Forum |  HardWare.fr | News | Articles | PC | Prix | S'identifier | S'inscrire | Aide | Shop Recherche
1709 connectés 

  FORUM HardWare.fr
  Systèmes & Réseaux Pro
  Réseaux

  Adressage d'un réseau privé non conforme. A changer?

 



 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

Adressage d'un réseau privé non conforme. A changer?

n°161073
ant01ne
Posté le 06-03-2019 à 12:08:54  profilanswer
 

Bonjour,  :hello:  
 
Une question toute bête  :o  
 
Notre réseau privé est de la forme 172.10.1.x/24. C'est comme ça depuis un moment (plus de 15 ans), avant que je n'arrive. Est-ce que ça vaut le coup de le modifier vers 172.16.0.0/12 ? (ou même 192.168.0.0/16). Et est-ce que c'est compliqué?
 
Nous avons 6 serveurs ou assimilés en IP fixe, 4 switchs manageables qui sont en DHCP (mais que j'aimerais mettre en IP fixe) et le reste en DHCP. Le serveur DHCP est sur un Windows Server 2008.

mood
Publicité
Posté le 06-03-2019 à 12:08:54  profilanswer
 

n°161074
unarcher
Posté le 06-03-2019 à 12:27:19  profilanswer
 

Ca a l'air d'etre une plage d'IP ADSL aux US du fournisseur ATT
https://www.speedguide.net/ip/172.10.1
 
Donc a moins que tu aies besoin de te connecter sur un des 253 utilisateurs ADSL de cette plage...
Aucun interet de changer ;)
Beaucoup d'emmerdes pour aucun benefice

n°161075
CK Ze CaRi​BoO
Posté le 06-03-2019 à 12:59:54  profilanswer
 

En soit changer d'adressage c'est pas compliqué, tant qu'on met bien à jour tous les enregistrements DNS. C'est surtout les applications qui peuvent poser souci : tout ce qui pointe sur l'IP plutôt que sur le nom doit être reconfiguré.
Si tu veux changer l'adressage, commence par cartographier ce que font tes serveurs : rôles (AD, DNS, DHCP, partage de fichiers etc...), applis, bases de données, services en réseau divers. Ensuite détermine l'impact sur chacun de ces services en te demandant comment ils sont accédés sur le réseau (via leur IP ou leur nom ?)


---------------
The only thing necessary for the triumph of evil is for good people to do nothing.
n°161105
logre
Posté le 07-03-2019 à 14:54:17  profilanswer
 

quitte à changer, passe en 10/8 et surtout pas en 192.168/16 :o
 
Pour 6 machines je pense que ça devrait être plutôt simple.
 
Après pour ce qui est de de l'interêt.. Fonctionnellement probablement aucun comme le souligne Unarcher.. Après ça peut être formateur :)

n°161139
CK Ze CaRi​BoO
Posté le 07-03-2019 à 20:33:29  profilanswer
 

Je vois aucun intérêt à passer sur du /8 s'il tient tranquille sur un /24
Au pire un /23 sera amplement suffisant et aura moins de chance d'entrer en conflit avec une future fusion/acquisition ou autre mise en VPN de site distant...


---------------
The only thing necessary for the triumph of evil is for good people to do nothing.
n°161149
clockover
That's the life
Posté le 07-03-2019 à 21:59:29  profilanswer
 

CK Ze CaRiBoO a écrit :

Je vois aucun intérêt à passer sur du /8 s'il tient tranquille sur un /24
Au pire un /23 sera amplement suffisant et aura moins de chance d'entrer en conflit avec une future fusion/acquisition ou autre mise en VPN de site distant...


Le  :o  n'est pas la pour rien ;)


---------------
-----
n°161150
exmachina
Posté le 07-03-2019 à 23:25:14  profilanswer
 

Citation :

Notre réseau privé est de la forme 172.10.1.x/24. C'est comme ça depuis un moment (plus de 15 ans), avant que je n'arrive. Est-ce que ça vaut le coup de le modifier vers 172.16.0.0/12 ? (ou même 192.168.0.0/16). Et est-ce que c'est compliqué?  


