Routage inter-vlan
Jérémy34120
-
Jérémy -
Jérémy -
Bonjour,
Je travaille actuellement dans un lycée, je souhaiterais séparer les réseau pédagogique et administratif au niveau réseau.
J'ai pensé créer 2 vlan, un administratif et un autre pédagogique sur deux plages d'IP différentes :
vlan admin : 192.168.168.0/24
vlan pedag : 172.16.0.0/16
Ensuite afin de gérer le routage inter-vlan, j'ai pensé à mettre en coeur de réseau un switch HP Procurve de niveau 3 avec gestion des access-lists.
Mon problème :
Je voudrais configurer les access-lists de manière à ce qu'on puisse accéder au réseau pédagogique depuis le réseau administratif, mais qu'il n'y est aucun accès depuis le réseau pédagogique vers le réseau administratif.
Comment dois-je configurer mes access lists ?
Merci
Jérémy
Je travaille actuellement dans un lycée, je souhaiterais séparer les réseau pédagogique et administratif au niveau réseau.
J'ai pensé créer 2 vlan, un administratif et un autre pédagogique sur deux plages d'IP différentes :
vlan admin : 192.168.168.0/24
vlan pedag : 172.16.0.0/16
Ensuite afin de gérer le routage inter-vlan, j'ai pensé à mettre en coeur de réseau un switch HP Procurve de niveau 3 avec gestion des access-lists.
Mon problème :
Je voudrais configurer les access-lists de manière à ce qu'on puisse accéder au réseau pédagogique depuis le réseau administratif, mais qu'il n'y est aucun accès depuis le réseau pédagogique vers le réseau administratif.
Comment dois-je configurer mes access lists ?
Merci
Jérémy
A voir également:
- Routage inter-vlan
- Télécharger podcast france inter sur ordinateur - Guide
- Inter chat connexion - Forum Réseaux sociaux
- Les configurations ipv4 utilisateur peuvent ne pas fonctionner correctement en raison de l'architecture de routage ipv6 wan actuelle. - Forum Réseau
- Inter chat - Forum Réseaux sociaux
- Inter chat live - Forum Mail
6 réponses
Je pense qu'un petit tour sur la doc de l'équipement te sera très utile ...
C'est quel modèle ?
Sinon, les access-list du switch suffiront pour faire cette séparation, pas besoin de firewall (sous réserve que le switch soit capable de gérer les access-list).
C'est quel modèle ?
Sinon, les access-list du switch suffiront pour faire cette séparation, pas besoin de firewall (sous réserve que le switch soit capable de gérer les access-list).
Je n'ai jamais dit que il n'y avait que Cisco qui faisait du réseau
Mais je le répète un ACL c'est stateless et une communication IP c'est bidirectionnel donc il faut soit un firewall stateful soit des fonctionnalités que je sais être dispos sur certains routeurs Cisco( mais pas sur des switches access ou distribution) et dont je ne connais pas la disponibilité sur HP et encore moins sur les switches HP
Maintenant je le répète si tu sais faire ça avec une ACL stateless alors montre le moi
Mais je le répète un ACL c'est stateless et une communication IP c'est bidirectionnel donc il faut soit un firewall stateful soit des fonctionnalités que je sais être dispos sur certains routeurs Cisco( mais pas sur des switches access ou distribution) et dont je ne connais pas la disponibilité sur HP et encore moins sur les switches HP
Maintenant je le répète si tu sais faire ça avec une ACL stateless alors montre le moi
Doc ACL pour switchs HP : https://www8.hp.com/us/en/404.html
Page 3-12 : les opérateurs ACL (présence du 'established').
Page 3-12 : les opérateurs ACL (présence du 'established').
Donc si je comprend bien, on peut y arriver avec un procurve L3 ?
Je suis dans un lycée agricole, les élèves savent à peine aller sur Facebook, ça m'étonnerait qu'ils arrivent à modifier des packet pour passer les acl !
