Un routeur firewall indispensable ?

peterp@n · Le 27/12/2011, à 14:06

Au taf on a 4 PC sur Windows qui sont en pseudo réseau (cad avec des répertoire partagé).
On a fait l'acquisition d'une liveboxpro il y a quelque mois mais maintenant on a besoin de partager le net sur les 4 postes.
Pour l'instant il n'y a qu'un pc branché à la box mais les 3 autres pc n'ont pas accès au net (blocage avec des dns je crois) c'est le prestataire qui a fait ça a la demande du patron.
Avec l'accord du patron on demande a ce prestataire de partager internet sur les poste.
Le prestataire nous envoi un devis de "beaucoup" trop cher à mon gout avec entre autre un Routeur firewall de la mort qui tue + contrat de maintenance qui représente plus de la moitié du devis.

Est ce vraiment nécessaire ce routeur ? Une configuration de la box + le déblocage mis en place par ce même prestataire ne serait il pas suffisant ?
Sachant qu'il n'y a que 4 pcs et que il y en aura peut être 5 dans 5 ans !

lawl · Le 27/12/2011, à 14:16

Pas besoin de parefeu la box fait déjà office de pare feu.

Et rien à configuré sur la box normalement il doit y avoir un dhcp d'activer dessus. donc 5 câbles réseau et un switch et tu branche tes 5 postes.

src · Le 27/12/2011, à 14:17

C'est quoi cette histoire ? La box est parfaitement capable de donner l'accès à tous les PC, à partir du moment où ils y sont reliés.
Vérifie la configuration IP de tes machines, car je ne pense même pas qu'on puisse faire ce genre de filtrage dans une livebox.
Si ça se trouve il a juste fait une configuration statique et omis d'indiquer les DNS sur les postes.

Un routeur + firewall est complètement surdimensionné par 4 stations de travail. C'est utile uniquement dans le cas où tu as des serveurs, des VLAN, bref une grosse infrastructure avec accès depuis internet.

Dernière modification par src (Le 27/12/2011, à 14:18)

peterp@n · Le 27/12/2011, à 14:26

src a écrit :

C'est quoi cette histoire ?

Lol c'est exactement ce que je me suis dit quand je suis arrivé dans la boîte.
En fait c'est l'exemple ultime du prestataire qui vend de la merde a des gens qui croit acheter du rêve.
'fin bref...
Maintenant je suis là alors le moins que je puisse faire c'est de renseigner mes collègues sur comment on se fait n****

En tous cas je vous remercie et ça me rassure. Je vais pouvoir discuter avec le prestataire (pour la forme car je suis en discussion avec un prestataire qui fais du libre ^^ et je pense que ça va bien se passer).

Mais j'avoue que le prestataire actuel s'y prend très bien pour nous séquestrer !

Edit: En fait a l'heure actuelle c'est pas la box qui fait le filtrage, je crois que c'est PC1 qui bloque.
En fait dans la config des IP (sur PC2,3 et4) il y a "passerelle par défaut" qui correspond à l'adresse IP local de PC1

Dernière modification par peterp@n (Le 27/12/2011, à 14:37)

Wacken · Le 27/12/2011, à 14:42

En effet, tu configures tes PC en DHCP (voire une IP fixe avec comme passerelle l'adresse de la box pour plus de facilité d'accès des répertoires partagés), tu colles un switch et 5 câbles ethernet, et le tour est joué.

Dernière modification par Wacken (Le 27/12/2011, à 14:42)

src · Le 27/12/2011, à 16:18

Change de prestataire. A ce niveau là c'est plus que de foutage de gueule.

mazarini · Le 27/12/2011, à 16:41

Un truc dans ce genre peut faire l'affaire : http://www.amazon.fr/Linksys-WRT160NL-R … b_title_ce

Il permet de se connecter en wifi en plus et évite d'avoir le pc1 toujours allumé.

src · Le 27/12/2011, à 17:21

Nan mais la livebox fait déjà cette fonction, et visiblement tous ses PC y sont reliés.
Il faut juste qu'il nous explique comment c'est branché, et qu'il nous présente la configuration IP de l'ensemble.

peterp@n · Le 27/12/2011, à 17:38

@mazarini : tu déplace la virgule d'un cran vers la droite et tu obtient le prix HT du bouzin proposé

En fait tous les PCs et la box sont relié au switch.
La config IP de l'ensemble ? CAD les paramètre IPv4 de chaque postes ? Ca craint pas de balancer ça en clair ici?

xabilon · Le 27/12/2011, à 17:42

peterp@n a écrit :

La config IP de l'ensemble ? CAD les paramètre IPv4 de chaque postes ? Ca craint pas de balancer ça en clair ici?

Tant que tu ne donnes que les IP locales, ça ne craint rien

peterp@n · Le 27/12/2011, à 18:04

Alors :
PC1 | PC2 | PC3 | PC4
IP 200.81.111.1 | 200.81.111.2 |200.81.111.3 | 200.81.111.4 |
Masque 255.255.255.0 | 255.255.255.0 |255.255.255.0 | 255.255.255.0 |
Passerelle 200.81.111.254 | 200.81.111.1 |200.81.111.1 | 200.81.111.1 |
DNS pref 200.81.111.254 | 80.10.146.2 | 80.10.246.2 | 80.10.146.2 |
DNS Aux

Voili voilou

Entre temps sur mon poste (PC2) j'ai tenté une modif de param
Sur la box (car j'accede à l'interface de la box) j'ai mis en ip statique mon poste.
Et j'ai param ma connexion en dhcp automatique. J'accede bien au réseau mais curieusement windows me dit que c'est "réseau2" et non "réseau" tout court en temps normal.

src · Le 27/12/2011, à 18:14

Mets la passerelle en 254 pour PC2, PC3, PC4. Mets-leur aussi 200.81.111.254 en DNS.

pierrecastor · Le 27/12/2011, à 18:19

Ca serait pas intéressant de mettre un autre serveur DNS que celui d'orange sur les poste ? Genre OpenDNS, pour la sécu et faire des stat.

src · Le 27/12/2011, à 18:33

Aucune utilité.

pierrecastor · Le 27/12/2011, à 18:40

src a écrit :

Aucune utilité.

Ben ça permettrait : De faire des stat sur les sites visités.
De profiter de leurs protections dont l'anti phishing.
De ne pas dépendre des DNS orange en cas de blocage français de site web.
De gérer sa propre liste noir d'url et utiliser des filtre de blocages.

Âpres peut être que tout ça ne sert a rien dans le cadre de cet entreprise.

HP · Le 27/12/2011, à 18:49

pierrecastor a écrit :

Ca serait pas intéressant de mettre un autre serveur DNS que celui d'orange sur les poste ? Genre un Bind9 sur le réseau local, pour la sécu et faire des stat.

fixed

src · Le 27/12/2011, à 19:07

On est en entreprise là. Les stats... pour quoi faire ? Qui va prendre le temps de les lire ? Pourquoi confier à un organisme (OpenDNS) le droit de logguer les activités de ton entreprise sur le net ?
De plus ils payent un abonnement Orange PRO : bien peu de chances d'avoir un problème avec les DNS, c'est déjà super rare dans le grand public.
Quand sa boite deviendra importante ils pourront installer leur propre serveur DNS en local.

HP · Le 27/12/2011, à 19:35

src a écrit :

Pourquoi confier à un organisme (OpenDNS) le droit de logguer les activités de ton entreprise sur le net ?

Oui, pourquoi ?

mazarini · Le 28/12/2011, à 09:24

J'ai des connaissances superficielles en réseau, mais 200.81.111.X ne me semble pas être une adresse privé genre 192.168.X.X ou 10.X.X.X.
Je suis surpris que le DNS soit sur la box (et qu'il n'y en ait qu'un).

La question reste est ce que ca marche avec la box comme passerelle ?

Wacken · Le 28/12/2011, à 10:51

En résumé :

               PC1        |      PC2        |      PC3        |       PC4
IP         200.81.111.1   | 200.81.111.2    | 200.81.111.3    |   200.81.111.4     |
Masque     255.255.255.0  | 255.255.255.0   | 255.255.255.0   |   255.255.255.0    |
Passerelle 200.81.111.254 | 200.81.111.254  | 200.81.111.254  |   200.81.111.254   |
DNS pref   200.81.111.254 | 200.81.111.254  | 200.81.111.254  |   200.81.111.254   |

Et ça devrait rouler

Tu me dois 550 € HT.

