[sous-reseau] Isoler un poste d'un réseau ..
benjer03
Messages postés
49
Statut
Membre
-
brupala Messages postés 112425 Date d'inscription Statut Membre Dernière intervention -
brupala Messages postés 112425 Date d'inscription Statut Membre Dernière intervention -
Bonjour à tous,
Petites question: Je souhaite isoler un poste de tout mon réseau. Ce poste ne doit pas être pinger mais il doit pouvoir pinger. Je pense que ceci est faisable en changeant le masque de sous-réseau, mais comment ?. Qu'en pensez-vous ? Sachant que l'IP de mon poste doit être 192.168.0.254 quel masque de sous-réseau dois-je mettre pour que ca fonctionne?
Merci d'avance pour votre aide.
Cordialement.
Petites question: Je souhaite isoler un poste de tout mon réseau. Ce poste ne doit pas être pinger mais il doit pouvoir pinger. Je pense que ceci est faisable en changeant le masque de sous-réseau, mais comment ?. Qu'en pensez-vous ? Sachant que l'IP de mon poste doit être 192.168.0.254 quel masque de sous-réseau dois-je mettre pour que ca fonctionne?
Merci d'avance pour votre aide.
Cordialement.
A voir également:
- [sous-reseau] Isoler un poste d'un réseau ..
- Opérateur de réseau mobile - Guide
- Cable reseau du player freebox - Forum Freebox
- Entrer les informations d'identification reseau - Guide
- Entrée dans le réseau des pic - Forum Consommation & Internet
- Partage reseau - Guide
24 réponses
salut
si tu change le masque tu change de reseau donc pas bon.
par contre si c'est juste pour ne pas etre pinger il suffit de bloquer les ping sur ta machine (en clair ta machine ne doit pas y repondre) sous linux c'etait facile avec un regle iptables mais sous windows....
si tu change le masque tu change de reseau donc pas bon.
par contre si c'est juste pour ne pas etre pinger il suffit de bloquer les ping sur ta machine (en clair ta machine ne doit pas y repondre) sous linux c'etait facile avec un regle iptables mais sous windows....
Salut,
Merci de ta réponse.
En fait, je veux qu'une machine soit isoler (Quelle puisse voir les autres machine mais les autres machines ne doivent pas la voir!)
Apres si les sous-réseau sont pas la bonne solution je suis preneur pour d'autre idée..
Merci de votre aide,
Cordialement.
Merci de ta réponse.
En fait, je veux qu'une machine soit isoler (Quelle puisse voir les autres machine mais les autres machines ne doivent pas la voir!)
Apres si les sous-réseau sont pas la bonne solution je suis preneur pour d'autre idée..
Merci de votre aide,
Cordialement.
Effectivement j'y ai pensé mais je souhaiterais sécuriser via l'IP Si c'est possible biensur. Merci quand même pour ton aide.
Cordialement,
Cordialement,
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
C'est ce que je voulais dire avec le firewall : a partir de ton poste tu bloques les IP entrant des autres postes mais autorise les IP sortant vers les autres postes.
Sinon il Y a une autre possibilité, mais je voudrais savoir ce que tu as pour accéder à internet
Sinon il Y a une autre possibilité, mais je voudrais savoir ce que tu as pour accéder à internet
Alors c'est un routeur netopia et une connexion ADSL standard...
Quelle est cette autre solution stp ??
Merci.
Cordialement,
Quelle est cette autre solution stp ??
Merci.
Cordialement,
est-ce que tu peux configurer ton routeur niveau IP entrant et sortant? parce que sinon tu peux faire ca sur le routeur et non via un firewall logiciel
Merci phenix pour ton aide,
En effet, c'est une solution auquelle je n'avais pas pensé. Je m'en vais de ce pas voir si ceci est possible.
Merci encore.
Cordialement,
En effet, c'est une solution auquelle je n'avais pas pensé. Je m'en vais de ce pas voir si ceci est possible.
Merci encore.
Cordialement,
sur le routeur ?
non, je ne pense pas:
le routeur n'a aucun contrôle sur ce qui se passe dans le réseau local.
même si le routeur a un switch incorporé, ça reste un switch, indépendant de la fonction routeur.
pour faire cela un firewall sur le poste est la seule solution.
non, je ne pense pas:
le routeur n'a aucun contrôle sur ce qui se passe dans le réseau local.
même si le routeur a un switch incorporé, ça reste un switch, indépendant de la fonction routeur.
pour faire cela un firewall sur le poste est la seule solution.
Ok. Donc pour resumer la seule et unique solution et le firewall logiciel ??
Très bien je vais bucher dans ce sens donc.
Merci à tous pour votre aide et bonne journée ...
Très bien je vais bucher dans ce sens donc.
Merci à tous pour votre aide et bonne journée ...
Bonjour à tous,
La problematique a changée. il faudrait que je puisse, via un masque de sous-réseau différent, rendre un poste invisible des autres. Je souhaite que ce poste ne ping qu'un seul autre poste ! J'ai essayé de changer le masque de sous-réseau mais tout mes postes sont toujours pingables ? je ne comprends pas aidez moi svp !!
Merci d'avance.
Cordialement,
La problematique a changée. il faudrait que je puisse, via un masque de sous-réseau différent, rendre un poste invisible des autres. Je souhaite que ce poste ne ping qu'un seul autre poste ! J'ai essayé de changer le masque de sous-réseau mais tout mes postes sont toujours pingables ? je ne comprends pas aidez moi svp !!
Merci d'avance.
Cordialement,
Salut!
Si tu change un poste de sous réseau, il ne pourra plus pinguer les autres machines mais elles non plus.
si tu fais des sous réseau (ce que tu veux faire en changeant le masque) tu isoles completement une machine d'une autre comme si elles etaient sur des réseau differents.
Ensuite pour faire en sorte qu'elles puissent communiquer, tu dois indiquer une passerelle sur tes machines et (peut etre) configurer des routes statiques sur tes passerelles.
Sais tu comment configurer un masque?
Bon courage.
Guillaume.
Si tu change un poste de sous réseau, il ne pourra plus pinguer les autres machines mais elles non plus.
si tu fais des sous réseau (ce que tu veux faire en changeant le masque) tu isoles completement une machine d'une autre comme si elles etaient sur des réseau differents.
Ensuite pour faire en sorte qu'elles puissent communiquer, tu dois indiquer une passerelle sur tes machines et (peut etre) configurer des routes statiques sur tes passerelles.
Sais tu comment configurer un masque?
Bon courage.
Guillaume.
Ce dont tu me parle a l'air interresant. Cependant je ne sait absolument pas comment configurer ce masque.
Peut tu me guider stp?
Merci de ton aide.
Cordialement,
Peut tu me guider stp?
Merci de ton aide.
Cordialement,
il faudrait que je puisse, via un masque de sous-réseau différent, rendre un poste invisible des autres. Je souhaite que ce poste ne ping qu'un seul autre poste !
qui te demande de faire ça ?
c'est idiot , ça démontre une méconnaissance totale des réseaux ip:
dans un réseau toutes les machines doivent avoir le m^me masque.
une machine avec un masque différent peut très bien communiquer avec d'autres, tout dépend de leurs adresses ip respectives par rapport au masque:
si les 2 adresses ip sont couvertes par le plus petit masque comme étant dans les m^mes réseaux ip , les machines continueront à communiquer directement sans problème .
exemple:
réseau de départ 192.168.0.0 /24 :
prenons 2 adresses 192.168.0.2 et 192.168.0.10
si on passe les masque de l'une à /25 , /26 , /27 ,/28 elles continueront à dialoguer.
il faudra /29 (255.255.255.248) sur l'une pour qu'elles ne dialoguent plus directement (et encore, si aucune passerelle par défaut n'est définie, il se pourrait que l 'arp se fasse quand même ).
il vraiment très déconseillé de travailler de cette façon.
qui te demande de faire ça ?
c'est idiot , ça démontre une méconnaissance totale des réseaux ip:
dans un réseau toutes les machines doivent avoir le m^me masque.
une machine avec un masque différent peut très bien communiquer avec d'autres, tout dépend de leurs adresses ip respectives par rapport au masque:
si les 2 adresses ip sont couvertes par le plus petit masque comme étant dans les m^mes réseaux ip , les machines continueront à communiquer directement sans problème .
exemple:
réseau de départ 192.168.0.0 /24 :
prenons 2 adresses 192.168.0.2 et 192.168.0.10
si on passe les masque de l'une à /25 , /26 , /27 ,/28 elles continueront à dialoguer.
il faudra /29 (255.255.255.248) sur l'une pour qu'elles ne dialoguent plus directement (et encore, si aucune passerelle par défaut n'est définie, il se pourrait que l 'arp se fasse quand même ).
il vraiment très déconseillé de travailler de cette façon.
Ok merci pour cette explication. Mais si je veux que deux machines aillent sur internet sans pour autant se voir, il faudrait que ma passerelle appartienne au deux sous-réseau et c'est la que je coince.
Comment faire? Aidez moi svp ..
Merci d'avance.
Cordialement,
Comment faire? Aidez moi svp ..
Merci d'avance.
Cordialement,
Comment fait on pour créer une interface dans une passerelle pour qu'elle communique avec deux sous-réseaux svp ??
Merci d'avance,
Cordialement.
Merci d'avance,
Cordialement.
il faudrais que ta passerelle ai une adresse dans chaque sous reseau (en gros 2 cartes reseau)
par contre le soucis c'est que tes 2 machines risquent de ce voir si ta passerelle fais du routage
par contre le soucis c'est que tes 2 machines risquent de ce voir si ta passerelle fais du routage
