Imaginons un routeur avec 6 pcs connectés via un switch.
3 pcs sont dans le groupe de travail "workgroup" et les 3 autres dans un
groupe de travail "HOME".
Y a-t-il une solution SIMPLE pour que ces deux groupes ne puissent PAS
communiquer ensemble (éviter la consultation des dossiers partagés surtout)
mais quand meme utiliser le net ?
ps : ya du xp home et win98....
edit : si j'attribue une classe d'ip differentes aux deux groupes de pc, ca
le fait ? en passant le routeur de dhcp en manuel... une classe en 10.0.0.1
peut elle voir une classe 192.168.0.1 ? ou alors c'est sur les masques de
sous-réseau qu'il faut travailler ?
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Patrick D.
On Fri, 26 Nov 2004 19:10:13 +0100, Phil wrote:
bonjour,
Imaginons un routeur avec 6 pcs connectés via un switch. 3 pcs sont dans le groupe de travail "workgroup" et les 3 autres dans un groupe de travail "HOME". Y a-t-il une solution SIMPLE pour que ces deux groupes ne puissent PAS communiquer ensemble (éviter la consultation des dossiers partagés surtout) mais quand meme utiliser le net ?
ps : ya du xp home et win98....
pas vraiment de sécurité sur du win98 ... tout mettre en xp, formatage ntfs, sans partage simplifié, en mettant des utilisateurs et des sécurités sur les partages voir aide en ligne et pas vraiment accessoirement, aller sur un forum windows où la question a sa place
-- * enlevez '.don't.spam' et '.invalid' de mon adresse eMail si vous voulez m'écrire * * Donne un poisson à un homme, il aura à manger pour un jour * Apprends-lui à pêcher, il aura à manger pour tous les jours de sa vie *
On Fri, 26 Nov 2004 19:10:13 +0100, Phil <nuss.fi@evc.net> wrote:
bonjour,
Imaginons un routeur avec 6 pcs connectés via un switch.
3 pcs sont dans le groupe de travail "workgroup" et les 3 autres dans un
groupe de travail "HOME".
Y a-t-il une solution SIMPLE pour que ces deux groupes ne puissent PAS
communiquer ensemble (éviter la consultation des dossiers partagés
surtout)
mais quand meme utiliser le net ?
ps : ya du xp home et win98....
pas vraiment de sécurité sur du win98 ...
tout mettre en xp, formatage ntfs, sans partage simplifié, en mettant des
utilisateurs et des sécurités sur les partages
voir aide en ligne
et pas vraiment accessoirement, aller sur un forum windows où la question
a sa place
--
* enlevez '.don't.spam' et '.invalid' de mon adresse eMail si vous voulez
m'écrire *
* Donne un poisson à un homme, il aura à manger pour un jour
* Apprends-lui à pêcher, il aura à manger pour tous les jours de sa vie *
Imaginons un routeur avec 6 pcs connectés via un switch. 3 pcs sont dans le groupe de travail "workgroup" et les 3 autres dans un groupe de travail "HOME". Y a-t-il une solution SIMPLE pour que ces deux groupes ne puissent PAS communiquer ensemble (éviter la consultation des dossiers partagés surtout) mais quand meme utiliser le net ?
ps : ya du xp home et win98....
pas vraiment de sécurité sur du win98 ... tout mettre en xp, formatage ntfs, sans partage simplifié, en mettant des utilisateurs et des sécurités sur les partages voir aide en ligne et pas vraiment accessoirement, aller sur un forum windows où la question a sa place
-- * enlevez '.don't.spam' et '.invalid' de mon adresse eMail si vous voulez m'écrire * * Donne un poisson à un homme, il aura à manger pour un jour * Apprends-lui à pêcher, il aura à manger pour tous les jours de sa vie *
Patrick 'Zener' Brunet
Bonsoir.
"Phil" a écrit dans le message de news: co578c$ke8$
bonjour,
Imaginons un routeur avec 6 pcs connectés via un switch. 3 pcs sont dans le groupe de travail "workgroup" et les 3 autres dans un groupe de travail "HOME". Y a-t-il une solution SIMPLE pour que ces deux groupes ne puissent PAS communiquer ensemble (éviter la consultation des dossiers partagés surtout)
mais quand meme utiliser le net ?
Si vous montez sur chaque PC un firewall soft avec packet filter, et que vous bloquez tout échange indû avec les autres sur la base de plages d'IP, vous y parviendrez assez facilement à mon avis. Si un tel échange est bloqué de part et d'autre, il ne pourra pas se faire même en tentant de désarmer le FW d'un côté. Par exemple un Look'n'Stop version Lite peut suffire, ses règles peuvent être très précises.
J'avais rendu un PC complètement "stealth" rien qu'avec cette solution.
Ensuite, il vous reste à définir votre organisation en termes de plages d'IP.
Qu'en pensent les experts ?
Cordialement,
--
/************************************************************** * Patrick BRUNET @ ZenerTopia * E-mail: lien sur http://zener131.free.fr/ContactMe **************************************************************/ <8#--X--< filtré par Avast! 4 Home
Bonsoir.
