internet & fixe protéger mes données et mon accès internet

Voir tous les sujets internet & fixe

salut @leakcim778

bidouiller dans le DHCP n'est pas sans risques, tu dois maîtriser ton sujet si tu ne veux pas aller à la catastrophe

le mieux est  d'attendre le passage de @PhilDur

Oh Put'1

Je viens de passer mon PC par la fenêtre !!!

Une heure de travail de perdu.

T'avais une réponse complète et je ne sais pas du tout où elle est arrivée

Faut que je réécrive tout !

Mairde Faichier !!!       

Je te laisse, ma femme veut que je referme la fenêtre !

A plus tard

PhilDur   Le RoiDesCons

La fenêtre est réparée et mon épouse rassurée.

Tu veux deux réseaux locaux : celui de ta box (une Livebox) et celui de ton routeur Sophos

Sauf os, ç'est possible !

Sauf  que tu as déjà semé le germe de la zizanie.

Une Livebox n'est pas qu'un routeur, c'est aussi plein de softs customisés pour Orange. C'est utilisé un peu partout par des logiciels customisés pour Orange.

Orange est un opérateur réseau, inutile de revenir aucun problème.

Orange n'est pas un éditeur de logiciels, et là ils acceptent tout et n'importe quoi. Tout un tas de ces logiciels qu'ils ont fait faire ici ou là, ne sont pas d'une grande qualité en terme de développement.

Beaucoup de ces logiciels utilisent encore l'adresse de la Livebox sous sa forme numérique : 192.168.1.1..

Il vaut mieux laisser le réseau 192.168.1.0/24 à la box.

Tout ce qui suit est basé sur une box avec sa configuration par défaut pour son adresse et son réseau.

D'autre part toutes les machines à connecter aux routeurs utiliseront l'adressage dynamique.

Chaque routeur aura son serveur DHCP activé.

Tu vas donc te retrouver avec 2 réseaux

Livebox : 192.168.1.0/24

Sophos : 192.168.2.0/24

On parlera du réseau 1  et du réseau 2 dans la suite. 

Réseau 1

Routeur : la Livebox

Adresse externe   A.B.C.D  affectée par un DHCP du réseau Orange

Utiliser monip.com pour la voir

Réseau 192.168.1.0/24

Adresses DNS : non modifiables

Adresse du routeur dans son LAN : 192.168.1.1

DHCP : activé

Plage DHCP : de 10 à 150

Baux fixes

Réseau 2

Routeur : le routeur Sophos

Adresse externe  : 192.168.1.254  (affectée par un bail DHCP dans la Livebox)

Réseau 192.168.2.0/24

Adresses DNS : 192.168.1.1 tu peux en ajouter en DNS2 et DNS3

Adresse du routeur dans son LAN : 192.168.2.1

DHCP : activé

Plage DHCP : de 10 à 50

Baux fixes

Toute machine connectée à un LAN accède directement aux autres machines connectées dans le même LAN

Pour accéder à une machine qui n'est pas dans son LAN une machine doit router sa demande vers une passerelle.

Les machines du réseau 1 ont toutes une configuration qui ressemble à :

Masque 255.255.255.0

passerelle par défaut 192.168.1.1

Las machines connectées ne savent donc pas qu'il existe une seconde passerelle qui leur donne accès aux machines dont les adresses sont du style 192.168.2.Z avec un masque de 255.255.255.0.

On va ajouter cette information aux machines qui en ont besoin.

On ajoute une route statique aux machines du réseau 1 qui auront à se connecter au réseau 2.

On va ajouter l'équivalent de la commande

route add 192.168.1.0 mask 255.255.255.0 192.168.1.254

Qui se traduit par

Pour contacter une machine du réseau 2 passer par le sophos.

On peut ajouter des routes statiques dans Windows jusqu'à windows 7

Dans windows 8 et 10, je ne sais pas le faire, j'ai posé la question chez Microsoft et je n'ai eu aucune réponse intelligente.  Je viens de retrouver comment faire.

