réseau domestique un peu particulier Fermé

Question

Bonjour,     

Je viens exposer ici un cas, plutôt compliqué pour un néophyte en réseaux, mais que j'ai besoin de résoudre.    


Je vous présente la situation:    

J'ai à mon domicile deux Bbox ayant chacune au moins deux machines de connectées et j'aimerais pouvoir monter un réseau domestique avec le parc de machines que j'ai sans que les box n'entrent en conflit; effectivement, avec les différentes installations que j'ai testées, je me retrouve soit avec une sorte de "tempête de broadcast" (je ne pense pas que c'en soit une mais le réseau se plante complètement dans ce cas), soit une des deux box n'est pas du tout sollicitée (il m'est arrivé d'avoir une machine branchée sur une box mais qu'elle préfère aller sur internet en passant par le routeur, les deux switchs et l'autre box, quid du choix optimal).    


Voici le matériel que j'ai à disposition:    

- Deux box (bouygues telecom) connectées bien sûr sur deux lignes distinctes (adresses IP par défaut en 10.xxx.xxx.xxx).    

- Deux switchs.    

- Un routeur (adresses IP par défaut 192.xxx.xxx.xxx).    

- Un NAS (contenant des fichiers multimedia).    

- Deux PC sous Windows 7 64bits (pour le jeu).    

- Deux PC sous Windows Vista qui vont bientôt passer sous Windows 7 (pour la bureautique et le web).    

- Un PC sous Ubuntu (qui fait office de serveur de données, tous les enregistrements des autres machines vont sur les disques de celle là).    

- Trois consoles de jeux (mais je ne pense pas qu'il soit possible de les configurer pour tel ou tel réseau donc, on va dire qu'on ne tient pas compte d'elles).  


Voilà donc mes besoins:    

- Pouvoir profiter des données contenues sur le NAS sur chaque machines.    

- Diriger tout ce qui concerne les jeux vidéo (en ligne bien sûr) vers la première box.    

- Diriger tout le reste des flux (vidéo en streaming, envoie de mail, transferts FTP, téléchargements de fichiers et hébergement de pages web) vers la seconde box de façon à ce que ces flux de données ne saturent pas la connexion et donc ne pas toucher à la bande passante si précieuse pour les jeux (j'habite dans un quartier où le débit n'a jamais dépassé les 2Mbits/sec pour un foyer de trois personnes utilisant internet au quotidien, d'où le besoin de deux box).    


Ce que j'aimerais faire:    

- Le meilleur branchement pour que toutes les machines soient sur le même réseau domestique sans que les deux box n'entrent en conflit.    

- Je sais qu'il existe une commande route (qui permet de rediriger les différents flux de chaque machine au bon réseau) sous l'invite de commandes de Windows mais je ne sais pas du tout m'en servir et aurais besoin d'un petit topo (commandes utiles mieux commentées que dans l'invite de commandes et explication sur l'identification des différents réseau) et son équivalent sous linux.    


Voilà, je pense que ce petit cas pourra servir de bon exercice pour les étudiants en réseaux et, bien sûr je vous remercie d'avance.    
Je reste, bien sûr, à votre disposition pour plus de détails si besoin est.    


Configuration: Windows Vista et Windows 7

PS: J'avais pensé prendre un Altéon mais ça coûte trop cher...

cocoche95 · Answer

Bonsoir,   

Il vous faut un firewall à 3 interfaces avec 3 réseau différents. Par exemple : box1 - 10.0.1.0/24, box2 - 10.0.2.0/24 et réseau domestique - 192.168.1.0/24.   

Le firewall se chargera de diriger vers la box adéquat en fonction du flux identifié. Pourquoi un firewall ? Par ce que l'équipement faisant le lien doit pouvoir identifier le flux applicatif pour pouvoir faire la redirection. Un routeur n'en est pas capable (il ne travaille pas sur le bon niveau OSI - niveau 3 au lieu du 7).   

