Bonjour
 
en préambule je vous précise que j'ai pas bcp de notions réseau. en tout cas pas celles dont j'ai besoin ;-)
 
voici ma situation :
- j'ai une freebox, et j'ai 2 ensembles de pc's : l'ensemble "PUBLIC" et l'ensemble "PRIVE"
- chaque PC de "PUBLIC" ne doit pas pouvoir accéder aux PC de "PRIVE"
- en considérant que le réseau "PUBLIC" ce sont les machines connectées a la freebox, et bien je ne sais pas comment faire pour créer le réseau "PRIVE".
 
on m'a indiqué qu'il me fallait un routeur.  
on m'a aussi expliqué par ailleurs que je dois créer un VPN
 
et je patauge : est-ce que c'est le routeur qui va me permettre de créer ce VPN ? est-ce que j'ai rien compris ?
 
merci pour votre aide
 
anthony

Créer un VPN ? pourquoi faire ?
 
Sinon pour ton besoin je dirais qu'il faudrait un routeur sans NAT avec deux interfaces réseau (une branchée à la freebox et une sur ton réseau privé) et  les ACL qui vont bien, maintenant je sais pas si on peut ajouter des routes dans la freebox, et si on peut pas il faudra passer par du NAT.

attention j'avais prévenu hein, j'y connais rien ;-))
je sais meme pas a quoi ca sert un VPN en fait, je repete ce que j'ai lu a propos de mon probleme ... bref, pas de VPN pour mon besoin
 

du NAT c'est : tel couple IP/PORT demandé est redirigé vers tel autre couple IP/PORT, c'est ca ?
 
anthony

 
à mon avis tu devrais te renseigner un peu sur les termes que tu vois écris sur le net ou ailleurs et que tu répètes. Là par exemple en cherchant vite fait sur internet ce qu'est un VPN tu te serais rapidement rendu compte que ça n'avait pas grand chose à voir avec ton besoin.
 
 

 
C'est ça. On s'en sert surtout quand on manque d'IP, l'exemple principal c'est le FAI qui n'a qu'une adresse IP publique à donner à chacun de ses abonnés, donc si l'abonné veut avoir plusieurs machines sur sa connexion internet on est obligé de faire du NAT. C'est du bricolage mais en attendant IPv6 on n'a pas trouvé mieux.
Tout ça pour dire que dans un réseau local on a toujours assez d'adresses IP, donc autant se passer du NAT si possible.

Bon OK, merci pour ces explications, et désolé pour la perte de temps a propos du VPN
j'arrete la les question noob pour l'instant
anthony

N'étant pas en France, je ne connais pas bien vos box, mais sur le principe qu'elles ne permettent pas de règles de routage configurable:
- connecte les pc publiques directe sur la box, via un switch ou 2 ports de celle-ci. Tu auras soit des IP publiques soit des ip recue par le DHCP de la box en 192.168.X.Y
- Connecte un routeur sur un troisième port en t'assurant que le DHCP du routeur te permet de distribuer sur d'autres plage que celui de la Freebox
 
Tu auras pas exemple sur publique des adresses en 192.168.0.X et sur privé via le routeur des adresses 192.168.1.X. Les réseaux seront séparés et tous le monde aura le net.
 
C'est plus simple avec une passerelle pc ou autre car les règles de routage tu peux les configurer. sur un routeur basique, pas bcp de possibilité en général.
 
@+

Merci pour ta réponse Booster
 
en fait, je crois que je vais aller vers la topologie que tu m'indique, mais avec un petit additif :
 

• je vais effectivement plugger un routeur style WRT54GL sur la freebox, afin de pouvoir créer un VLAN "privé", distinct du réseau "public" freebox
• mais pour la partie "public", en fait j'ai besoin de pouvoir faire du filtrage de youtube et autres services qui bouffent la bande : donc je pense que je vais monter un IPCOP, port rouge relié a la freebox, port bleu relié a un switch, et de ce switch partiront des cables ethernet vers des AP ou des prises murales

ca te semble correct ?
 
en fait c'est m3z qui a parlé de IPCOP : http://forum.hardware.fr/forum2.ph [...] =0#t455289
 
d'ailleurs j'ai posé une question a propos de la mise en oeuvre IPCOP ici :  
http://forum.hardware.fr/forum2.ph [...] =0#t459735
 
 
merci
 
anthony

si tu comptes ajouter le filtrage oui effectivement c'est uen très bonne solution
 
Afin de te donner une alternative si tu as envie de comparer, j'utiliserai perso une passerelle Debian avec squid + Dansguardian  
http://fr.wikipedia.org/wiki/DansGuardian
 
En ligne de commande, donc scriptable et facilement backupable. C'est selon les affinités, mais rien de compliqué je te rassure.

merci pour ta réponse
 
en fait je privilégie avant tout la simplicité de paramétrage de la solution firewall (je ne veux pas qu'a l'assoc, ils m'appellent a chaque fois qu'il y a la moindre merde, je veux qu'ils puissent comprendre, et essayer de se débrouiller tout seul)
 
et de ce que j'ai lu a propos de IPCOP, le critere [interface admin conviviale] me semble rempli, c'est pour ca que je suis parti pour IPCOP
 
a part ca, la solution que tu me propose avec Squid + Dansguardian, tu me dis que c'est une passerelle.
=> donc ma question, c'est : IPCOP c'est un firewall, toi tu préconise une passerelle ... c'est quoi la différence en termes de fonctionnalités ?
 
et pour tout simplifier, on m'a aussi parlé de pfSense ...
en fait j'avoue que par manque de temps je ne suis pas allé sur wikipedia pour comparer toutes ces différentes solutions soft.
en tout cas j'ai un peu de mal a situer tous ces soft les uns par rapport aux autres : IPCOP, pfSense, et maintenant ton Dansguardian
=> si tu peux m'eclairer sans devoir écrire une these, je suis tres preneur !
 
merci
anthony