@ corrector

Comme prévu, nous pouvons continuer à discuter de ce sujet entamé sur le bug Tracker. 

As tu une solution à me proposer pour que tous mes postes se voient dans le voisinage réseau.
En ce qui me concerne une solution pourrait être, en cas de petit réseau de mettre les PC en IP fixe et de mettre à jour le Fichier LMHost ! 

Un avis ?

Houlà ! EN détail ça donne quoi sur  la freebox, sur le routeur, sur les PCs. 
Je ne suis pas complètement beta mais là je ne vois pas très bien !!

Merci d'avance

Le contournement consiste à mettre une DMZ (Zone démilitarisée) ver le PC (ou le routeur) qui devrait avoir l'IP publique en mode bridge.

Attention, la fonction "DMZ" n'a rien à voir avec un glacis (ou zone démilitarisée) tel qu'on peut en mettre en place dans le cadre d'une défense en profondeur des réseaux :


C'est à dire qu'on met en place une ligne de défense entre le réseau interne protégé gérant les informations sensibles et la "zone démilitarisée". Cette dernière ne doit pas héberger d'informations critiques, et le réseau interne protégé ne doit pas faire confiance aux ordinateurs de la "zone démilitarisée".

P.ex. on met un serveur Web public qui est une simple "vitrine" dans la DMZ. Si ce serveur est "piraté", seule la vitrine de l'entreprise sera affectée, les informations des clients ne seront pas affectée. Si ce serveur Web sert à lancer des tentatives d'attaques contre les ordinateurs du réseau interne protégé, ces attaques ne seront pas beaucoup plus efficaces que si elles venaient de l'extérieur.

Dans le cas d'une NAT-box, la "DMZ" est juste une IP particulière, et non un sous-réseau particulier ou un lien logique particulier. Le PC qui a cette IP est par définition directement relié (relié par Ethernet) aux autres PC placés derrière la NAT-box. Si ce PC est "piraté", il peut tenter d'attaquer les autres PC directement par Ethernet sans passer la NAT-box. Il peut aussi se faire passer pour eux en usurpant leur adresse IP, et ainsi détourner les flux.

On ne peut donc pas parler de "zone démilitarisée" ici!

Bon, j'ai fais comme suit :

Indiqué l'adresse réservé en DHCP sur la fB pour mon routeur dans la zone de la FB nommé DMZ.
Maintenant c'est mieux, mais la freebox (NAS) n'est pas dans le voisinage réseau, pourtant en Workgroup aussi.
Probablement un soucis de broadcast depuis la FB vers le Routeur.
Ceci n'est pas très grave car accesible en UNC

Dans mon cas si j'ai bien compris, ce devrait être le Routeur qui je placerai dans la DMZ.

Si tu veux que le routeur reçoive les paquets qui ne correspondent pas à une "connexion" (ou plutôt transaction) suivie par la Freebox, oui.

DMZ = là où sont envoyés les paquets qui ne correspondent pas à une transaction suivie

Pour savoir ce qu'est une transaction suivie ... c'est plutôt complexe (j'ai soulevé le problème dans un autre topic, cherche NAT-box).

Encore une fois, une "DMZ" n'est pas un glacis défensif (une zone démilitarisée).

Et comme il fait firewall, les PC connecté sur lui ne devrait pas être trop en danger.

Pourquoi penses-tu que les PC connectés seraient en danger sans un "firewall" devant?

je ne connais pas la fiabilité du firewall de Fbox.

C'est uniquement un NAT. (Il y a aussi un contrôle parental optionnel.)

Par contre j'ai une entière confiance dans mon firewall actuel (sonde IDS, Antivirus sur les trame, gestion de baux pour mon wifi... consultation des logs...) .

"gestion de baux" : c'est à dire?

c'est ce qui me rassure le plus et là je ne parle pas du vrai système de protction parental qui est fourni (payant bien sur) avec ! Coté sécurité pour mes enfants en autres. Quand la FB fera tout ça alors effectivement j'aurai plus confiance. Mais ce n'est pas demain la veille. D'ailleurs est-ce bien le rôle d'une box ADSL ? Je ne pense pas. A chaqun son métier...

Ce que je veux dire, c'est que tu penses qu'un PC ne doit pas être connecté à Internet sans un boitier de filtrage intermédiaire?