Accéder au contenu.
Menu Sympa

linux-31 - Re: Re: Vlans et routeur

Objet : Discussions sur le logiciel libre

Archives de la liste

Re: Re: Vlans et routeur


Chronologique Discussions  
    < Chronologique >       < Discussions >
  • From: Frederic Zulian <fzulian AT gmail.com>
  • To: Albert ARIBAUD <albert AT aribaud.net>
  • Cc: "linux-31@culte org" <linux-31 AT culte.org>
  • Subject: Re: Re: Vlans et routeur
  • Date: Thu, 14 Apr 2022 22:23:34 +0200
  • Authentication-results: pic2s.le-pic.org; dkim=pass (2048-bit key; unprotected) header.d=gmail.com header.i= AT gmail.com header.b="TdCNeprM"; dkim-atps=neutral
Les équipements accédant à "l'intranet*" ne peuvent se connecter qu'à celui-ci.
Ceux qui se connectent au Vlan ne peuvent se connecter qu'à celui-ci.
On ne mélange pas les torchons et les serviettes :-)
Par contre, on utilise le même support réseau (switchs/fibre/cables ethernet)

Le trafic passant par le Vlan est natté au niveau du routeur du FAI  il est taggué par notre premier Switch ou est connecté ce routeur.

* Notre Intranet est national et dessert des établissements dans toute la France. Nous louons des fibres dédiées pour cela.

Frédéric ZULIAN
--
Pour la santé de votre ordinateur, préférez les logiciels libres.


Le mar. 12 avr. 2022 à 17:53, Albert ARIBAUD <linux-31 AT culte.org> a écrit :
Le mardi 12 avril 2022 à 14:21 +0000, fzulian a écrit :
> Désolé pour vous répondre avec tant de délais.
>
> J'ai été  un peu trop vague. Je reprends avec quelques précisions :
>
> Nous un avons un premier réseau  qui est un intranet sur plusieurs de
> nos établissements. Il arrive avec   sa propre fibre, ses serveurs
> et  un accès internet très restreint par un proxy. Il a son propre
> adressage IP.
>
> Seul ce réseau passait dans notre infrastructure
> (switchs/fibres/câbles Ethernet).
>
> Pour fournir un accès internet   moins restreint et d'autres
> services  à une partie de l'établissement, j'ai obtenu l'abonnement à
> un FAI avec la mise en place d'une nouvelle fibre externe. La fibre
> arrive sur le routeur du FAI et j'ai un premier vlan  et, je
> précise,   pas  un  sous réseau du premier.
> Il me faut maintenant desservir une autre partie de l'établissement
> avec un deuxième vlan toujours  à partir du routeur du FAI externe.
>
> Tout  doit rester totalement étanche avec des adressages distincts.
> Le réseau principal et les 2 vlans ne servent pas aux mêmes
> personnes, offrent des services différents et ont des niveaux de
> sécurité distincts.
>
> La question est :
> Est-ce que je peux faire pointer 2 vlans vers le routeur du FAI  qui
> n'a qu'une seule  adresse IP publique  ?
> Tout devant rester strictement étanche, mais passer par les mêmes
> switchs, fibres et câbles Ethernet.
>
> Le premier vlan est et taggué en 802.1q, le deuxième  le sera aussi
>
> Si j'ai bien compris, il n'y a pas de problèmes dans la mesure ou le
> FAI me fournit un routeurqui en a la possibilité.

Il manque à ta description quelques informations essentielles : quel
équipement se charge du tagging ? Le routeur du FAI ? Un switch ? Un
routeur tiers ? Le routeur du FAI fournit-il une IP publique unique et
si oui, à qui, ou bien fait-il du NAT ? Y a-t-il un autre équipement
qui fait du NAT pour servir le réseau "FAI" interne ? Les postes
clients reçoivent-ils le trafic NATé ou bien sont-iols raccordés à un
switch qui retire le tag 802.1q ? Enfin, ai-je raison de penser que
chaque poste client voit soit le réseau "entreprise" soit le réseau
"FAI" mais jamais les deux à la fois ?

> A +
>
> --
>
> Frédéric ZULIA

Amicalement,
Albert.

--

Archives gérées par MHonArc 2.6.19+.

Haut de le page