Interconnecter deux réseaux ensemble

DocRunner

Membre confirmé
2 Octobre 2019
137
6
44
Bonjour

J'ai deux réseaux :
1/ domestique, free.
2/ prof , free pro

Les deux sont reliés par un pont wifi. Je souhaiterai que les 2 puissent être reliés ensemble. C'est à dire que je puisse accéder de part et d'autre aux périphériques.
Comment puis je faire ça ? (pas besoin de load balancer)

Merci
 

Polo35230

Membre d’élite
Club MacG
4 Janvier 2011
1 657
97
Bonjour,
Pas simple de te répondre sans avoir un minimum d’informations sur la conf des deux réseaux à interconnecter.

Mais bon, partons du principe que les 2 réseaux sont dans deux bâtiments différents (reliés par le pont, et qu’ils ont tous les deux une box Free connecté au pont en ethernet )
Il y a deux solutions:
Mettre les deux réseaux sur le même réseau local (même plan IP)
Mettre les 2 réseaux sur 2 plans différents et passer par des routeurs pour les faire communiquer (faisable, mais plus complexe…)

Le plus simple, s’il n’y a pas de pbs de sécurité (au niveau des deux Lans), c’est de configurer les Lans pour faire en sorte qu’ils soient sur le même réseau local, tout en évitant le pb des « Duplicates Addresses » au niveau IP. Donc, il faudra configurer les box de façon à ce qu’elles ne délivrent pas des adresses IP en double sur les 2 Lan.
Supposons que les deux box ont une adresse IP Locale identique (par exemple 192.168.0.254). Il faudra donc changer cette adresse IP dans une des deux.

-LAN1
Adresse IP Lan de la Box: 192.168.0.254/24
Plage DHCP: 192.168.0.50 à 192.168.0.100
Les machines de Lan1 (en DHCP auto) auront donc des adresses IP dans cette plage avec 192.168.0.254 comme serveur DNS et comme routeur

-LAN2
Adresse IP Lan de la Box: 192.168.0.253/24
Plage DHCP: 192.168.0.101 à 192.168.0.150
Les machines de Lan2 (en DHCP auto) auront donc des adresses IP dans cette plage avec 192.168.0.253 comme serveur DNS et comme routeur

-Si des machines sont configurées en manuel, il faudra faire attention à leur donner des adresses IP uniques (Hors plages, bien sûr)
 
Dernière édition:

ericse

Membre d’élite
Club MacG
30 Avril 2019
4 653
771
J'ai deux réseaux :
1/ domestique, free.
2/ prof , free pro

Les deux sont reliés par un pont wifi. Je souhaiterai que les 2 puissent être reliés ensemble. C'est à dire que je puisse accéder de part et d'autre aux périphériques.
Bonjour,
Je suppose que les 2 réseaux sont situés au même endroit ?
Dans ce cas, la solution la plus simple serai de supprimer un des deux abonnements, et de relier tous tes équipements sur le restant. Y a t il une raison de ne pas le faire ?
 

DocRunner

Membre confirmé
2 Octobre 2019
137
6
44
Bonjour,
Pas simple de te répondre sans avoir un minimum d’informations sur la conf des deux réseaux à interconnecter.

Mais bon, partons du principe que les 2 réseaux sont dans deux bâtiments différents (reliés par le pont, et qu’ils ont tous les deux une box Free connecté au pont en ethernet )
Il y a deux solutions:
Mettre les deux réseaux sur le même réseau local (même plan IP)
Mettre les 2 réseaux sur 2 plans différents et passer par des routeurs pour les faire communiquer (faisable, mais plus complexe…)

Le plus simple, s’il n’y a pas de pbs de sécurité (au niveau des deux Lans), c’est de configurer les Lans pour faire en sorte qu’ils soient sur le même réseau local, tout en évitant le pb des « Duplicates Addresses » au niveau IP. Donc, il faudra configurer les box de façon à ce qu’elles ne délivrent pas des adresses IP en double sur les 2 Lan.
Supposons que les deux box ont une adresse IP Locale identique (par exemple 192.168.0.254). Il faudra donc changer cette adresse IP dans une des deux.

-LAN1
Adresse IP Lan de la Box: 192.168.0.254/24
Plage DHCP: 192.168.0.50 à 192.168.0.100
Les machines de Lan1 (en DHCP auto) auront donc des adresses IP dans cette plage avec 192.168.0.254 comme serveur DNS et comme routeur

-LAN2
Adresse IP Lan de la Box: 192.168.0.253/24
Plage DHCP: 192.168.0.101 à 192.168.0.150
Les machines de Lan2 (en DHCP auto) auront donc des adresses IP dans cette plage avec 192.168.0.253 comme serveur DNS et comme routeur

-Si des machines sont configurées en manuel, il faudra faire attention à leur donner des adresses IP uniques (Hors plages, bien sûr)
Tu viens de soulever un point que j’avais négligé : la sécurité . Néanmoins actuellement je m’en soucie pas mais il va falloir.
Je ne savais pas qu’il était possible de faire 2 box , deux lan sur les mêmes plages ip avec la configuration que tu décris . Je vais y réfléchir ; c’est interessant dans un premier temps .

