Bhaal42 Posté(e) le 29 janvier 2008 Partager Posté(e) le 29 janvier 2008 Bonjour, Je suis en stage dans un entreprise qui possede plusieurs sites distants reliés via un VPN géré par Orange (Donc pas la main directement dessus), et la gestions des postes se fait via des VLAN aves des regles basees sur les adresses MAC. Le probleme est que certains utilisateurs doivent pouvoir acceder a des potes distants (Par exemple le service info a acces a tous les potes pour la maintenance, etc...) mais en gerant par adresse MAC, on a du declarer les routeurs dans chaque VLAN, ce qui fait que si on veut acceder a un site distant, potentiellement, on peut avoir acces a tous les VLAN. Je cherche une autre solution, j'ai envisage l'utilisation de sous-reseaux par service (mais ca demande des regles de routage complexe, et ca pose des problemes de securite si on s'integre a un autre sous-reseaux que le sien) Sinon j'ai essayé de creuser la piste des tag 802.1Q, mais j'ai pas encore pu tester, et je suis pas sur que cela pourrait traverser les routeurs Je suis ouvert a n'importe quel solutions alternatives Lien vers le commentaire Partager sur d’autres sites More sharing options...
Bhaal42 Posté(e) le 4 février 2008 Auteur Partager Posté(e) le 4 février 2008 Bon j'ai un peu avance, j'ai recu mes routeurs de tests (des Linksys RVL200) avec lequel j'ai creer un tunnel VPN entre eux et j'ai commence a faire des VLAN base sur les adresse reseaux (IP) j'ai un pc dans mon VLAN 4 de mon switch 1 qui a acces a mon routeur 1 Par contre j'ai pas acces a mon routeur 2 tant que mon VPN est actif Mais le switch ping sans probleme l'interface de mon routeur 2... Quelqu'un a t'il une idée du pourquoi du comment? Lien vers le commentaire Partager sur d’autres sites More sharing options...
PascalS Posté(e) le 10 février 2008 Partager Posté(e) le 10 février 2008 Bonjour, malheureusement, ce que tu tentes de faire est à ma connaissance impossible du moins avec le même équipement. Pour faire simple, l'annonce de x vlans sur un port utilise à la fois par le dot1q (<=> définition des vlans) et le mode "trunk" (annonce) sur l'interface du switch-routeur. Cette manip modifie le datagramm IP. Le VPN est un mécanisme de chiffrement. Il modifie, en fait il recrée, le datagramme IP. Tes informations de vlan sont donc chiffrées. Il y aurait peut-être un autre moyen, il faudrait utiliser des boitiers chiffreurs entre le modem et le routeur. Mais çà reste à voir. Bon courage pour la suite. PascalS Lien vers le commentaire Partager sur d’autres sites More sharing options...
Bhaal42 Posté(e) le 18 février 2008 Auteur Partager Posté(e) le 18 février 2008 je relance ce topic pour un probleme different J'ai un problème pour attribuer des adresses IP a 2 reseau Wifi place sur le même AP Pour le moment j'ai Une borne D-LINK DWL-3200AP Un reseau WIFI en WPA2-Entreprise avec authentification FreeRadius le serveur DHCP de la borne pour attribuer les adresses ... Ce que je veux faire, c'est ajouter un deuxieme SSID affecte a un VLAN différent pour un acces partenaire (Jusque la, aucun soucis, j'arrive a le créer et a me connecter dessus), mais je ne sais pas comment faire que le DHCP me donne une adresse différente selon que je me connecte au réseau principal, ou au réseau partenaire ... J'ai vu qu'on pouvais lier le serveur Radius a un serveur DHCP ... et j'ai beaucoup de nomade qui se connecte, ce qui rends le fait de les ajouter en statique assez long a faire ... Est-ce que quelqu'un connais d'autre manière pour résoudre mon problème Lien vers le commentaire Partager sur d’autres sites More sharing options...
Messages recommandés
Archivé
Ce sujet est désormais archivé et ne peut plus recevoir de nouvelles réponses.