[Win Server 2003] Stratégie d'accès distant
Résolu
adailton35
Messages postés
75
Date d'inscription
Statut
Membre
Dernière intervention
-
adailton35 Messages postés 75 Date d'inscription Statut Membre Dernière intervention -
adailton35 Messages postés 75 Date d'inscription Statut Membre Dernière intervention -
Bonjour,
j'ai en place des bornes wifi avec 2 VLAN :
- Invité (destiné aux clients) VLAN 1 (natif)
- Employé (destiné aux employés) VLAN2
Quand je me connecte avec le vlan invité j'obtient bien mon adresse IP via le serveur dhcp.
Quand je veux me connecté avec le vlan2 impossible au serveur de m'attribuer une adresseIP.
Si l'ont passe l'employé dans le Vlan1 et invité dans le Vlan2 le problème s'inverse.
J'ai vu qu'il fallait définir des stratégie de groupe différente suivant sur quel VLAN on se connectait pour pouvoir leur donner une IP que j'aurai définie dans le serveur dhcp.
Mais je ne vois pas du tout comment faire, quelqu'un aurait-il une idée ou au moins une explication à me donner que j'y vois plus clair ? Car la je vous avou que je suis un peu perdu.
D'avance merci
j'ai en place des bornes wifi avec 2 VLAN :
- Invité (destiné aux clients) VLAN 1 (natif)
- Employé (destiné aux employés) VLAN2
Quand je me connecte avec le vlan invité j'obtient bien mon adresse IP via le serveur dhcp.
Quand je veux me connecté avec le vlan2 impossible au serveur de m'attribuer une adresseIP.
Si l'ont passe l'employé dans le Vlan1 et invité dans le Vlan2 le problème s'inverse.
J'ai vu qu'il fallait définir des stratégie de groupe différente suivant sur quel VLAN on se connectait pour pouvoir leur donner une IP que j'aurai définie dans le serveur dhcp.
Mais je ne vois pas du tout comment faire, quelqu'un aurait-il une idée ou au moins une explication à me donner que j'y vois plus clair ? Car la je vous avou que je suis un peu perdu.
D'avance merci
A voir également:
- [Win Server 2003] Stratégie d'accès distant
- Acces rapide - Guide
- Win rar - Télécharger - Compression & Décompression
- Cybera server - Télécharger - Divers Réseau & Wi-Fi
- Ps3 media server - Télécharger - Divers Réseau & Wi-Fi
- Accès refusé - Guide
6 réponses
bonjour,
moi aussi je vien juste de commençé mon projet je doi mettre en place 3 Vlans j'ai beaucoup d'idée mais il me fau u plan pour pouvoir démarré
pour ta question j'ai 2 solutions:
soit mettre en place des points d'accés employé qui sera relié au vlan employé et des points d'accés invité connecté au vlan invité. c'est plus simple mais plus couteux
soit créer des vlans dynamique qui sera geré par un serveur didié
cordialement.
moi aussi je vien juste de commençé mon projet je doi mettre en place 3 Vlans j'ai beaucoup d'idée mais il me fau u plan pour pouvoir démarré
pour ta question j'ai 2 solutions:
soit mettre en place des points d'accés employé qui sera relié au vlan employé et des points d'accés invité connecté au vlan invité. c'est plus simple mais plus couteux
soit créer des vlans dynamique qui sera geré par un serveur didié
cordialement.
Merci de répondre,
Effectivement le fait de mettre une borne pour les employés et une pour les invités c'est couteux (et je n'est que 2 bornes pour couvrir le bâtiments donc c'est impossible dans mon cas), c'est pour cela que je fait des Vlans sur la bornes wifi.
Je suis en stage, j'ai donc demander l'avis à mon tuteur qui m'as donner des pistes tel que la stratégie distantes !
J'ai fait mes 2 stratégies ( une pour chaque Vlans), mais ne voit vraiment pas d'où vient le problème, car il cherche toujours une adresse IP pour le vlan2.
Qu'entend tu par vlans dynamique ?
J'ai des cisco aironet 1200 comme point d'accès.
Effectivement le fait de mettre une borne pour les employés et une pour les invités c'est couteux (et je n'est que 2 bornes pour couvrir le bâtiments donc c'est impossible dans mon cas), c'est pour cela que je fait des Vlans sur la bornes wifi.
