yop,
 
j'aimerais avoir des conseils au niveau cablage et configuration réseau
 
mon pb est le suivant:
 
la ou je travaille, j'ai un CE (comité d'entreprise) qui possède un réseau local avec 6 pc reliés entre eux a un switch. Il travaille en worksgroup et sont en ip fixes
 
d'un autre coté, jai mon entreprise (200 pc) avec routeur, serveur etc... et comparé au CE, il sont dans dans un domaine "LYON" et sont en dhcp pour les adresses IP. DE plus, il possède un intranet local.
 
ma question est:
 
comment connécté le CE a l'entreprise (cablage,routeur etc....)
et comment procéder a une sécurité pour que l'entreprise ne puissent pas avoir accès au données du CE et vice et versa.
 
je suis ouvert a toute les propositions que vous me feriez
 
merci d'avance

tu veux qu'on fasse ton taf en fait  

 
200 PC en DHCP !!!!?    
 
déja question sécurité, c'est pas top ça !!    
 
Pourquoi veux tu connecter le CE avec le reste de l'entreprise ? quels sont les besoins ? l'accès à la messagerie d'entreprise ? l'accès internet ? autre ??  

 
 
 
   
A mon avis c'est pas faut parce qu'avec un parc de 200 pc en adresses dynamique, y'a que dans l'administration qu'on vois ca.
Faut faire greve et faire apprel a des boites prives  
 

>Mrpochpoch
 
nop, juste avoir l'intranet de l'entreprise etant donné que le CE a un reseau local cmplétement a part

question con, c'est quoi le probleme avec ces 200 pc en dhcp    

> bob888
 
ben je pense que le DHCP de NT4 ( et oui jsuis encore en NT) n'est po vraiment une sécurité a moins que tu utilise boottp de unix qui est la une sécurité certaine

a oui j'avais oublié de présciser pk je voulais faire ca  
 
la raison est simple c'est de faire en sorte que le CE puisse avoir l 'INTRANET de l'entrprise et que l'intranet,et rien d'autre (partage de fichier, mail base de donnée etc..)
 
alala    jsuis vraiment tete en l 'air

 
Bon oublions un instant les 200 postes et le DHCP qui pour moi n'est pas un reel probleme, par contre installer un  routeur  filtrant entre les deux réseaux me semble suffisant, exemple routeur Eth/Eth CISCO avec des Acess-list pour filtrer les access et n'autorisé l'acces qu'au serveur intranet sur le port www (80) (ça c'est la solution dite 'professionelle'    
si ton budget est restreins et que tu as une vielle machine recycable   met lui deux carte ethernet et installe dessus IPCOP (www.ipcop.org) c'est un petit Firewall tres efficaces et simple d'emploi.    
 
du style :
 
 
ReseauCE-----[firewall/routeur]---- Réseauentreprise --> intranet
 
filtres : source:reseauCE  destination:intranet port:80  action:allow
 
et tous le reste : DENY !!!!
et c'est tout et chacun vis sa vie de son coté    
   
 
 
 

>>>arobas  
 
super  
 
merci
 
ps:
a part ouvrir le port 80 du routeur CE,
l'adreese du proxy de l'entreprise, je le met où (routeur,machine) pour que le CE le reconnaisse????

 
 
   revoyons les besoins :
 
le CE doit avoir acces a l'intranet : ça c'est l'noncé de base.
le CE doit-il aussi avoir acces à INTERNET ?????  
 
- car dans le cas ou il n'a pas besoin d'avoir acces à internet, il n'y a pas de proxy a configurer et encore moins de port a ouvrir ormis le port 80 en destination de l'adresse ip du serveur intranet.  
 
- si tu as besoin de leur donné acces à internet :
 
si tu as un proxy la configuration est diférente.
 
LAN_CE -----[RTR]--- LAN_ENT---PROXY---INTERNET
                                   |
                                   |
                                   intranet
 
il faut alors ouvrir simplement le port du proxy  (8080,3121 .... ce la dépends le la configuration de ton proxy et ne pas ouvrir de ports a destination de l'intranet !  
le proxy relaiera la demande automatiquement.  
concernant les postes de travails il faut configurer les navigateur (IE, netscape ...) pour aller se connecter au proxy sur le port en question et c'est tout.  
 
Bienvenue dans le monde de la sécurité réseau  

 
 
ok super
 
sinon le CE n'utilise pas internet, il ont juste besoin de l'intranet de l'entreprise