Objet : Discussions sur le logiciel libre
Archives de la liste
- From: Albert ARIBAUD <albert AT aribaud.net>
- To: linux-31 AT culte.org
- Subject: Re: Re: Vlans et routeur
- Date: Tue, 12 Apr 2022 17:53:36 +0200
Le mardi 12 avril 2022 à 14:21 +0000, fzulian a écrit :
> Désolé pour vous répondre avec tant de délais.
>
> J'ai été un peu trop vague. Je reprends avec quelques précisions :
>
> Nous un avons un premier réseau qui est un intranet sur plusieurs de
> nos établissements. Il arrive avec sa propre fibre, ses serveurs
> et un accès internet très restreint par un proxy. Il a son propre
> adressage IP.
>
> Seul ce réseau passait dans notre infrastructure
> (switchs/fibres/câbles Ethernet).
>
> Pour fournir un accès internet moins restreint et d'autres
> services à une partie de l'établissement, j'ai obtenu l'abonnement à
> un FAI avec la mise en place d'une nouvelle fibre externe. La fibre
> arrive sur le routeur du FAI et j'ai un premier vlan et, je
> précise, pas un sous réseau du premier.
> Il me faut maintenant desservir une autre partie de l'établissement
> avec un deuxième vlan toujours à partir du routeur du FAI externe.
>
> Tout doit rester totalement étanche avec des adressages distincts.
> Le réseau principal et les 2 vlans ne servent pas aux mêmes
> personnes, offrent des services différents et ont des niveaux de
> sécurité distincts.
>
> La question est :
> Est-ce que je peux faire pointer 2 vlans vers le routeur du FAI qui
> n'a qu'une seule adresse IP publique ?
> Tout devant rester strictement étanche, mais passer par les mêmes
> switchs, fibres et câbles Ethernet.
>
> Le premier vlan est et taggué en 802.1q, le deuxième le sera aussi
>
> Si j'ai bien compris, il n'y a pas de problèmes dans la mesure ou le
> FAI me fournit un routeurqui en a la possibilité.
Il manque à ta description quelques informations essentielles : quel
équipement se charge du tagging ? Le routeur du FAI ? Un switch ? Un
routeur tiers ? Le routeur du FAI fournit-il une IP publique unique et
si oui, à qui, ou bien fait-il du NAT ? Y a-t-il un autre équipement
qui fait du NAT pour servir le réseau "FAI" interne ? Les postes
clients reçoivent-ils le trafic NATé ou bien sont-iols raccordés à un
switch qui retire le tag 802.1q ? Enfin, ai-je raison de penser que
chaque poste client voit soit le réseau "entreprise" soit le réseau
"FAI" mais jamais les deux à la fois ?
> A +
>
> --
>
> Frédéric ZULIA
Amicalement,
Albert.
-
Vlans et routeur,
fzulian, 07/04/2022
- Re: Vlans et routeur, Albert ARIBAUD, 09/04/2022
-
Re: Vlans et routeur,
Pascal Hambourg, 10/04/2022
-
Re : Re: Vlans et routeur,
fzulian, 12/04/2022
-
Re: Re: Vlans et routeur,
Albert ARIBAUD, 12/04/2022
-
Re: Re: Vlans et routeur,
Frederic Zulian, 14/04/2022
-
Re: Vlans et routeur,
jdanield, 14/04/2022
- Re: Vlans et routeur, Jean-Marc MONGRELET, 14/04/2022
- Re: Vlans et routeur, Pascal Hambourg, 14/04/2022
- Re: Re: Vlans et routeur, Albert ARIBAUD, 15/04/2022
-
Re: Vlans et routeur,
jdanield, 14/04/2022
-
Re: Re: Vlans et routeur,
Frederic Zulian, 14/04/2022
- Re: Re : Re: Vlans et routeur, Jean-Marc MONGRELET, 14/04/2022
-
Re: Re: Vlans et routeur,
Albert ARIBAUD, 12/04/2022
-
Re : Re: Vlans et routeur,
fzulian, 12/04/2022
Archives gérées par MHonArc 2.6.19+.