On Mon, 2004-05-24 at 12:43, Jean-Francois Dive wrote: > ok je vois. > > 2 solutions: > > - port isolation: certains switch permettent de faire cela: l'acces > from/to du port est bloque par des regles relativement simples. > Le probleme c'est que ce n'est pas tellement standard, donc derriere > le mot "port isolation", on retrouve +- n'importe kwa selon le > vendeur.
Oui, j'ai vu ça sur un ou deux switches, mais ça n'a pas l'air répendu, en tout cas pas chez les ténors (sauf probablement sur les switches haut de gamme, mais le but ici est d'éviter ça :-) > - vlan: moi se que je ferait: un firewall avec support pour vlan > (linux/bsd/cisco/whaterver_you_want_networks) et assigner les machiens > dans des vlans sperares, acces au server via le firewall qui route > entre les vlan. C'est une topo ultra classique et surtout tu ne dois > pas acheter un switch bien complique et chers, un relativement simple > suffira et qui plus est le firewall peut analyser tout se qui se trame > entre les statiosn et ton server. > Finalement c'est la seule solution qui scale bien (le nombre de > machine dans chaque vlan est dependant des regles fw). Oui j'ai commencé à regarder les VLAN puisque ça a l'air répendu à mort, mais alors j'ai en plus besoin d'un routeur pour router entre les VLANS. Pour un si petit réseau, je pensais pouvoir m'en sortir sans aller jusqu'à devoir router. Si j'ai bien compris le VLAN, ça permet d'isoler certaines parties du switch, en restant dans le même sous réseau ip. Et il faut un routeur qui comprend le VLAN pour faire communiquer ces machines. Est-ce que le routeur pourait être mon serveur ? Autre question VLAN : est-ce qu'un même port d'un switch peut faire partie de plusieurs VLAN ? Si oui, mon problème est résolu sans routeur. Mais je suppose que non :-( Merci, -- Rémi > > J. > > On Mon, May 24, 2004 at 12:23:14PM +0200, R?mi Letot wrote: > > On Mon, 2004-05-24 at 11:26, Jean-Francois Dive wrote: > > > quel est le but a achever ? De quel switch parle t on (marque/modele) ? > > > > Je n'ai pas de marque/mod?le pr?d?fini, justement je cherche. > > > > Le but, c'est par exemple de pouvoir isoler un banc de r?paration pour > > machines pouvant avoir ?t? contamin?es par un virus ou toute autre > > crasse. Elles doivent pouvoir acc?der ? notre serveur de fichier (qui > > veillera ? ne pas les laisser ?crire quoi que ce soit), mais surtout pas > > pouvoir se recontaminer entre elles, voire foutre le brin dans une autre > > partie du r?seau. Bref, si ces machines sont num?rot?es 1 ? 6 et le > > serveur 8, les machines 1 ? 6 peuvent discuter avec 8, mais c'est tout. > > > > J'ai d'autres exemples de restrictions ? mettre en place, mais celui-l? > > est le plus important et surtout le plus extr?me. Un switch qui peut > > faire ?a pourra faire tout ce dont j'ai besoin pour le reste. > > > > <couic> > > > > -- > > R?mi > > > > _______________________________________________________ > > Linux Mailing List - http://www.unixtech.be > > Subscribe/Unsubscribe: http://www.unixtech.be/mailman/listinfo/linux > > Archives: http://www.mail-archive.com/[EMAIL PROTECTED] > > IRC: chat.unixtech.be:6667 - #unixtech _______________________________________________________ Linux Mailing List - http://www.unixtech.be Subscribe/Unsubscribe: http://www.unixtech.be/mailman/listinfo/linux Archives: http://www.mail-archive.com/[EMAIL PROTECTED] IRC: chat.unixtech.be:6667 - #unixtech
