Cohabitation de deux réseaux d'entreprise. [Résolu]

[Agnello Fabrice]

Bonjour,

Question déjà posée sur fr.comp.reseaux.ethernet...

dans le cadre d'une refonte de notre réseau, j'aurais besoin de conseils sur la faisabilité d'une solution d'implantation réseau.

nous sommes deux grosses entreprises avec des ressources réseau bien distinctes. Cependant, dans le cadre d'un contrat en groupement pour un client commun, nous devons mettre en commun un certain nombre de ressources.

Nous prévoyons aussi de déménager pour avoir des locaux communs et plus grands.

L'étude de faisabilité porte donc sur le postulat suivant :
- Nous avons des locaux communs pour les deux entreprises

- Le câblage réseau est classique et tout est amené dans une baie de brassage

- Les machines de l'entreprise A doivent pouvoir accéder aux serveurs dits "communs" ainsi qu'aux ressources d'entreprise (authentification sur domaine et tout ce qui va derrière), mais ne peut pas accéder aux ressources de l'entreprise B.

- Les machines de l'entreprise B doivent pouvoir accéder aux serveurs dits "communs" ainsi qu'aux ressources d'entreprise (authentification sur domaine et tout ce qui va derrière), mais ne peut pas accéder aux ressources de l'entreprise A.

Au regard de ces informations, est-ce qu'une solution à base de machine type Arkoon peut nous permettre de faire un routage efficace et nous donner une sécurité optimale ?

Mon idée serait qu'en fonction d'une adresse MAC donnée, l'arkoon, route les requetes pour accéder aux ressources du groupement dans tous les cas, mais concernant l'accès aux domaines (et ressources d'entreprise propres, voire attribution d'IP), il filtre les machines ayant la possibilité de sortir vers leurs réseaux d'entreprise.

J'espère que la description de la problématique est claire et que vous pourrez m'éclairer sur la faisabilité de la chose...

Merci d'avance.

[Cybher]

salut,

je ne suis pas sur d'avoir tout compris mais si on prend quelque chose dans ce style :
- toutes les machines de l'entreprise A dans le sous réseau A
- toutes les machines de l'entreprise B dans le sous réseau B
- tous les serveurs communs dans le sous réseau C
(bien sur il peut y avoir plusieurs sous réseau pour l'entreprise A et B en fonction des besoins)
ensuite il suffirait d'un firewall pour séparer les différents sous-réseaux et donner les droits d'accès au différents sous réseaux (Arkoon ou autre, après c'est un autre débat)

après je n'ai peut être pas tout compris la problématique

bon courage

Michel

[Agnello Fabrice]

Citation:

Envoyé par Cybher

salut,

je ne suis pas sur d'avoir tout compris mais si on prend quelque chose dans ce style :
- toutes les machines de l'entreprise A dans le sous réseau A
- toutes les machines de l'entreprise B dans le sous réseau B
- tous les serveurs communs dans le sous réseau C

c'est grosso modo ce qui va se passer en définitive (sans la séparation en sous-réseaux). Nous allons proposer une solution à base de cisco et de 3 vlan au dessus du réseau physique.

1 VLAN A pour la société A
1 VLAN B pour la société B
1 VLAN C pour les ressources communes.

Les machines du VLAN A verront le VLAN C. Les machines du VLAN B verront le VLAN C. Par contre les machines des VLAN A et B ne se verront pas.

Les ressources entreprises seront protégées via des firewall derrière le switch qui gèrera les VLANs.

Merci pour la proposition en tous cas.