Discussion :

[c_hristophe]

Bonjour à tous,

J'ai une seule connexion internet chez SFR et je cherche à faire deux réseaux isolés l'un de l'autre avec tous les deux internets (via ma seule connexion SFR).
Comment est ce possible, avez un matériel à me conseiller ?

merci !

[JML19]

Bonjour

Tu peux le faire en utilisant deux routeurs à pas cher et en les mettant tous les deux en DHCP sur ta Box.

Si tu as deux prises RJ45 sur la Box pas de problème, sinon il faut mettre un petit Switch 4 ports à 10€ dans un grand magasin.

Attention il faut que la Box et les deux Routeurs ont des adresses IP différentes donc des plages DHCP différentes.

Tu branches le routeur sur le PC en RJ45 et tu te connectes avec son adresse IP indiquée surement sur le petit livre fourni avec.

Tu changes son adresse IP le DHCP suivra automatiquement.

Par exemple Box 192.168.0.1 premier routeur 192.168.1.1 deuxième routeur 192.168.2.1

Le masque de sous réseau sera le même 255.255.255.0

[c_hristophe]

Merci, très intéressant.
Ca semble répondre exactement à ma demande !

[becket]

Si ce n'est que le réseau 2 à accès au réseau 1 sans problème.

[JML19]

Si ce n'est que le réseau 2 à accès au réseau 1 sans problème.

Les deux réseaux ont accès au LAN de la Box ce qui permet d'avoir accès à internet.

Mais le réseau derrière le routeur 1 n'aura pas accès au réseau derrière le routeur 2 et inversement.

Pour qu'il y ait des accès il faut faire des routes sans route les deux réseaux sont totalement séparés.

Bien sur si tu utilises le Wifi il faut deux clés Wifi différentes ou désactiver ce Wifi sur chaque routeur.

J'utilise cette configuration sans problème.

[ram-0000]

Si ce n'est que le réseau 2 à accès au réseau 1 sans problème.

Oui et non

Pour que le réseau 2 ait accès au réseau 1, il faudrait déclarer dans le routeur du réseau 2 la route pour le réseau 1et la route inverse.

Donc si ces 2 routes ne sont pas déclarées, les 2 réseaux ne sont pas trop visibles.

Par contre, il n'y a pas partage de la charge, c'est à dire que si un PC du réseau 1 consomme toute la bande passante (téléchargement ), le réseau 2 n'aura plus d'accès à Internet (ou un accès réduit)

[ram-0000]

une autre solution, un firewall avec 3 interfaces ethernet

• 1 patte reliée au modem/routeur SFR
• 1 patte pour le réseau 1
• 1 patte pour le réseau 2

Tu peux ainsi :

• mettre du partage de charge sur ton accès Internet
• instancier un serveur DHCP sur chaque interfaces des réseaux 1 et 2
• faire du vrai filtrage entre les 2 réseaux

Tu peux te construire un routeur/firewall avec un PC (une tour) que tu recycles, des cartes ethernet additionnelles et un linux Debian

Au fait, quel est ton débit actuel du côté de ton opérateur ?

[Meidje]

VLANS, ou bien un firewall/routeur de type pFsense

[c_hristophe]

Ça me semblait être une solution viable aussi mais effectivement la charge réseau ne sera pas équitablement repartie...

Au fait, quel est ton débit actuel du côté de ton opérateur ?

La ligne n'est pas encore activée mais ça sera de l'ordre 20 Mégabit/sec Max
En gros je pourrais utiliser pFsense sur une "vieille" tour avec 3 carte réseau ?

@Meidje
Le problème c'est que les équipements VLAN j'en connais pas et je voudrais bien qu'il ne soit pas trop chère c'est pour une petite structure ! si vous avez des références je suis preneur.

[Invité]

Si ce n'est que le réseau 2 à accès au réseau 1 sans problème.

Je pense aussi que les 2 réseaux seront mutuellement joignables...

Parce que le modem/routeur d'adresse 192.168.0.1 doit avoir 2 routes statiques pour joindre les réseaux 192.168.1.0/24 et 192.168.2.0/24 (respectivement vers les next hops 192.168.0.101 et 192.168.0.102) et les routeurs 1 et 2 doivent avoir une default route pointant vers 192.168.0.1.

On aura donc connectivité IP totale (au travers d'ICMP Redirects émis par le modem/routeur).

Steph

[JML19]

Bonjour IP_Steph

Non les deux réseaux sont séparés, c'est le cas chez moi, je ne peux pas me connecter à l'adresse IP du routeur 2 lorsque je suis sur le routeur 1 et inversement.

Par contre sur le routeur 1 ou sur le routeur 2 je peux me connecter à l'adresse IP de la Box sans problème.

[ram-0000]

Je pense que Steph a raison.

