architecture IP avec firewall sans changer adresses IP postes de travail
2 réponses
cdt_sylvestre
bonjour
aujourd hui j ai un réseau en 10.0.10.0/24 avec une passerelle par défaut sur un
routeur en 10.0.10.1
je voudrais mettre un firewall entre le routeur et le réseau local, sans changer
les adresses IP des PC, mais je peux changer la passerelle par défaut.
quelles adresses IP dois je mettre sur les 2 interfaces du firewall (celle du
routeur ne pouvant pas changer)
Routeur---Firewal--Reseau local
merci àvous
--
Ce message a été posté via la plateforme Web club-Internet.fr
This message has been posted by the Web platform club-Internet.fr
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Stephane T.
Cedric Blancher wrote:
Dans sa prose, cdt_sylvestre nous ecrivait :
aujourd hui j ai un réseau en 10.0.10.0/24 avec une passerelle par défaut sur un routeur en 10.0.10.1 je voudrais mettre un firewall entre le routeur et le réseau local, sans changer les adresses IP des PC, mais je peux changer la passerelle par défaut. quelles adresses IP dois je mettre sur les 2 interfaces du firewall (celle du routeur ne pouvant pas changer) Routeur---Firewal--Reseau local
Tu vas avoir un _gros_ problème, dû au fait que ta passerelle est 10.0.0.1 (avec 254, ça serait mieux passé je pense). Si tu as commencé à adresser tes PC à 10.0.0.2 ou même 10.0.0.10, tu ne vas pas avoir assez de place pour loger deux subnets sans devoir changer l'IP de certains postes.
Je comprend pas Cedric, ou ca du 10.0.0.0/24 ? Il n'est pas oblige de
subnetter son /24 ?
Pour moi il n'a qu'a reporter l'adresse de son routeur sur son firewall cote inside et un reseau genre 10.0.11.0/24 (ou ce qu'il veut) entre le firewall et le routeur non ? Routeur/192.168.0.1 -- 192.168.0.2/Firewall/10.0.10.1 -- hosts , Stephane
Cedric Blancher wrote:
Dans sa prose, cdt_sylvestre nous ecrivait :
aujourd hui j ai un réseau en 10.0.10.0/24 avec une passerelle par
défaut sur un routeur en 10.0.10.1
je voudrais mettre un firewall entre le routeur et le réseau local, sans
changer les adresses IP des PC, mais je peux changer la passerelle par
défaut.
quelles adresses IP dois je mettre sur les 2 interfaces du firewall
(celle du routeur ne pouvant pas changer)
Routeur---Firewal--Reseau local
Tu vas avoir un _gros_ problème, dû au fait que ta passerelle est
10.0.0.1 (avec 254, ça serait mieux passé je pense). Si tu as commencé
à adresser tes PC à 10.0.0.2 ou même 10.0.0.10, tu ne vas pas avoir
assez de place pour loger deux subnets sans devoir changer l'IP de
certains postes.
Je comprend pas Cedric, ou ca du 10.0.0.0/24 ? Il n'est pas oblige de
subnetter son /24 ?
Pour moi il n'a qu'a reporter l'adresse de son routeur sur son firewall
cote inside et un reseau genre 10.0.11.0/24 (ou ce qu'il veut) entre le
firewall et le routeur non ?
Routeur/192.168.0.1 -- 192.168.0.2/Firewall/10.0.10.1 -- hosts
,
Stephane
aujourd hui j ai un réseau en 10.0.10.0/24 avec une passerelle par défaut sur un routeur en 10.0.10.1 je voudrais mettre un firewall entre le routeur et le réseau local, sans changer les adresses IP des PC, mais je peux changer la passerelle par défaut. quelles adresses IP dois je mettre sur les 2 interfaces du firewall (celle du routeur ne pouvant pas changer) Routeur---Firewal--Reseau local
Tu vas avoir un _gros_ problème, dû au fait que ta passerelle est 10.0.0.1 (avec 254, ça serait mieux passé je pense). Si tu as commencé à adresser tes PC à 10.0.0.2 ou même 10.0.0.10, tu ne vas pas avoir assez de place pour loger deux subnets sans devoir changer l'IP de certains postes.
