Comment empêcher IP de se voir ?
Résolu/Fermé
A voir également:
- Comment empêcher IP de se voir ?
- Ethernet n'a pas de configuration ip valide - Guide
- Comment voir qui regarde mon profil facebook - Guide
- Voir ma maison par satellite - Guide
- Voir mot de passe wifi android - Guide
- Comment connaître son adresse ip - Guide
6 réponses
brupala
Messages postés
109458
Date d'inscription
lundi 16 juillet 2001
Statut
Membre
Dernière intervention
26 avril 2024
13 626
3 févr. 2011 à 12:23
3 févr. 2011 à 12:23
Salut,
ça dépend,
ils sont dans le même réseau ip ou pas ?
Si le masque réseau est /16 ils sont dans le même réseau si ils est /24, ils sont dans des réseaux différents.
Si ils sont dans des réseaux différents, c'est que le switch HP est un switch L3, alors il est possible de configurer une ACL pour filtre le traffic entre les deux réseaux.
si ils sont dans le même réseau IP, ça va être plus difficile au niveau du switch, va falloir filtrer sur les adresses mac, il est également possible de bloquer de traffic au niveau des PC en mettant une résolution ARP statique bidon pour l'adresse IP en question.
Sans compter, un bon firewall où l'on pourrait configurer des adresses ip spécifiques à bloquer au niveau du PC.
il est aussi sans doute possible de configurer une route statique bidon vers cette adresse précise.
ça dépend,
ils sont dans le même réseau ip ou pas ?
Si le masque réseau est /16 ils sont dans le même réseau si ils est /24, ils sont dans des réseaux différents.
Si ils sont dans des réseaux différents, c'est que le switch HP est un switch L3, alors il est possible de configurer une ACL pour filtre le traffic entre les deux réseaux.
si ils sont dans le même réseau IP, ça va être plus difficile au niveau du switch, va falloir filtrer sur les adresses mac, il est également possible de bloquer de traffic au niveau des PC en mettant une résolution ARP statique bidon pour l'adresse IP en question.
Sans compter, un bon firewall où l'on pourrait configurer des adresses ip spécifiques à bloquer au niveau du PC.
il est aussi sans doute possible de configurer une route statique bidon vers cette adresse précise.
elpens
Messages postés
814
Date d'inscription
mercredi 10 septembre 2008
Statut
Contributeur
Dernière intervention
24 avril 2014
136
3 févr. 2011 à 10:09
3 févr. 2011 à 10:09
Hello,
Regarde peut-etre sous google (ou meme ici): VLAN
Regarde peut-etre sous google (ou meme ici): VLAN
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
elpens
Messages postés
814
Date d'inscription
mercredi 10 septembre 2008
Statut
Contributeur
Dernière intervention
24 avril 2014
136
3 févr. 2011 à 12:00
3 févr. 2011 à 12:00
Un VLAN permet de séparer ton réseau en sous-reseau. (et oui c'est simulé)
Si je prend un exemple d'une entreprise on pourrai avoir ceci:
VLAN 10 (human resources): 192.168.10.x
VLAN 20 (marketing): 192.168.20.x
VLAN 30 (sales): 192.168.30.x
etc.
Après le plus important est le masque de sous réseau, c'est lui qui définit avec quels machines tu peux communiquer ou non:
Par exemple, si tu applique le masque ''/24'' (255.255.255.0) à nos 3 reseaux du haut tu auras:
VLAN 10 (human resources): 192.168.10.x --> Pourra communiquer avec tte les machines 192.168.10.x
VLAN 20 (marketing): 192.168.10.x --> Pourra communiquer avec tte les machines 192.168.20.x
...
Si tu mets un masque ''/16'' (255.255.0.0) alors:
Toutes les addresses comprises entre 192.168.0.1 et 192.168.255.255 pourront "se voir"
Mais tu n'est pas forcément obligé de passer par les VLANs (c'est plus facile a administrer, plus securise, limite le traffic,...) et appliquer tes différents masques sous-réseaux. (https://fr.wikipedia.org/wiki/Sous-r%C3%A9seau
J'aurais du te mettre ceci dans ma premiere reponse dsl
Si je prend un exemple d'une entreprise on pourrai avoir ceci:
VLAN 10 (human resources): 192.168.10.x
VLAN 20 (marketing): 192.168.20.x
VLAN 30 (sales): 192.168.30.x
etc.
Après le plus important est le masque de sous réseau, c'est lui qui définit avec quels machines tu peux communiquer ou non:
Par exemple, si tu applique le masque ''/24'' (255.255.255.0) à nos 3 reseaux du haut tu auras:
VLAN 10 (human resources): 192.168.10.x --> Pourra communiquer avec tte les machines 192.168.10.x
VLAN 20 (marketing): 192.168.10.x --> Pourra communiquer avec tte les machines 192.168.20.x
...
Si tu mets un masque ''/16'' (255.255.0.0) alors:
Toutes les addresses comprises entre 192.168.0.1 et 192.168.255.255 pourront "se voir"
Mais tu n'est pas forcément obligé de passer par les VLANs (c'est plus facile a administrer, plus securise, limite le traffic,...) et appliquer tes différents masques sous-réseaux. (https://fr.wikipedia.org/wiki/Sous-r%C3%A9seau
J'aurais du te mettre ceci dans ma premiere reponse dsl
Ah d'accord , j'avais vue des cours sur VLAN ce matin mais c'était vraiment brouillon,
par contre, j'ai remarquer une petite erreur :
"VLAN 20 (marketing): 192.168.10.x --> Pourra communiquer avec tte les machines 192.168.20.x "
Sa ne serais pas 192.168.20.X ?
En tout cas merci de ton aide , tu m'a grandement aidé !
par contre, j'ai remarquer une petite erreur :
"VLAN 20 (marketing): 192.168.10.x --> Pourra communiquer avec tte les machines 192.168.20.x "
Sa ne serais pas 192.168.20.X ?
En tout cas merci de ton aide , tu m'a grandement aidé !
3 févr. 2011 à 15:07
Bon si il faut filtrer les adresse MAC c'est pas un soucis tant que j'atteins mon but.
Sinon pour le firewall sa devrait être bon.
Merci à vous deux pour votre aide !