Résolu adressage ip pour avoir deux réseaux.

aquick

Nouveau membre
bonjour,

je travaille dans un collège et j'aimerais faire en sorte que mon réseau administratif ne soit pas accessible du réseau pédagogique et inversement que mon réseau administratif puisse acceder à mon réseau pédagogique.

J'ai lu pas mal de chose sur l'adressage ip mais il faut croire que je ne comprend pas grand chose.

Est ce qu'une quelqu'un pourrais m'expliquer cela simplement ?

merci pour vos réponses.
 

AccroPC2

Fou du PC
Staff
Hello,

Ce n'est pas très dur, c'est plus facile avec du matériel, mais grosso modo, il faut créer 2 LAN distincts mettre un routeur ( ou un PC Win / Linux ) entre les 2. Bloquer le traffic entrant vers le réseau d'admin avec le firewall.

Bye.
 

mykhi

Force Modéra-Bleue
Staff
Salut,

Pourquoi mettre un routeur si les 2 réseaux n'ont pas besoin de communiquer ?

aquick : il va falloir nous en dire un peu plus. soit tu mets des réseaux physiquement séparés mais ça dépend de tes batiments et de ton budget matériel. Si tes équipements réseaux sont mutualisés administratif et pédagogique alors il te suffit de définir 2 vlans. les prises murales pédagogiques seront dans un vlan, les prises murales administratives seront dans l'autre.

Donne nous le plus de détails possibles si tu veux plus de précisions.
 

AccroPC2

Fou du PC
Staff
@Mykhi : Relis bien le besoin le réseau d'admin accède au réseau pedago mais pas le contraire.

Bien sûr il y a la possibilité d'utiliser du matos pro/semi-pro qui gère les VLAN, mais là je pense que notre ami aquick est bon pour partir en formation réseau :)

Bye.
 

aquick

Nouveau membre
Bien je reprend, nous avons un batiment tout ce qu'il y a de plus classique, avec des profs et des élèves, j'ai deux serveurs, un administratif et un pédagogique.

J'aimerais que mon serveur administratif soit accessible que par les profs et que le serveur pédagogique soit accessible par tout le monde.

J'ai un switch administrable zyxel gs1920 24hp qui me permet de creer des vlans, le probléme c'est que je ne l'ai jamais fait du coup je voulais savoir si (sans formation réseau) quelqu'un pouvais m'expliquer le principe ?

J'espére que je suis assez clair.
 

mykhi

Force Modéra-Bleue
Staff
Avant de te répondre : ton serveur pédagogique a-t-il 2 cartes réseau ?
 

mykhi

Force Modéra-Bleue
Staff
alors il faudrait fouiller dans les propriétés de la carte réseau pour voir si elle supporte le protocole 802.1Q. En gros ça lui permettrait d'être dans 2 vlans différents.
 

mykhi

Force Modéra-Bleue
Staff
Alors avec un seul switch tu ne pourras pas t'en sortir. Si un serveur est dans le plan d'adressage ip administratif il ne peut pas être joignable par les adresses ip du réseau pédagogique.

Un peu de théorie.
Une adresse ip avec un masque ça te définit une plage d'adresses qui peuvent dialoguer entre elles directement. Exemple concret :
192.168.1.0 /24 c'est un réseau qui peut contenir des adresses allant de 192.168.1.1 à 192.168.1.254. Toutes ces adresses peuvent dialoguer entre elles directement.
Pour voir des adresses d'un autre réseau (exemple 192.168.2.0 /24 donc de 192.168.2.1 à 192.168.2.254) il faut passer par un routeur.
Un routeur doit avoir une adresse dans chacun des réseaux qui doivent communiquer entre eux.
Concrètement un routeur avec 2 adresses (exemple 192.168.1.254 et 192.168.2.254) permettra aux adresses 192.168.1.x et 192.168.2.x de se voir. Il suffit de mettre comme passerelle par défaut 192.168.1.254 pour les adresses en 192.168.1.x et 192.168.2.254 pour les adresses en 192.168.2.x
 

AccroPC2

Fou du PC
Staff
Hello,

@Mykhi, j'ai été parcourir la doc du switch, à priori il est parfaitement capable de faire du routage inter vlan ( à condition que les 2 vlans soient créer dans le switch ), par contre je n'ai rien vu pour interdire le traffic entrant d'un vlan vers un autre. On peut faire du filtrage au niveau des ports mais c'est tout ou rien.

Bye.
 

mykhi

Force Modéra-Bleue
Staff
Salut Accro. Je ne sais pas où tu as vu ça. Il n'a aucune fonctionnalité de niveau 3 le 1920. C'est la gamme gs3700 qui permet de faire du routage inter vlans.
 

aquick

Nouveau membre
J'ai du nouveau aprés de longues heures à chercher et lire j'ai il me semble une solution.
Merci de me dire si je suis dans le vrai ... ou pas.

sur une IP de classe C exemple : 192.168.0.x

192.168.0.0/26 j'ai un sous réseau de 62 ip
192.168.0.64/26 idem

Si j'applique a toutes mes cartes réseau le masque 255.255.255.192 chaque sous-réseau est hermétique.
Par contre si mon serveur pédagogique qui se trouve dans la tranche 192.168.0.64 - 192.168.0.126 a le masque 255.255.255.0 tout le monde peut y accéder.

Est ce que c'est une solution viable d'aprés vous ou pas ?
 

mykhi

Force Modéra-Bleue
Staff
admettons :
192.168.0.0/26 = administratif (192.168.0.1 à 192.168.0.62)
192.168.0.64/26 = pédagogique (192.168.0.65 à 192.168.0.126)

Il est impossible que ton réseau administratif accède au serveur pédagogique car il n'est pas dans son sous-réseau.

Pour savoir ce qui est joignable depuis une machine : tu prends son ip + son masque et tu regardes si la destination est dans la plage.
 

aquick

Nouveau membre
Ah je viens pourtant de faire un petit test et cela fonctionne...

mon PC
ip : 192.168.0.2
masque : 255.255.255.192
passerelle : 192.168.0.254

mon serveur :
ip : 192.168.0.200
masque : 255.255.255.0
Passerelle : 192.168.0.254

avec cette configuration j'accéde sans probléme à mon serveur.
 

mykhi

Force Modéra-Bleue
Staff
C'est impossible. Avec un tel masque ton pc n'a pas les moyens de pouvoir contacter ton serveur. Redémarre ton pc pour voir ?
 

aquick

Nouveau membre
La reponse est sans appel... Aprés redémarrage ça fonctionne toujours !
Incroyable mais vrai.
Et en plus mon serveur ne voit pas mon pc.

quelqu'un saurait dire pourquoi cela fonctionne ?
 
Vous devez vous inscrire ou vous connecter pour répondre ici.
Derniers messages publiés
Statistiques globales
Discussions
730 098
Messages
6 717 102
Membres
1 586 287
Dernier membre
lucilleguffey
Partager cette page
Haut