Je suis en stage, j'ai donc demander l'avis à mon tuteur qui m'as donner des pistes tel que la stratégie distantes !
J'ai fait mes 2 stratégies ( une pour chaque Vlans), mais ne voit vraiment pas d'où vient le problème, car il cherche toujours une adresse IP pour le vlan2.
Qu'entend tu par vlans dynamique ?
J'ai des cisco aironet 1200 comme point d'accès.
moi aussi j8 en stage et je vien à peine de commençé si vous pouvez me donné une stratégie çaserai simpab j'ai plein d'idés mais j'ai du mal à abordé un plan.
bon!
En gros, un vlan dynamique est un vlan qui va se créer automatiquement lors d'une tentative de connexion entre des machines de vlans différents. Le routage des ports se fera sur le même modèle en utilisant la notion de "port triggering" (redirection de ports dynamique sur requete). Il faut effectivement un serveur dédié pour cette fonction et mettre en place au préalable les autorisations qui vont bien. On ne créé pas un VLAN à la volée comme ça, le plan du vlan aura été configuré en amont.
Ceci est utile, par exemple, dans le cadre de transferts de fichiers (inter bancaire par exemple, de transferts boursiers). En comparaison avec les autres solutions (s'appuyant sur des liaison spécialisées ou sur le réseau TRANSPAC) il offre de belles performances et un moindre coûts puisque qu'il peut être utilisé sur le réseau des réseaux, Internet. Les spécialistes auront remarqué que j'ai un peu mélangé les couches réseaux, ceci volontairement pour une meilleur compréhension.
Il peut être chiffré ou non, sachant que chiffrer les données impose une couche logicielle ou matérielle supplémentaire susceptible de diminuer les performances.
Pour résumer, c'est un VLAN, tout ce qu'il y a de plus classique, mais qui ne se "monte" qu'au besoin.
bon!
En gros, un vlan dynamique est un vlan qui va se créer automatiquement lors d'une tentative de connexion entre des machines de vlans différents. Le routage des ports se fera sur le même modèle en utilisant la notion de "port triggering" (redirection de ports dynamique sur requete). Il faut effectivement un serveur dédié pour cette fonction et mettre en place au préalable les autorisations qui vont bien. On ne créé pas un VLAN à la volée comme ça, le plan du vlan aura été configuré en amont.
Ceci est utile, par exemple, dans le cadre de transferts de fichiers (inter bancaire par exemple, de transferts boursiers). En comparaison avec les autres solutions (s'appuyant sur des liaison spécialisées ou sur le réseau TRANSPAC) il offre de belles performances et un moindre coûts puisque qu'il peut être utilisé sur le réseau des réseaux, Internet. Les spécialistes auront remarqué que j'ai un peu mélangé les couches réseaux, ceci volontairement pour une meilleur compréhension.
Il peut être chiffré ou non, sachant que chiffrer les données impose une couche logicielle ou matérielle supplémentaire susceptible de diminuer les performances.
Pour résumer, c'est un VLAN, tout ce qu'il y a de plus classique, mais qui ne se "monte" qu'au besoin.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Mon provblème est résolu, mais j'en ai un autres :D toujours dans les stratégies d'accès distant selon moi.
Tout d'abord, pour mes vlans il me faut un switch niveau 3.
Sinon mon second soucis est que j'aimerais mettre en place une authentification par ordinateur, j'ai mis une stratégie d'accès distant avec comme groupe les ordinateurs domaine mais même les gens dont leur poste n'est pas identfier dans le domaine arrive à se connecter !!!
J'aimerais savoir si quelqu'un avait déjà fait se type d'authentfication ? si oui comment cela ce déroule-t-il ? les mannip à faire ?
J'espère avoir été assez claire.
D'avance merci
Tout d'abord, pour mes vlans il me faut un switch niveau 3.
Sinon mon second soucis est que j'aimerais mettre en place une authentification par ordinateur, j'ai mis une stratégie d'accès distant avec comme groupe les ordinateurs domaine mais même les gens dont leur poste n'est pas identfier dans le domaine arrive à se connecter !!!
J'aimerais savoir si quelqu'un avait déjà fait se type d'authentfication ? si oui comment cela ce déroule-t-il ? les mannip à faire ?
J'espère avoir été assez claire.
D'avance merci