[sous-reseau] Isoler un poste d'un réseau ..
Fermé
benjer03
Messages postés
49
Date d'inscription
vendredi 23 mars 2007
Statut
Membre
Dernière intervention
6 juillet 2007
-
5 avril 2007 à 14:38
brupala Messages postés 109588 Date d'inscription lundi 16 juillet 2001 Statut Membre Dernière intervention 18 mai 2024 - 11 avril 2007 à 22:55
brupala Messages postés 109588 Date d'inscription lundi 16 juillet 2001 Statut Membre Dernière intervention 18 mai 2024 - 11 avril 2007 à 22:55
A voir également:
- [sous-reseau] Isoler un poste d'un réseau ..
- Entrer les informations d'identification reseau - Guide
- Imprimante reseau - Guide
- Réseau orange non détecté - Forum Réseau
- Partage reseau - Guide
24 réponses
sans_surnom
Messages postés
195
Date d'inscription
vendredi 2 février 2007
Statut
Membre
Dernière intervention
7 décembre 2007
36
5 avril 2007 à 14:51
5 avril 2007 à 14:51
salut
si tu change le masque tu change de reseau donc pas bon.
par contre si c'est juste pour ne pas etre pinger il suffit de bloquer les ping sur ta machine (en clair ta machine ne doit pas y repondre) sous linux c'etait facile avec un regle iptables mais sous windows....
si tu change le masque tu change de reseau donc pas bon.
par contre si c'est juste pour ne pas etre pinger il suffit de bloquer les ping sur ta machine (en clair ta machine ne doit pas y repondre) sous linux c'etait facile avec un regle iptables mais sous windows....
benjer03
Messages postés
49
Date d'inscription
vendredi 23 mars 2007
Statut
Membre
Dernière intervention
6 juillet 2007
6
5 avril 2007 à 15:36
5 avril 2007 à 15:36
Salut,
Merci de ta réponse.
En fait, je veux qu'une machine soit isoler (Quelle puisse voir les autres machine mais les autres machines ne doivent pas la voir!)
Apres si les sous-réseau sont pas la bonne solution je suis preneur pour d'autre idée..
Merci de votre aide,
Cordialement.
Merci de ta réponse.
En fait, je veux qu'une machine soit isoler (Quelle puisse voir les autres machine mais les autres machines ne doivent pas la voir!)
Apres si les sous-réseau sont pas la bonne solution je suis preneur pour d'autre idée..
Merci de votre aide,
Cordialement.
phoenix56
Messages postés
151
Date d'inscription
vendredi 9 mars 2007
Statut
Membre
Dernière intervention
11 juin 2007
32
5 avril 2007 à 16:01
5 avril 2007 à 16:01
utilise un bon firwall logiciel que tu peux administrer, comme seagate ou kerio
benjer03
Messages postés
49
Date d'inscription
vendredi 23 mars 2007
Statut
Membre
Dernière intervention
6 juillet 2007
6
5 avril 2007 à 16:05
5 avril 2007 à 16:05
Effectivement j'y ai pensé mais je souhaiterais sécuriser via l'IP Si c'est possible biensur. Merci quand même pour ton aide.
Cordialement,
Cordialement,
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
phoenix56
Messages postés
151
Date d'inscription
vendredi 9 mars 2007
Statut
Membre
Dernière intervention
11 juin 2007
32
5 avril 2007 à 16:11
5 avril 2007 à 16:11
C'est ce que je voulais dire avec le firewall : a partir de ton poste tu bloques les IP entrant des autres postes mais autorise les IP sortant vers les autres postes.
Sinon il Y a une autre possibilité, mais je voudrais savoir ce que tu as pour accéder à internet
Sinon il Y a une autre possibilité, mais je voudrais savoir ce que tu as pour accéder à internet
benjer03
Messages postés
49
Date d'inscription
vendredi 23 mars 2007
Statut
Membre
Dernière intervention
6 juillet 2007
6
6 avril 2007 à 09:12
6 avril 2007 à 09:12
Alors c'est un routeur netopia et une connexion ADSL standard...
Quelle est cette autre solution stp ??
Merci.
Cordialement,
Quelle est cette autre solution stp ??
Merci.
Cordialement,
phoenix56
Messages postés
151
Date d'inscription
vendredi 9 mars 2007
Statut
Membre
Dernière intervention
11 juin 2007
32
6 avril 2007 à 12:13
6 avril 2007 à 12:13
est-ce que tu peux configurer ton routeur niveau IP entrant et sortant? parce que sinon tu peux faire ca sur le routeur et non via un firewall logiciel
benjer03
Messages postés
49
Date d'inscription
vendredi 23 mars 2007
Statut
Membre
Dernière intervention
6 juillet 2007
6
6 avril 2007 à 15:13
6 avril 2007 à 15:13
Merci phenix pour ton aide,
En effet, c'est une solution auquelle je n'avais pas pensé. Je m'en vais de ce pas voir si ceci est possible.
