Discussion :

[mathier]

bonjour,
pourriez vous me me dire si je raconte des bêtises svp?
le cas que je vous présente est théorique , je cherche simplement à comprendre comment créer une architecture cohérente

j'ai deux réseaux locaux indépendants Rs1 d'adresse 100.10.0.0/16 et Rs2 100.11.0.0/16
j'ai un routeur d'adresse 100.10.0.1 côté Rs1 et 100.11.0.1 côté Rs2
j'ai un proxy http 100.11.0.2
j'ai un serveur DNS privé 100.11.0.3
une box pour donner accès à internet à mes 2 réseaux locaux

avec toutes ces adresses IP je ne comprends plus bien comment sont reliés les éléments les uns aux autres
je pensais à ça mais ça ne colle pas avec les @IP
internet---box---routeur(serveur web+courrier)--------proxy(pour sécurité)----+ une branche qui part vers Rs1 et une autre vers Rs2

pourriez vous m'aider?
merci

[mathier]

bonsoir
je continue de chercher .. et voilà mes réflexions
j'ai un routeur qui sera relié ;
-d'un côté à la box(modem) elle même relié à internet
- de l'autre côté à "chez moi" mais comment a-t-on deux réseaux locaux avec des adresses IP différentes sur on est sur "un côté" du routeur ? on pourrait mettre un switch en VLAN pour séparer les deux réseaux (ou peut être qu'une fonction WLAN est possible directement sur le routeur) mais ça ne donnerait pas deux @IP différentes pour mes réseaux.

merci

[Miistik]

bonsoir
je continue de chercher .. et voilà mes réflexions
j'ai un routeur qui sera relié ;
-d'un côté à la box(modem) elle même relié à internet
- de l'autre côté à "chez moi" mais comment a-t-on deux réseaux locaux avec des adresses IP différentes sur on est sur "un côté" du routeur ? on pourrait mettre un switch en VLAN pour séparer les deux réseaux (ou peut être qu'une fonction WLAN est possible directement sur le routeur) mais ça ne donnerait pas deux @IP différentes pour mes réseaux.

merci

Bonjour,

Tu peux utiliser un switch oui.
Tu auras donc box ------------- routeur ---------------- switch -------------------2 reseaux LAN.

Tu gardes la possibilite d'avoir deux reseaux differents au niveau IP.

Par contre, il faut creer deux Vlans et deux sous-interfaces logiques sur l'interface physique LAN du routeur.
Et affecter le bon numero de VLAN aux interfaces du LAN 1 et idem pour celles du LAN 2
La premiere sous-interface sera la passerelle du reseau LAN 1.
La seconde sous-interface sera la passerelle du reseau LAN 2.

Ensuite, il faut une route statique qui emmene ton LAN sur Internet si besoin. (liaison routeur-box)

En esperant t'aider.

[mathier]

bonjour
merci pour les indications,
étant donné que dans mon exercice on ne me donne pas de switch, je parlerai de la création de 2 interfaces logiques (VLAN) pour une interface physique(1 des cartes du routeur)

je n'ai pas compris par contre ce que tu me disais pour le routage statique.

et si tu veux bien j'ai une autre question relatif à tout ça : on me donne un proxy web sur l'un des reseaux locaux d'après son @IP . le proxy web est censé bloquer certaines intrusions venant d'internet donc faisant le trajet modem--routeur--mon reseau1 mais à ce moment là les autres pc utilisateurs sur le réseau 1 ne peuvent pas être protégé et encore moins ceux du réseau 2
qu'en penses tu ? j'aurais mis le proxy entre la box et le routeur où de façon pratique c un programme qu'on lance intégre au routeur

merci

[Miistik]

bonjour
merci pour les indications,
étant donné que dans mon exercice on ne me donne pas de switch, je parlerai de la création de 2 interfaces logiques (VLAN) pour une interface physique(1 des cartes du routeur)

je n'ai pas compris par contre ce que tu me disais pour le routage statique.

et si tu veux bien j'ai une autre question relatif à tout ça : on me donne un proxy web sur l'un des reseaux locaux d'après son @IP . le proxy web est censé bloquer certaines intrusions venant d'internet donc faisant le trajet modem--routeur--mon reseau1 mais à ce moment là les autres pc utilisateurs sur le réseau 1 ne peuvent pas être protégé et encore moins ceux du réseau 2
qu'en penses tu ? j'aurais mis le proxy entre la box et le routeur où de façon pratique c un programme qu'on lance intégre au routeur

merci

Bonjour,

Si tu n'as pas de switch, tu auras donc :

Box ----------Routeur-----------LAN1
Et sur une autre patte du routeur, le LAN2

Dans ce cas-la, plus besoin de Vlan. Je te rapelle qu'un Vlan est un reseau virtuel de niveau 2. Tu le retrouves uniquement dans le LAN sur les switchs et routeur mais cote LAN.
Par definition, un routeur separe les reseaux. Tu conserves bien deux plages IP differentes.

Par contre, maintenant, tu as besoin de routage.

Il faut (pour faire simple) activer un protocole de routage dynamique sur ton routeur et annoncer LAN1,LAN2 et le reseau ROUTEUR-BOX.
Ainsi, tu auras le communication entre tes deux LANs et la box.

Non, Un proxy web assure deux roles.
Premierement, il assure l'anonymat en cachant les adresses IP des clients par la sienne.
Deuxiement, il va bloquer ou non certains contenus auxquels tu veux acceder.

Tous les PC du LAN seront proteges.

Tu as raison, il est generalement place entre la box et le routeur.

[ram-0000]

Non, Un proxy web assure deux roles.
Premierement, il assure l'anonymat en cachant les adresses IP des clients par la sienne.
Deuxiement, il va bloquer ou non certains contenus auxquels tu veux acceder.

Troisièmement, il assure le rôle de cache local au niveau de l'entreprise

[mathier]

Dans ce cas-la, plus besoin de Vlan. Je te rapelle qu'un Vlan est un reseau virtuel de niveau 2. Tu le retrouves uniquement dans le LAN sur les switchs et routeur mais cote LAN.
Par definition, un routeur separe les reseaux. Tu conserves bien deux plages IP differentes.
Par contre, maintenant, tu as besoin de routage.
Il faut (pour faire simple) activer un protocole de routage dynamique sur ton routeur et annoncer LAN1,LAN2 et le reseau ROUTEUR-BOX.

c'était un de mes blocages : j'étais persuadé à tort si j'ai bien compris qu'un routeur pouvait faire l'intermédiaire uniquement entre 2 réseaux (internet LAN1 ou internet LAN2 ou LAN1 et LAN2) mais pas les 3 à la fois qu'en gros le routeur ça n'était pas un "animal numérique" à 3 pattes

Tu as raison, il est generalement place entre la box et le routeur.

dans ce cas je conçois que tous les pc d'un LAN soit protégé car le flux d'info à traversé le proxy avant d'arriver chez eux

Non, Un proxy web assure deux roles.
Premierement, il assure l'anonymat en cachant les adresses IP des clients par la sienne.
Deuxiement, il va bloquer ou non certains contenus auxquels tu veux acceder.
Tous les PC du LAN seront proteges.

là je ne pige pas si le proxy est dans un des 2 LAN au même niveau que tous les PC de ce LAN , la communication PC d'un LAN vers routeur ne traverse pas le proxy donc il ne peut pas jouer son rôle
je dis ça car l'IP du proxy est situé dans la plage IP d'un des deux LAN

merci