Besoin d'aide solution VLAN ?
jonjon3112
Messages postés
3
Date d'inscription
Statut
Membre
Dernière intervention
-
-Arod- Messages postés 282 Statut Membre -
-Arod- Messages postés 282 Statut Membre -
Bonjour,
Je suis étudiant en informatique et je bosse sur le projet suivant :
Équiper un hôtel avec un hotspot wifi (QuickSpot), installer 6 caméras de surveillance, et permettre un accès internet en câble depuis les chambre.
J'ai donc réalisé un plan du réseau mais il y à un problème que je n'arrive pas à résoudre.
En effet les postes connectés aux prises murales des chambres pourront accéder au réseau local et donc aux serveurs et autres postes administratifs.
J'ai donc pensé à la solution de VLAN.
Cependant isoler ces postes dans un VLAN ne résout pas totalement le problème car du coup les postes peuvent toujours communiquer entre eux et cela ne garantie pas la sécurité des utilisateurs.
Quelles solution pouvez vous me proposer.
Voilà le plan du réseau : http://img22.imageshack.us/img22/4503/rseauhotelfini.png
Je suis étudiant en informatique et je bosse sur le projet suivant :
Équiper un hôtel avec un hotspot wifi (QuickSpot), installer 6 caméras de surveillance, et permettre un accès internet en câble depuis les chambre.
J'ai donc réalisé un plan du réseau mais il y à un problème que je n'arrive pas à résoudre.
En effet les postes connectés aux prises murales des chambres pourront accéder au réseau local et donc aux serveurs et autres postes administratifs.
J'ai donc pensé à la solution de VLAN.
Cependant isoler ces postes dans un VLAN ne résout pas totalement le problème car du coup les postes peuvent toujours communiquer entre eux et cela ne garantie pas la sécurité des utilisateurs.
Quelles solution pouvez vous me proposer.
Voilà le plan du réseau : http://img22.imageshack.us/img22/4503/rseauhotelfini.png
A voir également:
- Besoin d'aide solution VLAN ?
- Solution de sauvegarde - Guide
- Driverpack solution - Télécharger - Divers Utilitaires
- Solution prs chronopost - Forum Mobile
- Ou est charlie le livre magique solution - Forum Loisirs / Divertissements
- Ou est charlie solution tome 1 - Forum Loisirs / Divertissements
5 réponses
Salut, alors tout d'abord je pense que tu ne pourras pas isoler totalement tes clients à part si tu configure un sous réseau pour chaque client, ou un VLAN pour chaque client...
Car avec un sniffer un client pourra toujours visualiser les broadcasts réalisé sur le réseau.
Le plus simple selon moi ce serait de mettre en place un proxy que tu connecte à un switch ainsi que chacun de tes clients, et aprés tu configure tes clients pour qu'ils passent tous par le proxy.
Tu n'auras plus qu'à établir les règles qu'il faut dans le proxy :)
Car avec un sniffer un client pourra toujours visualiser les broadcasts réalisé sur le réseau.
Le plus simple selon moi ce serait de mettre en place un proxy que tu connecte à un switch ainsi que chacun de tes clients, et aprés tu configure tes clients pour qu'ils passent tous par le proxy.
Tu n'auras plus qu'à établir les règles qu'il faut dans le proxy :)
Donc concrètement je rajoute un proxy, mais à quel endroit sur le réseau que j'ai schématisé?
Merci :)
Merci :)
Ok, moi j'aurais plus pensé le connecter au switch 192.168.0.50, car c'est à celui la que les clients connectés en câble seront reliés directement. le switch 192.168.0.53, lui reçoit les clients du hotspot et grâce a la configuration QuickSpot, j'ai pas de problèmes, chaque client est isolé du reste du réseau.
Voilà, sinon tu pense que le projet du réseau tiens la route? merci de ton aide en tout cas ;)
Voilà, sinon tu pense que le projet du réseau tiens la route? merci de ton aide en tout cas ;)
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Oui tu peux aussi le mettre la, de toute façon ca n'a pas vraiment d'importance tant que tes clients passent par lui.
Après oui c'est un bon sujet: portail captif + proxy.
En fait tu aurais pu faire d'une pierre deux coup en configurant une passerelle sous PFSense, qui te permet de faire tout ce dont tu a besoin ici :)
Après oui c'est un bon sujet: portail captif + proxy.
En fait tu aurais pu faire d'une pierre deux coup en configurant une passerelle sous PFSense, qui te permet de faire tout ce dont tu a besoin ici :)
