Deux réseaux séparés

Deux réseaux séparés - Réseaux - Réseaux grand public / SoHo

Marsh Posté le 16-07-2012 à 14:18:32    

bonjour
 
Je suis parfois en contact / discussion avec des institutions hébergeant 30 à 80 résidents dont quelques uns aimeraient / pourraient accéder à l’informatique.
 
Le personnel d’encadrement dans ces institutions utilise naturellement des PC connectés sur un réseau local lui-même connecté à Internet.
 
Ces institutions manifestent une grande réticence, qui mène d’ordinaire à un refus, à permettre à des résidents de connecter leur PC sur leur réseau local.
 
Ma première question : quels sont les risques que pourrait courir le réseau local existant du fait de ces nouvelles connexions individuelles ? des conflits d’adresse IP locale ? autre chose ?
 
Ma deuxième question : quelle solution imaginer ?
Si on part d’une connexion Internet existante avec une Box, comment s’y prendre ?
En ajoutant un routeur qui permettrait deux sous-réseaux, 192.168.0.x et 192.168.1.x par exemple, l’un pour l’encadrement, l’autre pour les résidents, si ça existe ? autre solution ?
 
Par avance merci de votre aide.
 
Francois

Reply

Marsh Posté le 16-07-2012 à 14:18:32   

Reply

Marsh Posté le 16-07-2012 à 21:08:29    

Selon la configuration du réseau, un accès potentiel à certaines données, une potentielle transmission de virus/vers/trojans si un PC de résident est contaminé, ...
Le mieux est un routeur DHCP sur lequel tu crées deux sous-réseaux en manipulant le masque.


---------------
http://www.aideinfo.com/  Whois adresses IP/domaines le plus évolué !!  FAQ Free Mobile
Reply

Marsh Posté le 16-07-2012 à 21:11:22    

Bonjour,

 

Le risque de mettre de nouvelles machines sur le même réseau entre de "mauvaise" mains, serait d’accroître la possibilité de propagation de virus et co. En revanche, si tu ne dépasse pas les 254 bécanes sur le même réseau, il n'y aura aucun conflit d'IP :) (pour un masque de sous réseau standard).

 

Le mieux étant de changer les masques de sous réseau de manière à les segmenter.

 

Autre solution, les VLAN, mais qui nécessite un peu plus de configuration, et du matériel compatible. Comme tu l'as dit, un réseau pour l'encadrement, et un pour les résidents. les 2 ne communiqueront pas entre eux, donc les réticents devraient être plus entrain à accepter ton offre ;)


Message édité par will1902 le 16-07-2012 à 21:15:17
Reply

Marsh Posté le 16-07-2012 à 21:49:24    

Merci de ta réponse.
 
Je me demande comment constituer deux sous-réseaux distincts en sortant d'une box.
 
Est ce possible avec un routeur? des exemples de marque / modèle?
 
Francois

Reply

Marsh Posté le 17-07-2012 à 13:10:23    

@will1902 : Merci de l'écho
 
@francoisch1 : Ca dépend de la box, il faut pouvoir modifier le masque dans le serveur DHCP de la box.


---------------
http://www.aideinfo.com/  Whois adresses IP/domaines le plus évolué !!  FAQ Free Mobile
Reply

Marsh Posté le 17-07-2012 à 15:13:37    

bonjour et merci de vos réponses.
 
Dans mon idée, pour commencer, la fonction routeur de la Box est désactivée; un routeur autonome est attaché à la Box.
 
En cherchant dans Google, avec "routeur DHCP", je tombe à peu près à chaque fois sur des routeurs Cisco, du matériel, une technologie professionnelle.
 
J'ai juste trouvé une fois où une discussion essayait de faire fonctionner deux routeur WRT54GL installés en primaire et secondaire.
 
A votre avis, la solution passe t elle par un matériel Cisco et une prestation? Est ce la solution VLAN qu'évoque will1902?
 
Francois


Message édité par francoisch1 le 17-07-2012 à 15:15:20
Reply

Marsh Posté le 17-07-2012 à 16:35:29    

Hello,

 

Si ce que tu veux faire c'est créer 2 réseaux séparés, mais accédant à internet à partir d'un même point d'accès, il te faut un routeur.
Il va servir d'aiguilleur de traffic entre les 2 réseaux et internet. Il peut-être embarqué sur la box, mais toutes ne le permettent pas, de plus ses fonctions sont limitées. Il est donc conseillé de se tourner vers des "vrais" routeurs ou firewall, pas forcément "gamme pro", gamme soho est largement suffisant (netgear ou linksys (gamme grand publique de cisco).

 

Tu auras donc ton routeur/firewall qui sera placé derrière la box internet et desservira chacun de tes deux réseaux LAN1 et LAN2.
L'unique route sur chacun des réseaux est la route par défaut vers le routeur, pour rassurer les septiques, tu interdis tout le traffic entre les LAN1 et 2. La clé de la sécurité est de ne pas mélanger les torchons et les serviettes, on sépare bien les LAN 1 et 2.

 

Enfin pour sortir sur internet, le routeur devra faire du nat sur tout le traffic sortant pour que la box sache le chemin retour et enfin tu autorises ensuite le traffic en sortie (tout ou juste ce qui est autorisé...).

 

Si tu le sens pas, tu peux faire appel à des prestataires, ca peut-être couteux... à voir le budget derrière.

 

Pas forcément besoin de VLAN, le VLAN est fait pour faire des réseaux dits logiques, simplement: le commutateur peut porter plusieurs réseaux.  Si tu as déjà une séparation physique dans ces institutions, chaque commutateurs portera le LAN1 ou 2 mais pas les 2 à la fois.


Message édité par aniki8 le 17-07-2012 à 16:37:46
Reply

Marsh Posté le 17-07-2012 à 18:56:00    

Si tu fais deux réseaux distincts, il te faut forcément un routeur en plus pour passer de l'un à l'autre (à moins de bidouiller la table de routage). Un sous réseau, même s'il faut passer par le calcul des masques, et plus simple. Il suffit de calculer un masque empêchant la communication entre les deux sous réseaux, en incluant le routeur dans chacun.


---------------
http://www.aideinfo.com/  Whois adresses IP/domaines le plus évolué !!  FAQ Free Mobile
Reply

Marsh Posté le 17-07-2012 à 21:43:09    

Merci de vos réponses qui m'éclairent.
 
Je comprend qu'on peut utiliser un routeur de gamme soho, vu dans google; (je n'utilise pour moi que des Linksys WRT54GL).
 
Il y aura ensuite une mise en oeuvre qui nécessitera probablement de faire appel au prestataire habituel de l'institution concernée.
 
Je cherchais simplement les grandes lignes de cette mise en oeuvre que je ne réaliserai pas moi-même et dont j'ignorais tout comme vous avez pu vous en apercevoir.
 
Je souhaitais simplement pouvoir présenter ce type de solution auprès des institutions avec qui je suis en contact, bénévole, pour leur indiquer la direction dans laquelle aller.
 
J'en sais maintenant bp plus, merci à vous de vos conseils.
 
Francois

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed