× Aidez la recherche contre le COVID-19 avec votre ordi ! Rejoignez l'équipe PC Astuces Folding@home
 > Tous les forums > Forum Internet et Réseaux
 configuration reseau
Ajouter un message à la discussion
Pages : [1] 2 ... Fin
Page 1 sur 2 [Fin]
madox
  Posté le 27/02/2013 @ 16:06 
Aller en bas de la page 
Petit astucien

Bonjour

je disposais d'un reseau

compose d'un modem routeur linksys wag 160 N

et d'un switch simple.

jusque là j'avais pas de probleme le reseau local marche bien et l'acces a internet marche bien egalement.

j'avais configurer les adresses ip de mon reseau comme suit

ip 192 . 168 . 1 . x

masque de sous reseau 255.255.255.0

passerelle 192.168.1.1 adresse ip du modem routeur linksys

dns dns du fai

dns secondaire dns secondaire du fai

Alors pour securiser mon reseau je me suis dote d'un firewall netgear Fvs318 n que je souhaiterai integre a mon reseau

ayant contacter le hotline de netgear pour faire la config ils m'ont repondu que

"" Vous devez avoir deux subnet different sur les deux partie (wan et LAN) du routeur Netgear.
si le wan est 192.168.2.0/24 la partie Lan doit etre par example 192.168.1.0/24 ""

n'etant pas aussi bien eclairer dans la subdivision des reseau je me tourne vers vous pour avoir d'une part une explication de la signification et de l'interet de

"Vous devez avoir deux subnet different sur les deux partie (wan et LAN) du routeur Netgear.

si le wan est 192.168.2.0/24 la partie Lan doit etre par example 192.168.1.0/24"

et d'autre part apprendre la methode ou le systeme de calcul pour mettre en place 192.168.2.0/24 et 192.168.1.0/24

je vous remercie d'avance

Publicité
jdl68160
 Posté le 27/02/2013 à 18:00 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Bonsoir, si je comprend bien tu as;

Internet > Linksys > Netgear

Personnellement je ne vois pas l'intéret de mettre 2 routeurs en cascade.

Dans ces cas, il faut effectivement avoir 2 plages IP différentes, une pour chaque routeur.

Le Linksys fait aussi point d'accès WIFI et comme c'est un routeur, il y a aussi un pare-feu d'intégré, donc la sécurisation du réseau est déjà assurée.

Si tu veux exclusivement que ton réseau soit géré par le netgear (avec éventuellement) sa fonction VPN, il faut ouvrir la DMZ dans le linksys vers l'adresse IP Wan du Netgeard.

Le DHCP du linksys peut être désactivé, vu l'adresse IP WAN doit être fixe.

Ex: Internet > Linksys 192.168.0.1 (DHCP désactivé)> 192.168.1.2 - Netgear - 192.168.1.1 DHCP activé> réseau en 192.168.1.x.

Dans ce cas de configuration, le wifi ne sera pas disponible.

@+



Modifié par jdl68160 le 27/02/2013 18:26
fgondard
 Posté le 27/02/2013 à 18:15 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

jdl68160 a écrit :

Dans ce cas de configuration, le wifi ne sera pas disponible.

@+

Pourquoi, ce parefeu fait aussi point d'accès.

Mais je suis bien d'accord ce genre d'appareil n'a strictement aucun intérêt pour un particulier. En plus on se paye une double traduction d'adresses pour des prunes.

Un routeur, par le biais de sa fonction NAT, est délà un pare-feu implicite. Je suppose que le Linksys a en plus des options de filtrage de paquets qu'on peut mettre en œuvre. Si par ailleurs on a un pare-feu logiciel sortant pour contrôler les applications (pas celui de XP) je ne vois pas ce qu'on peut demander de plus.

FG

jdl68160
 Posté le 27/02/2013 à 18:24 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

fgondard a écrit :
jdl68160 a écrit :

Dans ce cas de configuration, le wifi ne sera pas disponible.

@+

Pourquoi, ce parefeu fait aussi point d'accès.


J'aurai du effectivement précisé: le WIFI par le Linksys.

madox
 Posté le 28/02/2013 à 10:56 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

le fait d'avoir acquis le routeur netgear

est qu'en plus de l'option firewall je voudrai aussi deploye le vpn

a ce que je sage le routeur Fvs 318n de netgear n'est pas un modem donc a lui seul je ne pourrai avoir internet

raison pour laquelle j'ai voulu conserver le modem routeur linksys wag 160n ou j'ai configure mes idenfiant adsl et donc qui me

procure internet

fgondard
 Posté le 28/02/2013 à 11:23 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bien sûr qu'il faut un modem en amont mais pas forcément un modem routeur.

Soit tu fais comme jdl68160 t'a dit, soit tu utilises ton modem routeur en simple modem (mode bridge) si toutefois le Netgear te permet de rentrer ton code d'accès internet et le mot de passe associé.

Créer un VPN en local n'a strictement aucun intérêt. On utilise cette technique pour relier deux réseaux locaux distants via un réseau public de manière à n'en faire qu'un seul. Il existe des logiciels qui permettent d'éviter l'utilisation d'un matériel spécifique.

FG

madox
 Posté le 28/02/2013 à 11:37 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Je compte mettre le vpn pour en effet relier 2 reseaux

et a l'avenir augmenter un 3e reseau

jdl68160
 Posté le 28/02/2013 à 12:33 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Le Netgear permet bien de se connecter à internet via un modem, puisqu'il permet les comptes en PPPoE etc..

Mais pour moi, le plus simple est de passer par la DMZ.

Dans le cadre de VPN entre plusieurs sites distants, il est préférable d'avoir les mêmes routeurs à chaque bout.

Bien sur, les plages IP LAN des différents sites devront être différentes, les un des autres pour éviter tout conflit.

Ex: Site A 192.168.1.x, Site B 192.168.2.x, Site C 192.168.3.x.

Il est aussi préférable d'avoir des adresses IP public Fixe pour des réseaux interconnctés en VPN. Cela évite les coupures de VPN, au changement des adresses dynamique public, même si l'on utilise des services comme No-IP, dyndns etc..

@++



Modifié par jdl68160 le 28/02/2013 12:36
madox
 Posté le 28/02/2013 à 12:46 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour jdl68160

Ton message est recu et tres clair

pour l'option de l'adresse public fixe c'est une possibilite que je suis en train d'etudier

mais pour le moment je dois me contenter du service no-ip .

Alors veux tu bien m'expliquer la procedure pour mettre en oeuvre le dmz afin de permettre le modem routeur de fonctionner

avec le firewall netgear fvs318n pour avoir internet

2e quel sera l'interet de "

Vous devez avoir deux subnet different sur les deux partie (wan et LAN) du routeur Netgear.

si le wan est 192.168.2.0/24 la partie Lan doit etre par example 192.168.1.0/24"

merci d'avance

Publicité
jdl68160
 Posté le 28/02/2013 à 13:25 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Dans la config du Linksys, tu as un onglet Application et Jeux, sous rubrique DMZ.

Il faut ouvrir la DMZ en indiquant l'adresse IP WAN du Netgear.

La DMZ permet d'ouvrir l'ensemble des ports TCP et UDP, vers une seule et unique machine (routeur, serveurs spécifique, pare-feu matériel etc.).

L'intéret de 2 subnet différents et simplement le fait que tu crée 2 réseau LAN différents. le premier est celui du Linksys qui va etre aussi le coté WAN du Netgeard. Le Netgear sera donc le 2ème LAN.

Pour éviter tout conflit et erreur de communication, il faut 2 plage ip différentes.

Ne t'occupes pas des /24, cela est pour des configurations très très avancées, et je ne suis pas sur que le linskys comme le Netgear gèrent çà correctement.

Garde simplement à l'esprit, chaque réseau LAN à sa propre plage IP.

madox
 Posté le 28/02/2013 à 13:31 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

merci 1000 fois

pour ces explications claires et nettes.

Alors je vais passer a la mise en oeuvre pratique du reseau.

je vous garde en reperage pour d'eventuel couacs .

encore une fois de plus merci

madox
 Posté le 28/02/2013 à 13:56 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Une derniere question

Dans les configuration de notre reseau mon responsable administratif qui est aussi informaticien m'avait une fois suggere

de mettre de mettre le linksys en mode bridged il que cela permettra au netgear de monter le linksys .

et là j'ai aussi lu quelqu'un parler de mode bridge .

puis je savoir l'interet d'une telle config

fgondard
 Posté le 28/02/2013 à 14:11 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

madox a écrit :

Dans les configuration de notre reseau mon responsable administratif qui est aussi informaticien m'avait une fois suggere

de mettre de mettre le linksys en mode bridged il que cela permettra au netgear de monter le linksys .

et là j'ai aussi lu quelqu'un parler de mode bridge .

C'est l'alternative que je t'ai mentionnée. Le modem routeur fonctionne alors comme un simple modem. Ce n'est plus lui qui se connecte à internet mais ce qui est branché derrière.

Mais jdl68160 t'a déjà dit qu'il était préférable d'utiliser l'autre solution.

FG

madox
 Posté le 07/03/2013 à 11:31 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour

apres avoir beaucoup avance avec les membres de pcastuces jusqu'a esperer voir le bout du tunnel .

A l'etape de la configuration du service ddns sur le routeur netgear j'ai vu que le fabricant ne propose que

4 services ddns predetermine que sont

DynDNS.org
• TZO.com
• Oray.net
3322.org

etant donne que moi je m'etais inscrit au service ddns de no-ip et qui fonctionne bien alors je me trouve bloque .

j'ai interpelle le hotline de netgear sur la question

il m'a repondu que "Malheureusement Netgear utilise seulement ces DDNS fournisseurs."

alors je reviens vers vous pour savoir est ce y'a pas moyens de contourner ces services predetermines pour mettre no-ip.

je ne veux pas de leur 4 service pour des raison de familiarite je ne les maitrise pas.Mais aussi je ne peux pas encore demande

a mon patron de debourse des sous pour s'abonner a 1 autres services ddns .j'espere que vous comprenez un peu.

cordialement amane

jdl68160
 Posté le 07/03/2013 à 12:36 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Bonjour, tu n'en as pas besoin, sur le netgear, c'est sur le linksys qu'il faut configurer.

Les Dyndns sont toujours à configurer coté Internet (sur le Modem).

Je reviens sur l'adresse ip fixe internet, qui ne nécessite aucune configuration spécifique.



Modifié par jdl68160 le 07/03/2013 12:40
madox
 Posté le 07/03/2013 à 12:45 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour

merci pour l'attention que vous portez sur mon topic.

alors si c'est sur le linksys wag 160 n qu'il faut configurer le service ddns de no ip.veuillez donc m'expliquer a quel niveau faudra t il le faire sur le linksys svp.

cordialement amane

jdl68160
 Posté le 07/03/2013 à 12:59 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Pour ton Boss, tu peux aussi le expliquer les avantages de l'adresse IP Fixe.

- Pas de coupure de la liaison VPN, vu qu'il n'y a pas de renouvellement DDNS. Un renouvellement d'une adresse IP, la mise à jour du DNS peut mettre plusieurs minutes avec qu'elle soit effective sur la nouvelle IP.

De plus, si un transfert de fichier est en cours au moment du renouvellent de l'adresse IP, les données peuvent être perdu entre les différentes machines / serveurs des sites distants.

Suivant les FAI, les prix pour les adresses IP Fixes public est d'environ 15€/mois ( à savoir que SFR ne le propose pas)

Ensuite, si l'on a pas 15€ pour une adresse IP fixe pour sécuriser les connexions Internet entre site, la perte des données couterons combien?? Bien plus cher !!!!

Imagine un programme de gestion qui est sur un seul serveur, mais partager entre plusieurs utilisateurs sur 2 sites distants, un des deux sites ne pourra plus avoir accès à l'application, le temps que le vpn puisse se rétablir avec les DDNS.

Faire des économies, c'est bien, mais faire des fausses économies, pour être embéter plus tard, c'est un calcul à faire !!!!

Economiser 15€ pour en perdre 10,15x ou plus en perte de données et de temps perdu, c'est à voir !!!

Publicité
jdl68160
 Posté le 07/03/2013 à 13:03 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

madox a écrit :

alors si c'est sur le linksys wag 160 n qu'il faut configurer le service ddns de no ip.veuillez donc m'expliquer a quel niveau faudra t il le faire sur le linksys svp.


Regarde dans la config. du linksys, il y a une rubrique DDNS.



Modifié par jdl68160 le 07/03/2013 13:05
madox
 Posté le 07/03/2013 à 13:47 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour

je viens de jetter un coup d'oeuil dans les parametre du linksys

en effet je vois l'option DDNS

apres l'avoir active je me rend compte que linksys tout comme netgear propose des services

ddns predetermines et là je vois TZO.ORG ET DYNDNS

MAIS PAS NO-IP

comment je dois faire pour faire accepter a linksys mes identifiant no-ip du moment ou ce sont que les services tzo et dyndns qui sont pre definis???

cordialement amane

jdl68160
 Posté le 07/03/2013 à 18:02 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Bon alors laisse tomber la DDNS par le linksys et utilise le client Dynamic Update Client de No-Ip disponible à cette adresse http://www.noip.com/downloads.php?page=win.

Celui-ci est à installer sur un serveur qui tourne en permanence 24H/7J.

Il est très légé et ne demande pas de ressources importantes (-500 Ko) en fonctionnement. Il faut bien s'assurer qu'il démarre automatiquement au démarrage du serveur.

madox
 Posté le 08/03/2013 à 11:06 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour

justement avant la decision de mettre en place le vpn via le firewall netgear vpn fvs 318n

j'utilisais le client no ip que j'avais installe sur le serveur qui fonctionnait 24h sur 24.

Et tout marchait bien.

seulement mainant il s'agit d'integrer le routeur netgear vpn dans mon systeme.

et si j'ai bien compris quand on met en place un vpn via un equipement il faut forcement faire la config du service ddns dans

l'equipement donc configurer le service ddns sur le netgear . Si je me trompe alors edifier moi là dessus svp.

en tout je suis tres touche par la disponibilite des membres de ce forum a qui je dis merci infiniment

jdl68160
 Posté le 08/03/2013 à 13:04 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Bonjour,

Non, si tu as configuré le DDNS avec le client NO-IP sur le serveur, ne cherche pas aussi à le mettre sur autre chose, çà ne marchera pas.

Pour mettre en place le Netgear, pense à modifier ton plan IP.

Je pense que le plus simple pour toi et de reprendre la plage IP lan actuelle sur le Netgear et de modifier celle du Linksys, comme expliqué plus haut.

madox
 Posté le 08/03/2013 à 17:01 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour

j'ai fini de modifier la plage d'adresse au niveau du modem routeur linksys

la plage qui etait de 192.168.1.x

devient 192.168.2.x

et pour le netgear j'ai conserver sa plage d'adresse par defaut 192.168.1.x

alors concernant la liaison vpn n'ayant pas encore opte pour une adresse ip public fixe et preferant le service ddns de no-ip

ma question est de savoir est ce que client ddns de no-ip installer sur le serveur pourra gerer le vpn de sorte que l'autre

reseau local distant puisse etre en liaison avec le 1er ?

nb chacun des reseaux locaux distant dispose i d1 modem routeur linksys d'un routeur vpn netgear fvs318 et d'un client

update ddns de no-ip .

merci

jdl68160
 Posté le 08/03/2013 à 17:49 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

madox a écrit :

Bonjour

j'ai fini de modifier la plage d'adresse au niveau du modem routeur linksys

la plage qui etait de 192.168.1.x

devient 192.168.2.x

et pour le netgear j'ai conserver sa plage d'adresse par defaut 192.168.1.x


Donc çà c'est fait, c'est bien

alors concernant la liaison vpn n'ayant pas encore opte pour une adresse ip public fixe et preferant le service ddns de no-ip

ma question est de savoir est ce que client ddns de no-ip installer sur le serveur pourra gerer le vpn de sorte que l'autre

reseau local distant puisse etre en liaison avec le 1er ?

nb chacun des reseaux locaux distant dispose i d1 modem routeur linksys d'un routeur vpn netgear fvs318 et d'un client

update ddns de no-ip .

merci

Pour NO-IP oui, et dans la création du VPN, il faudra bien indiquer l'adresse NO-IP correspondante en croisée aux routeurs. Mais petite précision technique, ce n'est pas le DDNS qui va établir la liaison, mais la traduction d'adresse NO-IP en adresse IP public effective.

Routeur du site A avec l'adresse NO-IP du site B.

Routeur du site B avec l'adresse NO-IP du site A.

Les 2 sites sont bien sur 2 plages différentes?? Site A 192.168.1.x, Site B en 192.168.3.1 par exemple.

Ne pas oublier de renseigner dans les routeurs, les adresses IP des différents LAN distants pour la configuration du VPN.

