elfyelfy Posté(e) le 31 mars 2005 Partager Posté(e) le 31 mars 2005 Bonjour à tous ! Je suis actuellement en stage dans un établissement scolaire qui a un parc de 450postes, dont des XP pro, des 98 et des 2000 pro. On ma demandé de faire la topologie du réseau et de proposer des améliorations. au final de la topo, j'ai constaté qu'il n'y avait qu'1 seul domaine de diffusion et de multiple domaine de colision !!! Bon , pour les améliorations générales, c'est pas trop dur, je préconise de remplacer tous les hub par des switch niv 2 (OSI), c'est à dire, non administrables. Le hic ! Il est sensé avoir 2 réseaux : administratif(partie reliée au rectorat) et pédagogique(pour les profs et les élèves) Mais les soit disant réseau ont tous 2 une ip 10.0.0.0/8 alors niveau sécurité c'est zéro! pour régler ce problème, je me demandais si c'était mieux de faire des sous réseaux pour les distinguer, en redécoupant le sous réseau pédagoque par un sous réseau pour chaque salle informatisée. OU BIEN mettre un switch administrable (OSI 3) sur les 2 noeuds principaux du réseau pédagogique, de se fait je penser que le réseau pédago ne communiquera plus avec l'administratif je voudrais savoir quelle solution vous parait mieux apropriée, mais surtout, j'aimerai connaitre les avantages et les inconvénients réels du VLAN. si vous avez d'autres idées au niveau des améliorations, elles sont bien venues si vous m'expliquez ça correctement bien sur merci d'avance à tous Lien vers le commentaire Partager sur d’autres sites More sharing options...
Squall NTCK Posté(e) le 31 mars 2005 Partager Posté(e) le 31 mars 2005 Un VLan, c'est tres sécure et relativement simple à mettre en place.... Maintenant, mais 2 range d'ip c'est une solution plus économie, en fait, les vlan sont pratique pour séparer des réseau locaux. Maintenant c'est vraiment génial, si tes pc administratif et scolaire ne sont pas vraiment séparer. Sinon, tu peux mettre un router avec 2 interfaces local + 1 wan et isolé les 2 réseaux, d'ailleur si les 2 vlan doivent communiquer entre eux, il te faudra un routeur Lien vers le commentaire Partager sur d’autres sites More sharing options...
BoobZ Posté(e) le 31 mars 2005 Partager Posté(e) le 31 mars 2005 Salut, perso ce que je ferai c'est que le reseau admin et pedagogique ne soit pas sur le même réseau (ip/masque differente) mais puisse quand meme communiquer via une passerelle.... Cette solution (a mon avis) te permettrait de mettre en place des restrictions (proxy, FW....) sur ton reseau pedagogique (plus sensible quoique...) sans rentrer en conflit avec ton reseau admin. Comment est gérer ton adressage IP? ++ Lien vers le commentaire Partager sur d’autres sites More sharing options...
Squall NTCK Posté(e) le 31 mars 2005 Partager Posté(e) le 31 mars 2005 2 serveur DHCP, ou des réservations (IP fixe pour les admin et dynamique pour les autre) Lien vers le commentaire Partager sur d’autres sites More sharing options...
elfyelfy Posté(e) le 31 mars 2005 Auteur Partager Posté(e) le 31 mars 2005 réponse par rapport au adresse ip : c'est vraiement immonde la manière dont ils ont fait ça ! Même qui ne suis qu'en BTS je ne ferais jamais un tel truc alors attention au yeux : déja le numéro du réseau est 10.0.0.0/8 ensuite c'est suivant, c'est suivant le batiment et l'étage où se trouve la salle,puis le numéro de la salle et enfin le numéro du poste... ex: 10.12.207.2 le poste se trouve dans le batiment A, au 2ème étage, dans la salle 207 et a le numéro 2... Mais dans ce bahu, le réseau et géré en sous parc (savoir qu'il peut y avoir 3 S/parc pour une salle), mais aussi en groupe de travail (un groupe= une classe). La gestion se fait par AMON... c une chose assez énigmatique qui sert de passerelle et qui peut filtrer je crois, enfin c'est tous se qu'on m'en a dit. Il y a aussi YACA qui est un programme qui permet la gestion d'utilisateurs et d'autre petite fonction aussi...mais c'est pareil que AMON :énigmatique. ces deux trucs la sont seulement utilisé dans l'éducation nationale... Lien vers le commentaire Partager sur d’autres sites More sharing options...
elfyelfy Posté(e) le 31 mars 2005 Auteur Partager Posté(e) le 31 mars 2005 au fait, pour la solution des routeurs... j'y avait pensé aussi, mais bon on ma bien fait comprendre que c'était trop cher, que les subventions pour l'informatique n'étaient pas très élévées, bla bla bla.... mais pour parrer à cela, je pensait mettre un machine sous Linux qui ne s'occuperais QUE du routage pour permettre au 2 réseau d'accéder au net, avec du NAT entrant et sortant et pourquoi pas du filtrage...ya jamais tro de sécurité ! Lien vers le commentaire Partager sur d’autres sites More sharing options...
Squall NTCK Posté(e) le 31 mars 2005 Partager Posté(e) le 31 mars 2005 Ben ton pc linux fait office de routeur donc c'est pas un probleme en plus il y a moyen de gérer les VLan Lien vers le commentaire Partager sur d’autres sites More sharing options...