Dernière modification par Wacken (Le 28/12/2011, à 10:51)

sorrodje · Le 28/12/2011, à 10:55

Wacken a écrit :

Tu me dois 550 € HT.

hon hon ..src a déjà empoché les 550 €

lawl · Le 28/12/2011, à 13:38

Et mais c'est quoi ces ip !!

http://fr.wikipedia.org/wiki/Adresse_IP#IPv4

En principe on prend les classes d'adresse privé si on veux pas avoir de problème, y en qui ont essayé ils ont eu des problèmes....

peterp@n · Le 28/12/2011, à 13:38

Hey,
J'ai testé vite fait hier soir avant de partir. Et ça à l'air de marcher.
Aujourd'hui je ne suis pas au bureaux mais je verrais ça jeudi et vendredi.

Arf pour le tarif c'est cher mais je vous paye un coup à boire dès que vous êtes à Toulouse.

Wacken · Le 28/12/2011, à 13:42

lawl a écrit :

Et mais c'est quoi ces ip !!
http://fr.wikipedia.org/wiki/Adresse_IP#IPv4
En principe on prend les classes d'adresse privé si on veux pas avoir de problème, y en qui ont essayé ils ont eu des problèmes....

En effet, les adresses IP utilisées sur ton réseau local sont bizarres, elles te situent... en Argentine ! Si tu as l'occasion de passer ton réseau avec des IP du style 192.168.x.x ou 10.8.x.x, ça éviterait tout problème.

src · Le 28/12/2011, à 13:47

Votre prestataire informatique est soit incompétent, soit un escroc.

Concernant les ip, c'est vrai qu'elles sont bizarres, d'habitude on trouve du 192.168.x.x pour les petites infrastructures (parce qu'on se prend moins la tête pour calculer les masques, les sous-réseaux, étant donné que c'est utilisé partout). Si tu as l'occasion, vérifie que le serveur DHCP sur votre Livebox est activé, puis passe toutes tes machines en IP dynamique.

Ca ne devrait pas impacter vos partages réseaux normalement, vu que Windows utilise le WINS pour ça.

Ubuntu-fr

Navigation

Liens de recherche

Annonce

#1 Le 27/12/2011, à 14:06

Un routeur firewall indispensable ?

#2 Le 27/12/2011, à 14:16

Re : Un routeur firewall indispensable ?

#3 Le 27/12/2011, à 14:17

Re : Un routeur firewall indispensable ?

#4 Le 27/12/2011, à 14:26

Re : Un routeur firewall indispensable ?

#5 Le 27/12/2011, à 14:42

Re : Un routeur firewall indispensable ?

#6 Le 27/12/2011, à 16:18

Re : Un routeur firewall indispensable ?

#7 Le 27/12/2011, à 16:41

Re : Un routeur firewall indispensable ?

#8 Le 27/12/2011, à 17:21

Re : Un routeur firewall indispensable ?

#9 Le 27/12/2011, à 17:38

Re : Un routeur firewall indispensable ?

#10 Le 27/12/2011, à 17:42

Re : Un routeur firewall indispensable ?

#11 Le 27/12/2011, à 18:04

Re : Un routeur firewall indispensable ?

#12 Le 27/12/2011, à 18:14

Re : Un routeur firewall indispensable ?

#13 Le 27/12/2011, à 18:19

Re : Un routeur firewall indispensable ?

#14 Le 27/12/2011, à 18:33

Re : Un routeur firewall indispensable ?

#15 Le 27/12/2011, à 18:40

Re : Un routeur firewall indispensable ?

#16 Le 27/12/2011, à 18:49

Re : Un routeur firewall indispensable ?

#17 Le 27/12/2011, à 19:07

Re : Un routeur firewall indispensable ?

#18 Le 27/12/2011, à 19:35

Re : Un routeur firewall indispensable ?

#19 Le 28/12/2011, à 09:24

Re : Un routeur firewall indispensable ?

#20 Le 28/12/2011, à 10:51

Re : Un routeur firewall indispensable ?

#21 Le 28/12/2011, à 10:55

Re : Un routeur firewall indispensable ?

#22 Le 28/12/2011, à 13:38

Re : Un routeur firewall indispensable ?

#23 Le 28/12/2011, à 13:38

Re : Un routeur firewall indispensable ?

#24 Le 28/12/2011, à 13:42

Re : Un routeur firewall indispensable ?

#25 Le 28/12/2011, à 13:47

Re : Un routeur firewall indispensable ?

Pied de page des forums