N'ayant plus manipuler de réseaux ip depuis quelques temps, je me trouve
face à un problème ... qui ne devrait pas en être pour la plupart
d'entre vous.
J'ai un réseau tout bête, 192.168.0.X/ 255.255.255.0, une quinzaine de
PC sur ce réseau. Un modem adsl en 192.168.0.254.
Je veux tout simplement connecter un point d'accès wifi sur ce réseau,
qui ait accès au modem (donc à internet), mais pas au réseau d'entreprise.
J'ai donc connecté le point d'accès sur le réseaux, je l'ai configuré en
IP : 192.168.2.252
MS : 255.255.0.0
GW : 192.168.0.254
Il est DHCP en 192.168.2.100 à 200.
Un client qui se connecte dessus attrape bien une adresse 192.168.2.100,
un mask 255.255.0.0 et une passerelle 192.168.0.254.
Mais le PC ne ping pas la passerelle et n'a pas accès au Net.
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Pascal Hambourg
[Téléportation dans fr.comp.reseaux.ip]
J'ai un réseau tout bête, 192.168.0.X/ 255.255.255.0, une quinzaine de PC sur ce réseau. Un modem adsl en 192.168.0.254.
Je veux tout simplement connecter un point d'accès wifi sur ce réseau, qui ait accès au modem (donc à internet), mais pas au réseau d'entreprise. J'ai donc connecté le point d'accès sur le réseaux, je l'ai configuré en IP : 192.168.2.252 MS : 255.255.0.0 GW : 192.168.0.254
Il est DHCP en 192.168.2.100 à 200.
Un client qui se connecte dessus attrape bien une adresse 192.168.2.100, un mask 255.255.0.0 et une passerelle 192.168.0.254. Mais le PC ne ping pas la passerelle et n'a pas accès au Net.
Ais-je fais une grosse bourde sur mon masque ?
Oui. La passerelle ne répond pas parce qu'elle n'a pas de route de retour vers 192.168.0.0/16 mais seulement vers 192.168.0.0/24. Si tu veux mon avis, mélanger les masques est une mauvaise idée. D'autre part, jouer sur les masques pour empêcher les machines de communiquer entre elles est illusoire puisqu'elles sont dans le même réseau. La seule solution efficace est le filtrage.
[Téléportation dans fr.comp.reseaux.ip]
J'ai un réseau tout bête, 192.168.0.X/ 255.255.255.0, une quinzaine de
PC sur ce réseau. Un modem adsl en 192.168.0.254.
Je veux tout simplement connecter un point d'accès wifi sur ce réseau,
qui ait accès au modem (donc à internet), mais pas au réseau d'entreprise.
J'ai donc connecté le point d'accès sur le réseaux, je l'ai configuré en
IP : 192.168.2.252
MS : 255.255.0.0
GW : 192.168.0.254
Il est DHCP en 192.168.2.100 à 200.
Un client qui se connecte dessus attrape bien une adresse 192.168.2.100,
un mask 255.255.0.0 et une passerelle 192.168.0.254.
Mais le PC ne ping pas la passerelle et n'a pas accès au Net.
Ais-je fais une grosse bourde sur mon masque ?
Oui.
La passerelle ne répond pas parce qu'elle n'a pas de route de retour
vers 192.168.0.0/16 mais seulement vers 192.168.0.0/24.
Si tu veux mon avis, mélanger les masques est une mauvaise idée. D'autre
part, jouer sur les masques pour empêcher les machines de communiquer
entre elles est illusoire puisqu'elles sont dans le même réseau. La
seule solution efficace est le filtrage.
J'ai un réseau tout bête, 192.168.0.X/ 255.255.255.0, une quinzaine de PC sur ce réseau. Un modem adsl en 192.168.0.254.
Je veux tout simplement connecter un point d'accès wifi sur ce réseau, qui ait accès au modem (donc à internet), mais pas au réseau d'entreprise. J'ai donc connecté le point d'accès sur le réseaux, je l'ai configuré en IP : 192.168.2.252 MS : 255.255.0.0 GW : 192.168.0.254
Il est DHCP en 192.168.2.100 à 200.
Un client qui se connecte dessus attrape bien une adresse 192.168.2.100, un mask 255.255.0.0 et une passerelle 192.168.0.254. Mais le PC ne ping pas la passerelle et n'a pas accès au Net.
Ais-je fais une grosse bourde sur mon masque ?
Oui. La passerelle ne répond pas parce qu'elle n'a pas de route de retour vers 192.168.0.0/16 mais seulement vers 192.168.0.0/24. Si tu veux mon avis, mélanger les masques est une mauvaise idée. D'autre part, jouer sur les masques pour empêcher les machines de communiquer entre elles est illusoire puisqu'elles sont dans le même réseau. La seule solution efficace est le filtrage.
Vincent Pesin
Si tu veux mon avis, mélanger les masques est une mauvaise idée. D'autre part, jouer sur les masques pour empêcher les machines de communiquer entre elles est illusoire puisqu'elles sont dans le même réseau.
Réseau physique tu veux dire ? Parce que sinon il y a 2 réseaux : 192.168.0.X ET 192.168.2.X.
La seule solution efficace est le filtrage.
Filtrage MAC ? Le but de l'opération est de placer un point d'accès wifi "public" donc sans sécurité, qui puisse accéder à la passerelle, mais pas au réseau. Ne connaissant pas les futurs client de ce point d'accès je ne peux pas les filtrer.
Si tu veux mon avis, mélanger les masques est une mauvaise idée. D'autre
part, jouer sur les masques pour empêcher les machines de communiquer
entre elles est illusoire puisqu'elles sont dans le même réseau.
Réseau physique tu veux dire ? Parce que sinon il y a 2 réseaux :
192.168.0.X ET 192.168.2.X.
La seule solution efficace est le filtrage.
Filtrage MAC ? Le but de l'opération est de placer un point d'accès wifi
"public" donc sans sécurité, qui puisse accéder à la passerelle, mais
pas au réseau. Ne connaissant pas les futurs client de ce point d'accès
je ne peux pas les filtrer.
Si tu veux mon avis, mélanger les masques est une mauvaise idée. D'autre part, jouer sur les masques pour empêcher les machines de communiquer entre elles est illusoire puisqu'elles sont dans le même réseau.
Réseau physique tu veux dire ? Parce que sinon il y a 2 réseaux : 192.168.0.X ET 192.168.2.X.
La seule solution efficace est le filtrage.
Filtrage MAC ? Le but de l'opération est de placer un point d'accès wifi "public" donc sans sécurité, qui puisse accéder à la passerelle, mais pas au réseau. Ne connaissant pas les futurs client de ce point d'accès je ne peux pas les filtrer.
Pascal Hambourg
Si tu veux mon avis, mélanger les masques est une mauvaise idée. D'autre part, jouer sur les masques pour empêcher les machines de communiquer entre elles est illusoire puisqu'elles sont dans le même réseau.
Réseau physique tu veux dire ?
Je veux dire même domaine de diffusion. Si une station envoie un paquet en broadcast, toutes les autres le recoivent.
Parce que sinon il y a 2 réseaux : 192.168.0.X ET 192.168.2.X.
Pas exactement. D'après les masques, il y a 192.168.0.X et 192.168.X.Y.
La seule solution efficace est le filtrage.
Filtrage MAC ?
Non, filtrage IP. Voir si le point d'accès en est capable.
Le but de l'opération est de placer un point d'accès wifi "public" donc sans sécurité, qui puisse accéder à la passerelle, mais pas au réseau. Ne connaissant pas les futurs client de ce point d'accès je ne peux pas les filtrer.
Raison de plus de bien séparer les deux segments. Pour ma part je les séparerais en deux réseaux de diffusion distincts, avec un routeur filtrant au lieu (ou en plus) d'un simple point d'accès.
Si tu veux mon avis, mélanger les masques est une mauvaise idée.
D'autre part, jouer sur les masques pour empêcher les machines de
communiquer entre elles est illusoire puisqu'elles sont dans le même
réseau.
Réseau physique tu veux dire ?
Je veux dire même domaine de diffusion. Si une station envoie un paquet
en broadcast, toutes les autres le recoivent.
Parce que sinon il y a 2 réseaux : 192.168.0.X ET 192.168.2.X.
Pas exactement. D'après les masques, il y a 192.168.0.X et 192.168.X.Y.
La seule solution efficace est le filtrage.
Filtrage MAC ?
Non, filtrage IP. Voir si le point d'accès en est capable.
Le but de l'opération est de placer un point d'accès wifi
"public" donc sans sécurité, qui puisse accéder à la passerelle, mais
pas au réseau. Ne connaissant pas les futurs client de ce point d'accès
je ne peux pas les filtrer.
Raison de plus de bien séparer les deux segments. Pour ma part je les
séparerais en deux réseaux de diffusion distincts, avec un routeur
filtrant au lieu (ou en plus) d'un simple point d'accès.
Si tu veux mon avis, mélanger les masques est une mauvaise idée. D'autre part, jouer sur les masques pour empêcher les machines de communiquer entre elles est illusoire puisqu'elles sont dans le même réseau.
Réseau physique tu veux dire ?
Je veux dire même domaine de diffusion. Si une station envoie un paquet en broadcast, toutes les autres le recoivent.
Parce que sinon il y a 2 réseaux : 192.168.0.X ET 192.168.2.X.
Pas exactement. D'après les masques, il y a 192.168.0.X et 192.168.X.Y.
La seule solution efficace est le filtrage.
Filtrage MAC ?
Non, filtrage IP. Voir si le point d'accès en est capable.
Le but de l'opération est de placer un point d'accès wifi "public" donc sans sécurité, qui puisse accéder à la passerelle, mais pas au réseau. Ne connaissant pas les futurs client de ce point d'accès je ne peux pas les filtrer.
Raison de plus de bien séparer les deux segments. Pour ma part je les séparerais en deux réseaux de diffusion distincts, avec un routeur filtrant au lieu (ou en plus) d'un simple point d'accès.
