[sous-reseau] Isoler un poste d'un réseau ..Fermé

Question

Bonjour à tous,

   Petites question: Je souhaite isoler un poste de tout mon réseau. Ce poste ne doit pas être pinger mais il doit pouvoir pinger. Je pense que ceci est faisable en changeant le masque de sous-réseau, mais comment ?. Qu'en pensez-vous ? Sachant que l'IP de mon poste doit être 192.168.0.254 quel masque de sous-réseau dois-je mettre pour que ca fonctionne?

Merci d'avance pour votre aide.

Cordialement.

sans_surnom · Answer

salut
si tu change le masque tu change de reseau donc pas bon.
par contre si c'est juste pour ne pas etre pinger il suffit de bloquer les ping sur ta machine (en clair ta machine ne doit pas y repondre) sous linux c'etait facile avec un regle iptables mais sous windows....

benjer03 · Answer

Salut,

 Merci de ta réponse.

En fait, je veux qu'une machine soit isoler (Quelle puisse voir les autres machine mais les autres machines ne doivent pas la voir!)
 Apres si les sous-réseau sont pas la bonne solution je suis preneur pour d'autre idée..

Merci de votre aide,

Cordialement.

phoenix56 · Answer

utilise un bon firwall logiciel que tu peux administrer, comme seagate ou kerio

benjer03 · Answer

Effectivement j'y ai pensé mais je souhaiterais sécuriser via l'IP Si c'est possible biensur. Merci quand même pour ton aide.

Cordialement,

phoenix56 · Answer

C'est ce que je voulais dire avec le firewall : a partir de ton poste tu bloques les IP entrant des autres postes mais autorise les IP sortant vers les autres postes.

Sinon il Y a une autre possibilité, mais je voudrais savoir ce que tu as pour accéder à internet

benjer03 · Answer

Alors c'est un routeur netopia et une connexion ADSL standard...
Quelle est cette autre solution stp ??

Merci.

Cordialement,

phoenix56 · Answer

est-ce que tu peux configurer ton routeur niveau IP entrant et sortant? parce que sinon tu peux faire ca sur le routeur et non via un firewall logiciel

benjer03 · Answer

Merci phenix pour ton aide,

 En effet, c'est une solution auquelle je n'avais pas pensé. Je m'en vais de ce pas voir si ceci est possible.

 Merci encore.

Cordialement,

brupala · Answer

sur le routeur ?
non, je ne pense pas: 
le routeur n'a aucun contrôle sur ce qui se passe dans le réseau local.
même si le routeur a un switch incorporé, ça reste un switch, indépendant de la fonction routeur.
pour faire cela un firewall sur le poste est la seule solution.

benjer03 · Answer

Ok. Donc pour resumer la seule et unique solution et le firewall logiciel ??

 Très bien je vais bucher dans ce sens donc. 
 
Merci à tous pour votre aide et bonne journée ...

benjer03 · Answer

Bonjour à tous,

   La problematique a changée. il faudrait que je puisse, via un masque de sous-réseau différent, rendre un poste invisible des autres. Je souhaite que ce poste ne ping qu'un seul autre poste ! J'ai essayé de changer le masque de sous-réseau mais tout mes postes sont toujours pingables ? je ne comprends pas aidez moi svp !!

Merci d'avance.

Cordialement,

Guillaume_Stas · Answer

Salut!

Si tu change un poste de sous réseau, il ne pourra plus pinguer les autres machines mais elles non plus. 
si tu fais des sous réseau (ce que tu veux faire en changeant le masque) tu isoles completement une machine d'une autre comme si elles etaient sur des réseau differents.
Ensuite pour faire en sorte qu'elles puissent communiquer, tu dois indiquer une passerelle sur tes machines et (peut etre) configurer des routes statiques sur tes passerelles.
Sais tu comment configurer un masque?
Bon courage.
Guillaume.

benjer03 · Answer

Ce dont tu me parle a l'air interresant. Cependant je ne sait absolument pas comment configurer ce masque.
Peut tu me guider stp?

Merci de ton aide.

Cordialement,

benjer03 · Answer

Ok merci pour cette explication. Mais si je veux que deux machines aillent sur internet sans pour autant se voir, il faudrait que ma passerelle appartienne au deux sous-réseau et c'est la que je coince.
 Comment faire? Aidez moi svp ..

Merci d'avance.

Cordialement,

sans_surnom · Answer

que ta passerrelle ai une interface dans chaque sous reseau

benjer03 · Answer

C'est à dire? Peut tu m'en dire plus sur cette interface stp ??

Cordialement,

benjer03 · Answer

Comment fait on pour créer une interface dans une passerelle pour qu'elle communique avec deux sous-réseaux svp ??

Merci d'avance,

Cordialement.

sans_surnom · Answer

il faudrais que ta passerelle ai une adresse dans chaque sous reseau (en gros 2 cartes reseau)
par contre le soucis c'est que tes 2 machines risquent de ce voir si ta passerelle fais du routage

benjer03 · Answer

En effet ma passerelle fait routage. Encore et toujours coincé!! Je ne vois vraiment pas comment faire.. Y a t'il aucune solution pour eviter un switch administratable ??

Merci de votre aide,

Cordialement.

sans_surnom · Answer

justement si il est administratable du dois pouvoir t'en sortir.
le tout c'est d'enlever la bonne route (celle reliant tes 2 reseaux ensemble)

benjer03 · Answer

Je te remercie de ton aide. J'avoue etre un peu perdu avec tout ca. Etant donné que je n'ai aucune connaissance de ce routeur, je ne peux meme etre persadé qu'il soit parametrables. Quant au route a enlever entre les deux sous-réseau, comment si prendre si ce routeur n'est pas configurable ..??

Merci de ton aide et du temps que tu m'accorde.

 Cordialement.

sans_surnom · Answer

bah deja faudrais savoir ce qu'est ton routeur? un routeur pur ou une machine routeur?
et normalement  ca devrais etre parametrable en fait quelque soit ton routeur.
pour les routes a enlever celle a enlever devrais contenir l'adresse de tes 2 sous reseau (enfin a verifier)

benjer03 · Answer

Ok. Bah je vérifierais ca au niveau du routeur alors. Encore merci pour ton aide.

Cordialement.

brupala · Answer

Pour info:
Tous les routeurs du monde sont configurables .
A ma connaissance, il est impossible de faire un routeur sans configuration.
c'est lui qui règle le fonctionnement et l'interconnection des réseaux ip .
il peut apprendre le réseau aux autres machines, maisles autres machines ne peuvent pas lui apprendre son rôle (sauf téléchargement automatique d'une configuration préalablement sauvegardée).

[sous-reseau] Isoler un poste d'un réseau ..

24 réponses

Discussions similaires

Newsletters