bonjour
j'ai un reseau d'une dizaine de poste sous XP avec un routeur 3COM OfficeConnect ADSL wireless...
tous les postes ont donc accès à internet et au réseau local.
 
Je souhaite isoler un des poste pour qu'il n'ai accès qu'à internet et nonau réseau local, afin qu'il ne voit pas les fichiers partagées par les autres utilisateurs.
J'ai trouver comment faire l'inverse (interdire accès à internet et autoriser le reseau) via le firewall (intégré au routeur...) mais je ne vois pas comment cacher le reseau
 
Merci pour votre aide

tu utilise pas el dhcp et tu lui changes les adresses tout eng ardant l adresseur du routeur en passerelle ou en dns
 
 
j ai pas teste mais ca pourrait marcher et ca te coute rien d essayer

Met lui une config IP au petit oignon. En jouant avec les masque de sous-reseau, tu peux te debrouiller pour qu il sache communiquer avec le route mais pas avec les autres machines .
Si tu veux juste couper le voisinage reseau, tu peux aussi arreter le service : Computer Browser. Cela empechera cette machine d avoir son Voisinage reseau fonctionnel.

merci ca marche en changeant le masque
je ne peux plus "voir les ordinateur du groupe de travail" mais par contre si un raccourci est présent dans les favoris reseau, on peux y accéder.
Le service Computer Browser pourrait peux etre resoudre se probleme... mais je le trouve pas (j'ai regardé outils d'administration > services mais pas vu)
le nom complet est bien Computer Brower??? ou est ce que je cherche mal???

autant pour moi j'ai le service
computer browser = explorateur d'ordinateur
suffit de traduire quoi...

il reste cependant un probleme : en tapant dans le navigateur \\Nom_machine, on accede quand même aux partages du poste en question

normalement, c est le Computer Browser qui s occupe de ca.
Et si ca marche toujours, ta config IP n est pas bonne sur la machine que tu veux brider.
Avec un masque de sous reseau et une IP aux petits oignons, tu ne dois meme plus pouvoir pinger une des autres machines.

bon en effet ca va pas du tout alors
Voici ma config:
routeur :  
ip :   10.0.0.238  
mask : 255.255.255.0
 
les postes du reseau via DHCP:
ip:          10.0.0.100 à 10.0.0.130
mask :       255.255.255.0
passerelle : 10.0.0.238
 
j'ai donc essayé sur le pc a isoler ca:
10.0.0.101
255.0.0.0
10.0.0.238
ce qui me permet d'avoir le net Mais aussi de pinger
j'ai donc essayé avec une ip completement différente (10.10.10.10) et en gardant la passerelle mais plus rien...
 
peux tu m'eclairer sur ta config aux petits oignons stp

essaye comme config IP pour ta machine a isoler :  
 
IP : 10.0.0.237
Mask : 255.255.255.252
Passerelle : 10.0.0.238
 
Le masque de sous reseau sert a une machine pour savoir si la machine qu elle veut contacter est un voisin ou une machine qui est derriere la passerelle. avec ce masque de sous reseau sur ton poste bride, la seule IP qu il est capable de contacte est le router.

Et verifie bien qu il n y a aucune machine avec comme IP :  
10.0.0.236 ou 10.0.0.239.

c'est bon. J'ai le net et plus de reseau (même en passant par \\Nom_Machine).
Par contre je peux toujours pinger...mais ca devrait pas poser de probleme pour l'utilisation que je veux.
Par contre encore une petite question : pourquoi pas de machine 236 ou 239?

essaye de taper
 
\\Ip_Machine

ha oui j'ai acces au partage...

ton router redirige ton poste sur les bonne machine

est ce que toutes les adresses mentionnees sont les seules de ton reseau. je peux te faire un config plus elaboree, mais il faut etre sur qu il n y a pas d autre machine.

Si tu as XP2 sur les autres machines tu personnalises l'exception partage imprimantes et fichiers (port 137 138 139 447) en mettant seulement le sous-réseau
SGDA

il y a en effet d'autre machines : les imprimantes. donc je te récapitule le tout:
masque :  
255.255.255.0 pour tout
 
passerelle (et donc adresse routeur) :
10.0.0.238
 
ip :  
10.0.0.100 à 10.0.0.130 pour les PC adressé par le DHCP du routeur
10.0.0.1 à 5 pour les imprimantes
 
et donc 10.0.0.237 / 255.255.255.252 / 10.0.0.238 pour le poste isolé (d'apres ce que tu m'as dit)
 
tout en sachant qu'un visiteur autorisé ou un nouveau poste doit pouvoir se connecter, d'ou l'interet d'élargir la plage DHCP de 100 à 130... et de toute facon, si le visiteur est autorisé à ce connecté, c'est qu'il peux voir aussi le réseau

Au lieu de mettre le sous-réseau tu mets personaliser et tu rentres la définition des classes imprimantes et des PC DHCP
Je ne suis pas capable de te calculer les masques à la volée.
Par mesure de sécurité, si tu peux dans le DHCP, déclares l'adresse du PC isolé à partir de son adresse MAC.
Il doit sans doute être possible de lui donner une adresse IP hors classe à condition de lui faire une table de routage spécifique pour trouver le routeur
SGDA

merci joel_ejc, ca fonctionne nikel avec les esceptions.
Par contre la syntaxe est lourde pour la liste d'IP autorisée : 10.0.0.100,10.0.0.101,10.0.0.102,10.0.0.103...10.0.0.130
N'y a-t-il pas une syntaxe permettant d'inquer un plage d'ip de 100 à 130?

Tu ne peux pas choisir arbitrairement les limites avec un masque 100-130 ce n'est pas bon
mais je ne suis pas trop calé sur cela de façon plus simple
10.0.0.0/255.255.255.248  = clase imprimante 1 à 7
10.0.0.96/255.255.255.224 = classe PC de 96 à 128
c'est ce qui s'approche le plus de ta config
mais il serait sans doute plus astucieux de mettre la classe des PC en premiers
10.0.0.0/255.255.255.192 (PC 1 à 63) pour 63 PC
10.0.0.0/255.255.255.224 (PC de 1 à 31) pour 32 PC
10.0.0.0/255.255.255.128 (PC de 1 à 127) pour 127 PC
10.0.0.248/255.255.255.248  (248 à 254) pour 7 imprimantes
Ca permet de récupérer toutes les adresses ultérieurement
SGDA

 
Petit incart culturolinguistique: on dit
"au temps pour moi"
 
celui qui veut l'explication complete me la demande ;-)

ok joel. J'essaye demain ce que tu me proposes.
sinon sdeville, je veux bien l'explication de l' "incart culturolinguistique"

 
Les 2 peuvent se dire !! Cherche bien !

MODIFIE SIMPLEMENT LE WORKGROUP DU POSTE QUE TU VEUX ISOLE !!!

On peut accèder au fichier partager des ordinateurs d'une autre workgroup en passant tout simplement par favoris réseau. Non ?
ou en faisant \\nompc ?

Hum... par favoris réseaux, en direct, j'en doute...
Mais effectivement, possibilité dans favoris réseaux de voir les différents Workgroup.
 
Maintenant, si tu veux isoler ta machine du Workgroup commun aux autres machines, je penses que c'est la meilleur solution.
 
Les Workgroup n'ont-ils pas été créé justement pour cet usage ???
 
Ensuite, bien entendu, une définition des droits de chaque utilisateur du parc informatique doit être privilégié... mais avec du Win XP Pro ou Home, c'est un peu juste... pour la déinition des droits.
 
Encore une fois, je vous le dis, Xp pro, ou encore XP Home, c'est pas du NT serveur( NT signifant New Technologie). Avec XP, je pense même que Bill Gates a fait en sorte de limiter/restreindre les possibilités des réseaux (privés surtout) avec de simple OS sous XP de faire en sorte que les particuliers doivent taxer pour un serveur NT afin de remédier en l'occurence à leur problème de partage de fichier et définitions de droits utilisateurs.
 
Question de sous bien sûr...
 
Maintenant, faut trouver des alternatives, et les forums sont un moyen d'y remédier.
 
Dîtes-moi si je me trompe.

 
Oh putain !!! je capte pas !
Même à l'école j'étais à la masse !
Pourquoi 63 PC sur la config 10.0.0.0/255.255.255.192 (PC 1 à 63) pour 63 PC
Pourquoi 32 PC sur la config 10.0.0.0/255.255.255.224 (PC de 1 à 31) pour 32 PC
Up !  

 
 
Plus exactement : PC 1 à 62 avec config 10.0.0.0/26 et PC 1 à 30 avec /27 non? ou me trompé-je?