On Tue, May 25, 2004 at 01:02:33PM +0200, R?mi Letot wrote: > On Mon, 2004-05-24 at 12:43, Jean-Francois Dive wrote: > > ok je vois. > > > > 2 solutions: > > > > - port isolation: certains switch permettent de faire cela: l'acces > > from/to du port est bloque par des regles relativement simples. > > Le probleme c'est que ce n'est pas tellement standard, donc derriere > > le mot "port isolation", on retrouve +- n'importe kwa selon le > > vendeur. > > Oui, j'ai vu ?a sur un ou deux switches, mais ?a n'a pas l'air r?pendu, > en tout cas pas chez les t?nors (sauf probablement sur les switches haut > de gamme, mais le but ici est d'?viter ?a :-) > > > - vlan: moi se que je ferait: un firewall avec support pour vlan > > (linux/bsd/cisco/whaterver_you_want_networks) et assigner les machiens > > dans des vlans sperares, acces au server via le firewall qui route > > entre les vlan. C'est une topo ultra classique et surtout tu ne dois > > pas acheter un switch bien complique et chers, un relativement simple > > suffira et qui plus est le firewall peut analyser tout se qui se trame > > entre les statiosn et ton server. > > Finalement c'est la seule solution qui scale bien (le nombre de > > machine dans chaque vlan est dependant des regles fw). > > Oui j'ai commenc? ? regarder les VLAN puisque ?a a l'air r?pendu ? mort, > mais alors j'ai en plus besoin d'un routeur pour router entre les VLANS. > Pour un si petit r?seau, je pensais pouvoir m'en sortir sans aller > jusqu'? devoir router. > > Si j'ai bien compris le VLAN, ?a permet d'isoler certaines parties du > switch, en restant dans le m?me sous r?seau ip. Et il faut un routeur > qui comprend le VLAN pour faire communiquer ces machines. Est-ce que le > routeur pourait ?tre mon serveur ?
en fait imagine qu'un VLAN c'est un switch virtuel. Chaque port physique peut etre associe a un VLAN. Quand a savoir si le switch supporte le fait d'associer un port a plusieurs vlan ca depdends du switch. Sur ton reseau, tu n'as pas un acces internet via un router ? Si c'est le cas, tu peux ajouter le support vlan sous linux par exemple et lui donner une interface logique par vlan et le tour est joue... > > Autre question VLAN : est-ce qu'un m?me port d'un switch peut faire > partie de plusieurs VLAN ? Si oui, mon probl?me est r?solu sans routeur. > Mais je suppose que non :-( > > Merci, > -- > R?mi > > > > > J. > > > > On Mon, May 24, 2004 at 12:23:14PM +0200, R?mi Letot wrote: > > > On Mon, 2004-05-24 at 11:26, Jean-Francois Dive wrote: > > > > quel est le but a achever ? De quel switch parle t on (marque/modele) ? > > > > > > Je n'ai pas de marque/mod?le pr?d?fini, justement je cherche. > > > > > > Le but, c'est par exemple de pouvoir isoler un banc de r?paration pour > > > machines pouvant avoir ?t? contamin?es par un virus ou toute autre > > > crasse. Elles doivent pouvoir acc?der ? notre serveur de fichier (qui > > > veillera ? ne pas les laisser ?crire quoi que ce soit), mais surtout pas > > > pouvoir se recontaminer entre elles, voire foutre le brin dans une autre > > > partie du r?seau. Bref, si ces machines sont num?rot?es 1 ? 6 et le > > > serveur 8, les machines 1 ? 6 peuvent discuter avec 8, mais c'est tout. > > > > > > J'ai d'autres exemples de restrictions ? mettre en place, mais celui-l? > > > est le plus important et surtout le plus extr?me. Un switch qui peut > > > faire ?a pourra faire tout ce dont j'ai besoin pour le reste. > > > > > > <couic> > > > > > > -- > > > R?mi > > > > > > _______________________________________________________ > > > Linux Mailing List - http://www.unixtech.be > > > Subscribe/Unsubscribe: http://www.unixtech.be/mailman/listinfo/linux > > > Archives: http://www.mail-archive.com/[EMAIL PROTECTED] > > > IRC: chat.unixtech.be:6667 - #unixtech > > _______________________________________________________ > Linux Mailing List - http://www.unixtech.be > Subscribe/Unsubscribe: http://www.unixtech.be/mailman/listinfo/linux > Archives: http://www.mail-archive.com/[EMAIL PROTECTED] > IRC: chat.unixtech.be:6667 - #unixtech -- -> Jean-Francois Dive --> [EMAIL PROTECTED] I think that God in creating Man somewhat overestimated his ability. -- Oscar Wilde _______________________________________________________ Linux Mailing List - http://www.unixtech.be Subscribe/Unsubscribe: http://www.unixtech.be/mailman/listinfo/linux Archives: http://www.mail-archive.com/[EMAIL PROTECTED] IRC: chat.unixtech.be:6667 - #unixtech
