Note : si le modem est une Freebox, alors cette adresse n'est pas celle de la Freebox mais celle du DSLAM ou du LNS qui est à l'autre bout de la liaison ADSL (vérifiable au ping).
Il y a des chances que non. En général on évite d'avoir deux interfaces dans le même sous-réseau, à moins de savoir exactement ce qu'on fait.
J'avoue avoir un doute coté routeur, en effet : même réseau coté lan et Wan. Est-ce routable ?
Ça dépend. On peut à peu près tout router, du moment qu'on met en place les routes qu'il faut partout où il faut, mais ça devient vite très lourd. Ce n'est pas la solution que je choisirais si je cherchais la simplicité. Mieux vaut mettre eth1 et le LAN qui est derrière dans un sous-réseau distinct. Et ne pas oublier soit de NATer ce sous-réseau en sortie sur eth0, soit d'indiquer au firewall la route vers lui.
Salut,
Ip du modem (passerelle) 82.*.*.254
Note : si le modem est une Freebox, alors cette adresse n'est pas celle
de la Freebox mais celle du DSLAM ou du LNS qui est à l'autre bout de la
liaison ADSL (vérifiable au ping).
Il y a des chances que non. En général on évite d'avoir deux interfaces
dans le même sous-réseau, à moins de savoir exactement ce qu'on fait.
J'avoue avoir un doute coté routeur, en effet : même réseau coté lan et
Wan. Est-ce routable ?
Ça dépend. On peut à peu près tout router, du moment qu'on met en place
les routes qu'il faut partout où il faut, mais ça devient vite très
lourd. Ce n'est pas la solution que je choisirais si je cherchais la
simplicité. Mieux vaut mettre eth1 et le LAN qui est derrière dans un
sous-réseau distinct. Et ne pas oublier soit de NATer ce sous-réseau en
sortie sur eth0, soit d'indiquer au firewall la route vers lui.
Note : si le modem est une Freebox, alors cette adresse n'est pas celle de la Freebox mais celle du DSLAM ou du LNS qui est à l'autre bout de la liaison ADSL (vérifiable au ping).
Il y a des chances que non. En général on évite d'avoir deux interfaces dans le même sous-réseau, à moins de savoir exactement ce qu'on fait.
J'avoue avoir un doute coté routeur, en effet : même réseau coté lan et Wan. Est-ce routable ?
Ça dépend. On peut à peu près tout router, du moment qu'on met en place les routes qu'il faut partout où il faut, mais ça devient vite très lourd. Ce n'est pas la solution que je choisirais si je cherchais la simplicité. Mieux vaut mettre eth1 et le LAN qui est derrière dans un sous-réseau distinct. Et ne pas oublier soit de NATer ce sous-réseau en sortie sur eth0, soit d'indiquer au firewall la route vers lui.
Sylvain GRAVERON
Salut,
Ip du modem (passerelle) 82.*.*.254
Note : si le modem est une Freebox, alors cette adresse n'est pas celle de la Freebox mais celle du DSLAM ou du LNS qui est à l'autre bout de la liaison ADSL (vérifiable au ping).
Il y a des chances que non. En général on évite d'avoir deux interfaces dans le même sous-réseau, à moins de savoir exactement ce qu'on fait.
J'avoue avoir un doute coté routeur, en effet : même réseau coté lan et Wan. Est-ce routable ?
Ça dépend. On peut à peu près tout router, du moment qu'on met en place les routes qu'il faut partout où il faut, mais ça devient vite très lourd. Ce n'est pas la solution que je choisirais si je cherchais la simplicité. Mieux vaut mettre eth1 et le LAN qui est derrière dans un sous-réseau distinct. Et ne pas oublier soit de NATer ce sous-réseau en sortie sur eth0, soit d'indiquer au firewall la route vers lui.
Bonjour,
Merci pour tes réponses :
En effet c'est une freebox. Le choix de la route par défaut (coté fw) reste t-elle valable ? Route par defaut sur eth0 => 82.*.*.254
Coté routeur tu pencherais donc pour :
eth0 = 192.168.1.2 eth1 = 172.17.1.1/16
DHCP debut plage : 172.17.1.100 /16 Nat sur eth0 172.17.0.0 /16 => 192.168.1.2 Probablement une route par defaut sur eth0 du genre 0.0.0.0 => 192.168.1.2
Et bien sur je garde le NAT du Fw : NAT sur eth0 avec 192.168.1.0/24 => 82.*.*.100
J'ai bien compris ? Merci d'avance...
SG
Salut,
Ip du modem (passerelle) 82.*.*.254
Note : si le modem est une Freebox, alors cette adresse n'est pas celle de la
Freebox mais celle du DSLAM ou du LNS qui est à l'autre bout de la liaison
ADSL (vérifiable au ping).
