[HS] 1 switch et 2 sous réseaux

Twitter iPhone pliant OnePlus 11 PS5 Disney+ Orange Livebox Windows 11

Entraide Linux Autres OS Linux Debian [HS] 1 switch et 2 sous réseaux

3 réponses

pingouin osmolateur

15/12/2005 à 22:10

Bonjour
Une petite question de culture.
Est-ce qu'il est possible de mettre 2 sous réseaux
(par exemple 192.168.2.0/24 et 192.168.1.0/24) avec
les ports des machines connectés sur le même switch.
Chaque sous-réseau ayant sa propre passerelle.
Mon but étant de récupérer des ports libres sur le
switch.

Comme le switch est un équipement de la couche 2 cela
ne devrait pas poser problème.

Qu'en dites vous ?
Si cela fonctionne y'a t-il des problèmes de sécu ?

Est-ce que la mise en place de vlan amélioré la chose,
je n'en ai jamais mis en place.

merci pour vos réponses

AC

___________________________________________________________________________
Nouveau : téléphonez moins cher avec Yahoo! Messenger ! Découvez les tarifs exceptionnels pour appeler la France et l'international.
Téléchargez sur http://fr.messenger.yahoo.com

--
Pensez à lire la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench

Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"

To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org

3 réponses

Gilles Mocellin

15/12/2005 à 22:20

--nextPart1483503.TkxA33jyUn
Content-Type: text/plain;
charset="iso-8859-1"
Content-Transfer-Encoding: quoted-printable
Content-Disposition: inline

Le Jeudi 15 Décembre 2005 22:02, pingouin osmolateur a écrit :

Bonjour
Une petite question de culture.
Est-ce qu'il est possible de mettre 2 sous réseaux
(par exemple 192.168.2.0/24 et 192.168.1.0/24) avec
les ports des machines connectés sur le même switch.
Chaque sous-réseau ayant sa propre passerelle.
Mon but étant de récupérer des ports libres sur le
switch.

Comme le switch est un équipement de la couche 2 cela
ne devrait pas poser problème.

Qu'en dites vous ?

Pas de problèmes, il faudra bien un routeur pour que les deux réseaux
puissent communiquer.

Si cela fonctionne y'a t-il des problèmes de sécu ?

Oui, on peut écouter l'autre réseau en mode promiscuous, il suffit de
saturer le switch (voir Ettercap).

Est-ce que la mise en place de vlan amélioré la chose,
je n'en ai jamais mis en place.

Un peu, ça dépend certainement du switch et de son OS.

merci pour vos réponses

De rien...

AC

--nextPart1483503.TkxA33jyUn
Content-Type: application/pgp-signature

-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.2 (GNU/Linux)

iD8DBQBDod3qDltnDmLJYdARAgfQAKCMkqvE202n/WJG+PY2E3loFY247gCg0SmO
/OAtE6F4uEEb+W/4+uT8maU =my+h
-----END PGP SIGNATURE-----

--nextPart1483503.TkxA33jyUn--

--
Pensez à lire la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench

Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"

To UNSUBSCRIBE, email to
with a subject of "unsubscribe". Trouble? Contact

Pascal

15/12/2005 à 23:20

Salut,

Gilles Mocellin a écrit :

Le Jeudi 15 Décembre 2005 22:02, pingouin osmolateur a écrit :

Est-ce qu'il est possible de mettre 2 sous réseaux
(par exemple 192.168.2.0/24 et 192.168.1.0/24) avec
les ports des machines connectés sur le même switch.
Chaque sous-réseau ayant sa propre passerelle.
Mon but étant de récupérer des ports libres sur le
switch.

Comme le switch est un équipement de la couche 2 cela
ne devrait pas poser problème.

En effet. Un switch se fiche de l'adressage IP (ou IPv6, IPX ou ce qu'on
veut) comme de l'an 40.

Qu'en dites vous ?

Pas de problèmes, il faudra bien un routeur pour que les deux réseaux
puissent communiquer.

Pas nécessairement.

Si cela fonctionne y'a t-il des problèmes de sécu ?

Oui, on peut écouter l'autre réseau en mode promiscuous, il suffit de
saturer le switch (voir Ettercap).

Pour faire simple, la division en sous-réseaux IP ne change rien : si
tout le monde est sur le même réseau physique, tout le monde peut
communiquer avec tout le monde, sous-réseaux IP ou pas.