"Phil" <nuss.fi@evc.net> a écrit dans le message de news:
co578c$ke8$1@feed.teaser.net...
bonjour,
Imaginons un routeur avec 6 pcs connectés via un switch.
3 pcs sont dans le groupe de travail "workgroup" et les 3 autres dans un
groupe de travail "HOME".
Y a-t-il une solution SIMPLE pour que ces deux groupes ne puissent PAS
communiquer ensemble (éviter la consultation des dossiers partagés
surtout)
mais quand meme utiliser le net ?
Si vous montez sur chaque PC un firewall soft avec packet filter, et que
vous bloquez tout échange indû avec les autres sur la base de plages d'IP,
vous y parviendrez assez facilement à mon avis. Si un tel échange est bloqué
de part et d'autre, il ne pourra pas se faire même en tentant de désarmer le
FW d'un côté.
Par exemple un Look'n'Stop version Lite peut suffire, ses règles peuvent
être très précises.
J'avais rendu un PC complètement "stealth" rien qu'avec cette solution.
Ensuite, il vous reste à définir votre organisation en termes de plages
d'IP.
Qu'en pensent les experts ?
Cordialement,
--
/**************************************************************
* Patrick BRUNET @ ZenerTopia
* E-mail: lien sur http://zener131.free.fr/ContactMe
**************************************************************/
<8#--X--< filtré par Avast! 4 Home
"Phil" a écrit dans le message de news: co578c$ke8$
bonjour,
Imaginons un routeur avec 6 pcs connectés via un switch. 3 pcs sont dans le groupe de travail "workgroup" et les 3 autres dans un groupe de travail "HOME". Y a-t-il une solution SIMPLE pour que ces deux groupes ne puissent PAS communiquer ensemble (éviter la consultation des dossiers partagés surtout)
mais quand meme utiliser le net ?
Si vous montez sur chaque PC un firewall soft avec packet filter, et que vous bloquez tout échange indû avec les autres sur la base de plages d'IP, vous y parviendrez assez facilement à mon avis. Si un tel échange est bloqué de part et d'autre, il ne pourra pas se faire même en tentant de désarmer le FW d'un côté. Par exemple un Look'n'Stop version Lite peut suffire, ses règles peuvent être très précises.
J'avais rendu un PC complètement "stealth" rien qu'avec cette solution.
Ensuite, il vous reste à définir votre organisation en termes de plages d'IP.
Qu'en pensent les experts ?
Cordialement,
--
/************************************************************** * Patrick BRUNET @ ZenerTopia * E-mail: lien sur http://zener131.free.fr/ContactMe **************************************************************/ <8#--X--< filtré par Avast! 4 Home
Phil
Le probleme c'est que les pcs sont tous en place avec evidemment tous ou presque remplis de données divers et variées....
concernant la question les classes d'adresses ip differentes, le voisinage réseau fonctionnera quand meme ??? et avec des masque de sous-réseau differents ?
"Patrick D." <patrickr.dubois.don' a écrit dans le message de news:
On Fri, 26 Nov 2004 19:10:13 +0100, Phil wrote:
bonjour,
Imaginons un routeur avec 6 pcs connectés via un switch. 3 pcs sont dans le groupe de travail "workgroup" et les 3 autres dans un groupe de travail "HOME". Y a-t-il une solution SIMPLE pour que ces deux groupes ne puissent PAS communiquer ensemble (éviter la consultation des dossiers partagés surtout) mais quand meme utiliser le net ?
ps : ya du xp home et win98....
pas vraiment de sécurité sur du win98 ... tout mettre en xp, formatage ntfs, sans partage simplifié, en mettant des utilisateurs et des sécurités sur les partages voir aide en ligne et pas vraiment accessoirement, aller sur un forum windows où la question a sa place
-- * enlevez '.don't.spam' et '.invalid' de mon adresse eMail si vous voulez m'écrire * * Donne un poisson à un homme, il aura à manger pour un jour * Apprends-lui à pêcher, il aura à manger pour tous les jours de sa vie *
Le probleme c'est que les pcs sont tous en place avec evidemment tous ou
presque remplis de données divers et variées....
concernant la question les classes d'adresses ip differentes, le voisinage
réseau fonctionnera quand meme ??? et avec des masque de sous-réseau
differents ?
"Patrick D." <patrickr.dubois.don't.spam@free.fr> a écrit dans le message de
news: opsh09ddu2ul3rue@news.free.fr...
On Fri, 26 Nov 2004 19:10:13 +0100, Phil <nuss.fi@evc.net> wrote:
bonjour,
Imaginons un routeur avec 6 pcs connectés via un switch.
3 pcs sont dans le groupe de travail "workgroup" et les 3 autres dans un
groupe de travail "HOME".
