Besoin d'aide pour partager des dossiers

Jonat · Mai 23, 2007, 3:16

Hello

Je viens d’installer un routeur sans fil Linksys WRT54G que j’ai branché sur un commutateur.

Voilà l’état actuel :

Speedtouch 510 v5 > commutateur 24 ports > 18 ordinateurs IP fixe sur le commutateur.

Adressage :
Réseau 192.168.168.0 /24
Passerelle et DNS 192.168.168.254 /24

Routeur sans fil que je viens d’installer :
WAN IP fixe 192.168.168.253 /24
IP routeur sans fil 172.168.168.1 /24
DHCP activé avec plage de 172.168.168.200 à 172.168.168.250 /24
Mode opérationnel : passerelle

Comme vous pouvez le voir j’utilise 2 réseaux.

Actuellement, y’a Internet sur les ordinateurs du réseau 172.168.168.0 /24 et les postes du réseau 192.168.168.0 /24 ne sont pas visibles dans les favoris réseau des postes du réseau 172.168.168.0 /24.
MAIS, il est possible d’accéder aux dossiers partagés du réseau 192.168.168.0 /24 en “pointant directement” (\\192.168.168.20\dossier_partage par exemple)
Je ne souhaite pas que les postes du réseau 172.168.168.0 /24 aient accès aux dossiers partagés du réseau 192.168.168.0 /24 (SAUF certains dossiers partagés si c’est possible)

Pourquoi ? Parce que j’utilise le WEP 128 bits en sans fil pour le réseau 172.168.168.0 /24 et que c’est piratable (j’veux pas qu’une personne non autorisée vienne consulter/détruire des fichiers de mes dossiers partagés)

De plus, j’aimerais que les clients du réseau 172.168.168.0 /24 aient accès à une imprimante du réseau 192.168.168.0 /24 branchée en USB sur un PC de ce dernier(j’complique les choses :paf: )

Je suppose que je dois passer le routeur sans fil en mode opérationnel routeur et utiliser des routes statiques mais je ne maîtrise pas du tout ça :paf:
Je n’arrive même pas à mettre Internet sur le réseau 172.168.168.0 /24 quand je passe en mode opérationnel routeur :paf:

Table de routage en mode passerelle :
172.168.168.0 255.255.255.0 0.0.0.0 LAN et sans fil
192.168.168.0 255.255.255.0 0.0.0.0 WAN (Internet)
0.0.0.0 0.0.0.0 192.168.168.254 WAN (Internet)

Merci d’avance pour votre aide

splach · Mai 23, 2007, 3:31

ce que tu ne veut pas faire enfaite c trouver le reseau 192 quand tu est en 172!
la solution (facile) serais de mal tourner les paquets venant de 172 et qui vont vers 192!

met nous une capture d ecran de tes route stp!

Jonat · Mai 23, 2007, 3:37

Oui c’est ça mais les postes du réseau 172.168.168.0 /24 doivent avoir Internet
Et si c’est possible (je l’espère), qu’ils puissent utiliser une imprimante du réseau 192.168.168.0 /24 branchée en USB et accéder à quelques dossiers partagés de ce dernier (mais pas tous)

Pour la capture, les routes du routeur ? Elles sont dans mon 1er message :whistle:

splach · Mai 23, 2007, 3:57

ou la il va faloir faire du routage genre iptables!!!!
essaye de regarder freesco si tu ai habitué au cisco ou tout autre routeur dans le genre!!!

snowflake · Mai 23, 2007, 4:06

les routes que tu donnes, c’est toi qui les as fixées ou c’est le routeur?

Jonat · Mai 23, 2007, 4:10

Le routeur et j’peux pas y toucher à ces routes. J’suppose que c’est parce que le routeur est en mode passerelle :neutre:

snowflake · Mai 23, 2007, 4:30

deja avant de tenter quoique ce soit de sioux, il faut reussi a mettre internet sur tous les postes.

le speedtouch c’est bien un routeur ou c’est juste un modem?
si c’est un routeur tu peux donner les routes qui sont dedans?

Jonat · Mai 23, 2007, 4:40

Table du speedtouch 510 v5 (modem routeur) :

[ip]=>rtlist
Destination Label Gateway Intf Mtrc Status
86.207.3.1/32 86.207.3.106 PPPoA_1 0 [UP]
86.207.3.106/32 86.207.3.106 PPPoA_1 0 [UP]
169.254.141.11/32 169.254.141.11 eth0 0 [UP]
255.255.255.255/32 10.0.0.138 eth0 0 [UP]
10.0.0.138/32 10.0.0.138 eth0 0 [UP]
192.168.168.254/32 192.168.168.254 eth0 0 [UP]
192.168.168.1/32 192.168.168.1 eth0 0 [UP]
127.0.0.1/32 127.0.0.1 loop 0 [UP]
10.0.0.0/24 10.0.0.138 eth0 0 [UP]
192.168.168.0/24 192.168.168.254 eth0 1 [UP]
192.168.168.0/24 192.168.168.1 eth0 1 [UP]
169.254.0.0/16 169.254.141.11 eth0 0 [UP]
224.0.0.0/4 10.0.0.138* eth0 0 [UP]
0.0.0.0/0 86.207.3.106 PPPoA_1 1 [UP]

J’ai rien touché (je ne suis pas celui qui l’a installé)

snowflake · Mai 23, 2007, 4:55

tu es sur un reseau d’entreprise?

est-ce que depuis tes pc en 192.xxxx tu peux faire un ping vers google par exemple?
si oui, est-ce que de l’interface du linksys tu peux faire un ping vers google?

si tes reponses sont:

oui-non: alors c’est que l’adresse 192.168.0.254 n’est pas authorisé à acceder au net
oui-oui: va falloir creuser un peu plus loin dans le linksys
non-x: ne nous apporte aucune information

Jonat · Mai 23, 2007, 5:22

oui-oui :lol:

J’ai le net sur les 2 réseaux
Mais j’vois pas comment appliquer ce que je souhaite faire :paf:

Si au moins je pouvais empêcher l’accès aux postes du réseau 192 (en virant une route je pense) mais pas moyen… j’peux pas la virer…
Et même pas d’accès telnet sur ce routeur sans fil (ou alors faudrait le flasher avec un firmware non officiel)

snowflake · Mai 23, 2007, 5:38

en fait au niveau des routeurs, je ne pense pas que tu puisses bloquer l’acces aux pc du 192.xxx puisque le linksys y a acces.
meme si tu pouvais agir sur les routes ca ne changerait rien parce que ta route par defaut est necessaire et donne acces au 192.xxx

eventuellement si ton switch est manageable, tu peux creer des vlans qui permettront d’isoler ton routeur des autres pc.

sinon, si tes pc sont sous windows, en creant des workgroup et en restreignant les acces ca doit pouvoir fonctionner aussi.