Bonjour à tous,
comme repoussé depuis longue date, a y est, je dois trouver une solution pour aggrandir ma plage IP    
Actuellement en 192.168.0.0/24 , mes postes ont une passerelle vers l'exterieur mais ont aussi besoin d'accèder aux serveurs locaux (fichiers mail...etc...)
Je ne peux pas toucher au masque ...(routeur pas à nous toussa)...
Bref quelles est selon vous la meilleur solution pour que ce s oit invisible pour mes users...
Vlan? nouveau routeur (donc route statique ?) ? autre solution...
 
   
Par avance merci pour votre aide.
++

Je pense que le plus facile et rapide est l'utilisation d'un routeur.
 
La solutions Vlans nécéssitera de toute facon l'utilisation d'un routeur dans ton cas.
 
L'idéale pour toi celon ton switch et un VLAn supplémentaire relié a ton lan 192.168.0.0/24 via un routeur.

 
bon je suis en test avec un routeur ... Ca correspondrait à l'usage que j'en desire ... Par contre vu que je NAT, autant dans la nouvelle plage IP, je sors sans soucis (sur le Net et dans mon ancienne plage), que de mon ancienne plage vers la nouvelle spapossible... 4fin bon reste a cadrer quelles services je vais placer dans cette plage...
 
Merci.
++

si je comprends bien : aujourd'hui tu es dans cette config
 
[routeur fournisseur]-------[ton lan]
 
et tu voudrais faire
 
[routeur fournisseur]----[ton routeur]---[ton lan]
 
Si tu veux pouvoir continuer a nater des ip publiques vers ton lan, demande juste à ton fournisseur de router tout ton bloc vers l'adresse ip d'interco de ton routeur, ensuite sur tout routeur tu fais ce que tu veux.

j'ai du mal à comprendre comment tu fonctionne..
 
Dans quasiment toutes les boites en général ca marche comme ca...
 
plusieurs switch de niveau 2 qui sont subdivisé en VLAN (192.168.1.0 , 2.0, 3.0 etc...) le tout relié au coeur de réseau ( routeur ou switch de niveau 3) qui se charge de router tous les paquets...  

de ce que j'ai compris :  
 
il a un routeur qu'il ne maitrise pas (celui du fournisseur de la ligne) qui à 2 pates : la pate publique et la pate lan.
De ce que j'ai compris il y aurait du nat 1:1 pour mapper des ips publiques vers des serveurs de son lan.

Bonjour,
en faites nous avons sous traités notre cœur de réseau (connections intersites en LS) ... Nous avons donc sur chaque site un routeur dont nous ne maitrisons pas le paramétrage.
En gros nous sommes  
Internet --- Routeur ---- cœur de réseau local
 
Nous ne pouvons pas placer un routeur entre notre cœur de réseau et le fournisseur car 1) notre cœur de réseau est en spanning tree et 2) nous avons un module QoS relié au routeur  
 
Bref pour le moment nous testons la mise en place d'un routeur avec une nouvele plage.. solution qui semble convenir, a moindre cout ..
++

 
 
Si si c'est faisable! En gros si je comprend bien le point 1 ton coeur de réseau est géré par l'opérateur avec du STP c'est qu'il est en Ethernet ... donc rien ne t'empeche de mettre un routeur avec 2 interfaces Ethernet : une côté WAN qui gère le STP de ce segment du réseau et  l'autre côté LAN relié sur tes switchs
 
après c'est vrai que ça peut faire une conf un peu farfelue à faire mais techniquement ça doit être possible

Techniquement je dis pas mais bon on est en connection FO entre le routeur et le cœur de rezal ... Soit un achat d'un new routeur équipé de FO .. ca fait grimpé les tarifs, alors qu'un simple routeur Lan convient à solutionner notre soucis...
 
Merci.
++

mais tu n'as pas besoin de prendre un routeur avec des interfaces FO ... tu prends un routeur Ethernet conventionnel (Cisco 1800, Enterasys XSR 1800, etc...) avec 2 interfaces Ethernet (ou 3 si tu ne peux/veux pas faire de VLAN côté LAN) et ça devrait faire l'affaire
 
après tu les connecter comme à dit Titfrere :
 
WAN----[Router ISP]----[Router Perso]---LAN1 192.168.0.0/24
                                          |
                                          |----LAN2 192.168.1.0/24 (par exemple)
 
t'as un peu de conf à faire sur le Router Perso (routage + NAT) et une "petite" modification sur le Router ISP (annonce du LAN2 sur ton réseau WAN Privé + interco publique et privé entre les 2 routeurs) mais ça casse pas 3 pattes à un canard normalement

Spa possible puisque entre mon routeur et mon lan j'ai un spanning tree sur 2 switchs, le tout relié en FO  
Internet --- Routeur ---FO ---- Switchs ( 2 En spanning tree) --- Lan
 

Spa possible ca    , on utilise une applis hebergée n'autorisant qu'un reseau en 192.168.0.0/24 en connecetion d'ou Nat obligatoire pour mon nouvel adressage

pour la FO c'est du 100FX ou 1000SX/LX etc ?
 
si c'est du 100FX du prends un media converter et t'achetes un routeur basique
si c'est du 1000SX/LX ou autre 2 choix :  
- tu prends un mediaconverter et tu met un routeur avec du giga cuivre ou bien
- tu prends des mediaconverter qui savent faire 1000SX/LX vers 10/100/1000 TX (j'en ai testé ca marche bien ) et tu met un routeur conventionnel au cul.

sinon le plus simple demande à ton fournisseur de t'agrandir le masque ou de changer de bloc d'ip ca t'évitera de te prendre la tete a changer l'infra.
Demande un truc en fonction de tes besoins.

non ca c'est clairement et simplement impossible ... nous avons 6 sites distants, et 2 sous-traitant pour notre LAN donc Impossible..
Mais je viens de placer un routeur our "isoler" une partie de mon Lan sur une autre transhe IP, le tout NATé pour que le outeur du FAI n'y vois que du feu et enjoy...
 
++

ouais mais tu nattes comment tes ips publiques sur ton lan sans que ton FAI le sache ?
 
etant donné que c'est lui qui gère ton routeur d'accès, c'est à lui de faire les modifs (a moins que que récupère tout le /24 sur ton routeur puis tu rebalances en interne.

dans tout les cas je te conseille de bien documenter ça en interne car le jour ou tu as un problème sur tout réseau il va bien falloir savoir comment chercher et où chercher.
 
Parce que là ça fait un peu usine a gaz d'avoir 2 sous traitants pour le LAN et 1 fournisseur.
 
et au fait, si tu as 2 sous traitants qui s'occupent de ton LAN, t'es payé pour quoi ?
 
edit : dans tous les cas le client est "roi". Si tu as des BESOINS, fait le savoir a tes fournisseurs si tu ne peux pas techniquement le faire. Ils sont là pour ça si tu les paye parce qu'apparemment aucune solution qu'on te propose ne te conviens  

Mais je natte pas mes ip publique ....  
en gros maintenant :
Internet ---- LAN en 192.168.0.0 /24 ---192.168.0.254 Routeur en 192.168.1.254 ---- LAn en 192.0168.1.0/24
 

Je n'ai pas 2 sous-traitant pour mon Lan, je n'en ai qu'un, juste que lui est client FT ..
Et si tu connaissais les tenants et aboutissants de mon entreprise ... 6 sites distants, relié en LS autour d'un fournisseur de progiciel hebergeur de notre application metier ....
Et si tu lisais ce que j'ecris, tu verrais que la solution est déjà trouvé... Et j'en remercie ceux qui m'ont orienté/aidé à aller dans cette direction ... Le fait de me proposer quelque chose qui ne colle pas avec mon schema ne me pose pas de problème en soit....
 

 
 
Pour m'occuper des sytèmes    renseigne toi avant de gazer    
 
Fin du HS . Merci pour les participants.

je gaze pas, si t'es pas capable de reconnaitre un trait d'humour...
edit :  
 
entre  
Internet ---- LAN en 192.168.0.0 /24 ---192.168.0.254 Routeur en 192.168.1.254 ---- LAn en 192.0168.1.0/24  
 
et  
 
Internet ---- LAN en 192.168.0.0 /24
 
je vois pas ou tu as agrandit ton lan
 
a moins que tu laisses dans la nouvelle config les machines dans le 192.168.0.0/24 ce qui n'est pas super propre.
 
Le mieux aurait été un /30 d'interco avec ton fournisseur puis ton routeur gere 2 lans ou bien 1 seul lan avec un masque plus grand.
ou bien de garder le /24 juste pour l'interco avec ton routeur et profiter pour gerer un masque plus grand derriere.

Re,
j'ai aggrandis mon Lan, une plage 192.168.1.0/24 est desormais disponible .... Donc ....
L'aggrandissement du masque n'est pas possible....