Est-ce que la mise en place de vlan amélioré la chose,

Si VLAN en interne au niveau du switch, oui : tu pourras ainsi isoler
les deux sous-réseaux IP sur deux réseaux ethernet physiques distincts,
sauf faille du switch. Par contre si c'est juste du VLAN taggué 802.1q
entre machines, ça n'apporte rien puisqu'il n'y a toujours qu'un seul et
même réseau physique.

--
Pensez à lire la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench

Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"

To UNSUBSCRIBE, email to
with a subject of "unsubscribe". Trouble? Contact

The fyxx

16/12/2005 à 09:00

------=_Part_1898_6602748.1134719851622
Content-Type: text/plain; charset=ISO-8859-1
Content-Transfer-Encoding: quoted-printable
Content-Disposition: inline

2005/12/15, :

Salut,

Gilles Mocellin a écrit :
> Le Jeudi 15 Décembre 2005 22:02, pingouin osmolateur a écrit :
>
>>Est-ce qu'il est possible de mettre 2 sous réseaux
>>(par exemple 192.168.2.0/24 et 192.168.1.0/24) avec
>>les ports des machines connectés sur le même switch.
>>Chaque sous-réseau ayant sa propre passerelle.
>>Mon but étant de récupérer des ports libres sur le
>>switch.
>>
>>Comme le switch est un équipement de la couche 2 cela
>>ne devrait pas poser problème.

En effet. Un switch se fiche de l'adressage IP (ou IPv6, IPX ou ce qu'on
veut) comme de l'an 40.

>>Qu'en dites vous ?
>
> Pas de problèmes, il faudra bien un routeur pour que les deux résea ux
> puissent communiquer.

Pas nécessairement.

>>Si cela fonctionne y'a t-il des problèmes de sécu ?
>
> Oui, on peut écouter l'autre réseau en mode promiscuous, il suffit de
> saturer le switch (voir Ettercap).

Pour faire simple, la division en sous-réseaux IP ne change rien : si
tout le monde est sur le même réseau physique, tout le monde peut
communiquer avec tout le monde, sous-réseaux IP ou pas.

>>Est-ce que la mise en place de vlan amélioré la chose,

Si VLAN en interne au niveau du switch, oui : tu pourras ainsi isoler
les deux sous-réseaux IP sur deux réseaux ethernet physiques distinct s,
sauf faille du switch. Par contre si c'est juste du VLAN taggué 802.1q
entre machines, ça n'apporte rien puisqu'il n'y a toujours qu'un seul e t
même réseau physique.

--
Pensez à lire la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench

Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"

To UNSUBSCRIBE, email to
with a subject of "unsubscribe". Trouble? Contact

Oui c'est possible.
Ca ne pose meme aucun probleme pour renvoyer sur deux passerelles
differentes.
Par contre coté secu, il est effectivement possible de bidouiller des cho ses
pour un utilisateur d'un des deux rezo dans le but d'arriver sur le
deuxieme.
Mais cela demande d'une part quelques connaissances informatiques, de savoi r
qu'il y a bien deux rezo, et que par chance il passent par le meme rezo
physique. D'autre part, cela sous entend que la personne qui voudrait le
faire est obligatoirement admin de son poste pour lancer de tels outils, qu e
le poste soit en win, unix, ou solaris.
Comme dit plus haut, si t'es un brin parano, tu fera effectivement deux VLA N
à condition que ton switch soit administrable et capable de faire du vrai
VLAN, tes deux rezo seront avec un masque de sous reseau different histoire
de compliquer encore un peu la tache d'un eventuel utilisateur pas sympa. E t
tes deux passerelles n'accepterons que les connexions de leur rezo respecti f
en dropant tout packet venant du deuxieme rezo, avec log, et alerte aux
admins si un packet de l'autre rezo arrive. Mode parano OFF, et bonne
journée ;)

------=_Part_1898_6602748.1134719851622
Content-Type: text/html; charset=ISO-8859-1
Content-Transfer-Encoding: quoted-printable
Content-Disposition: inline

