Bonjour à tous !
 
Voilà, je cherche à sécuriser au maximum mon p’tit réseau chez moi, j’espère que c’est réalisable à moindre frais. Je m’explique (c’est presque un cas d’école à résoudre, lol):
 
Voici mon matos :
 
J’ai 4 PC en réseau RJ45 en protocole tcp/ip, distribué par un Switch.
 
J’ai le poste 1 xp pro sp1 connecté en permanence sur la toile via dsl 1024, celui-ci fait office de serveur avec une connexion partagée. Le groupe de travail réseau pour le poste 1 est « internet ». Le poste 1 a un antivirus, firewall en software, spybot, et ad-aware.
 
J’ai le poste 2 avec deux systemes d’exploitation :  
Partoche 1 avec w98 en fat32, le partage de connexion se fait avec le poste 1, il y a donc internet sur ce poste avec la partoche 1, groupe de travail réseau « internet ».  
Partoche 2 avec win xp pro sp1 en ntfs, sans partage de connexion, je ne VEUX PAS internet sur cette partition, groupe de travail : « boulot »
 
J’ai le poste 3 avec xp pro sp1 ntfs connecté sur le réseau en groupe de travail « boulot », je ne veux pas internet sur ce poste.
 
J’ai le poste 4 avec xp familial sp1 ntfs (portable) connecté sur le réseau en groupe de travail « boulot », je ne veux pas internet sur ce poste
 
Voici ce que je souhaite faire :
 
Je souhaite avoir accès à internet sur le poste 1 et sur le poste 2  sur la partoche 1 sur le système w98 avec le groupe de travail « internet ». Pour l’instant ça va pas de problèmes.
 
Mais, là ou ça se complique un peu, c’est que je veux avoir un groupe de travail « boulot » sur le poste 3, le poste 4 et le poste 2 sur la partoche 2 avec win xp pro et le hic, c’est que je veux qu’il n’y ait aucune interaction, aucune communication possible entre le réseau « internet » et le réseau « boulot ».
 
Voici ce que j’ai fait :
 
J’ai donc internet sur le poste 1 et sur la partoche 1 win 98 du poste 2. J’ai mis w98 car je ne voulais pas, en cas de virus ou autre sur le poste 2, que le virus puisse se répandre sur la 2ème partoche qui elle est en ntfs avec win xp pro et en relation directe avec les poste 3 et 4. Donc, effectivement, en cas de virus sur poste 2 w98, celui ci ne pourra pas aller sur l’autre partition vu que w98 ne reconnaît pas les partoches ntfs.
 
Sur les postes 3, poste 4 et partoche 2 du poste 2, j’ai donc accès à mon réseau « boulot » sans aucuns soucis, mes partitions sont partagées, je peux aller sur l’un ou l’autre poste sans problème. Je ne peux donc pas me connecter à internet via les postes sus-nommés.
 
Vous allez me dire : donc tout marche comme tu le voulais ?
 
Moi je réponds : bah oui… Mais non !! Il y a un hic !!
Oui car j’ai remarqué que je pouvais quand même avoir accès à mon réseau « boulot » à partir du poste 1 serveur internet ! Ce que je ne veux absolument pas ! Cela veut dire pour moi que si je chope un bô virus, celui ci infectera donc mes 4 postes !! Qu’un virus infecte mon poste 1 serveur et la partoche 1 du poste 2, je m’en fous, ces postes là, c’est pour le loisir. Mais qu’un virus passe sur les autres postes, là je dis stop ! J’aurais trop la haine de perdre 5 ans de photos numériques, documents professionnels, films de vacances, 5 ans de musiques composées avec mon clavier midi, etc…
 
Ce que je dois faire ?
 
Donc, vu je n’ai qu’une confiance très limitée au trio antivirus, firewall, anti-spyware mêmes à jours, que je n’ai pas envie de m’acheter un routeur, que je ne veux pas acheter non plus une deuxieme carte réseau pour le poste 2 parce qu’il faudrait que je me fasse chier à repasser 25m de fil rj45 dans mes plinthes et moulures, que j’ai pas envie de débrancher à chaque fois mon fil réseau du serveur lorsque je suis sur le réseau « boulot », je fais comment pour avoir deux groupes de travail parfaitement distincts, indépendants, ne pouvant pas communiquer entre eux ? (tout le réseau est sur le même switch)  
 
Est-ce possible au moins ? J’ai eu beau me creuser la cervelle pour résoudre ce cas, je n’ai sans doute pas assez de connaissances en réseau informatique pour me débrouiller tout seul.
J’espère que vous pourrez m’éclairer de vos conseils avisés !
 
Merci d’avance !  

pourquoi n'utilises tu pas un plan d'adressage différent sur ton reseau boulot ?

 
Ah ? Tu crois que cela permettrait de ne plus avoir aucunes communications entre le reseau internet et le reseau boulot ?
Donc par exemple, je fais : 192.168.1.xx pour le reseau internet
et 192.168.0.xx pour le reseau boulot ? Je change le masque aussi ou pas ?
Avec ce plan d'adressage, aucun souci d'interaction entre les deux réseaux ?

oui, car si tu voulais communiquer entre les 2 reseaux, il faudrait alors un routeur :
dc par ex :
pr une classe C :
boulot 192.168.0.x/24
internet 192.168.1.x/24  
 
ds ce cas la, plus aucune interaction entre tes 2 reseaux.

 
Oki, merci beaucoup Redridinghood, j'aurai pas imaginé que c'était si simple !
Je m'en vais de ce pas mettre en application "la chose" !
Merci encore  

de rien :-) c ca le principe du forum ;-)

le routeur interconnecte 2 reseaux, il a donc une interface avec une adresse valide ds chaque reseau.

tu peux détailler ? car je pensais comme viptech si le poste client ne se trouve pas dans la même plage d'adresse on ne pouvait pas accéder à l'interface d'administration du routeur.  
A mois que ce ne soit de la creation de routage statique ou de l'activation du routage IP vers un deuxième réseau ?