Si on imagine que le réseau du rouetur 2 (192.168.2.x) fait un ping vers 192.168.1.x (en ignorant que ce réseau existe juste à côté). Le paquet va arriver jusqu'au modem routeur (route par défaut). Ce modem routeur connait le réseau 192.168.2.x et va donc (probablement) le renvoyer vers le bon réseau mais aussi envoyer aussi un icmp redirect à l'émetteur pour lui indiquer la présence de ce réseau avec cette route

[JML19]

Bonjour

Voici les résultats des ping :

Premier test je suis sur le Routeur 1.

LiveBox 2 ==> 192.168.1.1

Routeur 1 ==> 192.168.10.1

Routeur 2 ==> 192.168.2.1



Deuxième test je suis sur le Routeur 2.

LiveBox 2 ==> 192.168.1.1

Routeur 1 ==> 192.168.10.1

Routeur 2 ==> 192.168.2.1

[c_hristophe]

Bon ça à l'air effectivement isolé, on voit bien que les deux LAN ne se PING pas. L'astuce me parait être fonctionnelle.
Concrètement avons nous d'autres moyen de passer du LAN1 au LAN2 ?

[JML19]

Bonjour

Pour passer du LAN 1 au LAN 2 il faut faire les routes sur les routeurs.

Les deux routeurs sont branchés en DHCP sur la LiveBox qui leur donne un IP LAN de son réseau et leur communique le paramétrage WAN pour accéder à internet.

Il faut donc la LiveBox en DHCP et les deux routeurs en DHCP, normalement il n'y a rien à faire.

Bien sur il faut que les IP de la LiveBox et de chaque routeur soient différentes les plages DHCP aussi.

On ne peux pas avoir sur le même LAN les mêmes adresses IP.

PS : Le montage est différent que sur la photo car j'ai mis une LiveBox 2 qui a deux ports RJ45 j'ai enlevé le petit Switch.

[Invité]

Curieux.

Le schéma suivant :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
                    +---+
                    | R |
                    +---+
                      |.1
          |----------------------| 192.168.0.0/24
               |.101        |.102
            +----+       +----+
            | R1 |       | R2 |
            +----+       +----+
               |            |
            reseau 1     reseau 2

avec les hypothèses suivantes :

- R1 et R2 ont une defaut route pointant vers 192.168.0.1,
- R a deux routes statiques pour joindre les réseaux 1 et 2

est le schéma typique que j'utilise pour expliquer ce qu'est un ICMP Redirect

Bon, après tout, R est remplacé par une Livebox. Une Livebox, c'est un truc qui route les paquets, qui natte et qui fait du firewall tout ça concentré dans une appliance

Mais crois-moi sur parole JML, si tu déploies un jour un tel réseau avec de vrais routeurs et avec les hypothèses que j'ai données, tu auras une totale connectivité IP entre les réseaux 1 et 2.

Steph

[Cybher]

Ne peut on pas aussi imaginer que les 2 petits routeurs sont en mode NAT?

[chrtophe]

ip_steph, JLM,

Les boxes étant des appareils grand public, je suis pas sûr que ça gère le ICMP Redirect, présent lui dans les routeurs professionnels. Ce qui expliquerait que vous ayez raison tous les deux.

J'ai déjà implémenté ce type de solution en branchant un routeur grand-public pas cher (pas un modem-routeur) sur une box. Les 2 réseaux ne se voyaient pas par contre je ne sais pas si ça résiste à des pros du réseau.

[JML19]

Curieux.

Le schéma suivant :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
                    +---+
                    | R |
                    +---+
                      |.1
          |----------------------| 192.168.0.0/24
               |.101        |.102
            +----+       +----+
            | R1 |       | R2 |
            +----+       +----+
               |            |
            reseau 1     reseau 2

avec les hypothèses suivantes :

- R1 et R2 ont une defaut route pointant vers 192.168.0.1,
- R a deux routes statiques pour joindre les réseaux 1 et 2

est le schéma typique que j'utilise pour expliquer ce qu'est un ICMP Redirect

Bon, après tout, R est remplacé par une Livebox. Une Livebox, c'est un truc qui route les paquets, qui natte et qui fait du firewall tout ça concentré dans une appliance

Mais crois-moi sur parole JML, si tu déploies un jour un tel réseau avec de vrais routeurs et avec les hypothèses que j'ai données, tu auras une totale connectivité IP entre les réseaux 1 et 2.

Steph

Bonsoir IP_Steph

Effectivement je parle de matériel grand public, sur du matériel pro plus sophistiqué je ne sais pas, ce n'est plus de mon niveau.

Tu oublies IP_Steph que je ne fais plus d'informatique en Pro depuis 2006.

Dans ce cas, il existe maintenant des fonctions sur les routeurs que je ne connais pas.