Jump to content

Archived

This topic is now archived and is closed to further replies.

Shub

Comment relier 2 reseaux à l'adressage différent ?

Recommended Posts

Bonjour,

le titre de mon topic n'est peut etre pas des plus clair, alors je vais vous expliquer mon soucis :transpi:

Je travaille depuis chez moi d'ou je dispose de 2 connexions internet:

- une connexion perso avec 3 PC connectés derriere une 9box dont le plan d'adresses IP est 192.168.1.X Avec la derniere 9box dont je dispose il semble impossible de modifier le plan d'adresses IP...domage car je pouvais le faire sur ma 9box précédente...

- une connexion pour le boulot avec 1 PC connecté derriere une Livebox dont le plan d'adresses IP est 192.1.3.X Bien que la Livebox m'autorise à modifier ce type d'adressage je ne peux pas car le VPN et les règles stratégiques du boulot m'obligent à conserver ce plan d'adressage.

Ces deux reseaux utilisent le même masque de sous-réseau 255.255.255.0 (a vrai dire j'ai jamais rien compris à cette histoire de masque mais la n'est pas le débat).

Ma question est la suivante, je suppose que si j'investi dans un switch mes PC perso ne pourront pas voir/pinger mon PC du boulot puisqu'ils ne sont pas sur le meme réseau de part la différence d'adresses IP non ? Est-il possible que mes machines de mes deux réseaux puissent se voir ? Si oui, comment ?

Merci d'avance pour vos réponses et n'hésitez pas à me demander plus amples informations si je ne suis pas clair :D

Share this post


Link to post
Share on other sites

J'ai une idée mais je suis pas sur que ca marche....

Si par exemple je mets une deuxieme carte reseau dans un de mes PC perso et que je la configure pour accéder au reseau du boulot, peut etre qu'en ajoutant des routes sur chacun de mes PC, ils pourront tous se voir ?

Exemple :

Un de mes PC perso sera à la fois 192.168.1.20 sur le reseau perso 9box et 192.1.3.20 sur le reseau boulot Livebox

Sur mon PC boulot je fais un ROUTE ADD 192.168.1.0 mask 255.255.255.0 192.1.3.20

Sur chaque PC perso je fais un ROUTE ADD 192.1.3.0 mask 255.255.255.0 192.168.1.20

Ca se tient comme idée ?

Share this post


Link to post
Share on other sites

Il faut un routeur (pas grand public) pour relier les deux réseaux :transpi:

Share this post


Link to post
Share on other sites
J'ai une idée mais je suis pas sur que ca marche....

Si par exemple je mets une deuxieme carte reseau dans un de mes PC perso et que je la configure pour accéder au reseau du boulot, peut etre qu'en ajoutant des routes sur chacun de mes PC, ils pourront tous se voir ?

Exemple :

Un de mes PC perso sera à la fois 192.168.1.20 sur le reseau perso 9box et 192.1.3.20 sur le reseau boulot Livebox

Sur mon PC boulot je fais un ROUTE ADD 192.168.1.0 mask 255.255.255.0 192.1.3.20

Sur chaque PC perso je fais un ROUTE ADD 192.1.3.0 mask 255.255.255.0 192.168.1.20

Ca se tient comme idée ?

exactement

tu n'as pas besoin de mettre des "route add" car c'est pas le trafic externe que tu souhaites router, mais juste voir les PC qui sont sur le reseau de ton boulot.

un simple ping te confirmera si je dis pas de connerie :transpi:

mais ca pose un probleme de securité pour ton vpn.... vois avec tes admin reseaux pour qu'il te proposent une solution qu'ils leur conviennent.

Il faut un routeur (pas grand public) pour relier les deux réseaux :D

il veut juste voir certaines données qui sont sur ses PC "boulot" depuis son pc "perso". une autre carte reseau suffit.

Share this post


Link to post
Share on other sites

Le mot routeur étant très large, souvent vu le prix des routeurs concernés on ira faire ça "maison" je dois bien l'admettre (Windows ou Linux, peu importe)

Share this post


Link to post
Share on other sites
J'ai une idée mais je suis pas sur que ca marche....

