Bonjour à tous,
 
Je cherche à créer deux sous réseaux distincts ayant pour élément commun la connexion à internet (via une Freebox).
 
Dans mon cas, je souhaiterai que mon ordinateur relié directement sur ma Freebox ne puisse pas être vu via les autres ordinateurs, principalement connectés via un point d'accès Netgear WN802T.
 
Je pense qu'il s'agit juste de masques à régler mais n'y connaissant pas grand chose dans ce domaine, je m'en remet à vous.
 
Que dois-je faire ?
 
Merci d'avance pour votre aide.

Si les utilisateurs n'ont pas accès aux réglages IP de leurs postes, en effet il suffit juste de mettre par exemple un masque en /25 au lieu de /24, idem pour ton poste, et les mettre dans l'autre sous-réseau que le tien. Maintenant s'ils ont accès à leurs configuration IP il va te falloir quelque chose en plus, genre segmenter ton réseau avec des vlans (mais ça la freebox ne sait pas faire).

Sinon, un bête firewall installé sur ton poste et bien réglé ne suffirait pas ?

Salut,
 
Désactivation du partage de fichier ?

Même en désactivant le partage de fichiers et en activant le pare feu Windows, le PC apparait quand même dans le favoris réseau des autres postes. Je voudrais le sécuriser complètement, mais avec quoi ?
 
Je voudrais également empêcher les autres ordinateurs que le mien de télécharger des torrent et aller sur eMule. Existe t'il un routeur pas cher capable de faire ça ? Ou carrément bloquer tous les protocoles sauf HTTP ?

Avec un proxy qui dirait:
On interdit de télécharger sur la mule à tout le monde
On autorise bidule et son ip 192.168.0.X
 
ou alors un proxy qui bloque tout ce que tu veux, puis toi, tu le contournes.

Je pense que je vais acheter un routeur, comme par ex. le WRT54GL, c'est possible de faire les réglages directement dessus ? Comment ?

tout dépend de ce que tu veux faire  
 
mais je pense pas qu'il fasse proxy

C'est pour offrir une connexion wifi gratuite aux clients de mon bar. Le problème c'est que, pour des raisons légales évidentes, je veux empêcher les clients de télécharger pour éviter les risques.
 
Je viens de voir qu'il faut également conserver des logs de leur connexion, comment faire ça avec le WRT54GL ? Je pense que je vais le commander...

pour les logs, il va vraiment te falloir un proxy ... c'est pas un simple routeur wifi qui pourra te faire ça

Hello  
 
Ce que tu veux faire est un peu plus complexe que les possibilités d'un simple AP.  
 
Si j'ai bien compris, tu veux :  
 
Offrir un hot spot qui donnera accès à internet à tes clients qui seront connecté par Wifi. N'autoriser que l'accès WEB, et email  
conserver des logs des connexions.
 
Par ailleurs il faut que ton PC perso accède toujours a internet mais ne pas être visibles de tes clients (faut pas qu'ils viennent jardiner sur ton PC )
 
Tu peux faire ca avec ipcop. Tu relies l'ap de ton PC sur l'interface vert, l'ap du hot spot sur l'interface bleu un peu de paramétrage dans les menu (simple) et le tour est joué.  
 
 
Bravo pour cette initiative

J'ai commandé le WRT54GL. En fouillant sur le net j'ai réussi à découvrir qu'il y a une fonction pour bloquer certains protocoles (dont le torrent).
 
Pour mon PC perso, je vais sois installer un pare-feu, soit jouer avec les masques. A voir.
 
Avec ipcop, je viens de voir vite fait mais je pense que je ne vais pas m'embêter à mettre en place un pc juste pour ça =) en plus le WRT54GL a une fonction de log des connexions donc tout roule.
 
Merci pour votre aide en tout cas =)

Bonjour m3z
 
ce que tu viens de décrire, je crois que c'est ce que je vais faire, puisque moi j'ai la meme problématique que eliltius, mais pour une assoc, pas un bar (quoique, des fois)
 
bref, est-ce que tu peux me conseiller une url vers un tuto précis mais pas trop basique quand meme sur l'utilisation de ipcop ?
 
merci bcp
 
anthony