Merci encore.
Cordialement,
En effet, c'est une solution auquelle je n'avais pas pensé. Je m'en vais de ce pas voir si ceci est possible.
Merci encore.
Cordialement,
brupala
Messages postés
109588
Date d'inscription
lundi 16 juillet 2001
Statut
Membre
Dernière intervention
18 mai 2024
13 640
6 avril 2007 à 15:47
6 avril 2007 à 15:47
sur le routeur ?
non, je ne pense pas:
le routeur n'a aucun contrôle sur ce qui se passe dans le réseau local.
même si le routeur a un switch incorporé, ça reste un switch, indépendant de la fonction routeur.
pour faire cela un firewall sur le poste est la seule solution.
non, je ne pense pas:
le routeur n'a aucun contrôle sur ce qui se passe dans le réseau local.
même si le routeur a un switch incorporé, ça reste un switch, indépendant de la fonction routeur.
pour faire cela un firewall sur le poste est la seule solution.
benjer03
Messages postés
49
Date d'inscription
vendredi 23 mars 2007
Statut
Membre
Dernière intervention
6 juillet 2007
6
6 avril 2007 à 15:52
6 avril 2007 à 15:52
Ok. Donc pour resumer la seule et unique solution et le firewall logiciel ??
Très bien je vais bucher dans ce sens donc.
Merci à tous pour votre aide et bonne journée ...
Très bien je vais bucher dans ce sens donc.
Merci à tous pour votre aide et bonne journée ...
benjer03
Messages postés
49
Date d'inscription
vendredi 23 mars 2007
Statut
Membre
Dernière intervention
6 juillet 2007
6
10 avril 2007 à 09:35
10 avril 2007 à 09:35
Bonjour à tous,
La problematique a changée. il faudrait que je puisse, via un masque de sous-réseau différent, rendre un poste invisible des autres. Je souhaite que ce poste ne ping qu'un seul autre poste ! J'ai essayé de changer le masque de sous-réseau mais tout mes postes sont toujours pingables ? je ne comprends pas aidez moi svp !!
Merci d'avance.
Cordialement,
La problematique a changée. il faudrait que je puisse, via un masque de sous-réseau différent, rendre un poste invisible des autres. Je souhaite que ce poste ne ping qu'un seul autre poste ! J'ai essayé de changer le masque de sous-réseau mais tout mes postes sont toujours pingables ? je ne comprends pas aidez moi svp !!
Merci d'avance.
Cordialement,
Guillaume_Stas
Messages postés
17
Date d'inscription
vendredi 6 avril 2007
Statut
Membre
Dernière intervention
23 mai 2007
2
10 avril 2007 à 10:08
10 avril 2007 à 10:08
Salut!
Si tu change un poste de sous réseau, il ne pourra plus pinguer les autres machines mais elles non plus.
si tu fais des sous réseau (ce que tu veux faire en changeant le masque) tu isoles completement une machine d'une autre comme si elles etaient sur des réseau differents.
Ensuite pour faire en sorte qu'elles puissent communiquer, tu dois indiquer une passerelle sur tes machines et (peut etre) configurer des routes statiques sur tes passerelles.
Sais tu comment configurer un masque?
Bon courage.
Guillaume.
Si tu change un poste de sous réseau, il ne pourra plus pinguer les autres machines mais elles non plus.
si tu fais des sous réseau (ce que tu veux faire en changeant le masque) tu isoles completement une machine d'une autre comme si elles etaient sur des réseau differents.
Ensuite pour faire en sorte qu'elles puissent communiquer, tu dois indiquer une passerelle sur tes machines et (peut etre) configurer des routes statiques sur tes passerelles.
Sais tu comment configurer un masque?
Bon courage.
Guillaume.
benjer03
Messages postés
49
Date d'inscription
vendredi 23 mars 2007
Statut
Membre
Dernière intervention
6 juillet 2007
6
10 avril 2007 à 10:51
10 avril 2007 à 10:51
Ce dont tu me parle a l'air interresant. Cependant je ne sait absolument pas comment configurer ce masque.
Peut tu me guider stp?
Merci de ton aide.
Cordialement,
Peut tu me guider stp?
Merci de ton aide.