Il y a des chances que non. En général on évite d'avoir deux interfaces dans
le même sous-réseau, à moins de savoir exactement ce qu'on fait.
J'avoue avoir un doute coté routeur, en effet : même réseau coté lan et
Wan. Est-ce routable ?
Ça dépend. On peut à peu près tout router, du moment qu'on met en place les
routes qu'il faut partout où il faut, mais ça devient vite très lourd. Ce
n'est pas la solution que je choisirais si je cherchais la simplicité. Mieux
vaut mettre eth1 et le LAN qui est derrière dans un sous-réseau distinct. Et
ne pas oublier soit de NATer ce sous-réseau en sortie sur eth0, soit
d'indiquer au firewall la route vers lui.
Bonjour,
Merci pour tes réponses :
En effet c'est une freebox. Le choix de la route par défaut (coté fw)
reste t-elle valable ? Route par defaut sur eth0 => 82.*.*.254
Coté routeur tu pencherais donc pour :
eth0 = 192.168.1.2
eth1 = 172.17.1.1/16
DHCP debut plage : 172.17.1.100 /16
Nat sur eth0 172.17.0.0 /16 => 192.168.1.2
Probablement une route par defaut sur eth0 du genre
0.0.0.0 => 192.168.1.2
Et bien sur je garde le NAT du Fw :
NAT sur eth0 avec 192.168.1.0/24 => 82.*.*.100
Note : si le modem est une Freebox, alors cette adresse n'est pas celle de la Freebox mais celle du DSLAM ou du LNS qui est à l'autre bout de la liaison ADSL (vérifiable au ping).
Il y a des chances que non. En général on évite d'avoir deux interfaces dans le même sous-réseau, à moins de savoir exactement ce qu'on fait.
J'avoue avoir un doute coté routeur, en effet : même réseau coté lan et Wan. Est-ce routable ?
Ça dépend. On peut à peu près tout router, du moment qu'on met en place les routes qu'il faut partout où il faut, mais ça devient vite très lourd. Ce n'est pas la solution que je choisirais si je cherchais la simplicité. Mieux vaut mettre eth1 et le LAN qui est derrière dans un sous-réseau distinct. Et ne pas oublier soit de NATer ce sous-réseau en sortie sur eth0, soit d'indiquer au firewall la route vers lui.
Bonjour,
Merci pour tes réponses :
En effet c'est une freebox. Le choix de la route par défaut (coté fw) reste t-elle valable ? Route par defaut sur eth0 => 82.*.*.254
Coté routeur tu pencherais donc pour :
eth0 = 192.168.1.2 eth1 = 172.17.1.1/16
DHCP debut plage : 172.17.1.100 /16 Nat sur eth0 172.17.0.0 /16 => 192.168.1.2 Probablement une route par defaut sur eth0 du genre 0.0.0.0 => 192.168.1.2
Et bien sur je garde le NAT du Fw : NAT sur eth0 avec 192.168.1.0/24 => 82.*.*.100
J'ai bien compris ? Merci d'avance...
SG
Laurent
eth1 = 172.17.1.1/16 Ouhlà... tu as besoin d'autant de machines que ça ?
un 172.17.1.1/24 doit être bien suffisant... note que j'aurais pris un 192.168.2.0/24... mais c'est une histoire de goût.. :)
eth1 = 172.17.1.1/16
Ouhlà... tu as besoin d'autant de machines que ça ?
un 172.17.1.1/24 doit être bien suffisant...
note que j'aurais pris un 192.168.2.0/24... mais c'est une histoire de
goût.. :)
eth1 = 172.17.1.1/16 Ouhlà... tu as besoin d'autant de machines que ça ?
un 172.17.1.1/24 doit être bien suffisant... note que j'aurais pris un 192.168.2.0/24... mais c'est une histoire de goût.. :)
Bonjour,
c'est vrai ! je n'ai pas autant de pc (plus de 65 000 si mes souvenir en math sont bon) et pour le 192.168.2.0 /24 c'est aussi simple.
Et pour le reste de ma logique, les routes, le NAT, ça parait juste ?
Merci encore à tous pour l'intérêt que vous porté à mon poste.
