Configuration réseau local avec imprimantes partagées

[Surfinette]

Bonjour,

 

Mon mari vient de louer un bureau pour sa jeune entreprise qui démarre. Je dois l'aider à configurer son réseau informatique. Mais nous bloquons dans la configuration.

 

Le bureau est équipé de 2 prises ethernet murales donnant un accès à internet. Chacune de ces prises est reliée à un routeur, ce routeur est lui même partagé avec d'autres sociétés qui louent d'autres bureaux dans le même immeuble.

 

De notre côté, nous disposons de 2 PC portables (équipés chacun d'une prise ethernet), d'une imprimante réseau (équipée d'un port éthernet, d'un USB et d'un parallèle) et d'une imprimante équipée d'un port USB et d'un port paralèle.

 

Nous voulons relier tout cela en réseau, c'est-à-dire :

- les 2 PC qui peuvent se connecter directement à internet (et cela indépendamment l'un de l'autre)

- les 2 PC qui peuvent communiquer entre eux (partage de dossier)

- les imprimantes partagées en réseau (sans dépendre d'un des 2 PCs)

 

Chez moi, je sais faire tout ça, en connectant le tout à mon modem routeur : testé avec mes 2 PC et l'imprimante réseau (pas encore testé avec l'imprimante USB//, mais j'imagine qu'avec un petit serveur d'impression ça doit revenir au même qu'avec l'imprimante ethernet).

 

Dans le bureau de mon mari, je ne vois pas comment faire, car étant déjà connecté à internet (les 2 prises murales) via le routeur de l'immeuble, je ne peux pas (du moins je ne crois pas) rajouter un second routeur pour attribuer une adresse locale à mes imprimantes... bref je suis un peu perdue. J'ai quelques connaissances en réseau, là j'atteins mes limites ...

 

A la maison, j'ai connecté l'imprimante ethernet via le protocole TCP/IP en attribuant une adresse IP locale à l'imprimante via le routeur auquel elle est connectée... mais peut-être y a-t-il un moyen de partager cette imprimante sur le réseau sans passer par ce protocole ?

 

Merci d'avance pour vos lumières... nous ne pouvons pas tester en direct dans le bureau car l'installation se fait la semaine prochaine, mais nous voulons nous préparer à l'avance, acheter le bon matériel pour la connexion etc...

 

Surfinette

[KewlCat]

Le plus important (car cela détermine la complexité de la topologie du réseau qu'il faudra mettre en place dans vos bureaux) c'est de savoir si :

- le "routeur" qui donne accès à Internet via les prises murales fournit-il des adresses IP publiques ou privées ?

- en supposant que ce "routeur" vous fournit des adresses IP privées, ce routeur assure un VLAN (un LAN virtuel, réseau privé où vous êtes "chez vous") entre vos deux bureaux (c'est à dire qu'il ne colle pas toutes les machines de tous les bureaux sur un même sous-réseau et basta, tout le monde voit tout ce qui se passe sur le réseau dans les autres bureaux - l'horreur !) ?

 

Possibilité 1 : vous êtes bien en VLAN et vous pouvez donc mettre tout ce petit monde sur des switches / hubs simplement reliés aux prises murales

 

Possibilité 2 : vous êtes en réseau local mais pas étanche ; il vous faudra installer une passerelle en "frontal" pour que ce qui se passe sur votre LAN ne sorte pas de vos bureaux - sinon les autres pourront imprimer sur vos machines, espionner vos échanges de fichiers, etc. -

 

Possibilité 3 : vous êtes directement reliés à Internet et sans possibilité de communication directe d'un bureau à l'autre ; il va falloir passer par un VPN, en plus de mettre en place une ou des passerelles

 

Concernant les imprimantes et leur envie d'être configurées automatiquement, sache que cela ne nécessite pas forcément un routeur, et qu'il est habituellement assez facile de les mettre en IP fixe pour qu'elles n'aient rien à demander à personne.

[Surfinette]

Merci KewlCat,

 

Mes connaissances d'un réseau se limitant à la création d'un réseau "familiale" derrière une FreeBox (jusqu'à 4 PC et 2 imprimantes), ta réponse me confirme que mon nouveau cas est plus complexe que ce que j'avais su gérer jusqu'à présent.

Par ailleurs, le risque d'être "visible" par d'autres sociétés de l'immeuble m'avais effleurée... mais j'étais jusque là plutôt concentrée sur l'agencement du réseau lui-même.... Or ta réponse me dit que l'agencement de mon réseau dépend du type de connexion/réseau en amont... il va falloir que j'aille à la pêche aux infos (pas si simple car pour l'instant je ne peux avoir leur informaticien en direct - toutes mes questions passent par la gestionnaire de l'immeuble - et les réponses obtenues manquent de précision).

 

Voici des bribes d'explications reçues par mail, si ça peut te donner des idées sur le type de réseau par rapport aux 3 possibilités que tu suggères... (réponses de la société en italique) :

- Si vous nous donnez un hub nous pouvons vous mettre en réseau. Nous branchons celui-ci dans notre baie de brassage en rez-de-chaussée. en réponse à ma question initiale sur comment faire pour que nos PC communiquent

- 2 adresses IP dynamiques. IP publiques partagées. en réponse à ma question sur le "type d'IP" dont on dispose

- puisque vous avez 2 branchements internet vous pouvez installer votre réseau soit dans notre baie par nous en nous fournissant un switch ou directement dans votre bureau. Réseau entre vos ordinateurs et bien entendu réseau pour l’impression sur une même imprimante. Le bureau étant équipé de 7 prises RJ45 dédiées soit au tél / fax soit à internet (nous branchons en conséquence dans notre baie) nous n’aurions a priori pas besoin de doublette. Vous avez la possibilité de prendre 1 branchement internet supplémentaire si vous le souhaitez pour le 3è PC (moyennant un coût supplémentaire). En réponse à comment faire pour agencer mon réseau + à la question éventuelle de l'ajout d'un 3ème PC...

