J'ai 2 réseaux distincts R1 et R2 qui existent sous deux domaines win2k
différents avec aucune interconnexion.
Ces deux réseaux vont communiquer afin que R1 puisse profiter d'une
connexion Internet haut débit par le biais d'un serveur proxy (172.17.1.1)
situé dans R2. Contrainte de sécurité : aucun des ordinateurs de R2 ne
doivent voir ceux de R1.
Solution envisagée : placer R1 et R2 ds 2 plan IP différents R1 ->
192.168.1.0 et R2 -> 172.17.0.0 et utiliser une machine dotée de 2 cartes
réseaux comme routeur (192.168.1.254 & 172.17.1.254). Définir une route
statique pour les Pc de R1
.
Questions :
La solution envisagée répond t-elle aux 2 contraintes ?
Y a t'il + simple ?
Quelle l'écriture exacte de la commande « route add » dans ce cas de figures
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Annie D.
pascal guyot wrote:
J'ai 2 réseaux distincts R1 et R2 qui existent sous deux domaines win2k différents avec aucune interconnexion.
Ces deux réseaux vont communiquer afin que R1 puisse profiter d'une connexion Internet haut débit par le biais d'un serveur proxy (172.17.1.1) situé dans R2. Contrainte de sécurité : aucun des ordinateurs de R2 ne doivent voir ceux de R1.
Solution envisagée : placer R1 et R2 ds 2 plan IP différents R1 -> 192.168.1.0 et R2 -> 172.17.0.0 et utiliser une machine dotée de 2 cartes réseaux comme routeur (192.168.1.254 & 172.17.1.254). Définir une route statique pour les Pc de R1
Et une route de retour _vers_ les machines de R1. Il faut bien que le proxy sache où envoyer les paquets de réponse.
La solution envisagée répond t-elle aux 2 contraintes ?
Non. Avec du routage simple sans filtrage sur la passerelle, toutes les machines de R1 et R2 pourront communiquer ensemble sans restriction.
Quelle l'écriture exacte de la commande « route add » dans ce cas de figures
Sur la machine proxy 172.17.1.1 : route add 192.168.1.0 mask 255.255.255.0 172.17.1.254
Sur les machines de R1 192.168.1.0/24 : route add 172.17.1.1 192.168.1.254
ou spécifier 192.168.1.254 comme adresse de passerelle par défaut s'il n'y en a pas déjà une.
Voici brièvement quelques solutions possibles :
1) Garder une passerelle faisant du routage simple mais avec des règles de filtrage IP (firewall) pour n'autoriser que le proxy à communiquer avec les machines de R1.
2) Faire du routage avec translation d'adresse (NAT) sur la passerelle, comme le fait le partage de connexion ICS de Windows. Ainsi, vu de R2, R1 sera masqué par la passerelle.
3) Faire entrer la machine proxy dans R1 en lui ajoutant une interface reliée à ce réseau physique avec une adresse dans le sous-réseau IP, et configurer le logiciel proxy pour prendre en charge les requêtes venant des deux sous-réseaux R1 et R2.
pascal guyot wrote:
J'ai 2 réseaux distincts R1 et R2 qui existent sous deux domaines win2k
différents avec aucune interconnexion.
Ces deux réseaux vont communiquer afin que R1 puisse profiter d'une
connexion Internet haut débit par le biais d'un serveur proxy (172.17.1.1)
situé dans R2. Contrainte de sécurité : aucun des ordinateurs de R2 ne
doivent voir ceux de R1.
Solution envisagée : placer R1 et R2 ds 2 plan IP différents R1 ->
192.168.1.0 et R2 -> 172.17.0.0 et utiliser une machine dotée de 2 cartes
réseaux comme routeur (192.168.1.254 & 172.17.1.254). Définir une route
statique pour les Pc de R1
Et une route de retour _vers_ les machines de R1. Il faut bien que le
proxy sache où envoyer les paquets de réponse.
La solution envisagée répond t-elle aux 2 contraintes ?
Non. Avec du routage simple sans filtrage sur la passerelle, toutes les
machines de R1 et R2 pourront communiquer ensemble sans restriction.
Quelle l'écriture exacte de la commande « route add » dans ce cas de figures
Sur la machine proxy 172.17.1.1 :
route add 192.168.1.0 mask 255.255.255.0 172.17.1.254
Sur les machines de R1 192.168.1.0/24 :
route add 172.17.1.1 192.168.1.254
ou spécifier 192.168.1.254 comme adresse de passerelle par défaut s'il
n'y en a pas déjà une.
Voici brièvement quelques solutions possibles :
1) Garder une passerelle faisant du routage simple mais avec des règles
de filtrage IP (firewall) pour n'autoriser que le proxy à communiquer
avec les machines de R1.
2) Faire du routage avec translation d'adresse (NAT) sur la passerelle,
comme le fait le partage de connexion ICS de Windows. Ainsi, vu de R2,
R1 sera masqué par la passerelle.
3) Faire entrer la machine proxy dans R1 en lui ajoutant une interface
reliée à ce réseau physique avec une adresse dans le sous-réseau IP, et
configurer le logiciel proxy pour prendre en charge les requêtes venant
des deux sous-réseaux R1 et R2.
J'ai 2 réseaux distincts R1 et R2 qui existent sous deux domaines win2k différents avec aucune interconnexion.
Ces deux réseaux vont communiquer afin que R1 puisse profiter d'une connexion Internet haut débit par le biais d'un serveur proxy (172.17.1.1) situé dans R2. Contrainte de sécurité : aucun des ordinateurs de R2 ne doivent voir ceux de R1.
Solution envisagée : placer R1 et R2 ds 2 plan IP différents R1 -> 192.168.1.0 et R2 -> 172.17.0.0 et utiliser une machine dotée de 2 cartes réseaux comme routeur (192.168.1.254 & 172.17.1.254). Définir une route statique pour les Pc de R1
Et une route de retour _vers_ les machines de R1. Il faut bien que le proxy sache où envoyer les paquets de réponse.
La solution envisagée répond t-elle aux 2 contraintes ?
Non. Avec du routage simple sans filtrage sur la passerelle, toutes les machines de R1 et R2 pourront communiquer ensemble sans restriction.
Quelle l'écriture exacte de la commande « route add » dans ce cas de figures
Sur la machine proxy 172.17.1.1 : route add 192.168.1.0 mask 255.255.255.0 172.17.1.254
Sur les machines de R1 192.168.1.0/24 : route add 172.17.1.1 192.168.1.254
ou spécifier 192.168.1.254 comme adresse de passerelle par défaut s'il n'y en a pas déjà une.
Voici brièvement quelques solutions possibles :
1) Garder une passerelle faisant du routage simple mais avec des règles de filtrage IP (firewall) pour n'autoriser que le proxy à communiquer avec les machines de R1.
2) Faire du routage avec translation d'adresse (NAT) sur la passerelle, comme le fait le partage de connexion ICS de Windows. Ainsi, vu de R2, R1 sera masqué par la passerelle.
3) Faire entrer la machine proxy dans R1 en lui ajoutant une interface reliée à ce réseau physique avec une adresse dans le sous-réseau IP, et configurer le logiciel proxy pour prendre en charge les requêtes venant des deux sous-réseaux R1 et R2.
