Aide sur configuration réseau

DuyGiang · 24 Février 2015 à 00:27:46

Bonjour,

J'ai besoin de lumières sur la manière de configurer mon réseau et comme il y a de grands experts dans ce domaine, je lance cette bouée !
Je viens d'acquérir un NAS qui possède 2 ports réseaux. Je voudrai séparer l'accès à ce NAS suivant que l'on vient d'internet ou du réseau local : ce que je souhaite c'est que lorsqu'on se connecte au NAS via le WAN il soit
impossible d'accéder au réseau local.
J'ai activé les redirections de port sur le routeur K-NET pour que les entrées basculent vers la carte WAN.

Mes essais :
J'ai mis la carte LAN en 192.168.1.x et la carte WAN en 192.168.0.x => impossible d'accéder au NAS par l'extérieur.
J'ai essayé de jouer avec les VLAN mais ça ne marche pas non plus.
La seule config qui a fonctionné c'est de mettre les 2 cartes en 192.168.1.x mais dans ce cas là elles sont sur le même sous-réseau...

Est-ce que ce que je demande est possible ? Pour info, j'ai à ma disposition : le routeur KNET et un switch manageable.

Merci d'avance pour votre aide. C'est là que je vois que mes connaissances réseau sont très limitées

jack · 24 Février 2015 à 10:40:02

Tu veux que lorsque tu te connectes sur le NAS depuis le côté Wan, tu ne puisses pas aller sur le LAN (depuis le NAS) ?

Est-ce bien cela ?

DuyGiang · 24 Février 2015 à 10:58:08

Citation de: jack le 24 Février 2015 à 10:40:02
Tu veux que lorsque tu te connectes sur le NAS depuis le côté Wan, tu ne puisses pas aller sur le LAN (depuis le NAS) ?

Est-ce bien cela ?

Bonjour jack,
Oui c'est bien ça. Je pense que c'est une sécurité supplémentaire

(suis-je trop parano?)

jack · 24 Février 2015 à 11:06:55

C'est surtout impossible (ou difficilement faisable): lorsque tu essayes d'accéder au LAN depuis le NAS, c'est le NAS qui y a accès. Le fait que tu proviennes du WAN n'est pas pris en compte, et n'est donc pas blocable.

Il y a peut-être une fonction magique sur ton NAS qui le permet, mais j'en doute;

DuyGiang · 24 Février 2015 à 11:42:37

Ah mince... Je pense peut être avoir mal répondu à ta question sur le LAN.

Le NAS accèderait bien à un LAN, sauf qu'il serait dans 2 LAN différent suivant son origine.
Je pensais justement que le fait d'avoir 2 carte réseaux sur le NAS permettait de mettre en place cette config :
J'imaginais un paramétrage de ce genre :
LAN1 = 192.168.0.x
LAN2 = 192.168.1.x
Sur la NAS
- Carte 1 : adresse en 192.168.0.x/255.255.255.0
- Carte 2 : adresse en 192.168.1.x/255.255.255.0

Accès via le WAN => transfert via le routeur vers la carte 1
Accès via le LAN2 : utilisation de la carte 2

Comme mes autres machines dans le LAN2, la carte1 est seule dans son sous-réseau et donc l'accès au NAS via Internet serait isolé.
Ce qu'il me manquait c'est ce transfert via le routeur vers la Carte 1 : j'ai l'impression que du fait qu'il n'est pas dans le même sous réseau, le routeur ne voit pas cette carte 1.

J'ai essayé alors d'utiliser les VLAN via mon switch :
J'ai isolé la prise réseau de la carte1 dans un VLAN spécifique (ID=2). Mais dans ce cas aussi, le routeur ne vois plus la carte1.

J'avais cru comprendre qu'une DMZ pourrait répondre à mon besoin, mais je ne vois pas comment le paramétrer sur le routeur KNET.

J'espère que c'est plus clair

Mais si c'est toujours impossible... snifff...

jack · 24 Février 2015 à 12:05:43

Ha, c'est nettement plus clair

Ce n'est pas possible avec la Kbox, tu peux t'en sortir en utilisant ton propre routeur à la place.

Enfin, il existe une autre méthode : le double NAT.
PTO - Kbox - ton routeur - NAS-WAN
- NAS-LAN
- PC
- ..

Il te faut donc :
- un routeur qui nat
- faire une redirection sur la Kbox ("IP NAS-WAN" vers "IP routeur-WAN")
- faire une redirection sur ton routeur

DuyGiang · 24 Février 2015 à 12:25:24

Ahh

Merci pour l'info, je vais tenter le double NAT, espérant effectuer les bonnes redirections d'adresses.
Je reviendrai si ça marche pas :p

DuyGiang · 26 Février 2015 à 22:01:26

Me revoilà !

Ca ne marche pas, enfin plutôt je n'y arrive pas...

Voilà le branchement effectué
PTO === (port WAN) KBOX (port 2) =============(port WAN) routeur (port 1) === NAS-WAN
(port 3) === NAS-LAN (port 2)=== PC2
(port 4) === PC1
K-BOX : LAN 192.168.1.1
NAS-LAN : 192.168.1.20
PC1 : 192.168.1.21

Sur mon routeur :
- configuré WAN : IP fixe 192.168.1.111 - Masque 255.255.255.0 - Passerelle 192.168.1.1 DNS K-NET
- configuré LAN : 192.168.0.1
NAS-WAN : 192.168.0.20
PC2 : 192.168.0.21

Et là je bloque sur les redirections

Citation de: jack le 24 Février 2015 à 12:05:43
Il te faut donc :
- un routeur qui nat
- faire une redirection sur la Kbox ("IP NAS-WAN" vers "IP routeur-WAN")
- faire une redirection sur ton routeur

J'ai paramétré sur K-BOX :
192.168.0.20 => 192.168.1.111

Et coté routeur
192.168.1.1 => 192.168.0.1

Sans succès

Peux-tu me préciser quoi faire sur chaque routeur ? Merci d'avance encore !

miky01 · 26 Février 2015 à 22:30:01

Qqun sait si il y a un DHCP sur port 3 du CPE - SIEA ?

jack · 26 Février 2015 à 22:31:41

Il y a, mais il ne te sert à rien pour mettre un équipement à toi;

DuyGiang · 02 Mars 2015 à 20:27:03

Personne ne peux m'aider ?

Caps Services - Forum

Rechercher