 

Je trouve tout ça assez confus et plutôt contradictoire, car à la fois il est question d'IP publiques partagées (ce qui sous-entendrait le cas le pire - ta "possibilité 2"), mais par ailleurs il est dit que pour que nos deux PC communiquent il faut les relier via un hub soit à leur niveau ("baie de brassage") soit dans nos bureaux... ce qui impliquent que sans ce hub nos PC ne se "voient" pas (donc à fortiori les PC des autres sociétés ne voient pas les notres)...

 

Par ailleurs, dans les instructions de connexion à internet on indique simplement à mon mari de configurer les propriétés TCP/IP en Automatique (c'est-à-dire obtenir une adresse IP automatiquement et obtenir les DNS automatiquement).

 

Qu'en penses-tu KewlCat (ou un autre) sur notre config résesau par rapport aux 3 possibilités que tu m'a présentées ?

[Surfinette]

Ha ! Malheur !

 

Après vérification, c'est hélas la "Possibilité 2" qui nous est proposée pour notre bureau... donc nous ne sommes pas protégés de l'exterieur (pas protégés des autres occupants de l'immeuble).

 

Pour la "Possibilité 2" Kewlcat suggère :

Possibilité 2 : vous êtes en réseau local mais pas étanche ; il vous faudra installer une passerelle en "frontal" pour que ce qui se passe sur votre LAN ne sorte pas de vos bureaux - sinon les autres pourront imprimer sur vos machines, espionner vos échanges de fichiers, etc. -

Ca consiste en quoi une "passerelle en frontal" ?

 

Si par exemple j'installe un 3ème PC, un PC fixe, et que :

- je connecte ce PC fixe à internet via la prise murale,

- je connecte mes deux imprimantes à ce PC fixe (en USB par ex),

- je connecte mes 2 PC portables à ce PC fixe,

- je partage la connexion internet du PC fixe avec les 2 portables,

- je partage les imprimantes depuis le PC fixe,

- j'installe un firewall sur le PC fixe interdisant l'acces à toute adresse MAC sauf celle des deux PC portables.

 

Est-ce qu'avec une telle config, j'aurai un résesau sécurisé ? Est-ce que ça équivaut bien à "une passerelle en frontal" ? Est-il possible de sécuriser mon réseau différemment et sans passer par un 3ème PC (investissement qu'on envisageait pas de faire avant quelques mois) ?

[KewlCat]

La description que tu donnes est assez proche de ce qu'on obtient avec "une passerelle en frontal"

Le principe consiste à avoir une seule et unique machine présente sur le réseau "mural" (on va l'appeler comme ça, parce que ce n'est pas réellement directement "Internet" et pour ne pas compliquer la suite des explications) par laquelle tous les autres PC de ton réseau local devront passer pour accéder à Internet.

Si tu as un PC avec deux interfaces réseau te permettant d'établir d'un côté une connexion vers l'extérieur (réseau "mural") et de l'autre côté une connexion sur ton réseau local (que tu peux construire autour d'un simple hub ou d'un switch, dans tes bureaux), ça peut parfaitement faire l'affaire.

 

Ce qui devrait être possible, cependant, c'est de trouver un routeur qui fasse ce boulot tout seul pour moins cher qu'un PC et sans obliger quelqu'un à sacrifier son PC pour que tout le monde s'en serve comme passerelle pour aller sur Internet. De cette manière, ce serait ce routeur qui serait en première ligne et qui dispatcherait (éventuellement) les connexions qui viennent de l'extérieur (donc moins de risques qu'avec un PC, et moins de temps à passer pour configurer un firewall et s'assurer que tout se passe comme il faut).

Au hasard : http://www.netgear.com/Products/Routersand...ters/RP614.aspx

 

Note : Si tu veux laisser à tes machines la possibilité de se connecter en WiFi il convient bien entendu de prendre un modèle de routeur qui fasse également WiFi

[Surfinette]

Merci Kewlcat... j'imaginais bien qu'il existait plus simple que de mobiliser un troisième PC

 

Du fait qu'on utilise des PC portables ne disposant que d'1 seule carte ethernet, je ne peux passer par la solution switch

 

Donc ta solution Routeur me va bien. Ceci dit je croyais qu'il était impossible de connecter un routeur derrière un autre routeur... (je crois avoir lu ça qq part sur le net + confirmé par la gérante de l'immeuble (mais bon, vu qu'elle n'a pas l'air très douée...).

 

Bon, il se trouve que j'ai justement un vieux Routeur Netgear RP614 qui traîne chez moi depuis des années au fond d'un placard !

Je vais faire des tests et te tiens au courant.

 

A+

 

Surfinette

[Greywolf]

Il faudra basculer l'interface WAN/Internet du routeur (i.e. réseau mural) en DHCP pour obtenir une adresse dynamique privée (192.168.x.y pour un adressage sur une classe C) et veiller à ne pas avoir le même type d'adressage côté LAN du routeur (côté réseau local)

 

Si l'adresse donnée par le service informatique est en 192.168.0.x/255.255.255.0, configurer le routeur sur l'adressage 192.168.1.x/255.255.255.0 par exemple (adresse IP du routeur, plage servie par le service DHCP du routeur,...)

 

Avec deux niveaux de translation d'adresse et en fonction de ce qu'il y a côté mur, il faudra peut être diminuer la MTU des postes branchés sur le routeur (ou configurer le routeur pour adapter la MTU des paquets sortants à une valeur qui convient: 8 octets en moins si le lien internet est en PPPoE, 4 octets en moins s'il y a du VLAN,...)