[Reseau local]Empecher 2 plages d'ip de se voir (suspendu)

[la_poigne]

Bonjour à tous,

Sur mon réseau local j'ai une Alicebox pour l'accès à internet, reliée à un routeur Netgear qui lui s'occupe de mes postes du réseau.
-L'Alicebox a l'ip 192.168.1.1 et a un serveur dhcp qui fournit des adresses sur la plage 192.168.1.*
-Le routeur a l'ip 10.0.0.1 et a un serveur dhcp qui fournit des adresses sur la plage 10.0.0.*

.................................................<------> pc1(serveur)
Internet <------> Alicebox <------> Netgear <------> pc2
.................................................<------> pc3

Par un élan de générosité je voudrai activer le wifi de la box et le laisser publique (je ne sais pas si ça servira à beaucoup de monde dans mon petit village, mais ça me fait plaisir).

Je voudrai donc sécuriser un peut le tout pour que les gens sur la plage d'ip 192.168.1.* ne puissent pas accéder à tout ce qui se trouve derrière le routeur.

J'ai déjà mis l'option host allow = 10.0.0. dans /etc/samba/smb.conf

Après je ne sais pas trop ce qu'il a protéger, donc j'attends des conseils de votre pars.

[benjarobin]

Je ne voudrai pas dire, mais un routeur bien configurer ne laisse rien passer ^^
Sinon tu as quoi comme routeur pour pouvoir spécifier sur une interface l'ip, la passerelle et tout le reste.
Je sais que c'est possible mais peu de routeur propose cette fonctionnalité, ou alors custom firmware

[Vinvin]

Comme le dit Benjarobin, ça dépend des possibilités de configuration de ton routeur :

• Si ton routeur est bien configurable, il suffira de le configurer lui. Et pas besoin de configurer tous tes ordinateurs.
• Si ton routeur est peu configurable, il faudra te taper une conf sur chacun de tes ordinateurs.

Autrement, j'espère que l'interface d'administration de l'Alicebox est protégée par un mot de passe solide ? Car tes voisins auront accès à l'Alicebox. Et sans un bon mot de passe, Alice sera toute nue (Hou-hou ... ).

De plus, ton routeur Netgear sera joignable par tes voisins. Il lui faut également un solide mot de passe.

[la_poigne]

Zut j'avais pensé à tout sauf au mot de passe de l'alicebox.
Après recherches sur le web, depuis la V2 du firmware, impossible de changer le mot de passe de l'alicebox (quelle est conne cette blonde!).

Sinon mon routeur est un netgear KWGR614, avec firmware open source s'il vous plait, donc niveau configuration, c'est presque illimité.
J'avais essayé de le changer avec un tuto, mais, je l'avais planté au redémarrage

[benjarobin]

Bon donc tu as ucLinux, c'est bien ça ?
Un peu d'iptables pour la sécurité et rouler jeunesse.
Perso j'ai deja compiler pour le 54GL openWrt c'est bien amusant, mais cela demande un peu de temps. C'était dans le cadre de mon école d'ingénieur, mais on ne s'en servait pas pour çà ^^ On y avait souder 2 ports com bref...

[Vinvin]

impossible de changer le mot de passe de l'alicebox

Ce qui signifie que, si tu autorises tes voisins à se connecter au wifi de l'Alicebox, ils auront facilement le mot de passe. Et ils pourront accéder à l'interface d'administration de l'Alicebox. Pas cool.

Une solution serait d'utiliser le wifi de ton KWGR614 pour y connecter tes voisins. Mais ça implique que tes voisins et toi soyez dans le même sous-réseau (le réseau en 10.0.0.* du KWGR614). Et tes voisins auront toujours accès à l'interface d'administration de l'Alicebox, à moins d'entrer tes propres règles Netfilter dans le KWGR614 (il faut évidemment que le KWGR614 permette cela).

Tu peux t'intéresser à la configuration de Netfilter (le pare-feu de Linux) en commençant par cet excellent tutoriel.

[la_poigne]

Merci pour le lien ça peut servir.

Mais pour l'instant, tant que je peut pas changer le mot de passe de la box, je ne ferai rien.