Ségmentation de mon réseau: vlan avec switch
Fermé
chaf007
Messages postés
3
Date d'inscription
mercredi 9 mai 2007
Statut
Membre
Dernière intervention
14 mai 2007
-
9 mai 2007 à 14:35
brupala Messages postés 111075 Date d'inscription lundi 16 juillet 2001 Statut Membre Dernière intervention 25 février 2025 - 14 mai 2007 à 00:52
brupala Messages postés 111075 Date d'inscription lundi 16 juillet 2001 Statut Membre Dernière intervention 25 février 2025 - 14 mai 2007 à 00:52
A voir également:
- Segmentation vlan
- Erreur de segmentation c - Forum C
- Erreur de segmentation C++ ✓ - Forum C++
- Erreur de segmentation (core dumped) ✓ - Forum C
- Dhcp vlan ✓ - Forum DHCP
- Vlan tagged untagged - Forum Réseau
3 réponses
brupala
Messages postés
111075
Date d'inscription
lundi 16 juillet 2001
Statut
Membre
Dernière intervention
25 février 2025
13 940
10 mai 2007 à 16:00
10 mai 2007 à 16:00
Salut,
si tu as des switchs L3 , tu ne devrais pas avoir trop de problème: ils vont faire le routage entre les 2 réseaux.
par contre, il faudrait que ton routeur wan ait la possibilité de créer une plage nat (si nat il y a) couvrant les adresses du réseau formation .
avec les routeurs basics, ça n'est pas trop possible .
par contre ton réseau 10 .... je pense que tu peux le mettre pour le moins en /16 (masque 255.255.0.0) voire /24 (255.255.255.0) c'est dommage de gaspiller autant d'adresses sur une erreur de masque au départ.
si tu as des switchs L3 , tu ne devrais pas avoir trop de problème: ils vont faire le routage entre les 2 réseaux.
par contre, il faudrait que ton routeur wan ait la possibilité de créer une plage nat (si nat il y a) couvrant les adresses du réseau formation .
avec les routeurs basics, ça n'est pas trop possible .
par contre ton réseau 10 .... je pense que tu peux le mettre pour le moins en /16 (masque 255.255.0.0) voire /24 (255.255.255.0) c'est dommage de gaspiller autant d'adresses sur une erreur de masque au départ.
cosmos31
Messages postés
18
Date d'inscription
dimanche 13 mai 2007
Statut
Membre
Dernière intervention
18 avril 2008
13 mai 2007 à 15:25
13 mai 2007 à 15:25
Sur ton PC client fait une recherche de ton serveur en tapant l'adresse IP. (recherché/ordinateur/) et tu entre 10.x.x.x.
Arrive tu a voir ton serveur et l'inprimante?
++
Arrive tu a voir ton serveur et l'inprimante?
++
chaf007
Messages postés
3
Date d'inscription
mercredi 9 mai 2007
Statut
Membre
Dernière intervention
14 mai 2007
14 mai 2007 à 00:43
14 mai 2007 à 00:43
Oui ils voyaient les imprimantes mais ils ne peuvent pas imprimer car les adresses ip sur les imprimantes n'étaient pas dans le bon adressage.
J'ai réussi à résoudre mon problème en mettant sur mes imprimantes l'adressage du Vlan 2 RF soit en 10.2.x.x et en les rajoutant sur le serveur d'impression. Mes imprimantes sont accessibles sur les 2 vlans en utilisant le serveur d'impression.
Par contre j'ai une question concernant l'étancheité de mes vlans, en effet j'ai plusieurs serveurs avec 2 cartes réseaux, chaque carte est configurée sur un vlan approprié, par contre j'ai constaté que par exemple en utilisant le bureau à distance ( mstsc), sur le Vlan 2 RF, on accède au serveur via la patte qui est sur le même Vlan et ensuite on peut accèder à l'autre sous réseaux et donc aux autres serveurs....
Est ce qu'il y a moyen de bloquer cela? Je sais qu'il faudra que je trouve une autre solution pour les impressions, mais bon je prefere garantir la sécurité et donc l'étancheité de mes vlans avant tout.
Voila donc vous avez des infos je suis preneur. Merci
J'ai réussi à résoudre mon problème en mettant sur mes imprimantes l'adressage du Vlan 2 RF soit en 10.2.x.x et en les rajoutant sur le serveur d'impression. Mes imprimantes sont accessibles sur les 2 vlans en utilisant le serveur d'impression.
Par contre j'ai une question concernant l'étancheité de mes vlans, en effet j'ai plusieurs serveurs avec 2 cartes réseaux, chaque carte est configurée sur un vlan approprié, par contre j'ai constaté que par exemple en utilisant le bureau à distance ( mstsc), sur le Vlan 2 RF, on accède au serveur via la patte qui est sur le même Vlan et ensuite on peut accèder à l'autre sous réseaux et donc aux autres serveurs....
Est ce qu'il y a moyen de bloquer cela? Je sais qu'il faudra que je trouve une autre solution pour les impressions, mais bon je prefere garantir la sécurité et donc l'étancheité de mes vlans avant tout.
Voila donc vous avez des infos je suis preneur. Merci
brupala
Messages postés
111075
Date d'inscription
lundi 16 juillet 2001
Statut
Membre
Dernière intervention
25 février 2025
13 940
>
chaf007
Messages postés
3
Date d'inscription
mercredi 9 mai 2007
Statut
Membre
Dernière intervention
14 mai 2007
14 mai 2007 à 00:52
14 mai 2007 à 00:52
il faut etre sérieux:
A partir du moment où tu mets des machines à cheval sur les 2 vlans, tes vlans ne peuvent plus etre "étanches" quoi que tu fasses .
sinon, la moindre des choses serait éventuellement d'empêcher le routage ip sur les machines reliées aux deux vlans .
quoique les vlans n'ont aucun rapport avec les réseaux IP .
A partir du moment où tu mets des machines à cheval sur les 2 vlans, tes vlans ne peuvent plus etre "étanches" quoi que tu fasses .
sinon, la moindre des choses serait éventuellement d'empêcher le routage ip sur les machines reliées aux deux vlans .
quoique les vlans n'ont aucun rapport avec les réseaux IP .
13 mai 2007 à 08:46
Par contre j'ai un souci au niveau de l'impression, en effet j'ai des imprimantes réseaux qui doivent être accessible sous les 2 sous réseaux et je n'ai pas la possibilité de rajouter une 2ème carte réseau sur ces imprimantes.
J'ai un serveur d'impression qui possède 2 cartes réseaux ( 1 sur le Vlan 1 et l'autre sur le Vlan 2 et je pensais que mes pcs allaient pouvoir imprimer sans problèmes étant donné que le serveur est est sur les 2 vlans avec 2 interfaces différentes, mais ce n'est pas le cas.
Avez-vous une solution pour résoudre ce problème?
Merci encore
13 mai 2007 à 23:22
je ne comprends pas,
soit les clients s'adressent directement à l'imprimante, soit au serveur d'impression .
quelle est l'option choisie ?