[Win Server 2003] Stratégie d'accès distant [Résolu/Fermé]

Signaler
Messages postés
76
Date d'inscription
mercredi 12 juillet 2006
Statut
Membre
Dernière intervention
26 mai 2017
-
Messages postés
76
Date d'inscription
mercredi 12 juillet 2006
Statut
Membre
Dernière intervention
26 mai 2017
-
Bonjour,

j'ai en place des bornes wifi avec 2 VLAN :
- Invité (destiné aux clients) VLAN 1 (natif)
- Employé (destiné aux employés) VLAN2

Quand je me connecte avec le vlan invité j'obtient bien mon adresse IP via le serveur dhcp.
Quand je veux me connecté avec le vlan2 impossible au serveur de m'attribuer une adresseIP.
Si l'ont passe l'employé dans le Vlan1 et invité dans le Vlan2 le problème s'inverse.

J'ai vu qu'il fallait définir des stratégie de groupe différente suivant sur quel VLAN on se connectait pour pouvoir leur donner une IP que j'aurai définie dans le serveur dhcp.

Mais je ne vois pas du tout comment faire, quelqu'un aurait-il une idée ou au moins une explication à me donner que j'y vois plus clair ? Car la je vous avou que je suis un peu perdu.

D'avance merci

6 réponses

Messages postés
76
Date d'inscription
mercredi 12 juillet 2006
Statut
Membre
Dernière intervention
26 mai 2017
4
svp quelqu'un peu m'aider ?
Messages postés
20
Date d'inscription
lundi 21 avril 2008
Statut
Membre
Dernière intervention
7 mai 2008

bonjour,
moi aussi je vien juste de commençé mon projet je doi mettre en place 3 Vlans j'ai beaucoup d'idée mais il me fau u plan pour pouvoir démarré

pour ta question j'ai 2 solutions:
soit mettre en place des points d'accés employé qui sera relié au vlan employé et des points d'accés invité connecté au vlan invité. c'est plus simple mais plus couteux
soit créer des vlans dynamique qui sera geré par un serveur didié

cordialement.
Messages postés
76
Date d'inscription
mercredi 12 juillet 2006
Statut
Membre
Dernière intervention
26 mai 2017
4
Merci de répondre,

Effectivement le fait de mettre une borne pour les employés et une pour les invités c'est couteux (et je n'est que 2 bornes pour couvrir le bâtiments donc c'est impossible dans mon cas), c'est pour cela que je fait des Vlans sur la bornes wifi.

Je suis en stage, j'ai donc demander l'avis à mon tuteur qui m'as donner des pistes tel que la stratégie distantes !

J'ai fait mes 2 stratégies ( une pour chaque Vlans), mais ne voit vraiment pas d'où vient le problème, car il cherche toujours une adresse IP pour le vlan2.

Qu'entend tu par vlans dynamique ?

J'ai des cisco aironet 1200 comme point d'accès.
Messages postés
20
Date d'inscription
lundi 21 avril 2008
Statut
Membre
Dernière intervention
7 mai 2008

moi aussi j8 en stage et je vien à peine de commençé si vous pouvez me donné une stratégie çaserai simpab j'ai plein d'idés mais j'ai du mal à abordé un plan.

bon!
En gros, un vlan dynamique est un vlan qui va se créer automatiquement lors d'une tentative de connexion entre des machines de vlans différents. Le routage des ports se fera sur le même modèle en utilisant la notion de "port triggering" (redirection de ports dynamique sur requete). Il faut effectivement un serveur dédié pour cette fonction et mettre en place au préalable les autorisations qui vont bien. On ne créé pas un VLAN à la volée comme ça, le plan du vlan aura été configuré en amont.

Ceci est utile, par exemple, dans le cadre de transferts de fichiers (inter bancaire par exemple, de transferts boursiers). En comparaison avec les autres solutions (s'appuyant sur des liaison spécialisées ou sur le réseau TRANSPAC) il offre de belles performances et un moindre coûts puisque qu'il peut être utilisé sur le réseau des réseaux, Internet. Les spécialistes auront remarqué que j'ai un peu mélangé les couches réseaux, ceci volontairement pour une meilleur compréhension.

Il peut être chiffré ou non, sachant que chiffrer les données impose une couche logicielle ou matérielle supplémentaire susceptible de diminuer les performances.

Pour résumer, c'est un VLAN, tout ce qu'il y a de plus classique, mais qui ne se "monte" qu'au besoin.
Messages postés
76
Date d'inscription
mercredi 12 juillet 2006
Statut
Membre
Dernière intervention
26 mai 2017
4
C'est en wifi aussi que tu as à créer des vlans ?si oui moi je me suis aider de sa

http://www.laboratoire-microsoft.org/articles/network/wpa/
Messages postés
20
Date d'inscription
lundi 21 avril 2008
Statut
Membre
Dernière intervention
7 mai 2008

oui c'est en wifi
Messages postés
76
Date d'inscription
mercredi 12 juillet 2006
Statut
Membre
Dernière intervention
26 mai 2017
4
Ba écoute regarde déjà sa, moi je vais continuer de chercher de mon coter !

on se tiens au courant
Messages postés
20
Date d'inscription
lundi 21 avril 2008
Statut
Membre
Dernière intervention
7 mai 2008

ok mon adresse imail c nboulou@yahoo.fr
Messages postés
76
Date d'inscription
mercredi 12 juillet 2006
Statut
Membre
Dernière intervention
26 mai 2017
4
Mon provblème est résolu, mais j'en ai un autres :D toujours dans les stratégies d'accès distant selon moi.

Tout d'abord, pour mes vlans il me faut un switch niveau 3.


Sinon mon second soucis est que j'aimerais mettre en place une authentification par ordinateur, j'ai mis une stratégie d'accès distant avec comme groupe les ordinateurs domaine mais même les gens dont leur poste n'est pas identfier dans le domaine arrive à se connecter !!!

J'aimerais savoir si quelqu'un avait déjà fait se type d'authentfication ? si oui comment cela ce déroule-t-il ? les mannip à faire ?

J'espère avoir été assez claire.

D'avance merci
Messages postés
76
Date d'inscription
mercredi 12 juillet 2006
Statut
Membre
Dernière intervention
26 mai 2017
4
Retrouver lol en faite j'ai enlever la verification du serveur pour le certyificat et cela fonctionne !

Mais j'ai besoin de mon certificats snif