Discussion :

[macfly95]

Hello tout le monde,

Voilà le problème auquel je suis confronté. Je dois configurer un double réseau, permettant l'accès privé pour les collaborateurs et public pour les invités. Jusqu'ici aucun soucis pour la partie wifi, je fais mes deux ssid, 1 guest et 1 privé que je rattache à mes vlans respectifs vlan01 -> LAN et Vlan100-> guest_wifi.
Les collaborateurs ont donc bien accès au serveur depuis le wifi privé et les invités n'ont accès qu'à internet.

Maintenant, on me demande de faire à peu près la même chose en ethernet, autrement dit, avoir accès en salle de réunion au réseau pour les collaborateurs et n'avoir qu'internet pour les invités. Comment faire comprendre à mon lan que je suis un pc du domaine et je donne accès au serveur, ou que je suis hors domaine et que je donne uniquement accès à internet ?
Est-il possible en ethernet de donner tous les accès à certains et restreindre pour les invités ? Faire du filtrage mais comment ?

J'attends donc vos différents avis pour résoudre mon problème !

[JML19]

Bonsoir

Je pense que tu vas être obligé de séparer ton LAN en deux LAN entre deux routeurs.

Si tu ne fais pas de route en les deux ils seront séparé physiquement.

[becket]

JML19 est dans le bon.

- Deux VLANs pour mutualiser le matériel et un routeur ( genre pfsense )
- Un routeur ( genre pfsense ) et deux switchs / groupes de switch ( mais c'est beaucoup moins bien )

[macfly95]

Merci à tous les deux pour votre retour.

Pouvez-vous m'éclairer un peu plus sur votre raisonnement "séparer ton LAN en deux LAN entre deux routeurs" et "Deux VLANs pour mutualiser le matériel et un routeur"

J'ai déjà un routeur physique

[chrtophe]

Il devrait être possible d'affecter les adresses MAC connues à un VLAN.

[becket]

Merci à tous les deux pour votre retour.

Pouvez-vous m'éclairer un peu plus sur votre raisonnement "séparer ton LAN en deux LAN entre deux routeurs" et "Deux VLANs pour mutualiser le matériel et un routeur"

J'ai déjà un routeur physique

Lorsque tu as deux switchs différents ( connecté à rien d'autre ), tu as deux réseaux différents ou deux lans.
Les switchs "pro" permettent d'assigner des portes ( selon différentes méthodes ) a un lan ou un autre pour faire "comme si" on avait plusieurs switchs complètement indépendants

[macfly95]

Lorsque tu as deux switchs différents ( connecté à rien d'autre ), tu as deux réseaux différents ou deux lans.
Les switchs "pro" permettent d'assigner des portes ( selon différentes méthodes ) a un lan ou un autre pour faire "comme si" on avait plusieurs switchs complètement indépendants

Donc si je comprends bien. sur mes switchs hp procurve je créé 3 vlans de la façon suivante
vlan1 -> LAN_ethernet_private
vlan10 -> wifi_guest
vlan20 -> Ethernet_guest

j'untagged tous mes ports sur le vlan 1
Je tagged les ports des bornes wifi sur le vlan 10
et mon vlan 20 ?? vu que je l'ai untagged en 1, je ne peux pas le tagged en 20 sinon tous mes ports se retrouvent en public

Quelque chose doit m'échapper...

[becket]

Tu crées 3 vlans : OK

En ce qui concerne la configurations des portes, toutes tes portes doivent être en UNTAG

• Les portes qui relient un autre switch (*)
• Les portes qui relient un routeur qui utilise des sous interfaces tagués
• Du matériel intelligent ( certains téléphones ip, antennes wifi )

(*) Sur les liaisons entre switch/swich ou switch/router, on va faire la différence entre les différents trafic avec un système d'étiquette. Il faut bien sur que les vlans soient configurés à l’identique de chaque coté de la liaison.