Réseau multi LAN - Réseaux - Systèmes & Réseaux Pro
Marsh Posté le 16-10-2007 à 17:59:11
un routeur, un switch L3, un PC bref yen a des solutions
Ah aussi, j'espère que qqn qui branche son pc sur le réseau des TA et qui met une ip des admins ne peut pas avoir accès hein
Marsh Posté le 16-10-2007 à 18:29:48
Alors déjà si quelqu'un se met sur le réseau des TAs avec son PC et prend une IP admin, il ne devrait pas être routé il me semble puisque qu'il sera relié sur l'interface 192.168.0.0 du routeur donc il peut rien faire je me trompe ?
Au niveau des switchs L3 / routeur (quels types ?) / PC ? Quelles différences entre ces solutions (à part que la solution PC, je la maitrise complètement ^^). Il y a t-il le moindre problème à avoir un PC avec 4 cartes réseaux qui fait office de routeur / firewall en terme de performance ou de fiabilité ?
Merci encore
Sébastien
Marsh Posté le 16-10-2007 à 17:46:18
Bonjour,
Je suis dans une enterprise ou le réseau est aujourd'hui d'une centaine de machine répartie sur un seul sous domaine.
Cependant il y a trois grands groupes d'utilisateur :
1) Les TAs qui ne doivent pas avoir accès à internet sauf éventuellement à travers un proxy 192.168.0.0/255.255.255.0
2) Les admins et la direction Qui doivent avoir un accès internet restreint sur certain service mais bien plus permissif 192.168.1.0/255.255.255.0
3) Les serveurs intranet, qui ne devraient pas être visibles sur internet ni y avoir accès. 192.168.2.0/255.255.255.0
A savoir que les serveurs intranet sont considérés dans les postes admins (et oui je sais la vie est mal faite ;-)
Ma questions, c'est quelle équipement me permet de réaliser ça ? A priori il me faut un routeur avec au moins 4 interfaces ethernet : 1 pour chacun des réseaux et une qui va directement sur la sortie internet. Quel type de matériel ? J'ai beau cherché des routeurs ... ça reste le flou total tant au niveau de la terminologie que je ne maitrise pas forcément, qu'au niveau des services proposés.
J'ai pensé bien sur à une bonne vieille méthode : 1 PC + 4 cartes ethernet ;-) D'autres solutions ?
Merci d'avance,
Sébastien