Salut Yanne, merci infiniment, pour toutes tes vidéos qui ont été très bien faites et qui ont permis de comprendre de manière claire le fonctionnement d'internet. J'attends impatiemment les prochaines vidéos! Pourquoi pas, l'explication du Raide0 etc.;. Enfin nous avons une large palette de module a voir! Encore une fois merci et bonne continuation... ;-) Robert.T
Bonjour Yann, j'ai regardé ta vidéo, très bien expliquée encore une fois, je comprends le principe qui est en gros mettre à dispo des ressources du réseau privé à l'internet de manière sécurisée. Je voulais néanmoins m'assurer de certains points, je regardais dans la config d'un routeur NETGEAR par curiosité, il y a je vois le DMZ Host, Je peux donc spécifier le réseau 192.168.2.0 par exemple pour celui-ci. Ensuite, je vois que les règles de NAT sont affichées au dessus, et je peux donc ajouter l'adresse IP locale... J'imagine donc qu'il faut à chaque fois spécifier des IP fixes pour les appareils qui sont sur le DMZ, et les ajouter via les règles de NAT.... n'est-ce pas ? Par exemple, j'ai un pc que je veux utiliser comme serveur de fichiers ou que sais-je, je créé mon DMZ HOST 192.168.2.0, je vais ensuite dans les paramètres IP de ma machine, et je lui attribue l'IP 192.168.2.10. Ensuite, je n'aurai plus qu'à spécifier cette machine au sein mes règles de NAT avec les ports souhaités, n'est-ce pas ? Si tu pouvais me confirmer que j'ai bien compris :-p ! (Désolé pour le paté, je n'ai en soit pas l'utilité de configurer ces paramètres actuellement, mais c'est pour être certain que j'ai tout bien capté).
+Yann Bidon Bonjour tout le monde, Permettez-moi de vous soumettre mon problème ici. Je suis stagiaire dans une entreprise où il y'a deux connexions internet de deux FAI différents, certains départements de l'entreprise utilisent la première connexion internet et les autres utilisent la seconde connexion internet qui est en ADSL. On m'a donné un nouveau routeur cisco 1841 sur lequel j'ai configuré les deux sous réseaux, comme indiqué ci-dessous dans le fichier de config. Les machines qui sont dans le sous réseau 10.223.10.0/24 arrivent à accéder à internet sans problème par contre celles qui sont dans le sous réseau 10.223.12.0/24 n'ont pas accès. L'interface interface FastEthernet0/0/1 par laquelle le sous réseau 10.223.12.0/24 doit passer, récupère bien une adresse IP par dhcp auprès du modem du FAI. Mais ne donne pas accès à internet. Merci d'avance pour votre aide. ===========================!interface FastEthernet0/0description Vers OPERATEUR Interco TELECOM ip address 10.10.10.254 255.255.255.0duplex autospeed auto!interface FastEthernet0/1description Vers LANip address 10.223.12.1 255.255.255.0 secondaryip address 10.223.10.1 255.255.255.0ip nat insideip virtual-reassemblyip tcp adjust-mss 1144duplex autospeed auto!interface FastEthernet0/0/0ip address 192.168.1.12 255.255.255.0ip nat outsideip virtual-reassemblyduplex autospeed auto!interface FastEthernet0/0/1ip address dhcpip nat outsideip virtual-reassemblyduplex autospeed auto!ip forward-protocol ndip http serverip http access-class 23ip http authentication localip http secure-server!ip flow-cache timeout inactive 10ip flow-cache timeout active 5ip flow-export version 5!ip nat inside source list 1 interface FastEthernet0/0/1 overloadip nat inside source list 10 interface FastEthernet0/0/0 overloadip route 0.0.0.0 0.0.0.0 FastEthernet0/0/1ip route 0.0.0.0 0.0.0.0 192.168.1.1 100! access-list 1 permit 10.223.12.0 0.0.0.255access-list 10 permit 10.223.10.0 0.0.0.255!!
Salut Yanne, merci infiniment, pour toutes tes vidéos qui ont été très bien faites et qui ont permis de comprendre de manière claire le fonctionnement d'internet. J'attends impatiemment les prochaines vidéos! Pourquoi pas, l'explication du Raide0 etc.;. Enfin nous avons une large palette de module a voir! Encore une fois merci et bonne continuation... ;-) Robert.T
Geoff .O Oui, c'est tout à fait ça. Et effectivement pour que les règles NAT marchent bien, faut que les machines aient une IP fixe.
Ok, tout ceci me semblait plus ou moins évident, mais je voulais avoir la confirmation de l'expert ;). Merci !
Bonjour Yann, j'ai regardé ta vidéo, très bien expliquée encore une fois, je comprends le principe qui est en gros mettre à dispo des ressources du réseau privé à l'internet de manière sécurisée. Je voulais néanmoins m'assurer de certains points, je regardais dans la config d'un routeur NETGEAR par curiosité, il y a je vois le DMZ Host, Je peux donc spécifier le réseau 192.168.2.0 par exemple pour celui-ci.
Ensuite, je vois que les règles de NAT sont affichées au dessus, et je peux donc ajouter l'adresse IP locale...
J'imagine donc qu'il faut à chaque fois spécifier des IP fixes pour les appareils qui sont sur le DMZ, et les ajouter via les règles de NAT.... n'est-ce pas ?
Par exemple, j'ai un pc que je veux utiliser comme serveur de fichiers ou que sais-je, je créé mon DMZ HOST 192.168.2.0, je vais ensuite dans les paramètres IP de ma machine, et je lui attribue l'IP 192.168.2.10.
Ensuite, je n'aurai plus qu'à spécifier cette machine au sein mes règles de NAT avec les ports souhaités, n'est-ce pas ?
Si tu pouvais me confirmer que j'ai bien compris :-p !
(Désolé pour le paté, je n'ai en soit pas l'utilité de configurer ces paramètres actuellement, mais c'est pour être certain que j'ai tout bien capté).
pourrais je avoir une video sur la matrice des flux ..quels ports peuvent sortir ou pas ??!!
Merci pour l'info
+Yaya OUOLOGUEM De rien ;)
+Yann Bidon
Bonjour tout le monde,
Permettez-moi de vous soumettre mon problème ici. Je suis
stagiaire dans une entreprise où il y'a deux connexions internet de deux FAI
différents, certains départements de l'entreprise utilisent la première
connexion internet et les autres utilisent la seconde connexion internet qui
est en ADSL. On m'a donné un nouveau
routeur cisco 1841 sur lequel j'ai configuré les deux sous réseaux, comme
indiqué ci-dessous dans le fichier de config. Les machines qui sont dans le
sous réseau 10.223.10.0/24 arrivent à accéder à internet sans problème par
contre celles qui sont dans le sous réseau 10.223.12.0/24 n'ont pas accès. L'interface interface FastEthernet0/0/1 par
laquelle le sous réseau 10.223.12.0/24 doit passer, récupère bien une adresse
IP par dhcp auprès du modem du FAI. Mais ne donne pas accès à internet.
Merci d'avance pour votre aide. ===========================!interface
FastEthernet0/0description Vers OPERATEUR Interco TELECOM ip address 10.10.10.254 255.255.255.0duplex autospeed auto!interface FastEthernet0/1description Vers LANip address 10.223.12.1 255.255.255.0 secondaryip address 10.223.10.1 255.255.255.0ip nat insideip virtual-reassemblyip tcp adjust-mss 1144duplex autospeed auto!interface FastEthernet0/0/0ip address 192.168.1.12 255.255.255.0ip nat outsideip virtual-reassemblyduplex autospeed auto!interface FastEthernet0/0/1ip address dhcpip nat outsideip virtual-reassemblyduplex autospeed auto!ip forward-protocol ndip http serverip http access-class 23ip http authentication localip http secure-server!ip flow-cache timeout inactive 10ip flow-cache timeout active 5ip flow-export version 5!ip nat inside source list 1 interface FastEthernet0/0/1 overloadip nat inside source list 10 interface FastEthernet0/0/0 overloadip route 0.0.0.0 0.0.0.0 FastEthernet0/0/1ip route 0.0.0.0 0.0.0.0 192.168.1.1 100!
access-list 1 permit 10.223.12.0 0.0.0.255access-list 10 permit 10.223.10.0 0.0.0.255!!