Routage inter-vlan, réseau lycée
Jérémy
-
cocoche95 Messages postés 1187 Statut Contributeur -
cocoche95 Messages postés 1187 Statut Contributeur -
Bonjour, je suis responsable informatique dans un lycée.
Je dois améliorer la sécurité de notre réseau ou pour l'instant tout le monde voit tout le monde...
J'avais penser à mettre en place des vlans, un pour l'accès internet, un pour le réseau pédagogique, un pour le réseau administratif et un pour le wi-fi.
Jusque là rien de bien compliqué, mais c'est pour les faire communiquer entre eux que les choses se corsent.
Il faudrait que tout le monde ait accès à Internet et que le réseau administratif ait accès au réseau pédagogique mais pas l'inverse.
J'avais pensé à mettre un switch L3 en coeur de réseau pour gérer le routage inter-vlan mais je ne sais pas comment configurer les acl, particulièrement pour la problématique des communications entre l'administratif et le pédagogique qui doivent se faire que dans un seul sens.
Quelqu'un aurait t-il des pistes ?
En vous remerciant,
Jérémy
Je dois améliorer la sécurité de notre réseau ou pour l'instant tout le monde voit tout le monde...
J'avais penser à mettre en place des vlans, un pour l'accès internet, un pour le réseau pédagogique, un pour le réseau administratif et un pour le wi-fi.
Jusque là rien de bien compliqué, mais c'est pour les faire communiquer entre eux que les choses se corsent.
Il faudrait que tout le monde ait accès à Internet et que le réseau administratif ait accès au réseau pédagogique mais pas l'inverse.
J'avais pensé à mettre un switch L3 en coeur de réseau pour gérer le routage inter-vlan mais je ne sais pas comment configurer les acl, particulièrement pour la problématique des communications entre l'administratif et le pédagogique qui doivent se faire que dans un seul sens.
Quelqu'un aurait t-il des pistes ?
En vous remerciant,
Jérémy
A voir également:
- Routage inter-vlan, réseau lycée
- Opérateur de réseau mobile - Guide
- Cable reseau du player freebox - Forum Freebox
- Entrer les informations d'identification reseau - Guide
- Entrée dans le réseau des pic - Forum Consommation & Internet
- Partage reseau - Guide
3 réponses
Bonsoir,
Si vous avez un PC qui sert à rien et des cartes réseau, je vous propose d'installer une distribution PFSense (basée sur Linux) qui fait office de firewall. Il servira aussi de routeur mais en filtrant les flux explicitement autorisés ou non.
Pour le configurer c'est une interface web simple et c'est un très efficace pour un petit environnement tel qu'un lycée . Vous trouverez plein de documentation sur le site de l'éditeur.
https://www.pfsense.org/
Si vous avez un PC qui sert à rien et des cartes réseau, je vous propose d'installer une distribution PFSense (basée sur Linux) qui fait office de firewall. Il servira aussi de routeur mais en filtrant les flux explicitement autorisés ou non.
Pour le configurer c'est une interface web simple et c'est un très efficace pour un petit environnement tel qu'un lycée . Vous trouverez plein de documentation sur le site de l'éditeur.
https://www.pfsense.org/
Bonjour,
Pfsense est un bon firewall à l'instar de IPcop, ce serait un bon complément à ce que je veux faire. Mais ces solutions sont surtout spécialisées dans la protection d'un réseau par rapport au Wan. Je pense que l'utilisation de Vlan est plus conseillée pour ce que je veux faire, en utilisant des switch et/ou routeur dédiés à cela.
Après quelques recherches j'ai vu que la solution préconisée serait un bon plan d'adressage IP en complément des Vlan, mais rien de plus....
PS : Un petit environnement avec quand même pas loin de 500 postes, 6 ou 7 serveurs, des liaisons VPN et 3 connexions internet...
Pfsense est un bon firewall à l'instar de IPcop, ce serait un bon complément à ce que je veux faire. Mais ces solutions sont surtout spécialisées dans la protection d'un réseau par rapport au Wan. Je pense que l'utilisation de Vlan est plus conseillée pour ce que je veux faire, en utilisant des switch et/ou routeur dédiés à cela.
Après quelques recherches j'ai vu que la solution préconisée serait un bon plan d'adressage IP en complément des Vlan, mais rien de plus....
PS : Un petit environnement avec quand même pas loin de 500 postes, 6 ou 7 serveurs, des liaisons VPN et 3 connexions internet...
