50 replies to this topic

[Fred]

Salut
Au boulot je dois créer un mini réseau, dirons nous, entre 3 ordis (1 Vista, et 2 XP)
Partage de fichiers entre les 3 PC (Pour ça je pense que je trouverais tout ce qu'il faut dans les derniers dossiers de notre Noisette bien aimé ) et tout...
A l'heure actuel, l'installation est la suivante :

CODE

Modem/Routeur
          |
          |
  Switch 5 ports
   |      |     |    |
   |      |
PC1  PC2

PC1 et PC2 on donc accès à internet via le switch et le modem/routeur (qui, pour info, est un SpeedTouch 516)
Le PC3 doit venir sur un port libre du switch, sauf que celui ci ne doit pas accéder au 'ternet.

Donc la question est : Comment fait-on pour que PC3 n'est pas accès au net, mais qu'il puisse partager des fichiers avec PC1 (principalement) et PC2 ?

Merci à ceux qui pourront m'aider

[Gougou]

C'est simple : tu lui mets pas de passerelle dans sa config réseau. Ainsi, il ne pourra contacter que les IP de son subnet et rien en dehors

Par contre, çà implique de désactiver le DHCP.

[Fred]

donc j'lui mets comme adresse : 192.168.1.13, masque 255.255.255.0 et rien d'autre en dessous ? c'est si simple que ça ?

Edit : Ah , ça devrait pas poser de problème

[Gougou]

Normalement oui!
En gros, un PC envoie tout ce qui n'est pas local 192.168.1.0/24 vers l'interface de la passerelle par défaut donc si pas de passerelle, pas de routage des paquets.

[noisette]

pas mieux


A titre d'information, une solution permettant pour le PC3 d'avoir un accès à certains sites bien définis mais aucun autre:
http://www.pcinpact....h...53&hl=hosts (c'est Snooky)

Et tien,s Gougou, puisque je te tiens:

puisqu'il va passer en IP locale fixe, et désactiver le DHCP, peut-il réduire le masque à 255.255.255.251 par exemple, pour plus de sécurité ?

ça va me servir très bientôt

[Fred]

bon, bah on testera ça

Merci à vous


Quand c'est résolu on met le sujet en Résolu ?

[noisette]

attends que Gougou repasse

[VB 6]

Ou alors tu crée une règle d'accès au routeur de sorte a ce que PC3 ne puisse pas accéder a internet.

[Gougou]

Et tien,s Gougou, puisque je te tiens:

puisqu'il va passer en IP locale fixe, et désactiver le DHCP, peut-il réduire le masque à 255.255.255.251 par exemple, pour plus de sécurité ?

Un masque en .251, çà existe pas (251, çà fait 11111011 en binaire)
Disons que tu vas plutôt mettre .252. Ca veut dire que le subnet ne contiendra que 4 adresses IP dont 1 pour le subnet lui-même et 1 pour le broadcast, çà en laisse que 2 pour les PC. Ce PC ne pourra donc causer qu'avec le second et unique PC possible de son subnet, tous les autres seront considérés comme "externes".

Tu comptes isoler un PC, c'est çà? Autant débrancher le cable

VB6, c'est tout à fait possible aussi de faire comme çà si le routeur le permet

[VB 6]

Etant donnée que les switch permet une gestion individuel, il serais pas possible de gérer le poste PC3 ?

[Gougou]

Le switch, çà m'étonnerait qu'il soit administrable. Par contre, le routeur, pourquoi pas, en jouant avec les règles de routage/iptables si accessible.

[noisette]

Un masque en .251, çà existe pas (251, çà fait 11111011 en binaire)

Ah

tu peux pas m'expliquer vite fait parce que dans mes cours c'est pas du tout expliqué ce genre de détails
pour moi, c'était possible

Disons que tu vas plutôt mettre .252. Ca veut dire que le subnet ne contiendra que 4 adresses IP dont 1 pour le subnet lui-même et 1 pour le broadcast, çà en laisse que 2 pour les PC. Ce PC ne pourra donc causer qu'avec le second et unique PC possible de son subnet, tous les autres seront considérés comme "externes".

j'avais pas vu la chose comme ça, à savoir isoler le pc3 du net en jouant sur son masque, en fait je m'étais éloigné du problème de Fred et sauvagement incrusté dans son topic :tranpic: .

Ce que je voulais savoir, en fait, c'est si il monte un reseau local avec 3PC + 2 adresses (merci de ta correction), qu'il faille 5 adresses en IP fixe, DHCP désactivé, peut-il définir la taille de son réseau à 5 adresses au lieu de 256, et j'ajoute: peut-il commencer l'adressage où il le souhaite ?

Tu comptes isoler un PC, c'est çà? Autant débrancher le cable

ça, au moins, je maîtrise

[VB 6]

Le switch, çà m'étonnerait qu'il soit administrable. Par contre, le routeur, pourquoi pas, en jouant avec les règles de routage/iptables si accessible.

C'est ce pas ce qu'ils disent :

alors qu'un switch gere ses ports indépendement et a généralement une vitesse de réseau de 100Mbit.
aussi un switch filtre les messages résaux donc envoi l'information qu'au pc concerné alors qu'un hub envoie l'info a tous les pc donc sature vite le réseau!!!!

Pour le routeur tu peut soit délimiter accès via les adresses mac, soit crée une règle pas identifiant du réseau (YOUR-5AFE12D6B)
Les possibilités sont immense et puis il existe aussi des freeware pour gérer tous ces accès sur un réseau (que je trouve plus )

[noisette]

c'est qui "ils" ?

faut citer ses sources

[VB 6]

http://www.commentca...et-switch-ether

[noisette]

bon bah merci alors .

[VB 6]

de rien
c'était si simple que ça ?

[Gougou]

Ah

tu peux pas m'expliquer vite fait parce que dans mes cours c'est pas du tout expliqué ce genre de détails
pour moi, c'était possible

Théoriquement, c'est possible mais alors, les IP d'un subnet ne seraient pas "continue", il y aurait des trous dans la plage d'adresses
Donc, je corrige : ".251, çà existe mais çà rendrait fou n'importe quel admin réseau"

Le masque définit le subnet en fonction de l'adresse IP attribué par un simple calcul, le ET logique.
Par exemple, si tu as pour adresse IP 192.168.1.103 et un masque en 255.255.255.0, le réseau sera 192.168.1.0. Pour trouver çà, il faut passer en binaire :

CODE

adresse IP                                    : 11000000 10101000 00000001 01100111
masque                                         : 11111111 11111111 11111111 00000000
un petit ET et çà donne le subnet : 11000000 10101000 00000001 00000000 soit 192.168.1.0

Toutes les adresses IP donnant le même résultat au calcul du ET appartiennent au même subnet.
En gros, les 1 d'un masque définissent le réseau et les 0 les adresses utilisables.

Prenons l'exemple du masque suivant : 11111111 11111111 11111111 00000001 (soit 255.255.255.1)
Il suffit de faire le calcul du ET :
192.168.1.103 : 11000000 10101000 00000001 00000001
192.168.1.104 : 11000000 10101000 00000001 00000000
Ce n'est pas le même subnet!!! Alors que l'adresse .105 fera partie du même subnet que la .103! On vient de définir, un réseau pair / impair

Donc, si tu commences à foutre des 1 partout dans le masque, çà va devenir n'importe quoi
C'est trompeur les adresses en décimal

j'avais pas vu la chose comme ça, à savoir isoler le pc3 du net en jouant sur son masque, en fait je m'étais éloigné du problème de Fred et sauvagement incrusté dans son topic :tranpic: .

Ce que je voulais savoir, en fait, c'est si il monte un reseau local avec 3PC + 2 adresses (merci de ta correction), qu'il faille 5 adresses en IP fixe, DHCP désactivé, peut-il définir la taille de son réseau à 5 adresses au lieu de 256, et j'ajoute: peut-il commencer l'adressage où il le souhaite ?

La taille d'un subnet dépend du nombre de 0 dans le masque donc, c'est 2^nombre de zéro. Pour 3 PC, soit 5 adresses, il te faudra trois 0 dans le masque, soit 8 adresses.
Tu peux mettre n'importe quoi comme masque mais je conseillerais donc plutôt un .248 pour avoir les bits d'adressage à la fin.

Pour ce qui est du début de l'adresse, il peut prendre n'importe quel adresse dont les bits à 0 sont les mêmes que ceux du masque. Cette adresse sera l'adresse du réseau et il pourra attribuer aux PC, les "suivantes".

C'est ce pas ce qu'ils disent :

alors qu'un switch gere ses ports indépendement et a généralement une vitesse de réseau de 100Mbit.
aussi un switch filtre les messages résaux donc envoi l'information qu'au pc concerné alors qu'un hub envoie l'info a tous les pc donc sature vite le réseau!!!!

Pour le routeur tu peut soit délimiter accès via les adresses mac, soit crée une règle pas identifiant du réseau (YOUR-5AFE12D6B)
Les possibilités sont immense et puis il existe aussi des freeware pour gérer tous ces accès sur un réseau (que je trouve plus )

Un switch, c'est du niveau 2 (ethernet) donc, çà ne filtrera jamais une adresse IP. Par contre, çà peut faire du VLAN mais bon, c'est pas du switch à 10€ qui fait çà
Et, effectivement, la grosse différence avec un hub, c'est que çà envoie pas le trafic à tout le monde mais seulement à celui qui a la bonne adresse MAC de destination (un hub, c'est du niveau 1).




Pfiou, je me sens pas très clair sur ce laius

[VB 6]

Okey merci Gougou

[noisette]

j'ai bien fait de poser la question

[Thelwin Argon]

C'est qu'il assure notre gougou ^^'
Dis-moi, par hasard tu connaitrais pas quelque manière de passer les sécurités d'un réseau local "normal" ???
Il se trouve que j'aimerais bien avoir plus de place de stockage, mais que l'admin n'est pas un ami...
(en même temps, il m'avait donné un FTP sur le serveur principal, sans limitation, et je l'ai rempli de 2 Go de données que je souhaitais transférer entre ma maison et là-bas, et quand j'ai vu que j'avais pas la place là-bas, j'ai tout laissé sur le FTP Entre autres: la liberkey 4.1, une centaine d'ebooks pour quand je m'ennuie, il y a juste les films que j'ai pas réussi: trop long avec ma connexion ... )

[noisette]

C'est trompeur les adresses en décimal

c'est exactement l'erreur de mon approche (ma première) de la matière; je devais m'astreindre à une relecture de cette partie, un peu survolée; je tiendrais particulièrement compte de cette remarque dans les nouvelles représentations qui ne manqueront pas de se créer dans ma petite tête à l'occasion .

[Thelwin Argon]

Tu nous fais quoi, là, noisette ???
Gestionnaire de parc info ?

[noisette]

non non, c'est sans prétention, je regarde juste un peu comment ça fonctionne .

[Gougou]

C'est qu'il assure notre gougou ^^'
Dis-moi, par hasard tu connaitrais pas quelque manière de passer les sécurités d'un réseau local "normal" ???

Ca dépend de quelle limitation réseau tu parles.

Il se trouve que j'aimerais bien avoir plus de place de stockage, mais que l'admin n'est pas un ami...
(en même temps, il m'avait donné un FTP sur le serveur principal, sans limitation, et je l'ai rempli de 2 Go de données que je souhaitais transférer entre ma maison et là-bas, et quand j'ai vu que j'avais pas la place là-bas, j'ai tout laissé sur le FTP Entre autres: la liberkey 4.1, une centaine d'ebooks pour quand je m'ennuie, il y a juste les films que j'ai pas réussi: trop long avec ma connexion ... )

La solution : le disque dur externe sur USB

[Kyro]

C'est qu'il assure notre gougou ^^'
Dis-moi, par hasard tu connaitrais pas quelque manière de passer les sécurités d'un réseau local "normal" ???

Ca dépend de quelle limitation réseau tu parles.

Il se trouve que j'aimerais bien avoir plus de place de stockage, mais que l'admin n'est pas un ami...
(en même temps, il m'avait donné un FTP sur le serveur principal, sans limitation, et je l'ai rempli de 2 Go de données que je souhaitais transférer entre ma maison et là-bas, et quand j'ai vu que j'avais pas la place là-bas, j'ai tout laissé sur le FTP Entre autres: la liberkey 4.1, une centaine d'ebooks pour quand je m'ennuie, il y a juste les films que j'ai pas réussi: trop long avec ma connexion ... )

La solution : le disque dur externe sur USB

FW

[Gougou]

FW

C'est un peu moins courant, il y a risque de pas pouvoir brancher le disque, çà serait con

[Kyro]

D'ou la présence quasi systématique d'un mini-usb a coté

[CaseyN]

L'USB capu... vive le FW










Voila, je peux repartir de ce topic en paix

[Kyro]

Plus prévisible tu meurs