C'est super facile à faire sur Linux.

Ajouter une route statique permanente dans Windows 8 ou Windows 10

@Ancien Membre ça pourrait t-intéresser.

Sous Windows 7, ça s'ajoutait dans les propriétés avancées du système.

Avec Windows 10  (probablement aussi dans Win 8, mais je ne l'ai pas testé), il faut ouvrir une fenêtre de commande en mode administrateur.

Il faut passer la commande route add avec le paramêtre -p (comme permanent).

Ici la commande à passer serait

route add -p 192.168.2.0 mask 255.255.255.0 192.168.1.254

C:\WINDOWS\system32>route -p add 192.168.2.0 mask 255.255.255.0 192.168.1.254
 OK!

C:\WINDOWS\system32>

pour la supprimer :

C:\WINDOWS\system32>route delete 192.168.2.0
 OK!

C:\WINDOWS\system32>

Pour lister les route IP v4

C:\WINDOWS\system32>route -4 print
===========================================================================
Liste d'Interfaces
 23...3c 52 82 30 39 5f ......Realtek PCIe GBE Family Controller
  5...c8 21 58 c9 c7 a6 ......Microsoft Wi-Fi Direct Virtual Adapter #5
 18...c8 21 58 c9 c7 a5 ......Intel(R) Dual Band Wireless-AC 7265
  3...ca 21 58 c9 c7 a5 ......Microsoft Wi-Fi Direct Virtual Adapter #6
  1...........................Software Loopback Interface 1
===========================================================================

IPv4 Table de routage
===========================================================================
Itinéraires actifs :
Destination réseau    Masque réseau  Adr. passerelle   Adr. interface Métrique
          0.0.0.0          0.0.0.0      192.168.1.1     192.168.1.25     40
        127.0.0.0        255.0.0.0         On-link         127.0.0.1    331
        127.0.0.1  255.255.255.255         On-link         127.0.0.1    331
  127.255.255.255  255.255.255.255         On-link         127.0.0.1    331
      192.168.1.0    255.255.255.0         On-link      192.168.1.25    296
     192.168.1.25  255.255.255.255         On-link      192.168.1.25    296
    192.168.1.255  255.255.255.255         On-link      192.168.1.25    296
    192.168.137.0    255.255.255.0         On-link     192.168.137.1    311
    192.168.137.1  255.255.255.255         On-link     192.168.137.1    311
  192.168.137.255  255.255.255.255         On-link     192.168.137.1    311
        224.0.0.0        240.0.0.0         On-link         127.0.0.1    331
        224.0.0.0        240.0.0.0         On-link      192.168.1.25    296
        224.0.0.0        240.0.0.0         On-link     192.168.137.1    311
  255.255.255.255  255.255.255.255         On-link         127.0.0.1    331
  255.255.255.255  255.255.255.255         On-link      192.168.1.25    296
  255.255.255.255  255.255.255.255         On-link     192.168.137.1    311
===========================================================================
Itinéraires persistants :
  Aucun

C:\WINDOWS\system32>

Ajout d'une route permanente et liste de la table de routage

C:\WINDOWS\system32>route -p add 192.168.2.0 mask 255.255.255.0 192.168.1.254
 OK!

C:\WINDOWS\system32>route -4 print
===========================================================================
Liste d'Interfaces
 23...3c 52 82 30 39 5f ......Realtek PCIe GBE Family Controller
  5...c8 21 58 c9 c7 a6 ......Microsoft Wi-Fi Direct Virtual Adapter #5
 18...c8 21 58 c9 c7 a5 ......Intel(R) Dual Band Wireless-AC 7265
  3...ca 21 58 c9 c7 a5 ......Microsoft Wi-Fi Direct Virtual Adapter #6
  1...........................Software Loopback Interface 1
===========================================================================

IPv4 Table de routage
===========================================================================
Itinéraires actifs :
Destination réseau    Masque réseau  Adr. passerelle   Adr. interface Métrique
          0.0.0.0          0.0.0.0      192.168.1.1     192.168.1.25     45
        127.0.0.0        255.0.0.0         On-link         127.0.0.1    331
        127.0.0.1  255.255.255.255         On-link         127.0.0.1    331
  127.255.255.255  255.255.255.255         On-link         127.0.0.1    331
      192.168.1.0    255.255.255.0         On-link      192.168.1.25    301
     192.168.1.25  255.255.255.255         On-link      192.168.1.25    301
    192.168.1.255  255.255.255.255         On-link      192.168.1.25    301
      192.168.2.0    255.255.255.0    192.168.1.254     192.168.1.25     46
    192.168.137.0    255.255.255.0         On-link     192.168.137.1    311
    192.168.137.1  255.255.255.255         On-link     192.168.137.1    311
  192.168.137.255  255.255.255.255         On-link     192.168.137.1    311
        224.0.0.0        240.0.0.0         On-link         127.0.0.1    331
        224.0.0.0        240.0.0.0         On-link      192.168.1.25    301
        224.0.0.0        240.0.0.0         On-link     192.168.137.1    311
  255.255.255.255  255.255.255.255         On-link         127.0.0.1    331
  255.255.255.255  255.255.255.255         On-link      192.168.1.25    301
  255.255.255.255  255.255.255.255         On-link     192.168.137.1    311
===========================================================================
Itinéraires persistants :
  Adresse réseau    Masque réseau  Adresse passerelle Métrique
      192.168.2.0    255.255.255.0    192.168.1.254       1
===========================================================================

C:\WINDOWS\system32>

C'est bien ce qu'on cherchait.

Es tu bien sur de ne pas pouvoir utiliser un switch et avoir toutes tes machines dans le même réseau ?

Ca serait tellement plus simple !

Cordialement

PhilDur

merci phildur pour cette reponse très clair.

je vais creuser du coté des forums sophos .

Si j ai une solution a mon probleme je viendrais la poster .

cordialement

Comme convenu , je reviens vers vous avec  une réponse du phorum sophos :

solution de VikenNajarian

Bonjour,

Il y a des possibilités afin d'avoir un modem en mode bridge + un routeur (type sophos ou autre) ainsi que la connexion du player TV sur le réseau. 
Quelle que soit la marque du routeur utilisé, il est normal que vous ne pouvez pas accéder au réseau derrière le routeur à partir du réseau de la livebox.
A ce compte là il faudrait paramétrer votre routeur en mode bridge et non en mode gateway afin qu'il ne soit pas considéré comme un routeur sur votre réseau et qu'il ne créée pas un nouveau réseau distinct sur le LAN.

En gros techniquement, quand vous êtes connectés sur le réseau Livebox et que vous tentez de joindre le réseau 192.168.1.x/24, la livebox ne connait pas ce réseau puisqu'il s'agit d'un réseau créé par un autre appareil et la livebox ne dispose pas de sa table de routage... C'est donc techniquement impossible, surtout que la livebox comme toute box grand public a des fonctionnalités de réseau très limitées... 

Le mode de fonctionnement le plus adapté serait donc de configurer le Sophos en mode bridge lors de la mise en route et non en gateway si vous désirez garder le réseau LAN créé par la livebox à savoir 192.168.2.x/24.

-Donc le mode gateway est la solution  (https://community.sophos.com/kb/en-us/122973), sinon il y en a d autres comme acheter un modem en remplacement de celui orange et le mettre en mode brige ( dans ce cas on a plus la tele ) soit virer purement et simplement le sophos et mettre un switch , soit repasser chez free chez lequel le routeur a plus d options de configuration.

a priori on pourrais remplçer purement et simplement la box orange par le sophos ( utm ou xg je ne sais plus ) mais il n y a pas possiblité d utiliser la telecomande .... 

Bref c est réglé pour mon cas .

cordialement

Merci de ce retour

Cordialement

PhilDur