Je comprend pas Cedric, ou ca du 10.0.0.0/24 ? Il n'est pas oblige de
subnetter son /24 ?
Pour moi il n'a qu'a reporter l'adresse de son routeur sur son firewall cote inside et un reseau genre 10.0.11.0/24 (ou ce qu'il veut) entre le firewall et le routeur non ? Routeur/192.168.0.1 -- 192.168.0.2/Firewall/10.0.10.1 -- hosts , Stephane
Cedric Blancher
Dans sa prose, Stephane T. nous ecrivait :
Je comprend pas Cedric, ou ca du 10.0.0.0/24 ? Il n'est pas oblige de subnetter son /24 ?
Je me suis planté en recopiant (10.0.0.0/24 <> 10.0.10.0/24), mais le problème reste le même.
Pour moi il n'a qu'a reporter l'adresse de son routeur sur son firewall cote inside et un reseau genre 10.0.11.0/24 (ou ce qu'il veut) entre le firewall et le routeur non ? Routeur/192.168.0.1 -- 192.168.0.2/Firewall/10.0.10.1 -- hosts
Read the post, Luke, read the post :
(celle [l'IP] du routeur ne pouvant pas changer)
S'il ne peut pas changer l'IP du routeur, c'est nické. Et il ne parle certainement pas de l'IP de la passerelle par défaut, parce que juste avant, il dit qu'il peut la changer (la passerelle par défaut)...
Évidemment, si on peut changer l'IP de routeur, c'est trivial, je te l'accorde.
-- Ca se fait pas du tout d'avoir donné toutes les adresses email des votants C bon pour les spammers ça ! [suit la liste intégrale des votants mal quotée] -+- AN in Guide du Neuneu Usenet : bien suivre sa logique -+-
Dans sa prose, Stephane T. nous ecrivait :
Je comprend pas Cedric, ou ca du 10.0.0.0/24 ? Il n'est pas oblige de
subnetter son /24 ?
Je me suis planté en recopiant (10.0.0.0/24 <> 10.0.10.0/24), mais le
problème reste le même.
Pour moi il n'a qu'a reporter l'adresse de son routeur sur son firewall
cote inside et un reseau genre 10.0.11.0/24 (ou ce qu'il veut) entre le
firewall et le routeur non ?
Routeur/192.168.0.1 -- 192.168.0.2/Firewall/10.0.10.1 -- hosts
Read the post, Luke, read the post :
(celle [l'IP] du routeur ne pouvant pas changer)
S'il ne peut pas changer l'IP du routeur, c'est nické. Et il ne parle
certainement pas de l'IP de la passerelle par défaut, parce que juste
avant, il dit qu'il peut la changer (la passerelle par défaut)...
Évidemment, si on peut changer l'IP de routeur, c'est trivial, je te
l'accorde.
--
Ca se fait pas du tout d'avoir donné toutes les adresses email des
votants C bon pour les spammers ça !
[suit la liste intégrale des votants mal quotée]
-+- AN in Guide du Neuneu Usenet : bien suivre sa logique -+-
Je comprend pas Cedric, ou ca du 10.0.0.0/24 ? Il n'est pas oblige de subnetter son /24 ?
Je me suis planté en recopiant (10.0.0.0/24 <> 10.0.10.0/24), mais le problème reste le même.
Pour moi il n'a qu'a reporter l'adresse de son routeur sur son firewall cote inside et un reseau genre 10.0.11.0/24 (ou ce qu'il veut) entre le firewall et le routeur non ? Routeur/192.168.0.1 -- 192.168.0.2/Firewall/10.0.10.1 -- hosts
Read the post, Luke, read the post :
(celle [l'IP] du routeur ne pouvant pas changer)
S'il ne peut pas changer l'IP du routeur, c'est nické. Et il ne parle certainement pas de l'IP de la passerelle par défaut, parce que juste avant, il dit qu'il peut la changer (la passerelle par défaut)...
Évidemment, si on peut changer l'IP de routeur, c'est trivial, je te l'accorde.
-- Ca se fait pas du tout d'avoir donné toutes les adresses email des votants C bon pour les spammers ça ! [suit la liste intégrale des votants mal quotée] -+- AN in Guide du Neuneu Usenet : bien suivre sa logique -+-
