Bonjour,
 
Je cherche à séparer 2 réseaux tout en ayant une seule connexion internet. Je m'explique :
 
J'ai un réseau existant (réseau A) en 192.168.1.x (masque 255.255.255.0) avec une Livebox play (qui ne fait pas routeur) et derrière plusieurs PCs clients avec un serveur (Windows Server 2012 R2) qui gère le DHCP, DNS, Active Directory...
Je voudrais créer un second réseau (réseau B) en 172.16.x.x ou 192.168.2.x, je ne sais pas ce qui peut correspondre le mieux, qui ne puisse pas communiquer avec le réseau A mais sur lequel je pourrais profiter de la connexion internet de ma Livebox.
Il m'est tout à fait possible de gérer ceci avec une distribution Linux sur un PC avec 2 cartes réseau, je voudrais faire ceci sans routeur. Le problème c'est que je ne sais pas comment m'y prendre.
Schéma : https://go.gliffy.com/go/share/saheicmdeajtvmt73myy
 
Merci d'avance

Bonjour,
 
ta livebox est un routeur, et tu t'en sers en tant que routeur.
sinon, tu n'aurais pas internet sur ton LAN mais seulement sur une machine.
 
par contre, pour un second réseau, elle ne suffira pas, car trop bridée, elle ne sait gérer qu'un seul réseau local.
 
je t'invite a regarder la définition d'un routeur et tu verras que c'est indispensable pour ce que tu veux faire
te reste la possibilité de faire ça en soft, sur ton 2012R2 par exemple, en lui ajoutant une carte réseau.
 
inconvénient, tes 2 réseaux ne seront pas totalement cloisonnés, le serveur restant commun aux 2
 
PS: a mon avis c'est pas la bonne section

Merci de ta réponse Dims !
 
Je voudrais réaliser ceci sans racheter de matériel, et je voudrais justement me servir du PC avec deux cartes réseaux (que j’ai déjà) en tant que routeur, j’ai vu que c’etait possible avec une distribution Linux comme Vyos mais je n’arrive pas à trouver comment faire. Le but étant que mon 2012R2 qui est en prod ne puisse absolument pas communiquer avec mon server 2016 qui est dans le réseau B. C’est pour ça que je ne veux pas me servir de mon 2012R2 comme routeur.

Pour faire plus simple, je veux juste savoir comment transformer mon PC avec 2 cartes reseau en routeur qui ne laisse passer que les flux internet et que je ne puisse pas atteindre le réseau A en faisant un Ping depuis le reseau B

il va te falloir 3 cartes réseau pour faire une truc propre
 
Livebox en 192.168.1.x <-> PC en en 192.168.1.x
PC en 192.168.2.x <-> Lan A
PC en 192.168.3.x <-> Lan B
 
comme ça, tes 3 réseaux sont parfaitement segmentés.
 
avec pfsense sur le PC
(regarde sur le net, il y a de multiples tuto )

+1 pour la solution de Dims, il te faut un PC avec 3 cartes réseaux (Si tu débute, prend peut être OPNSense comme distribution qui est plus ergonomique et simple d'utilisation que pfsense).
 
2ème options: Tu achètes un petit routeur, il y en a à moins de 100 euros pour des réseaux basiques.

Il va toujours être emmerdé, imaginons 192.168.2.22/24 envoie un paquet vers le net au retour la box va avoir un paquet destination 192.168.2.22/24 mais aucune route, la seule étant 192.168.1.0/24.
Faudrait qu'il ajoute du NAT sur le "PC triple carte" pour faire croire à la box que le paquet viens de 192.168.1.X/24.

tu confonds switch et routeur

tous les paquets qui sortiront du PC qui va router seront en IP source 192.168.1.X
c'est le PC qui en faisant du nat dynamique va savoir ensuite vers qui renvoyer (192.168.2.x ou 192.168.3.x)

double nat

Non je ne confonds pas switch et routeur, le routeur ne modifie pas IP source et IP destination il modifie que les @MAC. Tu modifieras pas les IPs du paquet sans NAT.
 
PS: J'suis d’accord double NAT c'est dégueu, en utilisant ipv6 il en aurait qu'un

va falloir réviser ce qu'est un NAT dynamique... (le principe des BOX opérateurs par exemple)
 
l'ip local au LAN ne va jamais sur le net, c'est l'IP publique.
 
si on transpose ça dans le cas ici, 192.168.1.x c'est la partie "WAN" et les 2 autres LAN
 
les paquets qui vont sortir du PC qui va faire routeur seront tous en 192.168.1.x
donc pas de soucis de routage des paquets qui vont revenir, c'est le PC avec ça table de translation qui saura vers quelle LAN/IP renvoyer

La blague... Dans ta dernière phrase:
"table de translation" <- ça c'est du NAT (Network Address fucking Translation)
Tu lâches ça tranquillou alors que tu me dis qu'il y a pas besoin de NAT...

et ça reste du double nat dégueu.

Effectivement il y aura double NAT, cependant, il utilise une Livebox qui ne propose pas de rentrer des tables de routages manuelles donc ça va être compliqué de faire autrement. Après, je vois pas trop le problème pour un réseau simple comme le siens.
 
Sinon il faut changer sa Livebox par un routeur capable d'inscrire des tables de routage et tu peux désactiver le NAT sur l'OPNSense. Tu pourrais même acheter un routeur capable de faire tes 3 réseaux directement.
 
Au final il doit acheter quelque chose ce qu'il ne voulais pas faire au début.

 
Bonjour à tous, un routeur ne modifie pas les @mac. Il y a l'adressage physique (la mac) qui est du niveau 2 et l'adressage logique ou ip (le réseau) qui est du niveau 3.
Le routeur est un équipement N3.
 
Peut être confonds tu les couches 2 et 3...

Les livebox possèdent un pare-feu que tu peux configurer... Regarde si tu peux cloisonner tes réseaux à ce niveau.
 
Ce n'est q'une piste, je ne connais pas les livebox...

Merci pour vos réponses, j’en ai réussi à faire ce que je voulais avec mon AirPort Express, que j’ai configurée sur une plage IP en 10.0.x.x j’arrive quand meme à faire communiquer les réseaux, mais les deux domaines Windows Server ne se mélangent pas comme j’avais déjà eu le probleme