Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
2773 connectés 

  FORUM HardWare.fr
  Windows & Software

  Routage et DHCP

 
 


Dernière réponse
Sujet : Routage et DHCP
Lycos5 oki je vois le principe.
 
Mais je ne vois pas quelle regles je peux mettre a part celles la, mais bon, c'est simpliste.
Ports 23-25-80 accessible depuis WAN.
Ports 80-25 accessible depuis LAN & WLAN.
Ports 80-25-23 accessible depuis 192.168.73.14 (mon laptop en local).
 
T'ain j'aurais du faire info au lieu de faire dla merde...

Votre réponse
Nom d'utilisateur    Pour poster, vous devez être inscrit sur ce forum .... si ce n'est pas le cas, cliquez ici !
Le ton de votre message                        
                       
Votre réponse
[b][i][u][strike][spoiler][fixed][cpp][url][email][img][*]   
 
   [quote]
 
Options

 
Vous avez perdu votre mot de passe ?


Vue Rapide de la discussion
Lycos5 oki je vois le principe.
 
Mais je ne vois pas quelle regles je peux mettre a part celles la, mais bon, c'est simpliste.
Ports 23-25-80 accessible depuis WAN.
Ports 80-25 accessible depuis LAN & WLAN.
Ports 80-25-23 accessible depuis 192.168.73.14 (mon laptop en local).
 
T'ain j'aurais du faire info au lieu de faire dla merde...
dreamer18 oui.
 
En gros le principe, c'est de différencier tes zones en sous réseau (un pour le wifi, un pour les postes fixes en eth, un pour le serveur; et filtrer les flux entre chaque).
Lycos5 En fait le truc, c'est que c'est moi qui essaye de casser mon reseau lool.
 
En WEP ca va tres vite :). WPA je m'y suis pas encore amusé, d'abord je protege apres je teste. Et puis bon, tout ce que j'apprend maintenant pourra peut etre servir un jour.
 
Vlan dedié et Acces list kezako ?
Virtual LAN ? Mettre le serv sur une plage IP differente ?
dreamer18 ben isoler le serveur, c'est la base de la sécurité, puisque si une zone est compromise, l'autre ne l'est pas.
 
Après ce que tu veux faire ne relève pas du réseau de particulier mais professionnel : mettre le wifi dans un vlan dédie+access lists.
 
Si ton wifi est correctement protégé, y aura pas de problème ;)
Lycos5 c'etait surtout pour la secu interne, pour que le serv soit noyé au milieu des clients (portable WLAN ou dekstop en LAN classiques) si le gars s'amuse a faire un scan d'ip apres avoir peter la protec du reseau sans fil.
Apres qu'il soit tjrs attaquable depuis le net ne me gene pas, y'a toujours les logs a eplucher apres une attaque et ca ne releve plus de moi. Ca se termine entre mon FAI et le FAI de l'autre. Mais si l'ip de l'attaquant sur les log commence par 192.168.xxx.xxx, bah ya plus rien a faire si ce n'est couper l'AP, isoler le serveur et...
dreamer18 une adresse mac n'est jamais routé ;) je vois ce que tu veux faire, c'est du RARP; mais ce n'est en rien plus sûr pour ton installation; quelque soit l'adresse interne du serveur, un attaquant ne verra toujours que ton adresse publique, donc changer l'adresse privée du serveur ne sert à rien ;)
Lycos5 Je me demandais si je pouvais pas faire du routage par adresse mac et garder une ip dynamique, c'est peut etre plus secure ?
Mais j'ai rien vu sr mon routeur qui me permettrais de le faire.
dreamer18 un serveur DOIT avoir un adresse fixe.
Lycos5 Ouep je confirme, j'ai fixé l'ip de mon serveur et depuis rien ne bouge ;)
d'ho Ca a bien l'air d'être ca :)
 
En fait, c'est pour faire du DHCP statique, ie attribuer toujours la meme @IP à telle ou telle @MAC.
moldar Ca sert peut être (note le "peut être" ) à attribuer un bail infini pour la machine pour laquelle c'est coché.
Lycos5 en face de chaque Ip allouée (il y a une liste des ip allouée par le routeur j'ai reglée la plage sur 192.168.73-10 / 254) et ca donne un truc comme ca.
 
Mac                       Ip                    Fix                 Type    Delete
00:24:c4:ba:15:xx   192.168.xx.xx     'décoché'         Wired   Delete
00:24:c4:ba:15:xx   192.168.xx.xx     'décoché'         Wired   Delete
00:24:c4:ba:15:xx   192.168.xx.xx     'décoché'         Wifi     Delete
 
 
 
 
d'ho Ca je ne sais pas. Detaille un peu plus le contexte, je ne suis pas habitué aux 3com :D
Lycos5 Oki thx !
 
Et l'option "fix" du routeur sert a quoi ?
A allouer definitivement une IP a une adresse mac et la mettre en "reserve" si l'interface reseau correspondante est down ?
d'ho En effet, il suffit de parametrer un pool d'adresses pour le DHCP n'incluant pas l'adresse du serveur. Par exemple:
 
Serveur: 192.168.0.1
Pool: 192.168.0.2 - 254
 
 [:tom18]
Lycos5 Pas de risque de retrouver un jour 2 fois la meme IP sur le reseau ?
Je me suis tjrs demandé si c'etait "accademique" de melanger ip statiques et dynamiques...
d'ho Il suffit de laisser une IP fixe pour le serveur et de mettre le reste en DHCP et le tour est joué  :p
Lycos5 Net
                                      |
                            ----------------
                            |  Routeur       | -------- Serveur oueb debian
                            ----------------              
                                     /      \  
                                    /        \
                                   /           \
                               PC 1            \
                          Laptop winxp       \
                           ubuntu              PC 2
                           DHCP                Laptop Win xp
                                                  DHCP
 
Voila mon lan:
Routeur 3Com officeconnect Serveur DHCP
2 Laptop connecté par wifi  client DHCP
1 serveur oueb ip Fixe
 
 
 
 
Ma question ,
Comment peut on mettre tout un reseau en DHCP et garder le systeme de redirection de port pour garder le serveur accessible depuis le net ?
port 23,25 et 80 redirigé sur le serveur oueb... L'ip risque de changer et donc les tables de routage d'etre fausse. Une redirection sur adresse mac ? mais comment ca marche ? JE sais, que je pourrais tout laisser en ip fixe mais bon, c'est juste par curiosité.

Forum MesDiscussions.Net, Version 2010.2
(c) 2000-2011 Doctissimo

Copyright © 1997-2025 Groupe LDLC (Signaler un contenu illicite / Données personnelles)