Création de 2 accès internet sur 1 seul réseau entreprise

[asgatlat]

Bonjour,

j'ai besoin de quelques conseils de la communauté PCI :)

Nous avons actuellement 1 seul serveur pour notre entreprise et notre filiale (installée dans le même bâtiment mais de l'autre côté),

nous avons 1 connexion free IP MAX 8Méga pour notre serveur, cette connexion est partagée pour les 2 entreprises

Les postes des 2 entreprises travaillent sous le même domaine.

La connexion internet passe d'abord par un Zywall puis passe sur un switch. 1 câble ethernet relie les 2 sociétés, et un switch est installé dans la 2eme société.

Nous voulons maintenant rajouter une ligne internet dédiée pour la seconde entreprise mais conserver le réseau en commun, la question est la suivante :

ne risque-t-on pas de faire un conflit avec 2 connexions internet partagées sur un même réseau (et sur un même domaine) ??

PS : le zywall possède 2 entrées WAN

par avance merci de vos réponses

[patos]

Pour faire cela simplement, il faut créer un nouveau site Active Directory. Chaque partie aura son DHCP, et donc sa passerelle.

Il te faut 2 routeurs, relativement puissants quand même (prends un routeur à la con et il s'écroulera.

Sur chaque routeur, il te faut 3 ports réseaux:

1) pour la connexion entre les 2 batiments

2) pour la connexion à la connexion internet du routeur

3) pour la connexion au switch du réseau local

Ensuite il faut définir un sous réseau pour chaque entreprise. Ne touche pas à celui qui possède le contrôleur de domaine, et crée en un second pour le second batiment (par exemple, 192.168.2.XXX/255.255.255.0)

Le routeur de la seconde entreprise devra servir de DHCP et fournira le DNS de la première entreprise comme information.

Ensuite, sur chaque routeur, tu dis

défini le réseau pour les 2 ports (un par routeur) de l'interbatiment (il faut une classe dédiée pour le réseau entre les 2 entreprises, genre 192.168.3.X/255.255.255.0).

Ensuite, sur le routeur 1 tu dis

"192.168.1.XXX=local"

"si tu as du 192.168.2.XXX, tu route par l'interbatiment"

"sinon, tu route par ta connexion internet du port 2"

Et le contraire avec les 2 sous réseau, mais la même chose pour la partie Internet des 2 routeurs.

Et voilà, tu obtiens ainsi 2 réseaux distincts mais sur le même AD, avec 2 connexions internet, et aucune source de conflit....

[asgatlat]

salut patos,

je comprends pas bien, on garde l'AD ou on en fait 2 ?

après dans le manuel du zywall, il me dit (de manière très succincte) que je peux créer plusieures connections internet sur le même port avec mes 2 prises WAN,

ça pourrait pas marcher ?

[patos]

Dans AD, tu définis 2 sites: c'est le même domaine, mais ce n'est pas le même réseau (pas la même classe IP). Sous Windows 2008, c'est dans "Sites et services AD", dans "Outils d'administration"

Ensuite pour le Zyxel, tu peux avoir 2 connexions mais tu ne pourra pas les dédier à un batiment ou à un autre, c'est juste fait pour une solution de backup (en cas où une liaison tombe)

[asgatlat]

on a 3 switch HP procurve 1810G-24 (2 pour la première société et 1 pour la 2eme)ils sont inter connectés

lien du produit : http://www.ldlc.ch/fiche/PB00117178.html

j'ai un gros doute, ils font bien office de routeur ?

ps : c'est un réseau que je récupère, suis pas informaticien de formation ^^"

[patos]

Un switch n'est pas un routeur, mais alors pas du tout.

Et si tu n'es pas informaticien de formation, je te conseille de faire installer ça par de vrais informaticiens car ça peut vite être pénible à configurer. Le réseau ne se résume pas à quelques cables qu'on branche....

[AHP_Nils]

j'ai un gros doute, ils font bien office de routeur ?

Pour en avoir acquis un il y a peu, et parce que je sais que patos a la même gamme mais modèle en dessous, je confirme : c'est un switch, pas un routeur. Un bon switch, assurément, mais il ne fait que ça.