 <div>2005/12/15, <<a hr ef="mailto:"></a>&g t;:<blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;">
Salut, Gilles Mocellin a écrit : > Le Jeudi 15 Décembre 20 05 22:02, pingouin osmolateur a écrit : > >>Est-ce qu'il e st possible de mettre 2 sous réseaux >>(par exemple <a href="h ttp://192.168.2.0/24">
192.168.2.0/24</a> et <a href="http://192.168.1.0/24">192.168.1.0/24</a>) avec >>les ports des machines connectés sur le même switch.>>Chaque sous-réseau ayant sa propre passerelle. >>Mon b ut étant de récupérer des ports libres sur le
 >>switch. >> >>Comme le switch est un équipem ent de la couche 2 cela >>ne devrait pas poser problème. En effet. Un switch se fiche de l'adressage IP (ou IPv6, IPX ou ce qu'on 
veut) comme de l'an 40. >>Qu'en dites vous ? > > P as de problèmes, il faudra bien un routeur pour que les deux réseaux > puissent communiquer. Pas nécessairement. >>Si cela fonctionne y'a t-il des problèmes de sécu ?
 > > Oui, on peut écouter l'autre réseau en mode promiscuou s, il suffit de > saturer le switch (voir Ettercap). Pour fair e simple, la division en sous-réseaux IP ne change rien : si tout le m onde est sur le même réseau physique, tout le monde peut
 communiquer avec tout le monde, sous-réseaux IP ou pas. >&g t;Est-ce que la mise en place de vlan amélioré la chose, Si VLAN en interne au niveau du switch, oui : tu pourras ainsi isoler les deux sous-réseaux IP sur deux réseaux ethernet physiques distincts,
 sauf faille du switch. Par contre si c'est juste du VLAN taggué 802.1 q entre machines, ça n'apporte rien puisqu'il n'y a toujours qu'un seu l et même réseau physique. -- Pensez à lire la FAQ d e la liste avant de poser une question :
 <a href="http://wiki.debian.net/?DebianFrench">http://wiki.debian.net /?DebianFrench</a> Pensez à rajouter le mot ``spam'' dans vos cham ps "From" et "Reply-To:" To UNSUBSCRIBE, email t o
<a href="mailto:">debian-user- </a> with a subject of "unsubscribe& quot;. Trouble? Contact <a href="mailto:">list
</a> </blockquote></div> 
Oui c'est possible. 
Ca ne pose meme aucun probleme pour renvoyer sur deux passerelles different es. 
Par contre coté secu, il est effectivement possible de bidouiller des
choses pour un utilisateur d'un des deux rezo dans le but d'arriver sur
le deuxieme. 
Mais cela demande d'une part quelques connaissances informatiques, de
savoir qu'il y a bien deux rezo, et que par chance il passent par le
meme rezo physique. D'autre part, cela sous entend que la personne qui
voudrait le faire est obligatoirement admin de son poste pour lancer de
tels outils, que le poste soit en win, unix, ou solaris. 
Comme dit plus haut, si t'es un brin parano, tu fera effectivement deux
VLAN à condition que ton switch soit administrable et capable de faire
du vrai VLAN, tes deux rezo seront avec un masque de sous reseau
different histoire de compliquer encore un peu la tache d'un eventuel
utilisateur pas sympa. Et tes deux passerelles n'accepterons que les
connexions de leur rezo respectif en dropant tout packet venant du
deuxieme rezo, avec log, et alerte aux admins si un packet de l'autre
rezo arrive. Mode parano OFF, et bonne journée ;) 

------=_Part_1898_6602748.1134719851622--

--
Pensez à lire la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench

Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"

To UNSUBSCRIBE, email to
with a subject of "unsubscribe". Trouble? Contact

------=_Part_1898_6602748.1134719851622
Content-Type: text/plain; charset=ISO-8859-1
Content-Transfer-Encoding: quoted-printable
Content-Disposition: inline

2005/12/15, Pascal@plouf <pascal.mail@plouf.fr.eu.org>:

Salut,

Gilles Mocellin a écrit :
> Le Jeudi 15 Décembre 2005 22:02, pingouin osmolateur a écrit :
>
>>Est-ce qu'il est possible de mettre 2 sous réseaux
>>(par exemple 192.168.2.0/24 et 192.168.1.0/24) avec
>>les ports des machines connectés sur le même switch.
>>Chaque sous-réseau ayant sa propre passerelle.
>>Mon but étant de récupérer des ports libres sur le
>>switch.
>>
>>Comme le switch est un équipement de la couche 2 cela
>>ne devrait pas poser problème.

En effet. Un switch se fiche de l'adressage IP (ou IPv6, IPX ou ce qu'on
veut) comme de l'an 40.

>>Qu'en dites vous ?
>
> Pas de problèmes, il faudra bien un routeur pour que les deux résea ux
> puissent communiquer.

Pas nécessairement.

