Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  INTERNET

||-  Réseaux

|||-  

Conception d'un réseau demande avis d'expert :D

 

2 utilisateurs anonymes et 83 utilisateurs inconnus
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

Conception d'un réseau demande avis d'expert :D

Prévenir les modérateurs en cas d'abus 
flamme-2
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 24/07/2010 à 13:34:47  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour, et merci d'avance de votre aide.

 J'ai un réseau déjà existant dont voici sa disposition :

 http://img80.imageshack.us/img​80/5295/visiodessin2.png

 Ne faite pas attention au VPN, puisque j'ai repris un schéma déjà existant pour le poster sur le forum.

 Le réseau actuel fonctionne très bien.

 Les machines tournent sous linux.

 Je peux me connecter aux réseaux à partir d'une clé 3g depuis l'ordinateur portable nommée dell (via openvpn par exemple ou en ssh).

 Maintenant j'ai un nouvelle ordinateur portable, et le premier connecté en wifi. Et plutôt que d'investir dans une borne wifi placé à intérieure du réseau (celui de droite) j'aimerais utiliser le matériel déjà existant. De ce fait je l'ai relié à la Livebox en wifi (nommé : Nouvelle PC relié en wifi (petite erreur d'attention :D))

 Le problème c'est qu'il m'est impossible de me connecté sur l'ordinateur scserver (en ssh par exemple).

 J'aurai aimé avoir votre aide s'il vous plaît.


 PS : Je ne suis forcément très clair dans mes explications, n'hésité pas à me le faire remarquer si je peux donner plus d'informations.

 Edit : j'ai essayé d'ajouter mon réseau à la table de routage de la livebox de cette manière :

 Réseau de destination : 192.168.1.0/24
 GW : 192.168.0.254
 Int : LAN

Tout simplement
  1. homepage
helger
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 24/07/2010 à 17:41:12  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Hello.

 Vu comme ça, je pense que c'est dû à ton firewall (avec comme adresse 192.168.0.0/24. Bizarre d'ailleurs davoir une plage aussi grande).
 Après je ne sais pas comment est réellement connecté la LB.
 Tout est sur les ports LAN ou il y a le WAN de branché vers le VPN ?

 A te lire, ;)

(Publicité)
flamme-2
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 24/07/2010 à 17:50:11  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Le schéma je vais le refaire en essayant de simplifié et je le poste, je me met à ta place, cela ne doit pas forcément être évident à lire ;)

Tout simplement
  1. homepage
helger
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 24/07/2010 à 17:52:38  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Et précise bien si tes routeurs sont uniquement les deux Boxs.
 (J'ai un doute avec le FW) ;)

flamme-2
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 24/07/2010 à 18:33:05  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Recoucou  :hello:

 Voilà un nouveau schéma qui j'espère sera un peu plus claire. Je n'ai gardé que l'essentiel :

 http://img213.imageshack.us/im​g213/9187/visiowifi.png

 Donc oui effectivement, il y a deux routeurs, la livebox qui fait le routage réseau publique/réseau privé ainsi que le FW (1 réseau en 192.168.0.0 et l'autre en 192.168.1.0 en /24)

 Quand je suis connecté à l'intérieur de ce réseau, je peux me connecter à l'ordinateur scserver :

 http://img705.imageshack.us/im​g705/8365/capturedcran20100724​190.png

 Si je suis sur l'ordinateur nommé "Ordinateur 1", je peux aussi me connecter sans problème.

 En revanche, si je me connecte depuis l'ordinateur nommé "Nouveau portable", dans ce cas j'ai ce genre de message d'erreur :

 http://img843.imageshack.us/im​g843/263/capturedcran201007241​91.png

 Voici la configuration des équipements :

 La livebox : J'ai configuré une DMZ sur la livebox de manière à ce que tout ce qui rentre soit redirigé vers le FW :

 http://img571.imageshack.us/im​g571/8365/capturedcran20100724​190.png

 De qui plus est, puisque le FW est un FW :D, autant désactiver cette fonction sur la livebox :

 http://img31.imageshack.us/img​31/8365/capturedcran2010072419​0.png

 Puis le routage :

 http://img293.imageshack.us/im​g293/8365/capturedcran20100724​190.png

 Le firewall :

 Les règles sont configurées de cette manière :

 http://img842.imageshack.us/im​g842/8365/capturedcran20100724​190.png

 N'hésite surtout pas si je peux te donner de nouvelles informations ;D

 Merci beaucoup de prendre de ton temps pour t'occuper de mes soucis  :jap:

(Publicité)
Tout simplement
  1. homepage
helger
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 24/07/2010 à 18:56:48  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Hello.

 Comprends pas trop le coup de la DMZ sur la LB.
 Ce n'est pas ta machine qui doit être atteinte.
 J'utiliserais le NAT pour ceci.

 ;)

flamme-2
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 24/07/2010 à 19:03:34  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Pour la DMZ, comme la livebox sert exclusivement à ce connecter à internet et à rien d'autre j'enlève toutes les règles de NAT PAT et j'en passe...

