Bonjour
 
bon voila j'ai installé un site intranet sur un PC (PIII 800Mhz, 128MoPC133, WinXP, apache, php, mysql).
ça marche nickel
y'a 4 PC sur le réseau, 3fixe, et un portable(WIFI)
un modem/routeur wanadoo inventel DB200 (WIFI)
un switch 4 port neatgear.
 
le portable est connecté par le wifi du modem inventel et les trois autres PC sont connectés sur le switch.
 
Sur le PC serveur il y aura le site intranet, un dossier partagé, un fax USB, 1 imprimante laser, 1 imrimante jet d'encre.
y'a donc WinXP, apache, php, mysql et VNC qui tourne sur le serveur.
 
Pour l'instant tout fonctionne nickel sur le réseau filaire, et je n'ai pas besoin pour l'instant de connection par le poste WIFI.
 
je cherche un moyen de configurer le réseau simplement, sans firewall si possible, en n'autorisant l'accès au serveur qu'aux deux PC passant par le switch.
Je voudrais bloquer complètement l'accès au PC serveur, entrées et sorties pour ne pas avoir de connexion par le net, sauf pour deux IP: 192.168.2.100 et 192.168.2.101.
 
Voila.
je sais installer un réseau correctement, et quelques notions sur le nat, l'IP bref pas de quoi trouver la soluce tout seul
 
je suis en train de chercher sur le forum; mais ... je trouve rien.
je vais essayer de voir si je peux pas configurer le filtrage MAC sur le switch pour n'autoriser les connexions sur le serveur que par les adresses IP des 2 autres PCs. Mais il va falloir que je comprenne avant comment ça marche  
il faut aussi que les deux PCs puissent accéder au net :|
 
Voila merci d'avance pour votre aide et les infos
 
 

enleve le routeur par defaut sur le serveur, t'es sur qu'il ira pas sur le net ! (a condition d'etre en ip fixe bien sur). et de toute facon, il est deriere le routeur, donc il craint pas grand chose.
Par contre, un serveur web qui ne sert qu'en local, c'est un peu domage quand meme mais bon...

salut alana
 
oui je suis sur qu'il n'ira pas sur le net et que personne ne s'y connectera, en plus y'a ni écran ni clavier ni souris donc pour surfer avec ça va être dur
 
je vois pas ce que tu veux dire par "enleve le routeur par defaut sur le serveur"  
 
en fait j'ai juste installé WinXPSP2, puis apache/php/mysql(sitephp+db), et partagé un dossier, je voudrais juste m'assurer que personne d'autres que les 2 PC ne puissent s'y connecter sans être obliger de mettre un antivirus et un firewall, parce que c'est déjà juste avec avec un pIII800 et 128Mo de RAM.

sur ton serveur, tape ipconfig /all
et regarde ce qu'il y a marque dans la ligne
"passerelle par defaut". Si tu ne met rien ici (ca se  
passe dans la configuration tcp/ip) tu peux etre sur et
certain que ce pc n'envera rien sur Internet, et ne pourra rien recevoir non plus. Les seules comunications possibles seront avec les pcs locaux.

Les adresses ip sur tes 3 autres pcs, tu les a configure comment ?

c'est vrai ???
 
si je fixe l'IP du serveuret que je ne met pas de passerelle y'a pas de connexion possible via le routeur et internet ????
 
c'trop kool c't'histoire
 
bah en fait c'est que j'avais fais mais j'avais mis l'IP du routeur en passerelle.
 
Impek bah du coup c'est plus rapide que prévu
 
merci beaucoup

DHCP du routeur

Bein heu... Comment dire... ca sert un peu a ca un routeur hein (passerelle=routeur ici). Et ca lui dit que : "pour toutes les machines qui ne sont pas sur ton reseau (meme masque, meme plage d'adresse etc), alors adresse toi a cette machine precise"
Si tu ne lui donne plus d'adresse "par defaut" alors forcement il pourra plus comuniquer avec le monde exterieur.

Le probleme, c'est que le dhcp du routeur va surement renseigner cette valeure donc effectivement, enleve la configuration automatique, et donne lui une adresse ip fixe (de toute facon c'est obligatoire pour un serveur)

oui c'est vrai
 
ça pose pas de problème d'attribuer les IP sur les autres PC par DHCP ?

donc pour terminer:
 
je fixe l'IP du serveur sans mettre de passerelle.
et je laisse le DHCP du routeur fixer les IP des autres PCs  
 
et ça roule
 

non pas de problemes particulier.  
Mais il faut que tu fasse attention a une chose...  
Le serveur dhcp doit etre bien configuré, c'est a dire qu'il
ne doit surtout pas attribuer l'ip deja utilisé par ton
serveur.  
Imaginons que tu mette 192.168.0.1 sur ton pc serveur,
alors il faudrait bien que le serveur dhcp sache que cette ip est deja attribuée, et que la premiere dispo c'est 198.168.0.2
(c'est un exemple hein.. a adapter selon ton cas).
Le mieux, c'est de restreindre la plage d'ip prévue pour le serveur dhcp, comme lui dire par exemple d'attribuer les ip de 192.168.0.50 a 102.168.0.80 (ca fait deja 30 pc possibles, ca te laisse de la marge
bien sur ca marche pareil si tu es en 10.x.x.x ou en n'importe quoi d'autre c'est le principe qu'il faut voir.

oui ça je sais  
la plage d'IP autorisé est 192.168.2.100/192.168.2.104 et le serveur est en IP 192.168.2.200
 
merci beaucoup

Alana : il n'aura pas ce problème car tous les serveurs DHCP avant d'attribuer une IP "vérifient" qu'elle n'est pas déjà sur le réseau.

Ah bon.... je te crois sur parole parce que le reseau, c'est pas mon truc. Mais je trouve que c'est vraiment bidon comme "feature". ca me semble normal que ce soit a l'administrateur de gerer corectement son truc, et pas au serveur dhcp de pourir le reseau de ping ou de je sais pas quoi pour essayer de vérifier que t'a pas fait de connerie dans ton parametrage.

Oui, mais meme si tu es un "bon administrateur réseau", le système est pensé pour checker qu'il n'y a pas un petit rigolo qui a pluggé son portable sur le réseau en utilisant une adresse IP fixe.

a ouai.... on peut voir ca comme ca...  
merci pour l'info