Bonjour,
 
voilà je voudrais mettre un peu d'ordre de le réseau de ma boîte et on ne s'improvise pas architecte réseau du jour au lendemain, alors des conseils bien éclairés et surtout expérimentés sont les bienvenus !
 
en gros je gère 3 sites distants les uns par rapport aux autres.
 
- site A principal :
au niveau des adressages IP sur le site principal c'est plutôt du n'importe quoi... tout le réseau interne est en 66.0.1.X
j'ai 3 serveurs sous W2003server dont 2 serveurs d'appli et 1 de données, actuellement le serveur de données fait serveur DNS et les 3 sont visibles d'internet.
j'ai d'autres mini-serveurs faisant tourner quelques services windows ou des appliance vmware avec généralement des debians pour me faire un intranet, un serveur NAS, etc).
tout l'accès extérieur passe par un unique modem/routeur Bewan qui sert aussi pour le DHCP...
 
- site B :
liaison SDSL avec le site A, tout passe par ce lien pour connexion sur nos serveurs d'appli + accès à internet.
là-bas juste un serveur qui sert essentiellement de NAS
adressage en 192.168.3.X
 
-site C :
pas de liaison, quelquefois VPN pour récup de données, mais sinon plutôt indépendant
serveur d'appli et de données là-bas.
adressage en 192.1.1.X
 
 
J'ai fait l'acquisition de switch netgear FSM7328S qui gère le VLAN et qui sont administrables.
J'ai basculé tout le réseau dessus, mais actuellement je n'ai rien paramètré, ils ne fonctionnent qu'en switch tout bêtes.
J'ai des machines de dispo pour les utiliser comme serveurs.
 
On arrive au coeur de ma demande donc...en fait j'aimerais bien harmoniser l'adressage IP de ces 3 sites, avec des VLAN, de sous-reseaux, etc
que tout sorte du site A par une seule passerelle (j'ai commencé à installer IPCop pour voir, un serveur à tout faire : DNS, DHCP, proxy/firewall/antivirus) qui loggerait tout, ferait les connexions VPN vers le site C ou je voudrais également mettre un seul point de sortie (serveur IPCop toujours ?), et sur le site B avec le lien SDSL il y a un goulot d'étranglement car du fait que tous téléchargement transite par le lien j'aimerai y mettre là-bas également un point unique qui ferait office de proxy notamment.
 
sur chacun de mes sites il y a des bornes wifi (à mettre sur un autre VLAN ?), ce que j'appelle des outils de maintenance (les IP de mes switchs, les IP d'onduleurs, etc) que je voudrais isoler du reste des ordis des utilisateurs.
 
voilà, bref pour le moment tout est dans le même sac et j'aimerais mettre les choses dans le bonne ordre pour que tout pousse correctement par la suite !
toutes vos idées et solutions sont les bienvenues !
merci
 
 

Protège tes serveurs de l'accès au net avec un firewall.
Créé 3 VLAN, 1 d'admin, 1 pour les users et 1 pour ton wifi
Faire des sous-réseaux n'est pas obligatoire si tu n'as pas beaucoup d'utilisateurs.
Si tu veux encore sécuriser un peu fait un adressage différent pour tes serveurs.
Pour ne pas qu'il y ai un goulot d'étranglement c'est à toi de calculer ton besoin en bande passante et ensuite pourquoi faire une QoS pour certaines applis.
Concernant ton adressage cela dépend du nombre d'utilisateurs dans ton entreprise.
 
J'espère avoir un peu répondu à tes questions

hummm vive l'adressage bizarroid dans le lan A... quand tu vas passer en IPv6 tu vas te marrer ainsi que ton DNS interne dailleurs.
 
Rappel : en lan tu as le "droit" a  
 
10.0.x.y
172.x.y.z
192.168.x.y
 
mais bon apres tu fais comme tu veux !!!

    10.0.0.0        -   10.255.255.255  (10/8 prefix)
     172.16.0.0      -   172.31.255.255  (172.16/12 prefix)
     192.168.0.0     -   192.168.255.255 (192.168/16 prefix)
 
Pour être précis

toutafé

ok j'avais bien compris pour l'adressage, mais donc vous me conseillez le meme adressage quelque soit le site ?