Créer deux réseaux distincts avec la même connexion au net

Créer deux réseaux distincts avec la même connexion au net - Réseaux - Réseaux grand public / SoHo

Marsh Posté le 27-03-2010 à 13:21:24    

Bonjour à tous,
 
Je cherche à créer deux sous réseaux distincts ayant pour élément commun la connexion à internet (via une Freebox).
 
Dans mon cas, je souhaiterai que mon ordinateur relié directement sur ma Freebox ne puisse pas être vu via les autres ordinateurs, principalement connectés via un point d'accès Netgear WN802T.
 
Je pense qu'il s'agit juste de masques à régler mais n'y connaissant pas grand chose dans ce domaine, je m'en remet à vous.
 
Que dois-je faire ?
 
Merci d'avance pour votre aide.

Reply

Marsh Posté le 27-03-2010 à 13:21:24   

Reply

Marsh Posté le 27-03-2010 à 14:38:32    

Si les utilisateurs n'ont pas accès aux réglages IP de leurs postes, en effet il suffit juste de mettre par exemple un masque en /25 au lieu de /24, idem pour ton poste, et les mettre dans l'autre sous-réseau que le tien. Maintenant s'ils ont accès à leurs configuration IP il va te falloir quelque chose en plus, genre segmenter ton réseau avec des vlans (mais ça la freebox ne sait pas faire).

 

Sinon, un bête firewall installé sur ton poste et bien réglé ne suffirait pas ?


Message édité par Misssardonik le 31-03-2010 à 13:42:31

---------------
Que va-t-il se passer cette gelgamar ? vous le découvrirez janamont à 20h
Reply

Marsh Posté le 30-03-2010 à 10:55:30    

Salut,
 
Désactivation du partage de fichier ?

Reply

Marsh Posté le 30-03-2010 à 22:16:13    

Même en désactivant le partage de fichiers et en activant le pare feu Windows, le PC apparait quand même dans le favoris réseau des autres postes. Je voudrais le sécuriser complètement, mais avec quoi ?
 
Je voudrais également empêcher les autres ordinateurs que le mien de télécharger des torrent et aller sur eMule. Existe t'il un routeur pas cher capable de faire ça ? Ou carrément bloquer tous les protocoles sauf HTTP ?

Reply

Marsh Posté le 30-03-2010 à 22:39:37    

Avec un proxy qui dirait:
On interdit de télécharger sur la mule à tout le monde
On autorise bidule et son ip 192.168.0.X
 
ou alors un proxy qui bloque tout ce que tu veux, puis toi, tu le contournes.


Message édité par meunique le 30-03-2010 à 22:40:22
Reply

Marsh Posté le 30-03-2010 à 22:51:31    

Je pense que je vais acheter un routeur, comme par ex. le WRT54GL, c'est possible de faire les réglages directement dessus ? Comment ?

Reply

Marsh Posté le 30-03-2010 à 23:05:09    

tout dépend de ce que tu veux faire :p  
 
mais je pense pas qu'il fasse proxy :p

Reply

Marsh Posté le 30-03-2010 à 23:09:21    

C'est pour offrir une connexion wifi gratuite aux clients de mon bar. Le problème c'est que, pour des raisons légales évidentes, je veux empêcher les clients de télécharger pour éviter les risques.
 
Je viens de voir qu'il faut également conserver des logs de leur connexion, comment faire ça avec le WRT54GL ? Je pense que je vais le commander...

Reply

Marsh Posté le 30-03-2010 à 23:35:30    

pour les logs, il va vraiment te falloir un proxy ... :/ c'est pas un simple routeur wifi qui pourra te faire ça

Reply

Marsh Posté le 01-04-2010 à 17:18:58    

Hello  
 
Ce que tu veux faire est un peu plus complexe que les possibilités d'un simple AP.  
 
Si j'ai bien compris, tu veux :  
 
Offrir un hot spot qui donnera accès à internet à tes clients qui seront connecté par Wifi. N'autoriser que l'accès WEB, et email  
conserver des logs des connexions.
 
Par ailleurs il faut que ton PC perso accède toujours a internet mais ne pas être visibles de tes clients (faut pas qu'ils viennent jardiner sur ton PC ;) )
 
Tu peux faire ca avec ipcop. Tu relies l'ap de ton PC sur l'interface vert, l'ap du hot spot sur l'interface bleu un peu de paramétrage dans les menu (simple) et le tour est joué.  
 
 
Bravo pour cette initiative

Reply

Marsh Posté le 01-04-2010 à 17:18:58   

Reply

Marsh Posté le 02-04-2010 à 22:13:32    

J'ai commandé le WRT54GL. En fouillant sur le net j'ai réussi à découvrir qu'il y a une fonction pour bloquer certains protocoles (dont le torrent).
 
Pour mon PC perso, je vais sois installer un pare-feu, soit jouer avec les masques. A voir.
 
Avec ipcop, je viens de voir vite fait mais je pense que je ne vais pas m'embêter à mettre en place un pc juste pour ça =) en plus le WRT54GL a une fonction de log des connexions donc tout roule.
 
Merci pour votre aide en tout cas =)

Reply

Marsh Posté le 05-05-2010 à 23:41:48    

m3z a écrit :

Hello  
 
Ce que tu veux faire est un peu plus complexe que les possibilités d'un simple AP.  
 
Si j'ai bien compris, tu veux :  
 
Offrir un hot spot qui donnera accès à internet à tes clients qui seront connecté par Wifi. N'autoriser que l'accès WEB, et email  
conserver des logs des connexions.
 
Par ailleurs il faut que ton PC perso accède toujours a internet mais ne pas être visibles de tes clients (faut pas qu'ils viennent jardiner sur ton PC ;) )
 
Tu peux faire ca avec ipcop. Tu relies l'ap de ton PC sur l'interface vert, l'ap du hot spot sur l'interface bleu un peu de paramétrage dans les menu (simple) et le tour est joué.  
 
 
Bravo pour cette initiative


Bonjour m3z
 
ce que tu viens de décrire, je crois que c'est ce que je vais faire, puisque moi j'ai la meme problématique que eliltius, mais pour une assoc, pas un bar (quoique, des fois)
 
bref, est-ce que tu peux me conseiller une url vers un tuto précis mais pas trop basique quand meme sur l'utilisation de ipcop ?
 
merci bcp
 
anthony


---------------
quand on est con, on est con (http://mentosoda.free.fr)
Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed