Bonjour à tous,
 
Je suis le responsable informatique (mais pas informaticien!) dans la boîte ou je travaille et je suis confronté au problème suivant: nous installons des machines industrielles pilotées par des ordinateurs ayant leur propre workgroup et nécessitant des adresses IP ordonnées pour leur communications internes ainsi qu'un accès au web pour le contrôle à distance. Nos clients nous fournissent l'accès au web via leur LAN et du coup c'est leur serveur DHCP qui administrent les IP de nos machines. Nous aimerions éviter cela en mettant un routeur ayant la fonction DHCP et ainsi maîtriser les IP de nos machines sans pour autant travailler en IP fixes (mais je ne sais pas si c'est possible). Par exemple je met l'IP 192.168.1.101 au routeur (D-link DIR-100 http://www.dlink.com/uk/en/home-so [...] and-router ) et je défini la plage IP 102 à 110 par exemple, et je communique cela au responsable IT de nos clients pour éviter les conflits. Donc déjà, est-ce possible de configurer le routeur pour qu'il gère sa plage d'IP en étant intégré dans la plage du serveur DHCP principal?  
 
Deuxièmement, quels paramètres faut-il mettre pour obtenir l'accès au web ? Passerelle par défaut? Serveur DNS? Faut-il activer l'option DNS relay ? J'ai un peu tout essayé sur notre propre LAN mais sans succès. Si qqun peut m'aider, ça serait bien sympa!
 
Merci, meilleures salutations
 
 
 
 
 
 

C'est tout à fait possible, suffit de configurer un sous réseau.
 
Exemple :
 
Votre client avec la réseau => 192.168.50.0
 
Votre routeur chez le client => 192.168.25.0 pour la patte LAN. 192.168.50.x (adresse ip donnée par le client) pour la patte WAN.

Merci pour la réponse, donc si j'ai bien compris dans mon cas je garde l'IP 192.168.1.101 pour mon routeur et je met un masque 255.255.255.240, ce qui me donne 16 adresses IP disponibles (pour avoir de la marge) à partir de 192.168.1.102 jusqu'à 118 ??

Je ne suis pas sûr d'avoir bien saisi le besoin :

vous installez chez vos clients des PC qui pilotent des machines.
Ces PC sont le LAN du client avec accès à Internet pour que vous puissiez y accéder.
OK jusque là ?

Ces PC ont-ils vocation à se connecter avec d'autres éléments réseaux sur le LAN (postes utilisateurs, serveurs, imprimantes, etc ) ?
Ou des éléments réseaux sur le LAN doivent-ils pouvoir accéder à vos PC ?
Au maximum, vous avez combien de PC chez un client qui obtiennent une IP ?

Quelle est la problématique de ce fonctionnement ?
Le seul fait que vos PC obtiennent des IP dynamiques ?

En effet c'est bien notre besoin, et nos PC n'ont en principe pas besoin de communiquer avec d'autres éléments réseaux. Je dis en principe car certains veulent configurer une sauvegarde des données stockées sur nos disques durs sur leur propres équipements.  
 
Le nombre de machines n'est pas limité théoriquement, mais en pratique ça ne devrait pas dépasser 20 pour une question d'encombrement.
 
Nous aimerions avoir le contrôle sur nos machines, y compris sur leur adresses IP car le logiciel pilotant les machines utilise ces adresses IP pour échanger des informations entre machines maîtres et esclaves.

OK.
Pas possible de voir avec vos clients pour que vos machines aient des IP fixes ? Quel est le problème pour aussi peu de machines ?
Sinon, des réservations DHCP ?

oui les IP fixes sont envisageables, des réservations DHCP aussi. Mais nous cherchons à être le moins contraignant possible et éviter tout conflit d'adresses IP mais peut être que ce que nous cherchons à faire n'est simplement pas possible.  
 
Nous aimerions que le client ait juste à nous fournir un câble connecté à leur LAN. Nous viendrions ensuite y brancher notre router et gérer par celui-ci nos propres adresses IP. Je pensais qu'il était possible de n'utiliser qu'une seule IP du LAN de nos clients, celle pour le router et que les IP de nos machines seraient en quelque sorte invisibles à nos clients.

Oui c'est possible comme l'a indiqué fievel.

Tu peux placer un routeur NAT entre tes machines et le réseau du client.
Le routeur n'utilisera ainsi qu'une IP sur le réseau du client et vous gérerez les paramètres IP de vos machines comme vous l'entendez.
Mais, avec le fonctionnement du NAT, les matériels sur le réseau du client n'auront pas accès à vos machines, sauf à définir des redirections de ports, ce qui peut s'avérer contraignant ou limité.
Le client peut aussi trouver à redire d'avoir sur son SI un réseau qu'il ne gère pas.

Par quel biais vous administrez vos machines à distance ?

Ca donne la sensation bizarre que ces pc qui pilotent des machines sur des sites industriels sont peu sécurisés.
 
Pourquoi ne sont ils pas sur un VLAN ?

Ca donne surtout l'impression que vous donnez pas la main a votre client, le client, si il achète la machine, vous DEVEZ lui fournir tout les éléments pour qu'il reste maître de son parc et de son SI, là, en faisant ça, le jour ou je tombe sur votre entreprise chez un de mes clients, c'est simple : vous revenez et vous faite sauter votre configuration et faites en sorte que ça fonctionne, ou bien vous me donnez les informations pour que je le fasse moi même fonctionner. Et aucuns contrat vous protégera en cas de problèmes. Le SI de votre client c'est pas chez mémé c'est privé.

Merci pour vos réponses. Nous ne cherchons pas à empêcher nos clients de gérer leur LAN, et par ce biais, les PC de nos machines. C'est bien leur propriété et on fournit toutes les informations qu'ils souhaitent.
 
Concernant le NAT si j'ai bien compris, il faut créer une règle pour l'application TeamViewer (c'est par TeamViewer que nous accèdons aux postes)?  
Mais pour les paramètres LAN et WAN, est-ce bien correct: câble venant du LAN de notre client branché sur le connecteur "Internet" du routeur, internet connection type = Dynamic IP (DHCP) ? Car si nous branchons sur un des 4 connecteur "LAN", le routeur devient un simple switch, à moins que je me trompe?
 

Non tu ne te trompes pas. Et pas de paramétrage pour TeamViewer à effectuer. C'est l'intérêt de ce type de logiciel.
Par contre, pourquoi ne pas passer par un presta réseaux pour étudier avec vous votre besoin, faire une install type et une procédure ?

+1