Question sur les réseaux ...

Bonjour à tous,

je vous embête pour une question concernant les réseaux car je me prends bien la tête ...

Je vous explique ma config : Voir photo plus parlante ...

formatting link

Je possède

Un modem / routeur numéricable relié en ethernet à un routeur Wifi Cisco WRT320N (le routeur numericable est en mode passerelle, un de ses port lan est relié au port Wan du Cisco ) ensuite des pc en filaire sont reliés sur les Lan du cisco et des pc portables au wifi du cisco, le cisco délivre via DHCP les ip. J'ai aussi un switch Dlink gigabit branché en filaire au cisco et sur ce même switch branché à un port lan un routeur Netgear wifi configuré en point d'accès (DHCP désactivé) qui distribue sur des pc portables éloignés.

Cela fonctionne , pas de soucis , par contre , je souhaiterais isoler les pc connectés soit en filaire soit en wifi sur ce point d'accès du reste du réseau ? Exemple un groupe en 192.168.0.1 et l'autre en 192.168.1.1

Je pensais donc en sortie du modem numericable brancher 2 routeurs en parallèle mais cela ne fonctionne pas ... je ne comprends pas pourquoi ...

Si quelqu'un peut me donner des pistes je serais ravi :)

Merci

Reply to
Emile
Loading thread data ...

On 28 mai, 12:50, "Emile"

Essaie un post sur < fr.comp.reseaux.* >

formatting link

Qu'appelles-tu "isoler" ?

Un moyen d'y parvenir serait de passer tous les PC en DHCP puis sur le routeur de param=E8trer toutes les correspondances entre les adresses MAC et les les adresses IP, que tu pourras toi-m=EAme choisir et attribuer =E0 ta convenance.

Reply to
Jean-Christophe

Le 28/05/2011 à 12:50, Emile a écrit :

formatting link

Bonjour,

Déjà, il y a un petit truc qui me chiffonne, pour ma part: vous dites que dans la config actuelle, le modem/routeur numéricable est en mode "passerelle". Vous êtes donc en mode PPPoE ou quelque chose du genre sur le port WAN de votre Cisco, c'est lui qui réalise l'authentification, et qui récupère l'IP publique allouée. Vous ne pouvez donc pas simplement mettre un 2ème routeur en // du Cisco, avec le même type de config: vous vous retrouveriez à demander à votre FAI l'ouverture d'une 2ème session avec les mêmes identifiants ! ;-)

En fonction des possibilités de vos appareils, il y a plusieurs solutions qui s'offrent à vous (à condition que j'aie bien compris ce que vous souhaitez faire, ce qui n'est pas sûr), mais l'une de celles qui me semblent les plus simples (parce qu'on peut la mettre en oeuvre avec presque tous les appareils du marché) serait de cascader vos 2 routeurs "internes", en configurant par exemple le port LAN du 1er (celui qui sera directement derrière le modem) sur le réseau

192.168.0.0/24 (qui est peut-être déjà sa config par défaut d'ailleurs).

Ensuite, vous connectez le port WAN du 2ème routeur sur le port LAN du

1er (sur l'une des IP en 192.168.0.x), et vous configurez son port LAN pour être sur le réseau 192.168.1.0/24.

Il faudra également penser à mettre en place, sur le 1er routeur, une route statique désignant votre 2ème routeur comme passerelle pour le réseau 192.168.1.0/24.

Reste à régler les aspects DHCP ou IP fixes, et à configurer la bonne passerelle le cas échéant sur les PC filaires ou WiFi, mais l'idée est là, même s'il reste des boulons à serrer...

Vu que fse n'est pas vraiment le groupe le plus adapté, je me permets de faire un Xpost + fu2 vers fr.comp.reseaux.ip

--
Bruno Tréguier
Reply to
Bruno Tréguier

Emile a tapoté du bout de ses petites papattes :

formatting link

Oublie les routeurs supps, vire le DHCP et mets des IPs locales fixes.

--
LeLapin
Reply to
LeLapin

Tu es en classe C, tes 24 premiers bits doivent être identiques :

192.168.1.x

si tu veux deux groupes distincts, pas de problèmes, mais ils ne sauront pas communiquer ensemble sauf si tu routes correctement tes adresses.

Pour cela, il faut que ton routeur puisse assigner des adresses IP différentes à chaque port, ce n'est pas le cas des routeurs les plus courants.

En effet, ceux ci ont en fait un seul interface internet suivi d'un switch ou hub intégré, il est alors impossible de définir des plages séparées dans ce cas.

Pour ma part, j'ai utilisé PFSENSE

formatting link
, qui est un logiciel de routeur, qui permet sur une machine équipée de plusieurs ports ethernet distincts de définir des plages différentes, et de définir les règles de routage / nat entre ces zones.

attention, cela rend assez complexe de faire des partages de fichiers entre les zones.

JJ

Le 28/05/2011 12:50, Emile a écrit :

formatting link

Reply to
jj

Bonjour et merci pour votre intéret :) J'ai répondu sur le groupe réseau en parallèle.

Concernant le routeur Cisco il est bien derrière le modem numericable (j'ai désactivé le mode routeur de celui-ci pour le mettre en mode passerelle).