>>Si cela fonctionne y'a t-il des problèmes de sécu ?
>
> Oui, on peut écouter l'autre réseau en mode promiscuous, il suffit de
> saturer le switch (voir Ettercap).

Pour faire simple, la division en sous-réseaux IP ne change rien : si
tout le monde est sur le même réseau physique, tout le monde peut
communiquer avec tout le monde, sous-réseaux IP ou pas.

>>Est-ce que la mise en place de vlan amélioré la chose,

Si VLAN en interne au niveau du switch, oui : tu pourras ainsi isoler
les deux sous-réseaux IP sur deux réseaux ethernet physiques distinct s,
sauf faille du switch. Par contre si c'est juste du VLAN taggué 802.1q
entre machines, ça n'apporte rien puisqu'il n'y a toujours qu'un seul e t
même réseau physique.

--
Pensez à lire la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench

Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"

To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact
listmaster@lists.debian.org

Oui c'est possible.
Ca ne pose meme aucun probleme pour renvoyer sur deux passerelles
differentes.
Par contre coté secu, il est effectivement possible de bidouiller des cho ses
pour un utilisateur d'un des deux rezo dans le but d'arriver sur le
deuxieme.
Mais cela demande d'une part quelques connaissances informatiques, de savoi r
qu'il y a bien deux rezo, et que par chance il passent par le meme rezo
physique. D'autre part, cela sous entend que la personne qui voudrait le
faire est obligatoirement admin de son poste pour lancer de tels outils, qu e
le poste soit en win, unix, ou solaris.
Comme dit plus haut, si t'es un brin parano, tu fera effectivement deux VLA N
à condition que ton switch soit administrable et capable de faire du vrai
VLAN, tes deux rezo seront avec un masque de sous reseau different histoire
de compliquer encore un peu la tache d'un eventuel utilisateur pas sympa. E t
tes deux passerelles n'accepterons que les connexions de leur rezo respecti f
en dropant tout packet venant du deuxieme rezo, avec log, et alerte aux
admins si un packet de l'autre rezo arrive. Mode parano OFF, et bonne
journée ;)

------=_Part_1898_6602748.1134719851622
Content-Type: text/html; charset=ISO-8859-1
Content-Transfer-Encoding: quoted-printable
Content-Disposition: inline

 <div>2005/12/15, Pascal@plouf <<a hr ef="mailto:pascal.mail@plouf.fr.eu.org">pascal.mail@plouf.fr.eu.org</a>&g t;:<blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;">
Salut, Gilles Mocellin a écrit : > Le Jeudi 15 Décembre 20 05 22:02, pingouin osmolateur a écrit : > >>Est-ce qu'il e st possible de mettre 2 sous réseaux >>(par exemple <a href="h ttp://192.168.2.0/24">
192.168.2.0/24</a> et <a href="http://192.168.1.0/24">192.168.1.0/24</a>) avec >>les ports des machines connectés sur le même switch.>>Chaque sous-réseau ayant sa propre passerelle. >>Mon b ut étant de récupérer des ports libres sur le
 >>switch. >> >>Comme le switch est un équipem ent de la couche 2 cela >>ne devrait pas poser problème. En effet. Un switch se fiche de l'adressage IP (ou IPv6, IPX ou ce qu'on 
veut) comme de l'an 40. >>Qu'en dites vous ? > > P as de problèmes, il faudra bien un routeur pour que les deux réseaux > puissent communiquer. Pas nécessairement. >>Si cela fonctionne y'a t-il des problèmes de sécu ?
 > > Oui, on peut écouter l'autre réseau en mode promiscuou s, il suffit de > saturer le switch (voir Ettercap). Pour fair e simple, la division en sous-réseaux IP ne change rien : si tout le m onde est sur le même réseau physique, tout le monde peut
 communiquer avec tout le monde, sous-réseaux IP ou pas. >&g t;Est-ce que la mise en place de vlan amélioré la chose, Si VLAN en interne au niveau du switch, oui : tu pourras ainsi isoler les deux sous-réseaux IP sur deux réseaux ethernet physiques distincts,
 sauf faille du switch. Par contre si c'est juste du VLAN taggué 802.1 q entre machines, ça n'apporte rien puisqu'il n'y a toujours qu'un seu l et même réseau physique. -- Pensez à lire la FAQ d e la liste avant de poser une question :
 <a href="http://wiki.debian.net/?DebianFrench">http://wiki.debian.net /?DebianFrench</a> Pensez à rajouter le mot ``spam'' dans vos cham ps "From" et "Reply-To:" To UNSUBSCRIBE, email t o
<a href="mailto:debian-user-french-REQUEST@lists.debian.org">debian-user- french-REQUEST@lists.debian.org</a> with a subject of "unsubscribe& quot;. Trouble? Contact <a href="mailto:listmaster@lists.debian.org">list master@lists.debian.org
</a> </blockquote></div> 
Oui c'est possible. 
Ca ne pose meme aucun probleme pour renvoyer sur deux passerelles different es. 
Par contre coté secu, il est effectivement possible de bidouiller des
choses pour un utilisateur d'un des deux rezo dans le but d'arriver sur
le deuxieme. 
Mais cela demande d'une part quelques connaissances informatiques, de
savoir qu'il y a bien deux rezo, et que par chance il passent par le
meme rezo physique. D'autre part, cela sous entend que la personne qui
voudrait le faire est obligatoirement admin de son poste pour lancer de
tels outils, que le poste soit en win, unix, ou solaris. 
Comme dit plus haut, si t'es un brin parano, tu fera effectivement deux
VLAN à condition que ton switch soit administrable et capable de faire
du vrai VLAN, tes deux rezo seront avec un masque de sous reseau
different histoire de compliquer encore un peu la tache d'un eventuel
utilisateur pas sympa. Et tes deux passerelles n'accepterons que les
connexions de leur rezo respectif en dropant tout packet venant du
deuxieme rezo, avec log, et alerte aux admins si un packet de l'autre
rezo arrive. Mode parano OFF, et bonne journée ;) 

------=_Part_1898_6602748.1134719851622--

--
Pensez à lire la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench

Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"

To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org

Vous avez filtré cet utilisateur ! Consultez son message

------=_Part_1898_6602748.1134719851622
Content-Type: text/plain; charset=ISO-8859-1
Content-Transfer-Encoding: quoted-printable
Content-Disposition: inline

2005/12/15, :

Salut,

Gilles Mocellin a écrit :
> Le Jeudi 15 Décembre 2005 22:02, pingouin osmolateur a écrit :
>
>>Est-ce qu'il est possible de mettre 2 sous réseaux
>>(par exemple 192.168.2.0/24 et 192.168.1.0/24) avec
>>les ports des machines connectés sur le même switch.
>>Chaque sous-réseau ayant sa propre passerelle.
>>Mon but étant de récupérer des ports libres sur le
>>switch.
>>
>>Comme le switch est un équipement de la couche 2 cela
>>ne devrait pas poser problème.

En effet. Un switch se fiche de l'adressage IP (ou IPv6, IPX ou ce qu'on
veut) comme de l'an 40.

>>Qu'en dites vous ?
>
> Pas de problèmes, il faudra bien un routeur pour que les deux résea ux
> puissent communiquer.

Pas nécessairement.

>>Si cela fonctionne y'a t-il des problèmes de sécu ?
>
> Oui, on peut écouter l'autre réseau en mode promiscuous, il suffit de
> saturer le switch (voir Ettercap).

Pour faire simple, la division en sous-réseaux IP ne change rien : si
tout le monde est sur le même réseau physique, tout le monde peut
communiquer avec tout le monde, sous-réseaux IP ou pas.

>>Est-ce que la mise en place de vlan amélioré la chose,

Si VLAN en interne au niveau du switch, oui : tu pourras ainsi isoler
les deux sous-réseaux IP sur deux réseaux ethernet physiques distinct s,
sauf faille du switch. Par contre si c'est juste du VLAN taggué 802.1q
entre machines, ça n'apporte rien puisqu'il n'y a toujours qu'un seul e t
même réseau physique.

--
Pensez à lire la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench

Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"

To UNSUBSCRIBE, email to
with a subject of "unsubscribe". Trouble? Contact

Oui c'est possible.
Ca ne pose meme aucun probleme pour renvoyer sur deux passerelles
differentes.
Par contre coté secu, il est effectivement possible de bidouiller des cho ses
pour un utilisateur d'un des deux rezo dans le but d'arriver sur le
deuxieme.
Mais cela demande d'une part quelques connaissances informatiques, de savoi r
qu'il y a bien deux rezo, et que par chance il passent par le meme rezo
physique. D'autre part, cela sous entend que la personne qui voudrait le
faire est obligatoirement admin de son poste pour lancer de tels outils, qu e
le poste soit en win, unix, ou solaris.
Comme dit plus haut, si t'es un brin parano, tu fera effectivement deux VLA N
à condition que ton switch soit administrable et capable de faire du vrai
VLAN, tes deux rezo seront avec un masque de sous reseau different histoire
de compliquer encore un peu la tache d'un eventuel utilisateur pas sympa. E t
tes deux passerelles n'accepterons que les connexions de leur rezo respecti f
en dropant tout packet venant du deuxieme rezo, avec log, et alerte aux
admins si un packet de l'autre rezo arrive. Mode parano OFF, et bonne
journée ;)

