lu,
 
je possède une connexion internet et un réseau câble avec quelques ordis.
 
je cherche à monter un réseau wifi sur lequel seul le surf sur des pages internet serait possible et que les clients connecté au wifi ne puissent pas avoir la connexion au réseau câble.
 
pour ça j'ai eu l'idée de laisser le pare-feu du réseau câble tel qu'il est et de mettre un autre pare-feu avec uniquement le port 80 d'ouvert (très restrictif mais on ne doit pouvoir faire que du surf).
 
mon problème et que je ne dispose pas de beaucoup de matériel : un modem-routeur linksys qui peut faire office de bridge, un ordi sur lequel je peux faire de la virtualisation (opteron 144, 2Go ddr400, dd en raid5 logiciel+dd en raid1 logiciel), d'un switch et d'un point d'accès pour le moment.
 
j'ai eu plusieurs idées :
-un switch manageable : ça coute cher et je ne sais pas encore m'en servir;
-mettre 3 carte réseau, installer une distib serveur (ubuntu-server pour le moment), vmware et virtualiser un ipcop pour le pare-feu logiciel (problème c'est que je ne suis pas sur d'avoir un pare-feu pour le réseau câble et un pour le réseau wifi);

-l'entreprise où j'ai fait mon stage utilisait une distrib sme pour le partage de la connexion : je n'ai pas encore étudié cette solution et je ne suis pas sur qu'il y ait la possibilité de partager la connexion sur 2 réseaux différents et d'avoir 2 pare-feu.
-éventuellement trouver un routeur ou même un modem-routeur qui puisse sortir 2 connexions réseaux avec chacune un pare-feu (sûrement du matériel pro mais je préfèrerai rester dans le libre si possible).
 
maintenant si vous avez d'autre idée je suis preneur parce que je pense que je me casse bien la tête et qu'il y a une solution nettement plus simple que je ne connais pas.

si je laisse le réseau câble tel qu'il est que je rajoute le réseau wifi en mettant un pare-feu sur une ip fixe + dhcp pour les clients wifi, est ce qu'il risque d'y avoir des problèmes de sécurité sachant que je bloque tout les port sauf le 80??

UP, personne n'a d'idée??

Je dirais un switch niveau 3 avec gestion VLAN pour séparer les 2 réseaux.

ça coute pas un peu cher ce genre de bestiol ??

Pas si chèr que ça non.

Si c'est une petite solution, il en existe... IpCop doit pouvoir le faire : tu branche la borne wifi derière l'IPCop et tu met les règles de filtrage qui vont bien... Etant donné qu'IPCop est un Linux, des règles d'IPTables doivent le faire sans problèmes.
 
LAN Cablé-------|
                       |
                       IPCOP ----------- AccèsInternet
                       |
Borne WIFI------|
 
Ton IPCop avec trois cartes réseaux feront donc l'affaire...
 
Voila mon avis si c'est une petite architecture... Après sinon pour avoir de l'évolutivité, il faut passé en vlan et switch niveau 3...

Pourquoi un switch de niveau 3 ? Un switch qui gère les VLAN suffit, tu fais un trunk vers ton serveur linux qui assure le routage.
Et un switch niveau 2 manageable c'est pas chèr, un 2610 HP (qui se paie mm le luxe d'un peu de niveau3) c'est 439 EUR prix public (donc moins).