Je dois créer un réseau composé d’a priori 4 ordinateurs. Et j’ai besoin de votre aide s’il vous plaît.
Le principe est simple, les 4 PC (Windows/Linux) auront accès à Internet (OK, il y a une box).
Maintenant, je souhaite également partager des fichiers uniquement entre deux PCs (entre deux voire trois utilisateurs qui auront accès à des dossiers spécifiques) et l’idée serait que la zone de fichiers partagés (NAS ?) n’ait elle pas d’accès au ternet.
Bref, en termes de matériel, j’imagine bien deux cartes réseaux supplémentaires, un routeur, un NAS. Mais je ne sais pas trop. Et le cas échéant, j’imagine que la configuration du routeur serait éventuellement tordue.
Quand tu dis pas d’accès au NAS, c’est pour dire pas d’accès aux fichiers partagés ? Ou vraiment, pas de ping vers l’IP du NAS (donc complétement isolé).
Dans le premier cas, tu dois pouvoir te démerder avec des comptes utilisateurs sur samba/FTP adhoc.
Dans le second cas, tu vas devoir gérer un sous réseau (et oui, tu peux acheter deux cartes réseaux et les connecter au NAS éventuellement avec un switch/autre entre), mais est-ce bien utile si tu n’as pas un impératif de sécurité maximale (ou plutôt si c’est juste ne pas pouvoir accéder aux fichiers qui est ton but) ?
L’idée est d’assurer la sécurité des données. Paranoïa PME (mais là, je n’y peux rien). Donc effectivement zone de stockage isolée. Donc, en gros, le résultat pourrait ressembler à ça :
Mais, ce fameux switch est-il capable de bosser tout seul. Il suffirait alors que je configure mes deux cartes sur le même réseau pour simplement que ça tourne ? À coups de “je tape dans /etc/network/interfaces” par exemple. Ça serait trop simple, non ?
Je ne suis pas assez spécialiste sur la configuration, mais je disais ça par rapport à la conf physique : si tu passes par des câbles dédiés, alors oui, y a peu de chances que les autres ordinateurs voient ce qu’il ne devrait pas voir. Maintenant, qui dit PME, dit possibilité de par exemple déconnecter le câble et le mettre sur un des autres PC…
A la limite, ça ce n’est pas critique. Le stockage devrait être dans une pièce à part et les accès aux PCs ne risquent rien non plus (chacun dans son bureau).
De plus, je n’ai jamais testé de NAS mais il semble qu’on puisse assez facilement gérer les droits d’accès. Du moins d’après ce que j’ai vu sur Synology (sympa, la démo).
Grosso modo :
sur chaque PC, une carte 192.168.0.xx (-> internet) et une 192.168.1.xx (-> NAS ; en espérant qu’il n’y ait pas de souci pour retrouver les NAS sur le réseau 2)
un NAS avec configuration adéquate (utilisateurs, accès aux fichiers en FTP)