 C'est l'ordinateur FW qui se charge de faire les règles.

flamme-2
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 24/07/2010 à 19:10:43  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Edit : ceci dit, je suis là pour apprendre, donc si pourquoi ne pas voir ta conception des choses ;)

(Publicité)
Tout simplement
  1. homepage
helger
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 24/07/2010 à 19:24:14  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Re.

 Et en plus je viens d'écrire une groose connerie. Tu oublies le Nat, mauvaise analyse de ta config.

 La DMZ permet d'atteindre ta machine sans passer par le FW de la LB.
 Pas besoin vu que tu es dans le LAN/WAN qu'il faut. Essaie de la virer et essaie de pinguer le 192.168.1.254 (si le FW accepte le ping).
 Le message d'erreur que tu as signifie que ton portable ne trouve pas le réseau que tu demandes.

 Par contre, baisser le FW de la LB, pas conseillé, à moins que ton portable ait son propre FW digne de ce nom.

 ;)

flamme-2
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 24/07/2010 à 21:00:10  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Le firewall accepte le ping uniquement sur le réseau LAN, mais pas sur le WAN.

 J'ai viré la DMZ, mais malheureusement, le ping ne passe pas (le ssh non plus).

 --- 192.168.1.254 ping statistics ---
 6 packets transmitted, 0 packets received, 100.0% packet loss


flamme-2
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 24/07/2010 à 21:01:49  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Edit : ce que je veux faire, est d'après toi faisable ? Même avec une livebox ? Où bien il vaudrais mieux acheter une vraie borne wifi et la placé directement dans le réseau LAN ?

(Publicité)
Tout simplement
  1. homepage
helger
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 25/07/2010 à 08:47:21  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Hello.

 Juste un truc : pourquoi ce port 2253 sur le FW ????
 Sinon, perso je ne ferai ni l'un ni l'autre, pour ne pas mettre en péril SCSERVER.
 En gros si j'ai bien compris, tu veux  communiquer avec le serveur tout en t'affranchissant des règles du FW.
 Après si tu veux vraiment, bien sûr qu'ne borne Wifi ferait l'affaire mais c'est la pire solution (côté sécurité).
 Mieux faut paramétrer correctement le FW pour n'accepter que ta machine sur le port 22.

 ;)

flamme-2
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 25/07/2010 à 09:11:33  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Le port 2253 est là pour une question de sécurité (je ne veux pas garder le port 22 par défault).

 



En gros si j'ai bien compris, tu veux communiquer avec le serveur tout en t'affranchissant des règles du FW.




 Non, en faite, j'aimerais communiquer avec l'ordinateur scserver en passant par un tunnel openvpn (je pense que question sécu c'est mieux).

 Après j'ai une petites questions, je ne te le cacher pas je fais des études d'informatiques et j'ai encore quelques mystères que je ne comprend pas.

 J'ai fais comme tu avais dit, et j'ai supprimé la DMZ de la livebox. Maintenant si je me connecte à distance par exemple de "Ordinateur 1" à "scserver" cela fonctionne. Mais comment la livebox sait quel doit redirigé la connexion vers le "FW" ?

 Sinon au niveua de la sécurité, le but est d'arrivé à ne laisser ouvert que le port 1194 (vpn et connexion avec certificats). C'est pour cela qu'une fois ce problème résolu je n'aurait plus besoin d'ouvrir aucun port.

 Dit moi ce que toi tu en pense et si question sécu tu aurait éventuellement des idées meilleurs. Comme je te l'ai dit mon but c'est d'apprendre et de mettre en pratique les connaissances :)

 Merci infiniment pour tes réponses  :bisou:

Tout simplement
  1. homepage
helger
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 25/07/2010 à 09:21:45  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Hello.

 Avec la route que tu as rajoutée.
 D'ailleurs vu ton schéma, on voit bien que Ordinateur 1 communique avec la LB pour atteindre le serveur.
 C'est quoi le symbole entre le portablr et la LB ? Une borne Wifi ?

 A te lire, ;)

(Publicité)
flamme-2
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 25/07/2010 à 09:29:04  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 



Avec la route que tu as rajoutée.




 C'est ce que je pensais mais j'ai pris soin de la supprimer pour voir si c'était bein avec elle. Et même supprimé cela fonctionne quand même :??:

 Sinon, oui, le symbole est une borne wifi. De la livebox au portable je suis relié en wifi. Cependant l'essai avec un cable ethernet à donné le même résultat.

Tout simplement
  1. homepage
helger
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 25/07/2010 à 09:38:24  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Hello.

 La route doit être en cache sur O1 et encore sur la LB.
 Tu as moyen de te brancher en direct sur la LB avec le portable pour voir si ça passe ?

flamme-2
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 27/07/2010 à 08:14:42  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

 

helger a écrit :

hello.

 la route doit être en cache sur o1 et encore sur la lb.
 tu as moyen de te brancher en direct sur la lb avec le portable pour voir si ça passe ?
 




