur qui ne va pas sur internet donc je le mets en DMZ.
Mais allons au fond des choses : si tu rediriges un port vers ta machine, ta machine sera accessible de l'extérieur (à condition qu'il y ait un programme en écoute sur ce port) mais elle ne pourra pas répondre puisqu'elle ne connait pas sa passerelle.
Enfin c'est totalement absurde, c'est un peu comme si tu me disais je veux sécuriser mon ordinateur qui ne va pas sur internet donc je le mets en DMZ.
Oui oui, je suis bien d'accord pour dire que ça n'aurait pas de sens d'ouvrir un port vers cette machine, c'était juste pour mieux comprendre le fonctionnement du truc, je suis encore assez novice en réseaux, et pas complètement sur de l'effet qu'avait ta solution ...
En tout cas, elle est en oeuvre depuis mon dernier message, et j'en suis très content !
Merci beaucoup de m'avoir aidé,
Artymort.
En tout cas, elle est en oeuvre depuis mon dernier message, et j'en suis très content !
Merci beaucoup de m'avoir aidé,
Artymort.