Cordialement,
brupala
Messages postés
109588
Date d'inscription
lundi 16 juillet 2001
Statut
Membre
Dernière intervention
18 mai 2024
13 640
10 avril 2007 à 13:13
10 avril 2007 à 13:13
il faudrait que je puisse, via un masque de sous-réseau différent, rendre un poste invisible des autres. Je souhaite que ce poste ne ping qu'un seul autre poste !
qui te demande de faire ça ?
c'est idiot , ça démontre une méconnaissance totale des réseaux ip:
dans un réseau toutes les machines doivent avoir le m^me masque.
une machine avec un masque différent peut très bien communiquer avec d'autres, tout dépend de leurs adresses ip respectives par rapport au masque:
si les 2 adresses ip sont couvertes par le plus petit masque comme étant dans les m^mes réseaux ip , les machines continueront à communiquer directement sans problème .
exemple:
réseau de départ 192.168.0.0 /24 :
prenons 2 adresses 192.168.0.2 et 192.168.0.10
si on passe les masque de l'une à /25 , /26 , /27 ,/28 elles continueront à dialoguer.
il faudra /29 (255.255.255.248) sur l'une pour qu'elles ne dialoguent plus directement (et encore, si aucune passerelle par défaut n'est définie, il se pourrait que l 'arp se fasse quand même ).
il vraiment très déconseillé de travailler de cette façon.
qui te demande de faire ça ?
c'est idiot , ça démontre une méconnaissance totale des réseaux ip:
dans un réseau toutes les machines doivent avoir le m^me masque.
une machine avec un masque différent peut très bien communiquer avec d'autres, tout dépend de leurs adresses ip respectives par rapport au masque:
si les 2 adresses ip sont couvertes par le plus petit masque comme étant dans les m^mes réseaux ip , les machines continueront à communiquer directement sans problème .
exemple:
réseau de départ 192.168.0.0 /24 :
prenons 2 adresses 192.168.0.2 et 192.168.0.10
si on passe les masque de l'une à /25 , /26 , /27 ,/28 elles continueront à dialoguer.
il faudra /29 (255.255.255.248) sur l'une pour qu'elles ne dialoguent plus directement (et encore, si aucune passerelle par défaut n'est définie, il se pourrait que l 'arp se fasse quand même ).
il vraiment très déconseillé de travailler de cette façon.
benjer03
Messages postés
49
Date d'inscription
vendredi 23 mars 2007
Statut
Membre
Dernière intervention
6 juillet 2007
6
11 avril 2007 à 09:12
11 avril 2007 à 09:12
Ok merci pour cette explication. Mais si je veux que deux machines aillent sur internet sans pour autant se voir, il faudrait que ma passerelle appartienne au deux sous-réseau et c'est la que je coince.
Comment faire? Aidez moi svp ..
Merci d'avance.
Cordialement,
Comment faire? Aidez moi svp ..
Merci d'avance.
Cordialement,
sans_surnom
Messages postés
195
Date d'inscription
vendredi 2 février 2007
Statut
Membre
Dernière intervention
7 décembre 2007
36
11 avril 2007 à 09:18
11 avril 2007 à 09:18
que ta passerrelle ai une interface dans chaque sous reseau
benjer03
Messages postés
49
Date d'inscription
vendredi 23 mars 2007
Statut
Membre
Dernière intervention
6 juillet 2007
6
11 avril 2007 à 09:31
11 avril 2007 à 09:31
C'est à dire? Peut tu m'en dire plus sur cette interface stp ??
Cordialement,
Cordialement,
benjer03
Messages postés
49
Date d'inscription
vendredi 23 mars 2007
Statut
Membre
Dernière intervention
6 juillet 2007
6
11 avril 2007 à 11:22
11 avril 2007 à 11:22
Comment fait on pour créer une interface dans une passerelle pour qu'elle communique avec deux sous-réseaux svp ??
Merci d'avance,
Cordialement.
Merci d'avance,
Cordialement.
sans_surnom
Messages postés
195
Date d'inscription
vendredi 2 février 2007
Statut
Membre
Dernière intervention
7 décembre 2007
36
11 avril 2007 à 11:36
11 avril 2007 à 11:36
il faudrais que ta passerelle ai une adresse dans chaque sous reseau (en gros 2 cartes reseau)
par contre le soucis c'est que tes 2 machines risquent de ce voir si ta passerelle fais du routage
par contre le soucis c'est que tes 2 machines risquent de ce voir si ta passerelle fais du routage
benjer03
Messages postés
49
Date d'inscription
vendredi 23 mars 2007
Statut
Membre
Dernière intervention
6 juillet 2007
6
11 avril 2007 à 14:00
11 avril 2007 à 14:00
En effet ma passerelle fait routage. Encore et toujours coincé!! Je ne vois vraiment pas comment faire.. Y a t'il aucune solution pour eviter un switch administratable ??
Merci de votre aide,
Cordialement.
Merci de votre aide,
Cordialement.
sans_surnom
Messages postés
195
Date d'inscription
vendredi 2 février 2007
Statut
Membre
Dernière intervention
7 décembre 2007
36
11 avril 2007 à 14:56
11 avril 2007 à 14:56
justement si il est administratable du dois pouvoir t'en sortir.
le tout c'est d'enlever la bonne route (celle reliant tes 2 reseaux ensemble)
le tout c'est d'enlever la bonne route (celle reliant tes 2 reseaux ensemble)