 Rebonjour

 Excuse moi j'étais indisponible durant les 2 jours qui se sont passées  :chepa:

 Oui en connexion directe par Ethernet cela ne fonctionne pas mieux.

Tout simplement
  1. homepage
helger
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 27/07/2010 à 20:30:40  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Hello.

 Honnêtement je ne vois plus.
 Surtout de O1 passe et pas le portable alors qu'ils proutage sur les deux massent tous deux par la LB.
 Regarde les différences des tables de routage sur les deux machines.
 C'est un linux sur ton portable ?

 ;)

flamme-2
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 28/07/2010 à 08:50:41  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

 

helger a écrit :

hello.

 honnêtement je ne vois plus.
 surtout de o1 passe et pas le portable alors qu'ils proutage sur les deux massent tous deux par la lb.
 regarde les différences des tables de routage sur les deux machines.
 c'est un linux sur ton portable ?

 ;)

 




 Justement hier j'ai été posé la question un ami qui n'avait pas non plus de solution à me proposer. Cependant il voulais se débarrasser d'un point d'accès wifi N pour 46 €.

 Voici le point d'accès en question :

 http://www.netgear.fr/produits [...] d=WNHDE111

 Etant donné le prix très bas, je l'ai acheté. Puis j'ai rajouter un nouveau réseau nommé wifi au firewall que j'ai paramétré de cette manière :

 Toutes connexions externe venant du réseau wifi à le droit d'aller sur tout les réseau sauf sur le réseau LAN (deny)

 Puis une règles NAT : L'application en TCP/UDP sur le port 1194 (VPN) peut accéder à l'ordinateur 192.168.1.253.

 Et là je peux naviger sur internet, accédé au réseau LAN par le biais du VPN.

 Par contre j'ai encore quelques petit problèmes. Quand j'ai fais les test chez mon ami, j'était à 7-8 Mo/s alors que maintenant avec le VPN j'ai du mal à atteindre les 1 Mo/s

 Le cryptage serais responsable ? donc je vais faire quelques recherche là dessus ;)

 Helger je te suit très reconnaissant d'avoir passé du temps à m'avoir aider dans mon problème  :jap:

 Merci pour ta patience et tes conseils  :bisou:

 PS : Et, en fait, tu est admin réseau ?

 Si c'est le cas, j'envisage de faire mes études de cette manière :

 Bac Pro SENTR (fait) -> BTS IG -> licence -> Master (si possible).

 Le cursus est-il approprié ?

 Merci  :bisou:

Tout simplement
  1. homepage
helger
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 29/07/2010 à 20:30:19  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Hello.

 

Flamme 2 a écrit :

Quand j'ai fais les test chez mon ami, j'était à 7-8 Mo/s alors que maintenant avec le VPN j'ai du mal à atteindre les 1 Mo/s


Aucune idée comme ça. Cela peut être l'environnement lui même (intérieur, extérieur) les machines, ....

 

Flamme 2 a écrit :

PS : Et, en fait, tu est admin réseau ?


Pas loin. Je préfère faire preuve d'humilité. ;)

 

Flamme 2 a écrit :

Si c'est le cas, j'envisage de faire mes études de cette manière :

 Bac Pro SENTR (fait) -> BTS IG -> licence -> Master (si possible).

 Le cursus est-il approprié ?


Excuse moi mais SENTR, c'est ?
 Désolé, mais je ne suis pas de toute première fraicheur. :crazy:
 BTS IG, pas mieux. :fume:
 Licence, master, je suis. :lol:
 Tu comprendras qu'il m'est difficile de te conseiller. ;)

flamme-2
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 29/07/2010 à 20:49:23  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Ok, pas de soucis tu m'as déjà très bien aidé.

 Juste : le bac sentr remplace le bac mrim (c'est pour simplifier au maximum le bac pour que tout les nunuches qui rale comme quoi les études sont trop dur puissent avoir au moins une formation).

 SENTR : Systeme Electronique et Numerique option Télecom Réseau
 MRIM : Micro Réseau Informatique et Maintenance

 Merci et bonne soirée.

 Page :
1

Aller à :
 

Sujets relatifs
coupure du réseau wifi trés fréquente sauvegarde outlook express backup expert vers windows live
Sécuriser mon réseau Wi-Fi - Routeur D-Link Conception d'un menu particulier ?
Vos avis : Incredimail est il vraiment un spyware ? un organisme qui emploie etudiants pr conception sites web
demande d'aide pour pb de piratage de messagerie Gmail Probleme internet reseau
Plus de sujets relatifs à : Conception d'un réseau demande avis d'expert :D

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
Comment mettre la wifi sur un ordi de bureu ?(RESOLU) 13
Clé wifi 13
Transformer carte wifi atheros en point d'accès sous Vista 11
connexion WIFI sur IBM T41 25
ethernet 4