Création d'un sous réseau sur un domaine (W2K Serveur)

Création d'un sous réseau sur un domaine (W2K Serveur) - Windows & Software

Marsh Posté le 04-01-2006 à 13:10:26    

Bonjour à tous,
 
Voilà, suite à quelques problèmes de réseau dans la petite boîte où je bosse, il a fallu faire quelques restructurations. Je m'explique :
 
Nous avons deux réseaux, celui des salariés (192.168.1.xxx) et celui des ordis accessibles au public (192.168.101.xxx). Chacun des deux réseaux possède son contrôleur de domaine. Tout le problème est en fait lié au net, auquel nous sommes reliés par une Freebox. Elle est en mode routeur avec pour adresse 192.168.1.1, et donc liée au domaine des salariés. J'aurais maintenant voulu faire en sorte que le public accède au net aussi par cette Freebox, mais comment faire, puisque l'adresse de la fbx est en 192.168.1.1 et non pas 192.168.101.1.
 
Ma question est donc de savoir comment je dois faire ? Basculer le réseau des ordis public vers celui des salariés en sécurisant ? Ou bien y a t il un moyen plus simple de répartir le net à la fois vers le 192.168.1.xxx et le 192.168.101.xxx ? Y a t il un moyen de "lier" les deux domaines pour faire cela ?
 
Vous l'aurez compris, je suis loin d'être un pro, merci de votre indulgence. S'il existe d'autres solutions, je suis preneur aussi.
 
Merci d'avance.


Message édité par Krapaud le 04-01-2006 à 13:11:00
Reply

Marsh Posté le 04-01-2006 à 13:10:26   

Reply

Marsh Posté le 04-01-2006 à 13:14:27    

Il faudrait que tu montes une passerelle : un petit serveur qui sera d'un côté connecté à ta freebox, et de l'autre connecté à ton réseau public. Avec un logiciel de routage type Winroute, ca le fera. Je te conseille de verrouiller au maximum la machine avec un pare-feu histoire qu'il n'y ait pas de pénétration possible du réseau public au réseau interne.

Reply

Marsh Posté le 04-01-2006 à 13:21:13    

Mmmmh ça ne peut pas se faire au niveau logiciel ? Par exemple déclarer sur le contrôleur de domaine des salariés le sous réseau du public (192.168.101.xxx) ?  
 
En bref, je voudrais garder les deux contrôleurs de domaine, mais que la connexion au net soit routée sur les deux, car pour l'instant, la freebox étant ma passerelle en 192.168.1.1, elle ne redistribue que sur le réseau salariés. Donc comment faire pour que la freebox distribue aussi sur le 192.168.101.xxx, si possible sans avoir à ajouter de machine ? (moyens très limités)

Reply

Marsh Posté le 04-01-2006 à 13:23:41    

Tu peux aussi voir à mettre une deuxième carte réseau à ton contrôleur de domaine publique, carte qui sera connectée à ta freebox. Et pareil, tu fais du routage entre les réseaux. Mais ce sera moins sécurisé...

Reply

Marsh Posté le 04-01-2006 à 13:26:18    

y a pas moyen de changer l'adresse réseau de la freebox ? de la mettre sur 192.168/16 (je suppose que c'est du 192.168.1/24 le réseau freebox ?)

Reply

Marsh Posté le 04-01-2006 à 13:29:00    

A moins de passer les deux sous-réseaux dans le même sous-réseau, non. Et encore une fois, niveau sécurité, c'est zéro.

Reply

Marsh Posté le 04-01-2006 à 13:29:42    

Là honnêtement j'ai pas assez de connaissances pour ça. Ca donnerait quoi en fait en pratique ? Je peux avoir accès à une interface de configuration de la freebox par le site de free et j'ai vu quelque chose comme ça (192.168.1/24), mais je ne sais pas ce que c'est ?

Reply

Marsh Posté le 04-01-2006 à 13:32:47    

Pour expliquer l'histoire en long et en large, nous venons de résilier un contrat avec un FAI pro qui avait effectivement mis une boiboite qui répartissait la connexion de la freebox entre les deux réseaux. Comme il y a eu résiliation, elle a donc été retirée, je cherche maintenant un moyen de faire la même chose mais sans elle.

Reply

Marsh Posté le 04-01-2006 à 13:34:02    

Si il y avait une "boiboite", le mieux est d'en remettre une. Quant à la freebox, elle ne sait gérer qu'un adresse IP privée. Donc tu ne peux la connecter que sur un sous-réseau à la fois.

Reply

Marsh Posté le 04-01-2006 à 13:36:02    

Ok, merci, je vais voir ce que je peux faire à ce niveau là.
 
S'il y a d'autres suggestions, elles sont les bienvenues :)

Reply

Marsh Posté le 04-01-2006 à 13:36:02   

Reply

Marsh Posté le 04-01-2006 à 13:40:11    

y a combien de postes pour les machines sur 101.xxx ?

Reply

Marsh Posté le 04-01-2006 à 13:41:18    

Ce en quoi, un petit routeur netgear ça vaut dans les 60 €. C'est pas non plus la mort...

Reply

Marsh Posté le 04-01-2006 à 14:32:20    

Monkey_D_Luffy a écrit :

y a combien de postes pour les machines sur 101.xxx ?


 
Neuf.

Reply

Marsh Posté le 04-01-2006 à 15:14:16    

tu peux les mettre dans un sous réseau dans ce cas, dans le sous réseau du réseau de la freebox et pas la peine d'avoir une "boiboite" :)
bon après ça dépend du nombre de postes pour les salariés
un réseau du genre 192.168.1.0/28 pour le réseau pour le public permet d'avoir 14 machines, amplement suffisant :) 192.168.1.1~192.168.1.14 pour le public (tu le mets où tu veux en fait cette plage d'adresse, faudra juste changer l'adresse réseau qui va avec
du moins j'aurai envisagé ça comme ça :)
question sécurité, filtrer les échanges entre ce sous réseau et celui des salariés, par contre ça la freebox je sais pas
mais oui, comme dit wolfman un petit routeur fait l'affaire :)

Reply

Marsh Posté le 05-01-2006 à 07:06:40    

Bon ben j'ai essayé de faire au plus simple :
 
Sur le serveur des salariés, j'ai mis une deuxième carte réseau et winroute Lite. J'ai configuré la deuxième carte réseau avec une adresse ip en 192.168.101.xxx et configuré Winroute pour qu'il fasse le routage dessus.
 
Les effets :
D'abord quand je configure les cartes réseau dans Winroute, et notemment la carte devant gérer les 101 (réseau public), je clique sur ok,  et quand je reviens dans le menu, c'est toujours l'autre carte qui est sélectionnée.
 
Malgré cela (peut-être juste un petit bug d'affichage dans Winroute ?) la connexion arrive bien cette fois au réseau du public. Seulement, c'est alors le réseau des salariés qui se met à merder, plus d'accès aux dossiers partagés, plus d'imprimantes réseau etc...
 
J'ai peut être mal configuré quelque chose... Bref, la solution la plus simple ne semble pas être la bonne pour le moment.

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed