au taf nous avons 22 postes avec 2 dont les données doivent être confidentielles
 
ces 22 postes sont reliés par un même routeur, 20 branchés sur le port ethernet 1 et 2 sur le 2
 
config des 20 postes
ip : 192.168.1.xx
masque : 255.255.255.0
passerelle : 192.168.1.1 (ip du routeur)
gpe de travail : rezo
 
config des 2 postes (confidentiels )
ip : 192.168.1.1xx
masque : 255.255.255.0
passerelle : 192.168.1.1 (ip du routeur)
gpe de travail : fc
 
j'ai mis deux gpes de travail différent en pensant que cela suffirait... mais non.
 
Où m'ai je planter?  
 
edit : le net fonctionne qd m sur les 22 bécanes

bon, tu veux faire quoi ? interdire aux autres machines de voir ces postes, ou les interdire de net ?
Si tu veux les isoler du reste du réseau, tu n'as qu'à les mettre sur une autre plage d'ip ou alors faire des sous-réseaux.

je veux avoir :
 
l'accès à internet sur les 22 postes à partir d'un même routeur
ET
avoir deux machines qui se partagent leurs disques durs + imprimantes (mais pas avec les 20)
ET  
avoir les 20 autres qui se partagent leurs disques durs + imprimantes (mais pas avec les 2)
 
suis je clair   ?

VLAN? tu as deux switchs différents?
sinon change le subnet... genre 255.255.255.192 pour les 20 et pour les 2 comme ca tu "sépares" les postes... mais ca risque d'impacter l'accès à la passerelle.

euh pour une pure confidentialité généralement on sépare les reseaux physiques  
 
 
parce que  ce que tu veux faire il y a des risques

en effet il y a deux switchs différents. je vais essayer de mettre deux masques de sous réseau différents comme me dis jaycee...
 
sinon je pensais que des postes sous 2 groupes de travail ne se "voyaient pas"...

windowsXP ou win2000 sont capables de parcourir n'importe kel domaine/workgroup
 
 
sinon quand je parle de switch différent : il est évident qu'il ne faut pas les interconnecter !

donc avec un routeur et deux switchs pas moyen de créer deux réseaux distincts avec un accès internet commun mais des données sur HD séparées?

Afin d'isoler les deux réseaux il suffit de faire en sorte que les adresses et masques de sous réseaux ne permettent pas une communication directe puis de configurer le routeur afin qu'il ne fasse pas de routage entre ces deux réseaux. Pour ce dernier point cela va dépendre du routeur cela peut se faire par configuration du routage ou via des ACL.

je veux bien mais le routeur est inaccesible puisque propriété de FT (offre oleane 2020)
 
pourtant c de la bonne camelote (cisco)... je vais voir avec FT mais j'ai peur d'avance

comme ci dessus j'essaie ça...
 
salle 1 (20 postes)
adresse ip : 192.168.1.100 à 192.168.1.118
masque sous réseau : 255.255.255.128
salle 2 (2 postes)
adresse ip : 192.168.1.130 à 192.168.1.131
masque sous réseau : 255.255.255.128
 
ça à l'air de marcher

je voudrais savoir :
- ce qui empeche un utilisateur de changer son ip ?
- ce qui empeche un utilisateur de ramener un pc perso et de le connecter au reseau ?
 
(parce que la confidentialité c'est quand même ton premier critère)

ce qui empèche ça... moi  
 
explication : la salle de 20 postes est une salle de formation en bureautique et la salle de 2 le secrétariat du centre de formation
 
les stagiaires en formation sont en compte limité sous Xp (les secrétaires aussi)

mouais, dans ce cas de figure ça peut suffire.

un truc te dérange encore j'ai l'impression... ?
 
sinon trouvé ici en recherchant ce qui m'a aidé un tant soit peu : http://ipcreator.free.fr/ipcreator/php/index.php  
 
merci pour les indications

bah je l'ai deja expliqué, une vrai confidentialité c'est d'avoir les reseaux séparé physiquement (et sans aucun point d'inter connexion)
 

là je fais avec le budget et les moyens que m'offre la boite  
 
si ça roule comme ça...