En fait ce qui m’intéresse c’est d’utiliser le partage écran Mac et l’accès au synologie (cam)


L’autre solution étant donné que je suis fibré des 2 cotés sera un tunnel ip que j’ouvrerai à ma guise et fermerai : ça réglerait l’histoire de la sécurité .Existe t il un matériel qui fait ce genre de chose : genre un client 1 et un client 2. Et hop ça connecte , tunnel ip et on accède des 2 cotés?
 

ericse

Membre d’élite
Club MacG
30 Avril 2019
4 653
771
L’autre solution étant donné que je suis fibré des 2 cotés sera un tunnel ip que j’ouvrerai à ma guise et fermerai : ça réglerait l’histoire de la sécurité .Existe t il un matériel qui fait ce genre de chose : genre un client 1 et un client 2. Et hop ça connecte , tunnel ip et on accède des 2 cotés?
Les Freebox permettent ça de base avec la fonction VPN, regarde un peu dans les menus de tes Box.
 

ericse

Membre d’élite
Club MacG
30 Avril 2019
4 653
771
D’accord merci . Et non pas possible de supprimer un fai
Alors regarde la fonction VPN des Box, je l'utilises dans le sens Mac -> Réseau quand je suis en voyage et ça marche tout seul. Dans le sens Réseau1 <-> Réseau2 ça va être plus compliqué et je n'ai pas testé, mais ça devrait marcher aussi.
 

DocRunner

Membre confirmé
2 Octobre 2019
137
6
44
Alors regarde la fonction VPN des Box, je l'utilises dans le sens Mac -> Réseau quand je suis en voyage et ça marche tout seul. Dans le sens Réseau1 <-> Réseau2 ça va être plus compliqué et je n'ai pas testé, mais ça devrait marcher aussi.
Mac vers réseau devrait en fait suffire … car il n’y a que d’un Mac de chaque côté que l’interconnexion m’intéresse .
Donc j’ouvre un vpn de chaque côté. Et j’utilise une machine de chaque côté ! Ça me semble bien ça .
je vais tester ça !! Mille merci pour les idées à tous les 2
 

ericse

Membre d’élite
Club MacG
30 Avril 2019
4 653
771
Ah bah zut . Comme j’arrivais pas à activer les IPSec et pptp j’ai fait demande ip full stack . Apparemment c’était pas utile
Si elle passe sur tes 2 box ce n'est pas plus mal, moi c'est refusé, donc j'ai utilisé OpenVPN.
PPTP est une passoire, évite quand même. IPSEC est mieux, et OpenVPN très bien du point de vue sécurité.
 

DocRunner

Membre confirmé
2 Octobre 2019
137
6
44
Si elle passe sur tes 2 box ce n'est pas plus mal, moi c'est refusé, donc j'ai utilisé OpenVPN.
PPTP est une passoire, évite quand même. IPSEC est mieux, et OpenVPN très bien du point de vue sécurité.
Dans le cas d’ipsec sur iOS vpn client natif quelle est le nuance entre mot de passe et secret? Merci
 

ericse

Membre d’élite
Club MacG
30 Avril 2019
4 653
771
Dans le cas d’ipsec sur iOS vpn client natif quelle est le nuance entre mot de passe et secret? Merci
Il faut les 2 et il vaut mieux qu'ils soient différents. En simplifiant le secret permet de chiffrer la communication, le mot de passe à te laisser entrer. Mais tu pourrais avoir plusieurs utilisateurs avec chacun son mot de passe, mais tous le même secret.
 

Polo35230

Membre d’élite
Club MacG
4 Janvier 2011
1 657
97
Les Freebox permettent ça de base avec la fonction VPN, regarde un peu dans les menus de tes Box.
Je ne suis pas sûr (même pas sûr du tout) qu’on puisse faire un VPN entre deux box en passant par le pont, donc via deux ports ethernet des box…
Les box sont des routeurs (à minima), et leurs fonctionnalités « VPN » sont plutôt faites pour faire un VPN via internet. Donc s’appuyant sur leurs ports WAN (et non LAN).
Donc, si c'est faisable, le VPN passera par internet, et pas par le pont.
Enfin, je crois :siffle:

Pour la sécurité, les ponts (la plupart) prennent en charge des mécanismes de cryptage.
Pour la sécurité, je pensais plutôt à la sécurité inter-LANs, dans le sens ou les machines des 2 sites seront alors sur le même réseau local, donc, ce serait plutôt une sécurité au plan firewall placé entre les 2 sites.
Pas forcément nécessaire si le nbre d’utilisateurs est réduit, et de confiance… ;)
 

Polo35230

Membre d’élite
Club MacG
4 Janvier 2011
1 657
97
L’autre solution étant donné que je suis fibré des 2 cotés sera un tunnel ip que j’ouvrerai à ma guise et fermerai : ça réglerait l’histoire de la sécurité .Existe t il un matériel qui fait ce genre de chose : genre un client 1 et un client 2. Et hop ça connecte , tunnel ip et on accède des 2 cotés?
Si tu es fibré des 2 côtés (donc, pas de pb de débit sur internet), et que tu ne veux pas te soucier de la sécurité, il y a bien plus simple que la mise en place d'un pont ou d'un VPN, il suffit que tu analyse tes besoins (des 2 côtés), et que dans les box, tu renseignes les tables NAT/PAT.
Si tu as des adresses IP publiques fixes des 2 côtés, c'est simple.
 

DocRunner

Membre confirmé
2 Octobre 2019
137
6
44
J'ai donc mis en place le serveur VPN pro , et m'y connecte en client via le mac maison , et ça me suffit largement d'ailleurs, comme configuration. C'est parfait. C'est bien mieux d'ailleurs que d'utiliser teamviewer et bien plus rapide, je me demande si je vais proposer ça à la secrétaire à distance plutôt que teamviewer.
Existe il un moyen sur mac d'avoir un raccourci VPN sur le bureau, et un raccourci connexion déconnextion, rapide.
Voire le mieux ça serait m^mee une automatisation, VPN connexion, partage décran. Automator ?