Twitter iPhone pliant OnePlus 11 PS5 Disney+ Orange Livebox Windows 11

Deux réseaux privés

5 réponses
Avatar
nyko
Bonjour,

J'aurais une question assez simple concernant du routage IP.

J'ai deux r=E9seaux priv=E9s

172.xxx (100 machines)
192.xxx (20 machines)

Un r=E9seau est utilis=E9 pour la bureautique (172), et un autre pour la
production (192).
Quel serait la solution, assez s=E9curis=E9, pour relier les deux (filtre
ports TCP)
Un routeur logiciel? Mat=E9riel? Lequel? (pas de Linux/Unix si possible)

Merci par avance pour vos r=E9ponses,

Cordialement,

Nicolas.

5 réponses

Avatar
Charly
Bonjour,

J'aurais une question assez simple concernant du routage IP.

J'ai deux réseaux privés

172.xxx (100 machines)
192.xxx (20 machines)

Un réseau est utilisé pour la bureautique (172), et un autre pour la
production (192).
Quel serait la solution, assez sécurisé, pour relier les deux (filtre
ports TCP)
Un routeur logiciel? Matériel? Lequel? (pas de Linux/Unix si possible)

Merci par avance pour vos réponses,

Cordialement,

Nicolas.


Salut,

"a vue de nez", je proposerai soit une solution "boite" toute prête (un
routeur IP filtrant), soit une machine avec Win$$ (2000 ou XP), avec:
- deux cartes réseaux (une par sous-réseau)
- le param "IpEnableRouter" activé dans la registry de façon à ce que
les paquets puisse passer d'une carte à l'autre
- un firewall digne de ce nom qui gère CORRECTEMENT le mode "passerelle"
et qui vous permettra d'établir les règles que vous souhaitez.

J'ai fait cela chez moi (usage privé) avec un poste sous Windows 2000 et
le vieux Kerio Personnal Firewall 2.5 qui est la seule version gratuite
(pour un usage domestique) à proposer le mode "passerelle".

Nul besoin d'un PC puissant pour cet usage. Si c'est la seule fonction
de la machine, un vieux Pentium 200 avec 256 Mo de RAM peut faire l'affaire.

A+

Charly

Avatar
nyko
Merci pour votre réponse.
Et quand vous parlez de "boite" routeur IP filtrant vous auriez un
exemple de matériel SVP?

Merci,
Nicolas.


On 18 mar, 18:00, Charly wrote:



Bonjour,

J'aurais une question assez simple concernant du routage IP.

J'ai deux réseaux privés

172.xxx (100 machines)
192.xxx (20 machines)

Un réseau est utilisé pour la bureautique (172), et un autre pour la
production (192).
Quel serait la solution, assez sécurisé, pour relier les deux (filtr e
ports TCP)
Un routeur logiciel? Matériel? Lequel? (pas de Linux/Unix si possible)

Merci par avance pour vos réponses,

Cordialement,

Nicolas.


Salut,

"a vue de nez", je proposerai soit une solution "boite" toute prête (un
routeur IP filtrant), soit une machine avec Win$$ (2000 ou XP), avec:
- deux cartes réseaux (une par sous-réseau)
- le param "IpEnableRouter" activé dans la registry de façon à ce qu e
les paquets puisse passer d'une carte à l'autre
- un firewall digne de ce nom qui gère CORRECTEMENT le mode "passerelle"
et qui vous permettra d'établir les règles que vous souhaitez.

J'ai fait cela chez moi (usage privé) avec un poste sous Windows 2000 et
le vieux Kerio Personnal Firewall 2.5 qui est la seule version gratuite
(pour un usage domestique) à proposer le mode "passerelle".

Nul besoin d'un PC puissant pour cet usage. Si c'est la seule fonction
de la machine, un vieux Pentium 200 avec 256 Mo de RAM peut faire l'affair e.

A+

Charly



Avatar
Charly
Merci pour votre réponse.
Et quand vous parlez de "boite" routeur IP filtrant vous auriez un
exemple de matériel SVP?

Merci,
Nicolas.




Bonjour,

Non, je n'ai jamais utilisé/configuré moi même ce genre de matos. Comme
Marc vous l'a dit sur fr.comp.reseau.ethernet, un switch ou router avec
un logiciel firewall intégré. Mais ce sont souvent des solutions pro qui
peuvent avoir un cout d'achat non négligeable (qq centaines d'€ ?).

Une solution serait aussi de trouver un routeur ethernet
d'occasion...(pas ADSL donc routant entre deux ports ethernet RJ45)

Charly

Avatar
Eric Masson
nyko writes:

'Lut,

172.xxx (100 machines)
192.xxx (20 machines)

Quel serait la solution, assez sécurisé, pour relier les deux (filtre
ports TCP)


Un switch L3 disposant de fonctions de filtrage serait une solution,
mais ce sera probablement surdimensionné.

Un routeur plus classique disposant de fonctions de filtrage (cisco
serie 8xx ou mieux 18xx ou équivalents) serait probablement plus adapté.

Une appliance comme un NET5501, Gateworks Avila ou autre carte prévue
pour l'embarqué, exécutant un OpenWRT permettrait encore plus de
souplesse à un tarif incomparablement plus faible (avec toutefois
l'obligation de mettre les mains dans un linux).

Coller un win sur un pc quelconque pour router ne me semble pas une idée
géniale au vu des coûts de licence, l'autre point à considérer serait la
disponibilité d'un soft de filtrage ip décent sur une telle plateforme
(un fw personnel n'est probablement pas la solution la plus adaptée, et
les outils pro ou semi pro sont loin d'être donnés)

Un pc classique avec un unixoide quelconque (bsd ou linux) est encore
une autre solution, au niveau routage et filtrage, il y a ce qu'il faut
comme solutions (un bsd avec pf est en plus une crème à administrer)

Bref, en fonction du budget et de l'investissement en temps possible,
les solutions peuvent varier.

--
Je sais les forums sont plus longs à charger à cause de ces messages,
mais comme à chaque message, vous en ajouter un voir plusieurs ça fait
encore plus long, ce qui vous ramène as vos propres responsabilités.
-+- OW in http://www.le-gnu.net : T'avais qu'à pas répondre -+-

Avatar
Pascal Hambourg
Salut,


Nul besoin d'un PC puissant pour cet usage. Si c'est la seule fonction
de la machine, un vieux Pentium 200 avec 256 Mo de RAM peut faire
l'affaire.


Le Pentium 200 suffit effectivement, du moins avec des interface fast
ethernet. Avec des interfaces gigabit ethernet et le trafic qui va avec,
c'est au moins le bus PCI qui ne suivra pas. 256 Mio de RAM sont
largement surdimensionnés pour le job. Le PC qui me sert de routeur en a
64, et c'est déjà plusieurs fois plus qu'il n'en faut. Heureusement, car
les Pentium 200 avec 256 Mio de RAM ne doivent pas courir les rues !