Si par exemple je mets une deuxieme carte reseau dans un de mes PC perso et que je la configure pour accéder au reseau du boulot, peut etre qu'en ajoutant des routes sur chacun de mes PC, ils pourront tous se voir ?

Exemple :

Un de mes PC perso sera à la fois 192.168.1.20 sur le reseau perso 9box et 192.1.3.20 sur le reseau boulot Livebox

Sur mon PC boulot je fais un ROUTE ADD 192.168.1.0 mask 255.255.255.0 192.1.3.20

Sur chaque PC perso je fais un ROUTE ADD 192.1.3.0 mask 255.255.255.0 192.168.1.20

Ca se tient comme idée ?

Ca fonctionne si tu as une carte réseau en plus sur les deux PCs et pas un seul.

Ta machine utilisant le VPN est reliée à une 9box, sa seconde interface réseau à un switch.

La seconde machine idem, elle a sa propre 9box et sa second interface est reliée au même switch que la première machine.

Il faut créer un subnet qui est partagé sur le switch, les deux machines en IP fixe.

192.168.1.0/ 255.255.255.0 => ton premier réseau perso, machine 192.168.1.X

192.168.2.0/255.255.255.0 => le réseau sur le switch, machines 192.168.2.1 (boulot) et 192.168.2.2 (perso)

192.1.3.0/255.255.255.0=> celui que tu utilise pour le boulot, 192.1.3.X

Les deux machines pourront se voir sur le réseau 192.168.2.0 opéré sur le switch au travers chacune d'une interface réseau dédiée.

Dans ce cas pas besoin d'un routeur, le switch "apprend" la route entre les deux machines qui peuvent se pinger.

Share this post


Link to post
Share on other sites

tu devrais t'interesser au masque de sous-reseau

en le passant en 255.255.0.0, 192.168.1.1 et 192.168.3.1 pourront se voire

brievement le fonctionnement des masques tel que je l'ai compris:

255.255.255.0 : 11111111 11111111 11111111 00000000 -> /24

255.255.0.0 : 11111111 11111111 00000000 00000000 -> /16

les bits a 0 de ton masque sont les bits qui peuvent diverger entre deux adresses tout en leur permettant de communiquer

par exemple, sur un /28 (225.225.225.240), le poste 192.168.42.42 (00101010) pourra communiquer avec tous les postes dont le dernier nombre du masque sera 0010 (donc, de 00100000 soit 192.168.42.32 a 00101111 soit 192.168.42.47)

Share this post


Link to post
Share on other sites

Bonjour tout le monde,

concernant l'usage du netmask, il faut aussi prendre en compte la classe de la plage ip.

Dans notre cas, des adresses en 192.168.x.y, on ne peut pas avoir un netmask en-dessous de 24.

Les adresses en 192.168.x.y appartiennent à la classe C, c'est à dire 256 réseaux distincts de 254 machines (la 0 et la 255 étant des adresses particulières).

Pour rappel :

Classe A : 10.0.0.0/8 = un reseau de 256*256*256 machines,

Classe B : 172.[16-31].0.0/16 = 16 reseaux distincts allant de 172.16 à 172.31 contenant 256*256 machines

Classe C : 192.168.x.0/24 = 256 réseaux distincts de 254 machines.

Si l'on peut diviser (=subnetter) une classe en sous-réseau, on ne peut pas modifier la classe. une classe C ne peut pas devenir une classe B (passage d'un netmask de 24 à 16).

Donc dans le cas de réseaux en 192.168.x.y, il faut un routeur entre les deux réseaux.

Pour info, le netmask détermine l'étendue du réseau, le nombre de machines possibles ainsi que les adresses possibles de la plage.

Pascal.

Share this post


Link to post
Share on other sites

Pascal a raison, pas possible de jouer avec le nombre de subnet en classe C en jouant sur le mask.

Soit tu monte un routeur entre les deux réseaux soit tu joues sur deux interfaces réseaux supplémentaires avec un petit switch entre les deux.

D'un autre côté, l'avantage du routeur est que tu pourra gérer des access list pour les accès entre les deux machines, ce sera mieux niveau sécurité surtout vis à vis des admins de ton taf.

Ils ne peuvent pas te filer un PIX 501 à ton boulot?

Share this post


Link to post
Share on other sites

×
×
  • Create New...