C'est en mode Tunnel VPN IPsec de préférence, qu'il faut créer la liaison VPN.Tu as du certainement voir dans la doc cette configuration http://www.downloads.netgear.com/files/GDC/FVS318N/QSGVPN_4Apr2012.pdf

Pour celui qui découvre le montage d'un réseau VPN peut être un sacré casse tête !!!



Modifié par jdl68160 le 08/03/2013 17:53
madox
 Posté le 11/03/2013 à 11:10 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour

vous avez bien dit

" dans la création du VPN, il faudra bien indiquer l'adresse NO-IP correspondante en croisée aux routeurs"

c'est tout a fait logique pour que chaque routeur puisse reconnaitre l'autre reseau distant autoriser a se connecter

au reseau local.

alors ma question est etant donne que no-ip se rafraichit toutes les 3mn histoire de mettre a jour l'adresse public qui peut changer plusieurs fois par jour comment faire donc pour indiquer automatiquement cette adresse no-ip correspondante mais changeante

aux 2 routeurs netgear ????

merci pour la documentation

jdl68160
 Posté le 11/03/2013 à 12:58 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Mais ce n'est pas l'adresse NO-IP qui se rafraichit. Le rafraichissement ne concerne que la mise à jour éventuelle de l'adresse IP public sur No-IP.

L'adresse NO-IP reste fixe, contrairement à l'IP Public, d'ou l'utilisation d'un service DDNS.

Il n'y a rien a configurer de plus que l'adresse NO-IP sur les routeurs.

Les renouvellements des adresses IP Public seront automatiquement mis à jour sur le serveur dns de NO-IP ar rapport aux adresses NO-IP que tu as choisis.

D'ou les coupures de liaisons pendant les renouvellements des adresses IP public, la mise à jour sur le DDNS et ensuite la propagation DNS sur l'ensemble de la toile (jusqu'à 10 mm suivant la charge des serveurs DNS mondiaux, régionaux, locaux et FAI.) http://fr.wikipedia.org/wiki/Domain_Name_System#Un_syst.C3.A8me_hi.C3.A9rarchique_et_distribu.C3.A9

Publicité
Pages : [1] 2 ... Fin
Page 1 sur 2 [Fin]

Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !


Les bons plans du moment PC Astuces

Tous les Bons Plans
139,99 €Disque dur portable externe WD Black P10 Game Drive 5 To à 139,99 €
Valable jusqu'au 06 Juin

Amazon fait une promotion sur le disque dur externe portable WD Black P10 Game Drive 5 To qui passe à 139,99 € livré gratuitement au lieu de 180 €. Ce disque dur USB 3.1 est dédié pour gérer et transporter votre bibliothèque de jeux sur PC ou sur console. 


> Voir l'offre
19,99 €Switch Gigabit Netgear GS308 8 ports à 19,99 €
Valable jusqu'au 05 Juin

Amazon fait une vente flash sur l'excellent switch Netgear GS308 Gigabit 8 ports 10/100/1000 qu'il propose à 19,99 € alors qu'on le trouve ailleurs autour de 29 €.


> Voir l'offre
169,99 €Tablette Lenovo TAB M10 Plus X606 (FullHD, 8 coeurs, 4 Go RAM, 64 Go stockage, Android 9) à 169,99 €
Valable jusqu'au 04 Juin

Boulanger fait une promotion sur la tablette Lenovo M10 Plus qui passe à 169,99 € alors qu'on la trouve ailleurs autour de 199 €. Cette tablette possède un écran FullHD de 10,3 pouces IPS (1920x1200), un processeur octo-core MediaTek Helio P22T, 4 Go de mémoire vive, ainsi que 64 Go de stockage interne extensible par MicroSD. La tablette dispose d'une grande batterie de 7 000 mAh et d'un port USB-C, du Bluetooth 5.0 et du WiFi AC. Le tout tourne sous Android 9.0.


> Voir l'offre

Sujets relatifs
configuration de ma carte réseau
carte reseau ethernet ne se voit pas panneau configuration
Configuration W7 réseau
configuration cobian backup en réseau
configuration réseau local ethernet TV
réseau sans fil" n'a pas de configuration IP valid
Configuration réseau avec Freebox V6
Réseau - Pas de configuration d'IP valide (Win 7)
Gros souci de configuration réseau local XP/7
pb de configuration réseau
Plus de sujets relatifs à configuration reseau
 > Tous les forums > Forum Internet et Réseaux