SG
Et pardon pour l'Orth. mes souvenir avec un S 8-o Vous porté, et pourquoi pas portée ! ! ! NON avec ez :-? Un post pas la POSTE :/
Désolé :-(
Laurent
firewall : ----------------------------------------------- eth0 = 82.*.*.100 Route par defaut sur eth0 => 82.*.*.254 Je pense qu'il n'y a rien à faire là... si tu la laisse en dhcp, ton
eth0 doit recevoir automatiquement les infos "qui vont bien", y compris la route par défaut.
eth1 = 192.168.1.1/24 NAT sur eth0 avec 192.168.1.0/24 => 82.*.*.100 ok
Il faudrait ajouter une route : 192.168.2.0/24 via 192.168.1.2
plus une route par défaut : 0.0.0.0 via 192.168.1.1
sur tes postes, route par défaut : 0.0.0.0 via 192.168.2.1
firewall :
-----------------------------------------------
eth0 = 82.*.*.100
Route par defaut sur eth0 => 82.*.*.254
Je pense qu'il n'y a rien à faire là... si tu la laisse en dhcp, ton
eth0 doit recevoir automatiquement les infos "qui vont bien", y compris
la route par défaut.
eth1 = 192.168.1.1/24
NAT sur eth0 avec 192.168.1.0/24 => 82.*.*.100
ok
Il faudrait ajouter une route :
192.168.2.0/24 via 192.168.1.2
firewall : ----------------------------------------------- eth0 = 82.*.*.100 Route par defaut sur eth0 => 82.*.*.254 Je pense qu'il n'y a rien à faire là... si tu la laisse en dhcp, ton
eth0 doit recevoir automatiquement les infos "qui vont bien", y compris la route par défaut.
eth1 = 192.168.1.1/24 NAT sur eth0 avec 192.168.1.0/24 => 82.*.*.100 ok
Il faudrait ajouter une route : 192.168.2.0/24 via 192.168.1.2
plus une route par défaut : 0.0.0.0 via 192.168.1.1
sur tes postes, route par défaut : 0.0.0.0 via 192.168.2.1
Sylvain GRAVERON
firewall : ----------------------------------------------- eth0 = 82.*.*.100 Route par defaut sur eth0 => 82.*.*.254 Je pense qu'il n'y a rien à faire là... si tu la laisse en dhcp, ton
eth0 doit recevoir automatiquement les infos "qui vont bien", y compris la route par défaut.
eth1 = 192.168.1.1/24 NAT sur eth0 avec 192.168.1.0/24 => 82.*.*.100 ok
Il faudrait ajouter une route : 192.168.2.0/24 via 192.168.1.2 Vers Où ? le 192.168.1.1
plus une route par défaut : 0.0.0.0 via 192.168.1.1
sur tes postes, route par défaut : 0.0.0.0 via 192.168.2.1
Donc plus besoin de NAT sur le routeur (inutile je pense)
Un grand merci pour ton aide
SG
firewall :
-----------------------------------------------
eth0 = 82.*.*.100
Route par defaut sur eth0 => 82.*.*.254
Je pense qu'il n'y a rien à faire là... si tu la laisse en dhcp, ton
eth0 doit recevoir automatiquement les infos "qui vont bien", y compris
la route par défaut.
eth1 = 192.168.1.1/24
NAT sur eth0 avec 192.168.1.0/24 => 82.*.*.100
ok
Il faudrait ajouter une route :
192.168.2.0/24 via 192.168.1.2
Vers Où ? le 192.168.1.1
firewall : ----------------------------------------------- eth0 = 82.*.*.100 Route par defaut sur eth0 => 82.*.*.254 Je pense qu'il n'y a rien à faire là... si tu la laisse en dhcp, ton
eth0 doit recevoir automatiquement les infos "qui vont bien", y compris la route par défaut.
eth1 = 192.168.1.1/24 NAT sur eth0 avec 192.168.1.0/24 => 82.*.*.100 ok
Il faudrait ajouter une route : 192.168.2.0/24 via 192.168.1.2 Vers Où ? le 192.168.1.1
Et pourquoi pas 192.168.0.0/24 tout simplement ? ;)
parce que le 2 suit le 1 :D
Laurent
192.168.2.0/24 via 192.168.1.2 Vers Où ? le 192.168.1.1
ben... euh... non : sur le firewall, une route vers le réseau 192.168.2.0/24 ayant pour passerelle 192.168.1.2, de manière à ce que le firewall sache qu'il existe un autre réseau, et comment y aller...
192.168.2.0/24 via 192.168.1.2
Vers Où ? le 192.168.1.1
ben... euh... non :
sur le firewall, une route vers le réseau 192.168.2.0/24 ayant pour
passerelle 192.168.1.2, de manière à ce que le firewall sache qu'il
existe un autre réseau, et comment y aller...
192.168.2.0/24 via 192.168.1.2 Vers Où ? le 192.168.1.1
ben... euh... non : sur le firewall, une route vers le réseau 192.168.2.0/24 ayant pour passerelle 192.168.1.2, de manière à ce que le firewall sache qu'il existe un autre réseau, et comment y aller...
