Hier, 06:33 AM
Bonjour @floyer,
Votre réflexion sur le "bridge" est tout à fait pertinente, et vous mettez le doigt sur un point technique crucial.
Je suis interpelé par votre remarque, car j'ai exploré précisément ce sujet. Vous avez parfaitement raison : un simple bridge (un pont de niveau 2) serait la porte ouverte à tout le trafic broadcast et multicast du réseau principal. Cela inonderait la liaison dédiée au Target avec du "bruit" réseau inutile, ce qui est exactement ce qu'on essaie d'éviter.
La solution, comme vous le pressentez, n'est pas de faire un "bridge", mais de configurer le Host comme un routeur (niveau 3).
En utilisant le routage avec NAT (Network Address Translation) :
J'ai personnellement mis en œuvre cette architecture sur un kit Diretta basé sur deux Raspberry Pi. C'est un choix délibéré pour maximiser l'isolation, et la différence par rapport à un simple pont est fondamentale.
Pour votre cas, avec un Host sous Microsoft Windows, la solution est heureusement très simple et déjà intégrée. Cela s'appelle le "Partage de connexion Internet" (ICS).
Lorsque vous avez vos deux interfaces réseau (une vers le LAN, l'autre vers le Target), il vous suffit d'aller dans les propriétés de l'adaptateur LAN (celui qui a Internet), d'aller dans l'onglet "Partage" et de cocher la case pour partager la connexion avec l'autre interface (celle du Target).
En faisant cela, Windows configure automatiquement tout ce qu'il faut :
Vous obtenez ainsi, en quelques clics, exactement l'isolation que vous recherchez, sans les inconvénients d'un bridge.
J'espère que cette clarification vous sera utile !
P.S. Pour les curieux sur le plan technique, voici le lien vers mon guide qui met en œuvre ce même concept de routage et d'isolation sur un Raspberry Pi (Linux).
Les principes de routage (Niveau 3) vs. pont (Niveau 2) sont les mêmes, mais la mise en œuvre est bien sûr spécifique à Linux :
https://github.com/dsnyder0pc/rpi-for-ro...figuration
Votre réflexion sur le "bridge" est tout à fait pertinente, et vous mettez le doigt sur un point technique crucial.
Je suis interpelé par votre remarque, car j'ai exploré précisément ce sujet. Vous avez parfaitement raison : un simple bridge (un pont de niveau 2) serait la porte ouverte à tout le trafic broadcast et multicast du réseau principal. Cela inonderait la liaison dédiée au Target avec du "bruit" réseau inutile, ce qui est exactement ce qu'on essaie d'éviter.
La solution, comme vous le pressentez, n'est pas de faire un "bridge", mais de configurer le Host comme un routeur (niveau 3).
En utilisant le routage avec NAT (Network Address Translation) :
- On crée un sous-réseau complètement séparé et isolé pour la liaison Host-Target.
- Le Host agit comme une "passerelle" et un pare-feu. Il ne laisse passer que le trafic essentiel (le stream Diretta et, au besoin, les accès internet pour les mises à jour).
- Tout le trafic "broadcast" du LAN est bloqué net et n'atteint jamais le Target.
J'ai personnellement mis en œuvre cette architecture sur un kit Diretta basé sur deux Raspberry Pi. C'est un choix délibéré pour maximiser l'isolation, et la différence par rapport à un simple pont est fondamentale.
Pour votre cas, avec un Host sous Microsoft Windows, la solution est heureusement très simple et déjà intégrée. Cela s'appelle le "Partage de connexion Internet" (ICS).
Lorsque vous avez vos deux interfaces réseau (une vers le LAN, l'autre vers le Target), il vous suffit d'aller dans les propriétés de l'adaptateur LAN (celui qui a Internet), d'aller dans l'onglet "Partage" et de cocher la case pour partager la connexion avec l'autre interface (celle du Target).
En faisant cela, Windows configure automatiquement tout ce qu'il faut :
- Il devient un routeur.
- Il active le NAT/PAT.
- Il lance même un petit serveur DHCP pour attribuer automatiquement une IP privée au Target.
Vous obtenez ainsi, en quelques clics, exactement l'isolation que vous recherchez, sans les inconvénients d'un bridge.
J'espère que cette clarification vous sera utile !
P.S. Pour les curieux sur le plan technique, voici le lien vers mon guide qui met en œuvre ce même concept de routage et d'isolation sur un Raspberry Pi (Linux).
Les principes de routage (Niveau 3) vs. pont (Niveau 2) sont les mêmes, mais la mise en œuvre est bien sûr spécifique à Linux :
https://github.com/dsnyder0pc/rpi-for-ro...figuration