 
Oui, parceque windows a une tendance a garder les ip en cache et a faire des requetes pour rien, ce qui a part si tu filtre les protocole en sortie (et encore, ça ne fonctionne pas si tu trimbale un portable), t'expose à envoyer des info de ton réseau a un inconnu, lequel peut soit le bloquer (par default, si il s'en fout), soit l'intercepté (pour savoir qui est l'abrutis qui lui envois des requêtes), soit simuler des service et mettre le bazard chez toi.
 
dans autre style (memeidée) : j'embete les autres  avec un dns qui resolve n'importe quoi  :
https://seenthis.net/sites/638653
 
 

n°161174
ant01ne
Posté le 08-03-2019 à 11:48:46  profilanswer
 

OK merci,
 
Conclusion: je reste comme ça pour l'instant et j'attendrai le moment opportun pour le faire  :D  
 
Pour le coup du /12, j'ai juste repris la plage max autorisée. On est très bien en /24 pour l'instant  :o

n°161243
logre
Posté le 11-03-2019 à 15:32:36  profilanswer
 

CK Ze CaRiBoO a écrit :

Je vois aucun intérêt à passer sur du /8 s'il tient tranquille sur un /24
Au pire un /23 sera amplement suffisant et aura moins de chance d'entrer en conflit avec une future fusion/acquisition ou autre mise en VPN de site distant...


 
Je lui disait simplement de passer sur du 10.X.X.X , bien sur qu'il faut rester sur du /24, mais l'idée est d'utilisé plutot la classe A que la classe C qui est peut encline à l'évolution (+ le nombre d'équipements qui ont leur ip par défaut dans ces plages là....)
 
 

n°161244
Ivy gu
Posté le 11-03-2019 à 15:49:07  profilanswer
 

rappel que la notion de classe IP n'existe plus depuis 20 ans


---------------
Infused with cruelty, malice, and abstract jazz music.
mood
Publicité
Posté le 11-03-2019 à 15:49:07  profilanswer
 

n°161266
CK Ze CaRi​BoO
Posté le 11-03-2019 à 20:59:25  profilanswer
 

Ivy gu a écrit :

rappel que la notion de classe IP n'existe plus depuis 20 ans


 :heink:


---------------
The only thing necessary for the triumph of evil is for good people to do nothing.
n°161270
Ivy gu
Posté le 11-03-2019 à 21:11:36  profilanswer
 

ah non pardon, 26 ans
 
https://en.wikipedia.org/wiki/Class [...] in_Routing
https://tools.ietf.org/html/rfc1518
https://tools.ietf.org/html/rfc1519
 
je suis sûr qu'il y a des jeunes qui parlent de classes A B C alors que déjà à leur naissance ça n'existait plus :/


---------------
Infused with cruelty, malice, and abstract jazz music.
n°161296
Charon_
Posté le 12-03-2019 à 11:46:47  profilanswer
 

Ivy Gu veut simplement dire que les réseaux communs, par exemple (RFC1918 : 10.0.0.0/8, 172.16.0.0/12, 192.168.0.0/16) n'ont plus cette notion de classe, et que cela fait des années que l'on peut utiliser les masques que l'on veut grâce à la notion "CIDR".
Bref, dans le cadre de ce topic, il n'y a pas d'utilité à changer toutes les IP à moins qu'il y ait un besoin de communiquer avec 172.10.1.0/24 qui est sur l'internet.

n°161298
Je@nb
Modérateur
In ze cloud
Posté le 12-03-2019 à 13:01:48  profilanswer
 

c'est pour tous les réseaux hein, pas que la rfc1918

n°161312
Charon_
Posté le 12-03-2019 à 15:32:24  profilanswer
 

Oui, c'est pour ça que j'ai écris "par exemple".
c'est les plus connues.. ;-)


Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Systèmes & Réseaux Pro
  Réseaux

  Adressage d'un réseau privé non conforme. A changer?

 

Sujets relatifs
Routeur et Wifi Guest, et isolation entre réseaudroits et devoirs admin réseau
Isoler un port sur un réseau local (vlan ?)Selection cable réseau pour rénovation maison
Désactiver une carte réseau de mon nas synology DS1618+surcharge reseau internet avec enregistreur
Plus de sujets relatifs à : Adressage d'un réseau privé non conforme. A changer?


Copyright © 1997-2018 Hardware.fr SARL (Signaler un contenu illicite) / Groupe LDLC / Shop HFR