Pour plus d'explications : Le modèle OSI

maptiviou · Answer

Bonsoir,  

Merci pour votre réponse. Donc, si j'ai bien compris, le firewall intégré à mon routeur n'a pas tous les niveaux OSI et il ne me manquerait donc qu'un équipement à mettre à la place de ce dernier.  

Quel genre de matériel me permettrait de monter un réseau avec la septième couche du modèle OSI? 


Edit: Sinon, mon PC faisant office de serveur de données, tournant sous ubuntu et équipé de deux ports ethernet, puis-je le configurer comme un firewall tout en gardant ses données disponibles pour le reste du réseau?

Edit2: Autant pour moi, n'ayant que deux interfaces sur mon "serveur de données", cela va être difficile de le transformer en firewall à trois interfaces.

cocoche95 · Answer

Je partais du principe que le routeur n'avait que la fonction routeur ... Si un firewall est intégré alors cela doit être faisable à condition que le routeur soit équipé d'au moins 3 interfaces détachées. 

Sinon le PC avec Ubuntu peut tout à fait faire office de firewall (suffit d'acheter une carte réseau - env. 5€). Voyez du côté d'Iptables sur linux pour cela.

maptiviou · Answer

Oui, le routeur a un firewall intégré et à 4 interfaces + 1 pour l'ADSL, d'après ce que vous m'aviez dit, j'avais conclu, à tord, que ce dernier atteignait rarement la couche 7 OSI. Je vais d'abord essayer de le faire via le routeur et si je n'y arrive pas, j'essaierai en ajoutant un module de routage au serveur de données.

Donc, au niveau montage, comment cela se passe-t-il?

Je suppose qu'on ne branche aucune box sur l'interface réservée au modem, on les branche sur deux des 4 interfaces disponibles et les machines seront reliées aux deux interfaces restantes via les switchs?

Ensuite, il faudrait que je notes (et éventuellement que je modifies) les plages d'adresses allouées par chacune des deux box pour éviter qu'elles ne se chevauches.

Une fois ces opérations réalisées, je me connecte en admin sur mon routeur pour configurer la redirection des flux au niveau du firewall.
Est-ce que j'oublie quelque chose?

Encore merci pour ces précieuses aides.

cocoche95 · Answer

Sur le principe, vous êtres au poil :)

Par contre, votre routeur à 4 interfaces et une interface WAN. Mais les 4 premières interfaces ne sont pas détachées (indépendantes) car c'est en réalité un mini-switch !

Du coup vous avez pas 4 interfaces + 1 WAN mais 1 interface et 1 WAN. La manip n'est donc pas possible sur le routeur ...

maptiviou · Answer

Bonjour à tous,

Je reviens après quelques temps d'absence pour vous tenir informés.

La situation n'a toujours pas changé car je ne trouve pas les fameux routeurs à plusieurs interfaces (mis à part dans les solutions d'entreprises qui sont hors de prix).

Je testerai donc en transformant une de mes machines en routeur quand j'en aurai le temps.

En tout cas, merci à cocoche95 pour cette précieuse aide.

brupala · Answer

Salut,
ça n'est pas forcément difficile, mais juste un peu pénible à configurer.
La clé est effectivement dans les commandes route de chaque machine, c'est comme ça pour tous les réseaux avec 2 routeurs pour accéder à l'extérieur
Tu dois configurer tes 2 box dans le même lan avec chacune une adresse passerelle différente, bien sûr.
Une seule en serveur dhcp , pour éviter les conflits, celle qui servira au routage "général", pas aux jeux.
Ensuite tu relies leurs 2 lans via un switch (ou les deux), sans créer de boucle dans le lan.
Tous les ports switchés des box et des switchs sont alors dans le même lan.
Il suffit alors que tu crées des routes statiques pour toutes les applications vers des serveurs de jeux en ligne pour qu'elles passent par l'autre box.
PS,
pas besoin de ton routeur, ni d'un routeur sous linux.

maptiviou · Answer

Bonjour,

Ok, merci pour cette autre solution, je testerai ça dès que j'aurai un peu de temps et essaierai de vous tenir informés assez vite.

Encore merci pour ces précieuses informations.

Réseau domestique un peu particulier

8 réponses

Discussions similaires