Architecture réseau
Yann5155 Messages postés 6 Date d'inscription Statut Membre Dernière intervention -
Bonjour,
Je souhaiterai savoir s'il est possible d'exploiter un serveur de fichiers sous Windows Server 2019 sur lequel seraient implémentés deux VLAN :
- Un administratif en 10.55.XXX.XXX par exemple
- Un pédagogique en 192.168.XXX.XXX par exemple.
Chaque VLAN transitera via un port réseau dédié sur le serveur et chacun sur un switch dédié avec en amont un FireWall assurant le filtrage de ces deux VLAN notamment.
Si cela est bien possible, quid de la configuration du DHCP, de l'AD et du DC ?
Cette configuration, si réalisable, pourra t-elle être intégrée à un VPN MPLS avec un serveur AD/DC distinct redondé avec un firewall en cœur de réseau ?
Les objectifs de cette configuration est "d'intégrer" un site avec deux VLAN, avec un serveur et un domaine distinct, un firewall distinct, pour répondre à des exigences de sécurité différentes du MPLS actuel en cœur de réseau.
Seule la connexion de l'admin serait recherchée via le VPN MPLS existant et ce nouveau site à intégrer.
Merci par avance pour vos réponses car cela dépasse mes connaissances.
Cordialement,
Yann
- Architecture réseau
- Logiciel architecture gratuit - Télécharger - Architecture & Déco
- Entrer les informations d'identification reseau - Guide
- Le message n'a pas été envoyé car le service n'est pas activé sur le réseau - Forum Xiaomi
- Partage reseau - Guide
- Opérateur de réseau mobile - Guide
3 réponses
Salut,
pas tout compris,
déjà,
Si cela est bien possible, quid de la configuration du DHCP, de l'AD et du DC ?
A part dhcp, aucun rapport avec les VLAN.
Le ou les serveurs dhcp doit avoir une plage d'adresse pour chaque réseau IP si il doit servir tout ce beau monde.
AD et DNS ne sont pas concernés par des vlans, ils peuvent être reliés à des centaines de réseaux IP.
Au départ, tu parles d'un serveur de fichiers, c'est vraiment secondaire par rapport à tout ce que tu cites, un serveur est un membre du domaine, comme une machine utilisateur.
Après, vpn MPLS, ça veut dire réseau distant (opérateur WAN), les vlans sont transparents à ce niveau, il n'y a que des réseaux IP à router.
Après, tu dis que seule l'admin passe par la liaison MPLS, mais si tu veux que le domaine local soit en liaison avec le domaine central (même forêt ?) il faudra bien qu'il passe autre chose dans le tuyau afin que tout ce petit monde se synchronise, sauf si le domaine local est isolé, alors pourquoi le faire redonder avec le contrôleur de domaine central ?
Bref beaucoup de confusions sur les rôles, je te conseille de réviser ta formation AD (moi elle est loin derrière, windows 2K, et peu pratiqué depuis) .
Si tu dois faire tout ça en entreprise, il faut une vraie formation, pas se contenter des plus ou moins mauvais conseils d'un forum.
Mais bon,
tu peux mettre 50 réseaux IP en local, si ils ne sont pas reliés à l'extérieur (et même), ça n'est pas un problème, la liaison privée MPLS ne change rien à l'affaire, c'est comme si l'opérateur te tendait un câble entre les deux sites.
J'oubliais aussi,
pourquoi des vlans, si tu as des switchs isolés et deux ports sur le serveur ?
c'est juste deux réseaux IP, on ne peut pas parler de vlans, les vlans c'est plusieurs réseaux IP sur un seul switch (ça peut se faire sans vlans aussi, mais c'est mieux avec).
Salut Brupala,
Merci pour toutes ces réponses.
Oui je suis bien conscient que je ne suis pas au top niveau car autodidacte, raison pour laquelle cette configuration me pose quelques problèmes.
Je vais revoir ma copie pour cerner un peu mieux les choses, notamment si j'isole ou pas ce domaine (forêt distincte ou pas).
En ce qui concerne les switches, je ne sais pas encore si je vais devoir les mutualiser ou pas, d'où cette histoire de VLAN.
Je te remercie pour tes réponses.
Cordialement,
OK,
c'est encore une ébauche, à mon avis il n'est pas pertinent de coller deux switchs manageables pour faire deux vlans, un seul sait très bien faire ça et les vlans ça sert à ça.
Pour le reste, je suppose que le firewall fera le routage, donc pas de souci, tu peux isoler les réseaux à ce niveau avec les règles qui vont bien, le tuyau MPLS est un tuyau, c'est tout.
Par contre MPLS est bien VPN opérateur, donc isolé, mais pas chiffré, vérifie que l'opérateur met bien une couche IPSEC par dessus, en général, c'est le cas en point-multipoint.
En fait, les deux switches c'est pour le nombre de prises Ethernet qui est assez conséquent.
Pour la sécurisation du MPLS, j'avais gardé ça à l'esprit car effectivement c'est une des exigences du référentiel de sécurité.
Je pense que je vais isoler ce domaine car effectivement le routage se fera au niveau du firewall.
Merci à toi