Aide à la config d'un réseau

[Fozzy]

Bonjour à tous,
voici la structure actuelle de mon réseau.

Le problème est que les machines en 10.0.0 ne ping pas celles en 198.162.0 et réciproquement.
Elles n'accèdent pas non plus à internet.(il n'y a pas encore de proxy)

Mon but:
Un réseau 'Enfant' qui n'accède à internet que par le proxy mais qui accède à tous le réseau (partage, jeu en LAN) et un réseau 'Parent' qui accède librement à tout, y compris en contrôle à distance (RealVNC)

Quelqu'un peut-il m'aider à configurer correctement l'adressage/routage/forwarding et si possible à configurer ensuite un proxy ?

Merci de votre attention.

Fozzy

[jibe]

Salut,

Ca me parait un peu compliqué pour pas grand chose... Quitte à avoir un PC dédié à la fonction de contrôle parental, pourquoi ne pas mettre une SME avec un filtrage au niveau des @IP (voir aussi la contrib restrict IP écrit par unnilennium que je n'ai pas eu le temps d'étudier), ou des restrictions au niveau de squid (voir contrib de MasterSleepy) ou encore dansguardian ?

[Fozzy]

Bonjour,

tout d'abord, merci de t'intéresser à mon sujet.

Je viens de lire le document que tu mets en lien mais il semble bien que tout cela passe d'abord par l'installation d'un linux et je ne suis pas un pro dans ce domaine.
Ensuite, je pense que faire passer tout le flux internet par un PC doit ralentir le flux et je ne veux pas être pénalisé en terme de U/D (le PC3 est une petite machine)
Et si j'ai bien compris le fonctionnement, ça voudrait dire que mon flux entre et sort par la même carte réseau sur le PC3.
D'après ce que j'ai compris sur l'ip forwarding, mes machines PC1 et PC2 devraient voir les PC4 et 5
Or il n'y a que PC3 qui voit tout le monde, ce qui est normal, et je ne vois pas où j'ai fait l'erreur.
N'étant pas un spécialiste réseau, je suis contraint de tâtonner, méthode avec laquelle on peut tourner longtemps autour de la solution

Donc, si on envisage pas d'autre solution, comment dois-je configurer mes cartes réseaux pour que ce shéma fonctionne ?

[gemoussier]

Bonjour,
Je n'ai pas de connaissance particulière en ce qui concerne un routage Windows, mais a priori pour que les réseaux 10.0.0.0 et 192.168.0.0 communiquent il faut ajouter les routes correspondantes sur le routeur.
Comme le dit jibe, il serait plus simple d'installer une solution toute prête et généralement simple à utiliser.

Ensuite, je pense que faire passer tout le flux internet par un PC doit ralentir le flux et je ne veux pas être pénalisé en terme de U/D (le PC3 est une petite machine)

Pas vraiment, faut bien penser que l'architecture d'un boitier firewall est très proche de celui d'un PC classique, avec des configurations matérielles bien moindres. La différence est que l'ensemble de son architecture est dédiée à la même fonction. Or si vous dédiez votre PC uniquement à cette fonction vous auriez un firewall très performant. D'ailleurs la freebox, utilise à ma connaissance un système basé sur linux.

[jibe]

Salut,

Je me demande si j'ai bien compris ton besoin... Tes réseaux "parents" et "enfants" doivent-ils être séparés pour une autre raison que le contrôle d'accès à Internet ?

Bon, si tu veux comprendre un peu l'architecture réseaux, tu peux lire mon topo sur le sujet (qui est loin de valoir le site de C. Caleca, mais c'est nettement moins long à lire ). Ca te donnera peut-être des idées.

Pour l'installation de SME, ne t'en fais pas : c'est justement une distrib linux étudiée spécialement pour ceux qui n'ont aucune connaissance particulière en informatique. Ca s'installe en une vingtaine de minutes sans prise de tête ! Quant à la restriction pour les bécanes des enfants, tu peux très probablement t'en tenir à squid et dansguardian qui seront simples à installer

Beaucoup sont venus à Linux par SME, le seul risque que tu prends en en installant une est de t'engager dans un processus qui finira par te faire préférer Linux

[Titofe]

Je rajouterais IPCop qui n'est pas très dur en soit à paramètre, tout ce fait par interface graphique.