------=_Part_1898_6602748.1134719851622
Content-Type: text/html; charset=ISO-8859-1
Content-Transfer-Encoding: quoted-printable
Content-Disposition: inline

 <div>2005/12/15, <<a hr ef="mailto:"></a>&g t;:<blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;">
Salut, Gilles Mocellin a écrit : > Le Jeudi 15 Décembre 20 05 22:02, pingouin osmolateur a écrit : > >>Est-ce qu'il e st possible de mettre 2 sous réseaux >>(par exemple <a href="h ttp://192.168.2.0/24">
192.168.2.0/24</a> et <a href="http://192.168.1.0/24">192.168.1.0/24</a>) avec >>les ports des machines connectés sur le même switch.>>Chaque sous-réseau ayant sa propre passerelle. >>Mon b ut étant de récupérer des ports libres sur le
 >>switch. >> >>Comme le switch est un équipem ent de la couche 2 cela >>ne devrait pas poser problème. En effet. Un switch se fiche de l'adressage IP (ou IPv6, IPX ou ce qu'on 
veut) comme de l'an 40. >>Qu'en dites vous ? > > P as de problèmes, il faudra bien un routeur pour que les deux réseaux > puissent communiquer. Pas nécessairement. >>Si cela fonctionne y'a t-il des problèmes de sécu ?
 > > Oui, on peut écouter l'autre réseau en mode promiscuou s, il suffit de > saturer le switch (voir Ettercap). Pour fair e simple, la division en sous-réseaux IP ne change rien : si tout le m onde est sur le même réseau physique, tout le monde peut
 communiquer avec tout le monde, sous-réseaux IP ou pas. >&g t;Est-ce que la mise en place de vlan amélioré la chose, Si VLAN en interne au niveau du switch, oui : tu pourras ainsi isoler les deux sous-réseaux IP sur deux réseaux ethernet physiques distincts,
 sauf faille du switch. Par contre si c'est juste du VLAN taggué 802.1 q entre machines, ça n'apporte rien puisqu'il n'y a toujours qu'un seu l et même réseau physique. -- Pensez à lire la FAQ d e la liste avant de poser une question :
 <a href="http://wiki.debian.net/?DebianFrench">http://wiki.debian.net /?DebianFrench</a> Pensez à rajouter le mot ``spam'' dans vos cham ps "From" et "Reply-To:" To UNSUBSCRIBE, email t o
<a href="mailto:">debian-user- </a> with a subject of "unsubscribe& quot;. Trouble? Contact <a href="mailto:">list
</a> </blockquote></div> 
Oui c'est possible. 
Ca ne pose meme aucun probleme pour renvoyer sur deux passerelles different es. 
Par contre coté secu, il est effectivement possible de bidouiller des
choses pour un utilisateur d'un des deux rezo dans le but d'arriver sur
le deuxieme. 
Mais cela demande d'une part quelques connaissances informatiques, de
savoir qu'il y a bien deux rezo, et que par chance il passent par le
meme rezo physique. D'autre part, cela sous entend que la personne qui
voudrait le faire est obligatoirement admin de son poste pour lancer de
tels outils, que le poste soit en win, unix, ou solaris. 
Comme dit plus haut, si t'es un brin parano, tu fera effectivement deux
VLAN à condition que ton switch soit administrable et capable de faire
du vrai VLAN, tes deux rezo seront avec un masque de sous reseau
different histoire de compliquer encore un peu la tache d'un eventuel
utilisateur pas sympa. Et tes deux passerelles n'accepterons que les
connexions de leur rezo respectif en dropant tout packet venant du
deuxieme rezo, avec log, et alerte aux admins si un packet de l'autre
rezo arrive. Mode parano OFF, et bonne journée ;) 

------=_Part_1898_6602748.1134719851622--

--
Pensez à lire la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench

Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"

To UNSUBSCRIBE, email to
with a subject of "unsubscribe". Trouble? Contact

[HS] 1 switch et 2 sous réseaux

3 réponses

Veuillez sélectionner un problème