Bonjour,
J'ai besoin de lumières sur la manière de configurer mon réseau et comme il y a de grands experts dans ce domaine, je lance cette bouée !
Je viens d'acquérir un NAS qui possède 2 ports réseaux. Je voudrai séparer l'accès à ce NAS suivant que l'on vient d'internet ou du réseau local : ce que je souhaite c'est que lorsqu'on se connecte au NAS via le WAN il soit
impossible d'accéder au réseau local.
J'ai activé les redirections de port sur le routeur K-NET pour que les entrées basculent vers la carte WAN.
Mes essais :
J'ai mis la carte LAN en 192.168.1.x et la carte WAN en 192.168.0.x => impossible d'accéder au NAS par l'extérieur.
J'ai essayé de jouer avec les VLAN mais ça ne marche pas non plus.
La seule config qui a fonctionné c'est de mettre les 2 cartes en 192.168.1.x mais dans ce cas là elles sont sur le même sous-réseau...
Est-ce que ce que je demande est possible ? Pour info, j'ai à ma disposition : le routeur KNET et un switch manageable.
Merci d'avance pour votre aide. C'est là que je vois que mes connaissances réseau sont très limitées :(
Tu veux que lorsque tu te connectes sur le NAS depuis le côté Wan, tu ne puisses pas aller sur le LAN (depuis le NAS) ?
Est-ce bien cela ?
Citation de: jack le 24 Février 2015 à 10:40:02
Tu veux que lorsque tu te connectes sur le NAS depuis le côté Wan, tu ne puisses pas aller sur le LAN (depuis le NAS) ?
Est-ce bien cela ?
Bonjour jack,
Oui c'est bien ça. Je pense que c'est une sécurité supplémentaire :) (suis-je trop parano?)
C'est surtout impossible (ou difficilement faisable): lorsque tu essayes d'accéder au LAN depuis le NAS, c'est le NAS qui y a accès. Le fait que tu proviennes du WAN n'est pas pris en compte, et n'est donc pas blocable.
Il y a peut-être une fonction magique sur ton NAS qui le permet, mais j'en doute;
Ah mince... Je pense peut être avoir mal répondu à ta question sur le LAN.
Le NAS accèderait bien à un LAN, sauf qu'il serait dans 2 LAN différent suivant son origine.
Je pensais justement que le fait d'avoir 2 carte réseaux sur le NAS permettait de mettre en place cette config :
J'imaginais un paramétrage de ce genre :
LAN1 = 192.168.0.x
LAN2 = 192.168.1.x
Sur la NAS
- Carte 1 : adresse en 192.168.0.x/255.255.255.0
- Carte 2 : adresse en 192.168.1.x/255.255.255.0
Accès via le WAN => transfert via le routeur vers la carte 1
Accès via le LAN2 : utilisation de la carte 2
Comme mes autres machines dans le LAN2, la carte1 est seule dans son sous-réseau et donc l'accès au NAS via Internet serait isolé.
Ce qu'il me manquait c'est ce transfert via le routeur vers la Carte 1 : j'ai l'impression que du fait qu'il n'est pas dans le même sous réseau, le routeur ne voit pas cette carte 1.
J'ai essayé alors d'utiliser les VLAN via mon switch :
J'ai isolé la prise réseau de la carte1 dans un VLAN spécifique (ID=2). Mais dans ce cas aussi, le routeur ne vois plus la carte1.
J'avais cru comprendre qu'une DMZ pourrait répondre à mon besoin, mais je ne vois pas comment le paramétrer sur le routeur KNET.
J'espère que c'est plus clair :)
Mais si c'est toujours impossible... snifff...
Ha, c'est nettement plus clair :)
Ce n'est pas possible avec la Kbox, tu peux t'en sortir en utilisant ton propre routeur à la place.
Enfin, il existe une autre méthode : le double NAT.
PTO - Kbox - ton routeur - NAS-WAN
- NAS-LAN
- PC
- ..
Il te faut donc :
- un routeur qui nat
- faire une redirection sur la Kbox ("IP NAS-WAN" vers "IP routeur-WAN")
- faire une redirection sur ton routeur
Ahh :D
Merci pour l'info, je vais tenter le double NAT, espérant effectuer les bonnes redirections d'adresses.
Je reviendrai si ça marche pas :p
Me revoilà !
Ca ne marche pas, enfin plutôt je n'y arrive pas...
Voilà le branchement effectué
PTO === (port WAN) KBOX (port 2) =============(port WAN) routeur (port 1) === NAS-WAN
(port 3) === NAS-LAN (port 2)=== PC2
(port 4) === PC1
K-BOX : LAN 192.168.1.1
NAS-LAN : 192.168.1.20
PC1 : 192.168.1.21
Sur mon routeur :
- configuré WAN : IP fixe 192.168.1.111 - Masque 255.255.255.0 - Passerelle 192.168.1.1 DNS K-NET
- configuré LAN : 192.168.0.1
NAS-WAN : 192.168.0.20
PC2 : 192.168.0.21
Et là je bloque sur les redirections
Citation de: jack le 24 Février 2015 à 12:05:43
Il te faut donc :
- un routeur qui nat
- faire une redirection sur la Kbox ("IP NAS-WAN" vers "IP routeur-WAN")
- faire une redirection sur ton routeur
J'ai paramétré sur K-BOX :
192.168.0.20 => 192.168.1.111
Et coté routeur
192.168.1.1 => 192.168.0.1
Sans succès :'(
Peux-tu me préciser quoi faire sur chaque routeur ? Merci d'avance encore !
Qqun sait si il y a un DHCP sur port 3 du CPE - SIEA ?
Il y a, mais il ne te sert à rien pour mettre un équipement à toi;
Personne ne peux m'aider ? :'(