Utilisation d'une livebox avec plusieurs sous-réseaux

Kalia-art · Février 15, 2011, 6:06

Bonjour,

J’ai eu une idée afin de sécuriser mon coté données personnelles et de laisser libre coté données à partager.
Pas besoin de 1000 mots, j’ai fais une simulation, reste à voir si c’est réalisable :

[Photo supprimée]

Le sous-réseaux 192.168.1.x serait celui de mon infrastructure personnelle et donc ne serait pas libre d’accès via le net.
Le sous-réseaux 192.168.2.x serait celui de mes serveurs de partage, ce sous-réseau serait donc en accès via internet mais tout de même par accès via par exemple : exemple.dyndns.org:48956… .

Ma question primaire est de savoir (avec une Livebox v2) si il est possible de faire deux sous-réseaux différents mais 192.168.1.x en DHCP (via le serveur sous Windows 2008 Serveur déjà configuré pour) et le 192.168.2.x en Statique.

Ma seconde question est de savoir si je peux partagé via DYNDNS par exemple juste un seul des deux sous-réseaux?

Merci des réponses plus ou moins précises que vous pourrez m’apporter. Je répondrai volontiers à vos questions.

Cordialement,
ConcepT.

boss50 · Février 16, 2011, 6:33

question primaire: non, il faudra que tu ajoute un routeur sur ton réseau.

deuxieme question dyndns permet de faire la relation entre un nom et ton ip wan. peu importe l’archi que tu as derrière.

a+
Edité le 16/02/2011 à 06:34

Kalia-art · Février 17, 2011, 9:42

Je vois, un routeur est donc le meilleur choix que je puisse faire?

franck31195 · Février 17, 2011, 11:16

Salut,
c’est pas une question de choix, c’est une question de fonctionnement des réseaux.
Quand tu change de réseau y a un routeur.
A+

rydou · Février 17, 2011, 11:57

Salut,

Une solution serait d’avoir une seconde carte réseau sur ton serveur windows 2008, ce qui permettrai de distribuer de distribuer un réseau séparé pour chaque carte par exemple. Ca ferait 2 réseaux bien distinct.

Après, je connait pas bien windows server mais il est probablement possible de le faire avec une seule carte, en jouant avec les @mac de tes machines. Sache aussi que tu peut attribuer plusieurs adresses IP à une carte réseau.

Sinon, tu peut avoir plusieurs réseaux derrière un seul routeur, en vlan par exemple (je pense pas que la livebox le fasse par contre, mais si tu branche ta livebox sur le windows server et que ceui ci s’occupe du réseau, en proxy, ça devrait être possible).

Ta 2e question : comme au dessus, le dyndns renseigne l’IP publique. Quand une personne tapera le dyndns, il arrivera sur ta livebox, tu peut par contre jouer avec les redirections de port pour que les gens arrivent seulement sur tel ou tel équipement.

[quote="franck31195"] Salut, c'est pas une question de choix, c'est une question de fonctionnement des réseaux. Quand tu change de réseau y a un routeur. A+ [/quote]

Pour être plus préci que dans ma réponse au dessus :
Souvent oui
mais pas forcément
Quand on passe par un routeur, on change de réseau. ok
Mais on peut passer d’un réseau à un autre sans forcément passer par un routeur, il y a d’autre équipements qui le permettent (alors oui, il y a des fonctions de routage dedans, matérielle ou logicielles, des switch évolués par exemple, mais ce ne sont pas des “routeurs”).
Mais globalement c’est souvent par un routeur quand même.

boss50 · Février 18, 2011, 5:35

oui, enfin là il nous parle quand meme de mettre quelquechose en place dans un but de sécurisation,
alors si c’est pour que tout le monde soit sur le meme segment ethernet l’interet n’est pas immense

ConcepT achete un maousse firewall/routeur cisco qui arrache bien
tu pourra vraiment t’amuser

franck31195 · Février 24, 2011, 9:59

Salut,
effectivement la deuxieme carte réseau sur le 2008 en activant routage et acces distant.
Tu va avoir un routeur firewall qui te permettra pas mal de chose.
A+

Kalia-art · Février 25, 2011, 7:35

Sauf qu’avec 2 cartes réseaux, le client externe aura accès au serveur et donc à l’autre partie de mon réseau…

franck31195 · Février 25, 2011, 9:15

Salut,

NON
A+

boss50 · Février 25, 2011, 9:36

pas au niveau ip mais au niveau 2 tout le monde sur le meme segment, question securité broadcast et j’en passe, on a vu mieux ^^

franck31195 · Février 25, 2011, 10:38

Salut,
il est certain que s’il veut de la sécurité qui tue la mort, il faut casser la tirelire et investir dans du matos.
Pour ma part la solution du 2008 avec 2 cartes reste plausible, mais je modifirais l’archi.

Livebox —>switch —>réseau 1
|—>serveur 2008 ----> switch ---->réseau 2
A+

boss50 · Février 26, 2011, 7:52

ouai!!! de la vraie sécurité!!

La livebox tu la met dans une baie fermée à clé, dans laquelle tu met un routeur cisco avec 3 interfaces,

une coté wan, une pour le réseau non protégé, une pour le réseau lan,

tu configure des access-list afin de matitriser qui à le droit d’aller ou! (tu mettra un serveur pour receuillir les log pour voir qui a essayé d’enfreindre ces acl)

coté lan tu met un switch cisco, tu active l’authentification 802.1x par port et tu active le service NPS (radius) sur ton w2k8, tu y installe aussi uneun serveur de certificat afin de valider les acces LAN uniquement aux utilisateurs authentifiés sur le domaine.

tu configure un vlan invité et le serveur radius afin de vérifier l’état de la signature des virus sur l’antivirus des clients et dans le cas ou ils sont obsolotètes, de “healer” les machines avant de leur ouvrir les ports !!

Un bon proxy bien restrictif!!

Un firewall CHekpoint qui coute un bras et roule !!!

(pardon c’étais ma minute sécurité)

franck31195 · Février 27, 2011, 1:09

salut,
vue comme ça, ma solution ne tient pas la route !!!
A+