Y a-t-il une solution SIMPLE pour que ces deux groupes ne puissent PAS
communiquer ensemble (éviter la consultation des dossiers partagés
surtout)
mais quand meme utiliser le net ?
ps : ya du xp home et win98....
pas vraiment de sécurité sur du win98 ...
tout mettre en xp, formatage ntfs, sans partage simplifié, en mettant des
utilisateurs et des sécurités sur les partages
voir aide en ligne
et pas vraiment accessoirement, aller sur un forum windows où la question
a sa place
--
* enlevez '.don't.spam' et '.invalid' de mon adresse eMail si vous voulez
m'écrire *
* Donne un poisson à un homme, il aura à manger pour un jour
* Apprends-lui à pêcher, il aura à manger pour tous les jours de sa vie *
Le probleme c'est que les pcs sont tous en place avec evidemment tous ou presque remplis de données divers et variées....
concernant la question les classes d'adresses ip differentes, le voisinage réseau fonctionnera quand meme ??? et avec des masque de sous-réseau differents ?
"Patrick D." <patrickr.dubois.don' a écrit dans le message de news:
On Fri, 26 Nov 2004 19:10:13 +0100, Phil wrote:
bonjour,
Imaginons un routeur avec 6 pcs connectés via un switch. 3 pcs sont dans le groupe de travail "workgroup" et les 3 autres dans un groupe de travail "HOME". Y a-t-il une solution SIMPLE pour que ces deux groupes ne puissent PAS communiquer ensemble (éviter la consultation des dossiers partagés surtout) mais quand meme utiliser le net ?
ps : ya du xp home et win98....
pas vraiment de sécurité sur du win98 ... tout mettre en xp, formatage ntfs, sans partage simplifié, en mettant des utilisateurs et des sécurités sur les partages voir aide en ligne et pas vraiment accessoirement, aller sur un forum windows où la question a sa place
-- * enlevez '.don't.spam' et '.invalid' de mon adresse eMail si vous voulez m'écrire * * Donne un poisson à un homme, il aura à manger pour un jour * Apprends-lui à pêcher, il aura à manger pour tous les jours de sa vie *
guigui
Phil wrote:
bonjour,
Imaginons un routeur avec 6 pcs connectés via un switch. 3 pcs sont dans le groupe de travail "workgroup" et les 3 autres dans un groupe de travail "HOME". Y a-t-il une solution SIMPLE pour que ces deux groupes ne puissent PAS communiquer ensemble (éviter la consultation des dossiers partagés surtout) mais quand meme utiliser le net ?
Faire du vlan ;-)
Pour ne pas se compliquer : remplace ton switch par un autre qui permet de faire du groupement de ports (par exemple http://minilien.fr/a0k1o5 environ 80Euros). Switch 16 ports non manageable, mais un petit interrupteur derrière permet de passer en mode groupé les ports 1..7 et 9..15, et d'avoir le 8 et le 15 accessible par les 2 groupements. Chaque groupement est indépendant (une machine du groupe 1..7 ne peut voir une machine du groupe 9..15). Les ports 8 et 15 sont prévus pour un routeur et un serveur. C'est pas du vlan, mais c'est pas cher et pour un petit réseau ça le fait bien.
Phil wrote:
bonjour,
Imaginons un routeur avec 6 pcs connectés via un switch.
3 pcs sont dans le groupe de travail "workgroup" et les 3 autres dans un
groupe de travail "HOME".
Y a-t-il une solution SIMPLE pour que ces deux groupes ne puissent PAS
communiquer ensemble (éviter la consultation des dossiers partagés surtout)
mais quand meme utiliser le net ?
Faire du vlan ;-)
Pour ne pas se compliquer : remplace ton switch par un autre qui permet
de faire du groupement de ports (par exemple http://minilien.fr/a0k1o5
environ 80Euros). Switch 16 ports non manageable, mais un petit
interrupteur derrière permet de passer en mode groupé les ports 1..7 et
9..15, et d'avoir le 8 et le 15 accessible par les 2 groupements. Chaque
groupement est indépendant (une machine du groupe 1..7 ne peut voir une
machine du groupe 9..15). Les ports 8 et 15 sont prévus pour un routeur
et un serveur. C'est pas du vlan, mais c'est pas cher et pour un petit
réseau ça le fait bien.
Imaginons un routeur avec 6 pcs connectés via un switch. 3 pcs sont dans le groupe de travail "workgroup" et les 3 autres dans un groupe de travail "HOME". Y a-t-il une solution SIMPLE pour que ces deux groupes ne puissent PAS communiquer ensemble (éviter la consultation des dossiers partagés surtout) mais quand meme utiliser le net ?
Faire du vlan ;-)
Pour ne pas se compliquer : remplace ton switch par un autre qui permet de faire du groupement de ports (par exemple http://minilien.fr/a0k1o5 environ 80Euros). Switch 16 ports non manageable, mais un petit interrupteur derrière permet de passer en mode groupé les ports 1..7 et 9..15, et d'avoir le 8 et le 15 accessible par les 2 groupements. Chaque groupement est indépendant (une machine du groupe 1..7 ne peut voir une machine du groupe 9..15). Les ports 8 et 15 sont prévus pour un routeur et un serveur. C'est pas du vlan, mais c'est pas cher et pour un petit réseau ça le fait bien.
