Adressage réseau - masques et sous-réseaux (besoin d'aide :( )

Bonjour à tous,
J’aurais besoin d’informations concernant les réseaux/sous-réseaux …
Voilà le problème: (je vais essayer d’être le plus clair possible)

Il y a 2 sites: un site A et un site B
Le site A sera relié au site B via un VPN géré par un routeur.
Le plan d’adressage du site A est: 192.168.1.0
Le plan d’adressage du site B est: 192.168.0.0

Or certains PC présent sur le réseau du site A ne doivent pas pouvoir “voir” le site B.
Comment peut-on faire ? Existe t-il un moyen de faire en sorte que les ordinateurs du site A communiquent toujours ensemble mais qu’en même temps certains ne puissent pas accéder au site B malgré le VPN ?

Par exemple si je crée 2 sous-réseaux sur le site A, voici ce qu’on pourrait avoir:

  • le 1er sur 192.168.1.1 / 192.168.1.126 (masque 255.255.255.128)
  • le 2ème sur 192.168.1.129 / 192.168.1.254 (masque 255.255.255.128)

Ces 2 sous-réseaux ne pourraient donc plus se voir. Mais est-il possible que le 1er puisse voir le 2ème sans que l’inverse soit possible ?
Par ailleurs, le réseau du site A est régit par 2 serveurs. Si je met en place ces 2 sous-réseaux, comment doivent être configurés les serveurs? Chaque sous-réseau nécessite t-il un serveur propre pour fonctionner ou doit-on simplement renseigner la nouvelle adresse IP, le nouveau masque et l’IP du serveur correspondant au DNS sur chaque poste client pour que cela fonctionne tout seul?

Je dois avouer que je suis completement perdu :frowning: (et que je ne dois pas etre très clair. (c’est difficile de trouver les mots justes quand on ne maitrise pas du tout :confused: )

Si vous pouviez m’éclairer,
Merci par avance,

++

Un ptit up’ :frowning:

hmmm toujours un ptit up’ … :frowning: :frowning:

tu devrais essayer de mettre des access lists sur ton routeur

et je pense qu’il y a plus simple que de faire des sous reseaux comme des VLAN par exemple si tu possede un swithc mais il faudrait plus d info comme le nombre de machine dans ton reseau A

Le réseau A comprend environ 80 machines
Sur les 80, il y en a 15 max qui peuvent/doivent avoir axx au réseau B

Tout depend de ton routeur.

Dans ton cas, tu peux configurer ton/tes routeur(s) pour que tout le monde cause avec tout le monde, puis ensuite mettre des restrictions d’acces (access-list) pour dire que sous-reseau 2 du reseau A n’ai pas le droit de causer avec reseau B… etc…