Coté routeur Cisco je peux lire ceci : (Le routeur cisco voit son port Wan branché à un des port lan du modem routeur numericable)

Type de connexion: Configuration automatique - DHCP Adresse IP Internet: 85.170.118.235 Masque de sous-réseau: 255.255.252.0 Passerelle par défaut: 85.170.116.1 DNS1: 89.2.0.1 DNS2: 89.2.0.2 DNS3: MTU: 1500 Durée de bail DHCP: 24 Heure

Adresse IP du routeur: 152.168.1.1 Masque de sous-réseau: 255.255.255.0

Serveur DHCP Serveur DHCP: Activé Adresse IP de début: 152.168.1.2 Adresse IP de fin: 152.168.1.16

ENsuite coté routeu netgear (connecté donc sur un des port lan du Cisco sur un de ses port lan ) j'obtiens :

Internet Port MAC Address 00:14:6C:9D:FC:9D IP Address 0.0.0.0 DHCP DHCPClient IP Subnet Mask 0.0.0.0 Domain Name Server 0.0.0.0

LAN Port MAC Address 00:14:6C:9D:FC:9C IP Address 152.168.1.40 DHCP OFF IP Subnet Mask 255.255.255.0

Actuellement tout fonctionne , le cisco gère le DHCP et tout ce ptit monde , wifi et pc fixes se connectent via DHCP. Le netgear à une adresse lan fixe au dela de la plage DHCP du cisco

152.168.1.40 et son DHCP est desactivé pour pas qu'il y ai de conflits. Coté Wan du netgear , j'ai laissé en automatique ...

Je veux que tout ce qui est derrière le netgear ne soit pu en 152.168.1.... mais en 195.158.1.... ou 152.168.2....

C'est la grande question ...

J'ai cette option dans le cisco partie " routage "

Routage avancéNAT Activé Désactivé

Routage dynamique (RIP) Activé Désactivé

Routage statique Entrées d'itinéraire: Saisir le nom de l'itinéraire: Adresse IP du réseau local (LAN) de destination: . . . Masque de sous-réseau: . . . Modem routeur: . . . Interface:

Merci beaucoup :)

"jj" a écrit dans le message de groupe de discussion : 4de10ab0$0$30790$ snipped-for-privacy@reader.news.orange.fr...

formatting link

Reply to
Emile

On May 28, 7:04 pm, "Emile"

Emile, je ne suis pas s=FBr que ce soit une bonne id=E9e de poster toutes ces infos en clair sur usenet.

Reply to
Jean-Christophe

Oh les infos ip sont bidons ... et je changerai tout apres :) Mais merci :)

"Jean-Christophe" a écrit dans le message de groupe de discussion : snipped-for-privacy@h9g2000yqk.googlegroups.com...

Reply to
Emile

Le 28/05/2011 à 20:06, Emile a écrit :

Je n'ai rien vu de bien méchant dans les infos postées... En tout cas il n'y a rien de bien exploitable à distance. L'IP publique semble dynamique (celle depuis laquelle provient votre message n'est pas la même que celle signalée dans le texte du message) à moins que ce ne soit justement là que vous avez masqué les vraies infos... Les adresses privées sont tout ce qu'il y a de plus classique (à part l'erreur - volontaire ? - sur le 1er octet), il n'y a ni le SSID, ni le mot de passe, ni le mode de chiffrement de vos réseaux WiFi. Pas d'inquiétude à avoir à mon avis.

--
Bruno Tréguier
Reply to
Bruno Tréguier

Pour le serveur de news je passe par un compte wifi qui ne m'appartient pas directement :)

"Bruno Tréguier" a écrit dans le message de groupe de discussion : irri2m$dre$ snipped-for-privacy@typhon.shom.fr...

Reply to
Emile

directement :)

Bref, en langage moins diplomatique, ta piraté le wifi de la petite vielle d'a coté pour pouvoir télécharger des films ( P.... ) sur les serveurs de news idoine ;>)

Bon, pour ton probleme, ton routeur Cisco c'est un quoi ? Un Cisco Cisco genre 7200 ou un vrai-faux D-link, idem pour ta box.

Le principe si tu veux deux sous réseaux est d'avoir 2 routeurs en plus de ta box que tu met en mode routeur, en modem cela ne marchera pas.

Tu aura le réseau des routeurs : ip fixe Lan de la box ( cela déterminera l'adresse du sous réseau ), une ip fixe wan routeur1, une ip fixe wan routeur 2.

Tu aura tes deux réseaux locaux, les classes d'adresse que tu veux pourvu que ce soit des privées, avec une ip fixe Lan pour tes routeurs. Tes postes devront avoir une adresse fixe ou attribuée par le dhcp, avec le dhcp si tu n'a pas un serveur dns perso cela va poser probleme, avec comme adresse de passerelle par défaut l'adresse lan du routeur.

Maintenant, le cas du réseau des routeurs. Il faut qu'il y en ait un qui sache gérer des routes fixes pour que tout le monde puisse communiquer ( enfin si tu peux, on y reviendra ). Admettons que ce soit la box, tu aura comme routes ton reseau1 : ip wan routeur 1, ton reseau 2, ip wan du routeur2, route par defaut ton fournisseur, ma cela il le sait deja.

Le gros soucis si tu utilise des routeus "domestique" ou small bizness est que se sont des routeurs NAT/PAT, bref en gros ils n'accepterons aucune connexion entrante sauf redirection de ports, DMZ et autres astuces.

Sinon, come disait jj tu a la solution, de te faire ton propre routeur, que ce soit avec pfsence, un linux en mode mini, même avec xp tu peut y arriver ;>) ou d'acheter un vrai routeur modulaire d'occaz.

Reply to
JP

ElectronDepot website is not affiliated with any of the manufacturers or service providers discussed here. All logos and trade names are the property of their respective owners.