[Win Server 2003] Stratégie d'accès distantRésolu/Fermé

Question

Bonjour,

j'ai en place des bornes wifi avec 2 VLAN :
- Invité (destiné aux clients) VLAN 1 (natif)
- Employé (destiné aux employés) VLAN2

Quand je me connecte avec le vlan invité j'obtient bien mon adresse IP via le serveur dhcp.
Quand je veux me connecté avec le vlan2 impossible au serveur de m'attribuer une adresseIP.
Si l'ont passe l'employé dans le Vlan1 et invité dans le Vlan2 le problème s'inverse.

J'ai vu qu'il fallait définir des stratégie de groupe différente suivant sur quel VLAN on se connectait pour pouvoir leur donner une IP que j'aurai définie dans le serveur dhcp.

Mais je ne vois pas du tout comment faire, quelqu'un aurait-il une idée ou au moins une explication à me donner que j'y vois plus clair ? Car la je vous avou que je suis un peu perdu.

D'avance merci

adailton35 · Answer

svp quelqu'un peu m'aider ?

bania313 · Answer

bonjour,
moi aussi je vien juste de commençé mon projet je doi mettre en place 3 Vlans j'ai beaucoup d'idée mais il me fau u plan pour pouvoir démarré

pour ta question j'ai 2 solutions:
soit mettre en place des points d'accés employé qui sera relié au vlan employé et des points d'accés invité connecté au vlan invité. c'est plus simple mais plus couteux
soit créer des vlans dynamique qui sera geré par un serveur didié

cordialement.

bania313 · Answer

moi aussi j8 en stage et je vien à peine de commençé si vous pouvez me donné une stratégie çaserai simpab j'ai plein d'idés mais j'ai du mal à abordé un plan.

bon!
En gros, un vlan dynamique est un vlan qui va se créer automatiquement lors d'une tentative de connexion entre des machines de vlans différents. Le routage des ports se fera sur le même modèle en utilisant la notion de "port triggering" (redirection de ports dynamique sur requete). Il faut effectivement un serveur dédié pour cette fonction et mettre en place au préalable les autorisations qui vont bien. On ne créé pas un VLAN à la volée comme ça, le plan du vlan aura été configuré en amont.

Ceci est utile, par exemple, dans le cadre de transferts de fichiers (inter bancaire par exemple, de transferts boursiers). En comparaison avec les autres solutions (s'appuyant sur des liaison spécialisées ou sur le réseau TRANSPAC) il offre de belles performances et un moindre coûts puisque qu'il peut être utilisé sur le réseau des réseaux, Internet. Les spécialistes auront remarqué que j'ai un peu mélangé les couches réseaux, ceci volontairement pour une meilleur compréhension.

Il peut être chiffré ou non, sachant que chiffrer les données impose une couche logicielle ou matérielle supplémentaire susceptible de diminuer les performances.

Pour résumer, c'est un VLAN, tout ce qu'il y a de plus classique, mais qui ne se "monte" qu'au besoin.

bania313 · Answer

oui c'est en wifi

bania313 · Answer

ok mon adresse imail c nboulou@yahoo.fr

adailton35 · Answer

Mon provblème est résolu, mais j'en ai un autres :D toujours dans les stratégies d'accès distant selon moi.

Tout d'abord, pour mes vlans il me faut un switch niveau 3.


Sinon mon second soucis est que j'aimerais mettre en place une authentification par ordinateur, j'ai mis une stratégie d'accès distant avec comme groupe les ordinateurs domaine mais même les gens dont leur poste n'est pas identfier dans le domaine arrive à se connecter !!!

J'aimerais savoir si quelqu'un avait déjà fait se type d'authentfication ? si oui comment cela ce déroule-t-il ? les mannip à faire ?

J'espère avoir été assez claire.

D'avance merci

[Win Server 2003] Stratégie d'accès distant

6 réponses

Discussions similaires

Newsletters