BoobZ Posté(e) le 31 mars 2005 Partager Posté(e) le 31 mars 2005 j'y avait pensé aussi, mais bon on ma bien fait comprendre que c'était trop cher, que les subventions pour l'informatique n'étaient pas très élévées, bla bla bla.... fou.gif Ca c'est une chance enorme au contraire, quand j'etais en BTS un mec de ma promo a eu la CHANCE d'evoluer dans une ecole, il a tout developpé sous Linux....Que du kiff.... je pensait mettre un machine sous Linux qui ne s'occuperais QUE du routage pour permettre au 2 réseau d'accéder au net, Tu dois bien avoir des 486 Dx avec lecteur disquette et un minimun de RAM (meme sans DD)? Sert en pour faire tes routeurs sous LRP (ce n'est qu'un exemple) Met en place Samba...tu as beaucoup de chose à faire mais si tu as du matos et de l'envie, y'aura pas de souci..... Lien vers le commentaire Partager sur d’autres sites More sharing options...
elfyelfy Posté(e) le 31 mars 2005 Auteur Partager Posté(e) le 31 mars 2005 bin disons que coté boulot je sait qu'il y a du TAF pour cette solution mais bon, ici on ma juste demander de faire des "propositions d'amélioration"...sachant qu'il y a peut de chance que ce soit mis en place cette année ou l'an prochain.... C'est domage, j'aurais bien voulu mettre tout ça en place, mais bon... Tout ce qui m'importe pour l'instant c'est de faire quand même un bon boulot pour d'une part, que je puisse être fière de mes compétances et d'autre part pour montrer que ce réseau peut être sauvé de sa mauvaise réputation et clouer le bec aux utilisateurs raleurs qui se plaingnent constament et qui croivent que les problèmes informatiques se résolvent d'un coup de baguette magic ! Faut dire aussi qu'il n'y a que 3 personnes (1 à plein tps qui ne sait pas grand chose.. et 2 à mi-temps qui touche un peu ) pour s'occuper du parc de 450 pc en réseaux et bcp d'autres pc qui ne sont pas reliés, dont c'est pas vraiment évident. Mais la j'ai pas envie de déborder trop de mon sujet principal car il y aurait beaucoup à disserter sur la situation de ce bahu ... Lien vers le commentaire Partager sur d’autres sites More sharing options...
.Cocoon. Posté(e) le 31 mars 2005 Partager Posté(e) le 31 mars 2005 Il y a aussi YACA (...) hum...ya pas un autre logiciel nommé FOKON pour la gestion des serveurs associés? ok je sors... .Cocoon. Lien vers le commentaire Partager sur d’autres sites More sharing options...
elfyelfy Posté(e) le 31 mars 2005 Auteur Partager Posté(e) le 31 mars 2005 ya pas un autre logiciel nommé FOKON pour la gestion des serveurs associés? euuuuuuuuuuuuuuuuuuu.................. Je suppose que c'était humoristique..... mais moi je connais pas !!! juste au cas ou ça l'est pas : YACA est IMPOSE par le rectorat..... Lien vers le commentaire Partager sur d’autres sites More sharing options...
HerbeJaune Posté(e) le 5 avril 2005 Partager Posté(e) le 5 avril 2005 Salut, En lisant le problème, il me semble que, éffectivement, la solution est simple. 2 domaines d'utilisation (administratif et pédagogique). Il serait donc normal d'avoir 2 réseaux différents au niveau 2 (MAC) et au niveau 3 (IP) Il faut soit avoir deux réseaux physique différents ou des switch permettant les VLANs. Pour l'adressage IP, le plus simple est l'utilisation du DHCP et si le routeur installé entre les 2 VLANs ou Réseau physique le permet, d'utiliser le proxy DHCP qui dirige les demande DHCP d'un réseau à l'autre (option 82 si ma mémoire est bonne). Maintenant, sur le routeur (ou la passerelle linux type LRP, FreSCO, ...) il faut installer des règles de filtrage pour limiter l'accès d'un réseau à l'autre. Simple quoi ! Maintenant concernant les VLANs, il faut faire attention, ce n'est pas aussi infaillible que çà parrait-il. Il serait possible d'avoir le traffic d'un autre VLAN que le sien. Je connais une possibilité mais il faut avoir des privilèges au niveau switch pour le faire. A+ Lien vers le commentaire Partager sur d’autres sites More sharing options...
elfyelfy Posté(e) le 5 avril 2005 Auteur Partager Posté(e) le 5 avril 2005 merci à tous pour vos réponses. Finalement j'ai proposé les deux solutions...car après tout, j'était la pour ça et je laisse libre choix à l'établissement pour résumé, j'ai proposé : - VLAN + ROUTEUR (solution coûteuse mais pas trop hard à mettre en place) ou - sous-réseau pour chaque salle + routeur/passerelle/filtrage sur poste grâce à Linux (solution GRATUITE mais qui demande de s'y connaître un peu quand même) bonne journée, bonne semaine Lien vers le commentaire Partager sur d’autres sites More sharing options...
Messages recommandés
Archivé
Ce sujet est désormais archivé et ne peut plus recevoir de nouvelles réponses.