si j'ai cette typologie :
 
             
            switch
   routeur     _
    _____     | |---------- 192.168.10.254
   |       |----| |
---|       |    | |
   |_____|----| |---------- 192.168.0.2
 192.168.0.1 |_|---------- 192.168.0.3
 192.168.10.1
           
C'est possible ou il faut un switch/hub par reseau ?

oups tout pourris mon shemat ascii

Tu peux refaire le schéma avec des balises [fixed][/fixed], stp ...

 
voiloo  

bref tu veux que ton switch fasse routeur ...

 
non , je veux que mon switch switch deux reseaux : 192.168.10.0/24 et 192.168.0.0/24

Sinon, pour répondre à ta question, ça peut marcher à condition que ton routeur ait la bonne table de routage, mais c'est dommage car pour passer du réseau 192.168.10.0 (je suppose que cé un /24 ) au réseau 192.168.0.0 (là aussi je suppose que cé un /24 ) et vice versa, tu vas passer systématiquement par le routeur, donc le traffic va être x2 sur le switch pour rien ...
le mieux serait que rajoutes des routes statiques sur les machines pour les réseaux 192.168.10.0 et 192.168.0.0, surtout si tu en as pas bcp ...

puisque effectivement seul un routeur peux router

 
Mouis , je veux faire de 192.168.10.0/24 une DMZ , donc je prefert que le traffic passe par le routeur qui fait en meme temps office de FW .

Oki ... donc met la bonne table de routage sur le routeur et ca devrait aller alors ...
 
EDIT : si j'étais toi je brancherai la machine en 192.168.10.254 directement sur le routeur/fw alors pour en faire une "vraie" DMZ

 
ok  thx , en faite , si je veux le mettre sur le switch , c'est que je pense mettre une autre machine sur le reseau 192.168.10.0/24 , et j'ai pas envie de mettre des sous dans un deuxieme switch vu que j'ai de la place sur celui que j'ai .
 
Petite question , est-ce qu'il y a moyen pour quelqu'un de mal intentionner de passer outre et d'acceder d'un reseau a l'autre sans passer par le routeur ? En principe , je crois que le protocole ethernet veut que si une machine veut atteindre une machine qui se trouve sur un autre reseau , elle doit passer par un routeur ou une passerelle , non ?

tout dépend des masques aussi, si tu as 2 réseaux de classes différentes c'est plus cocasse...
 
du genre un réseau 192.168.0.0/255.255.255.0 et 10.0.0.0/255.0.0.0, avec une machine/routeur qui s'occupe de centraliser tout ça, le switch lui n'aura aucun souci à gérer les 2 réseaux bien sûr, un moment j'en avais 3 différents, depuis ce soir plus qu'un... tu peux jouer avec les interfaces virtuelles (ethX:X), c'est assez pratique aussi, du genre sur une même carte réseau, tu peux avoir :
 
eth0 > 10.0.0.0 / 10.0.0.255 / 255.0.0.0
eth0:0 > 11.0.0.0 / 10.255.255.255 / 255.0.0.0
eth0:1 > 192.168.0.0 / 192.168.0.255 / 255.255.255.0
eth0:2 > 163.92.0.0 / 163.92.255.255 / 255.255.252.0
etc.....

Ethernet tout seul peux pas empêcher qqun de faire ça, exemple :
Si qqun arrive à gagner suffisament de privilèges sur ta machine en 192.168.10.254, il peut rajouter des routes statiques qui lui permettent d'éviter de passer par le routeur/fw pour atteindre le réseau en 192.168.0.0 ... à condition qu'il sache que ce réseau existe, mais s'il est arrivé à prendre le contrôle de cette machine, je pense pas que ce sera trop dur pour lui de déterminer les nets/subnets présents dans ton LAN ....
 
EDIT : pour arriver à qqchose de bien avec un seul switch, il te faudrait un switch qui supporte les technos VLAN ... mais ca coute plus cher qu'un switch de base ...

 
Hmm , je ne sais pas si l'histoire de deux classes reseaux differantes soit si secure au vu de ske raconte zzozo juste au dessus de ce post . De plus , j'ai lu que les interfaces virtuelles ne sont pas top niveau secu non plus
 
Bref , je crois que je vais resortir mon p'tit (mais costo) hub 10 Mb/s .
 
Sinon , comme chez moi je ne peux pas trop toucher a ma gateway parce que des gens surf sur l'internet , j'essaye de faire marcher le routage , alors j'essaye de pinger mon speed touch home qui se trouve sur ma passerelle sur eth1 (10.0.0.10/255.0.0.0) avec l'ip 10.0.0.138 . Ca marche depuis ma passerelle , mais pas depuis des machines du reseau 192.168.0.0/24 :
 

 
J'ai aussi bien modifier mon script iptables pour laisser passer le traffic entre 192.168.0.0/24 et 10.0.0.138 mais ca marche pas .

j'avais exactement la meme conf. ke toi    
 
g jamais reussit a router koi ke ce soit
 
c'etait sur une RH 7.2

oui c possible et ca s'appelle un VLAN.