routeur ou VPN ? - Réseaux - Réseaux grand public / SoHo
Marsh Posté le 05-05-2010 à 17:52:21
Créer un VPN ? pourquoi faire ?
Sinon pour ton besoin je dirais qu'il faudrait un routeur sans NAT avec deux interfaces réseau (une branchée à la freebox et une sur ton réseau privé) et les ACL qui vont bien, maintenant je sais pas si on peut ajouter des routes dans la freebox, et si on peut pas il faudra passer par du NAT.
Marsh Posté le 05-05-2010 à 18:00:01
Misssardonik a écrit : Créer un VPN ? pourquoi faire ? |
attention j'avais prévenu hein, j'y connais rien ;-))
je sais meme pas a quoi ca sert un VPN en fait, je repete ce que j'ai lu a propos de mon probleme ... bref, pas de VPN pour mon besoin
Misssardonik a écrit : Sinon pour ton besoin je dirais qu'il faudrait un routeur sans NAT avec deux interfaces réseau (une branchée à la freebox et une sur ton réseau privé) et les ACL qui vont bien, maintenant je sais pas si on peut ajouter des routes dans la freebox, et si on peut pas il faudra passer par du NAT. |
du NAT c'est : tel couple IP/PORT demandé est redirigé vers tel autre couple IP/PORT, c'est ca ?
anthony
Marsh Posté le 05-05-2010 à 18:12:02
selector a écrit : attention j'avais prévenu hein, j'y connais rien ;-)) |
à mon avis tu devrais te renseigner un peu sur les termes que tu vois écris sur le net ou ailleurs et que tu répètes. Là par exemple en cherchant vite fait sur internet ce qu'est un VPN tu te serais rapidement rendu compte que ça n'avait pas grand chose à voir avec ton besoin.
selector a écrit : |
C'est ça. On s'en sert surtout quand on manque d'IP, l'exemple principal c'est le FAI qui n'a qu'une adresse IP publique à donner à chacun de ses abonnés, donc si l'abonné veut avoir plusieurs machines sur sa connexion internet on est obligé de faire du NAT. C'est du bricolage mais en attendant IPv6 on n'a pas trouvé mieux.
Tout ça pour dire que dans un réseau local on a toujours assez d'adresses IP, donc autant se passer du NAT si possible.
Marsh Posté le 05-05-2010 à 18:23:28
Bon OK, merci pour ces explications, et désolé pour la perte de temps a propos du VPN
j'arrete la les question noob pour l'instant
anthony
Marsh Posté le 06-05-2010 à 10:26:54
N'étant pas en France, je ne connais pas bien vos box, mais sur le principe qu'elles ne permettent pas de règles de routage configurable:
- connecte les pc publiques directe sur la box, via un switch ou 2 ports de celle-ci. Tu auras soit des IP publiques soit des ip recue par le DHCP de la box en 192.168.X.Y
- Connecte un routeur sur un troisième port en t'assurant que le DHCP du routeur te permet de distribuer sur d'autres plage que celui de la Freebox
Tu auras pas exemple sur publique des adresses en 192.168.0.X et sur privé via le routeur des adresses 192.168.1.X. Les réseaux seront séparés et tous le monde aura le net.
C'est plus simple avec une passerelle pc ou autre car les règles de routage tu peux les configurer. sur un routeur basique, pas bcp de possibilité en général.
@+
Marsh Posté le 06-05-2010 à 11:01:00
Merci pour ta réponse Booster
en fait, je crois que je vais aller vers la topologie que tu m'indique, mais avec un petit additif :
ca te semble correct ?
en fait c'est m3z qui a parlé de IPCOP : http://forum.hardware.fr/forum2.ph [...] =0#t455289
d'ailleurs j'ai posé une question a propos de la mise en oeuvre IPCOP ici :
http://forum.hardware.fr/forum2.ph [...] =0#t459735
merci
anthony
Marsh Posté le 06-05-2010 à 11:27:35
si tu comptes ajouter le filtrage oui effectivement c'est uen très bonne solution
Afin de te donner une alternative si tu as envie de comparer, j'utiliserai perso une passerelle Debian avec squid + Dansguardian
http://fr.wikipedia.org/wiki/DansGuardian
En ligne de commande, donc scriptable et facilement backupable. C'est selon les affinités, mais rien de compliqué je te rassure.
Marsh Posté le 06-05-2010 à 11:39:54
merci pour ta réponse
en fait je privilégie avant tout la simplicité de paramétrage de la solution firewall (je ne veux pas qu'a l'assoc, ils m'appellent a chaque fois qu'il y a la moindre merde, je veux qu'ils puissent comprendre, et essayer de se débrouiller tout seul)
et de ce que j'ai lu a propos de IPCOP, le critere [interface admin conviviale] me semble rempli, c'est pour ca que je suis parti pour IPCOP
a part ca, la solution que tu me propose avec Squid + Dansguardian, tu me dis que c'est une passerelle.
=> donc ma question, c'est : IPCOP c'est un firewall, toi tu préconise une passerelle ... c'est quoi la différence en termes de fonctionnalités ?
et pour tout simplifier, on m'a aussi parlé de pfSense ...
en fait j'avoue que par manque de temps je ne suis pas allé sur wikipedia pour comparer toutes ces différentes solutions soft.
en tout cas j'ai un peu de mal a situer tous ces soft les uns par rapport aux autres : IPCOP, pfSense, et maintenant ton Dansguardian
=> si tu peux m'eclairer sans devoir écrire une these, je suis tres preneur !
merci
anthony
Marsh Posté le 05-05-2010 à 17:21:40
Bonjour
en préambule je vous précise que j'ai pas bcp de notions réseau. en tout cas pas celles dont j'ai besoin ;-)
voici ma situation :
- j'ai une freebox, et j'ai 2 ensembles de pc's : l'ensemble "PUBLIC" et l'ensemble "PRIVE"
- chaque PC de "PUBLIC" ne doit pas pouvoir accéder aux PC de "PRIVE"
- en considérant que le réseau "PUBLIC" ce sont les machines connectées a la freebox, et bien je ne sais pas comment faire pour créer le réseau "PRIVE".
on m'a indiqué qu'il me fallait un routeur.
on m'a aussi expliqué par ailleurs que je dois créer un VPN
et je patauge : est-ce que c'est le routeur qui va me permettre de créer ce VPN ? est-ce que j'ai rien compris ?
merci pour votre aide
anthony
---------------
quand on est con, on est con (http://mentosoda.free.fr)