Je suis dans un lycée agricole, les élèves savent à peine aller sur Facebook, ça m'étonnerait qu'ils arrivent à modifier des packet pour passer les acl !
Ah mais c'est pour une acquisition ??? Je pensais que tu l'avais déjà !
Dans ce cas, je te redirige vers un firewall (comme ciscowarrior) mais pas un modèle payant, si t'as un ordinateur moyen dans un coin qui sert à rien avec plusieurs interfaces réseaux (quitte à acheter une carte à 5€), utilise le !
Installes un firewall sur cette machine et voilà ! Si tu t'es pas super à l'aise sur linux, je te conseille pfSense, tu contrôles tout via une interface graphique et c'est largement suffisant pour ce que tu va en faire !
Si t'as besoin d'aide, le site est super bien fait et il y a une grosse communauté qui pourra t'aider (forum, docs, etc...).
Dans ce cas, je te redirige vers un firewall (comme ciscowarrior) mais pas un modèle payant, si t'as un ordinateur moyen dans un coin qui sert à rien avec plusieurs interfaces réseaux (quitte à acheter une carte à 5€), utilise le !
Installes un firewall sur cette machine et voilà ! Si tu t'es pas super à l'aise sur linux, je te conseille pfSense, tu contrôles tout via une interface graphique et c'est largement suffisant pour ce que tu va en faire !
Si t'as besoin d'aide, le site est super bien fait et il y a une grosse communauté qui pourra t'aider (forum, docs, etc...).
Salut,
dans le genre, il y a ipcop aussi.
il est sûr que c'est plus adapté que le switch L3 à ce jeu.
dans le genre, il y a ipcop aussi.
il est sûr que c'est plus adapté que le switch L3 à ce jeu.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Bonjour,
Je suis en train de tester pfsense, c'est un bon produit, j'arrive a faire du load balancing entre mes Wans, mais toujours le meme probleme : je ne peux pas faire en sorte de pouvoir accéder a mon réseau pédagogique depuis l'administratif dans un seul sens.
Config pfsense :
1 Lan 172.16.0.0 /16 (pedag)
1 Lan 192.168.1.0/24 (admin)
3 Wan
J'ai essayer pas mal de régles de firewall, mais toujours rien : soit le trafic se fait dans les 2 sens soit il ne se fait pas du tout.
Si quelqu'un a déja installé Pfsense dans un envirronement semblable ou a une idée, je suis preneur.
Merci
Je suis en train de tester pfsense, c'est un bon produit, j'arrive a faire du load balancing entre mes Wans, mais toujours le meme probleme : je ne peux pas faire en sorte de pouvoir accéder a mon réseau pédagogique depuis l'administratif dans un seul sens.
Config pfsense :
1 Lan 172.16.0.0 /16 (pedag)
1 Lan 192.168.1.0/24 (admin)
3 Wan
J'ai essayer pas mal de régles de firewall, mais toujours rien : soit le trafic se fait dans les 2 sens soit il ne se fait pas du tout.
Si quelqu'un a déja installé Pfsense dans un envirronement semblable ou a une idée, je suis preneur.
Merci
Salut,
je ne connais pas pfsense, mais effectivement au niveau interface le multilan n'est pas très bien documenté, il faut configurer les règles à la main je pense entre les différents subnets.
Sur ipcop que je connais mieux, c'est très simple:
tu mets ton réseau admin en réseau vert et ton réseau peda en réseau bleu, internet dans le rouge.
http://www.ipcop.org/2-0-0/en/admin/html/firewall-traffic.html
je ne connais pas pfsense, mais effectivement au niveau interface le multilan n'est pas très bien documenté, il faut configurer les règles à la main je pense entre les différents subnets.
Sur ipcop que je connais mieux, c'est très simple:
tu mets ton réseau admin en réseau vert et ton réseau peda en réseau bleu, internet dans le rouge.
http://www.ipcop.org/2-0-0/en/admin/html/firewall-traffic.html
