IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

Architecture Discussion :

Plusieurs routeurs sur un switch


Sujet :

Architecture

  1. #1
    Nouveau Candidat au Club
    Homme Profil pro
    Étudiant
    Inscrit en
    mai 2021
    Messages
    2
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Paris (Île de France)

    Informations professionnelles :
    Activité : Étudiant

    Informations forums :
    Inscription : mai 2021
    Messages : 2
    Points : 1
    Points
    1
    Par défaut Plusieurs routeurs sur un switch
    Bonjour à tous,
    Nouveau inscrit, je sollicite vos conseils, en espérant être dans la bonne catégorie.
    Il s'agit d'un problème de réseau.

    Je suis stagiaire et je dois rendre "propre" une infrastructure:
    Nous sommes dans un local cohabité par 2 entreprises. Les entreprises appartiennent l'un à mon boss et l'autre à quelqu'un de sa famille si j'ai compris
    Comme ce sont deux entreprises différentes, avec leur personnel propre et leur activité propre, il y a deux abonnement internet.
    Les deux entreprises ont donc chacun leur réseau, mais ils ont besoin de communiquer ensemble (le boss qui est sur son réseau veut pouvoir accéder aux données stocké dans une base situé sur l'autre réseau par exemple)

    Pour le NAS, pas de souci, il y a deux port ethernet pour deux réseaux. En revanche, qu'en est t'il de l'évolutivité ? Si un jour sa fille souhaite venir, je ne pourrai pas brancher sa box sur le NAS. Avez vous des conseils ?

    Ensuite, est ce que c'est propre de faire comme cela ?
    Pareil, deux box branché dans un serveur HP à deux ports ? La communication se fait elle bien ?

    Ensuite, je regarde au niveau des switchs: Si je branche 2,3,4... routeurs sur un meme switch, cela peut il communiquer ?

    YA t'il des choses plus viable à mettre en place ? J'ai vu qu'il existait le VPN pour ce genre de principe.

    En fait ce n'est pas clair et je me perds un peu. Pour moi une connexion suffit mais ils veulent séparer car ce sont deux entreprises distinct.. Peut etre que j'ai tort car peu d'expérience..

    Merci bien

  2. #2
    Expert confirmé
    Avatar de becket
    Profil pro
    Informaticien multitâches
    Inscrit en
    février 2005
    Messages
    2 337
    Détails du profil
    Informations personnelles :
    Localisation : Belgique

    Informations professionnelles :
    Activité : Informaticien multitâches
    Secteur : Service public

    Informations forums :
    Inscription : février 2005
    Messages : 2 337
    Points : 4 745
    Points
    4 745
    Par défaut
    Salut,

    La solution la plus simple à court et à long terme, c'est de bien séparer les deux réseaux en utilisant le moins de matériel partagé possible.

    Si ce n'est pas possible alors le mieux :

    - Switch layer 2 avec autant de vlan que nécessaire
    - Au minimum 1 firewall et idéalement 1 firewall de chaque coté pour l'interconnexion

    Pour le NAS, tu pourrais effectivement envisager de le mettre dans les deux LAN ( 2 câbles réseau ) mais le mieux, c'est de configurer deux fois une DMZ ( une sur chaque firewall ) et faire un Source NAT vers l'ip du NAS dans la DMZ.

  3. #3
    Responsable Systèmes


    Homme Profil pro
    Technicien maintenance
    Inscrit en
    août 2011
    Messages
    14 332
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Paris (Île de France)

    Informations professionnelles :
    Activité : Technicien maintenance
    Secteur : High Tech - Matériel informatique

    Informations forums :
    Inscription : août 2011
    Messages : 14 332
    Points : 32 979
    Points
    32 979
    Par défaut
    Tu as plusieurs façons de faire, selon le niveau de cloisonnement que tu veux au niveau des entités, la complexité de l'infrastructure, puis ensuite du budget pour le faire et de la complexité à le faire.

    - tu gardes la solution de chacun son réseau ip, son/ses switchs, sa connexion Internet. Dans ce cas chaque serveur/NAS devant être accessible depuis les deux réseaux doit y être connecté avec une carte par réseau. Dans le cas d'un troisième réseau arrivant, il faudra ajouter une carte réseau dans chaque machine faisant serveur, possible sur des gros NAS couteux, pas sur les petits que tu dois probablement avoir. Pour un serveur, pas vraiment de prob. d'ajouter une carte.

    Autre solution : Tout le monde est sur le même réseau physique, mais sur des réseaux IP différents, chaque box/routeur est sur ce même réseau IP avec chacun son IP cela t'obligera à fixer les adresses IP statiquement sur chaque poste pour sélectionner qui est dans le bon réseau avec la bonne passerelle Internet. Pour les serveurs devant être sur plusieurs réseaux, ça se passera par le paramétrage des cartes réseau : 1 par réseau, ou en affectant plusieurs IP sur la même carte (pas forcément possible sur les NAS) : solution dégeulasse (je la présente plutôt pour la compréhension).

    - sinon comme le disait Becket, il faut faire des VLAN, mais là il te faut du matériel et savoir paramétrer les VLAN, mais là pareil, toutes les machines serveurs doivent avoir une patte dans chaque VLAN, sinon tu vas galérer en terme de conf.

    Vu l'infra présentée et le contexte, si tu optimises techniquement, ça ne le sera pas financièrement. Surtout qu'il ne doit pas y avoir beaucoup de machines.

    Le VPN, ça sert à te connecter sur ton réseau local à distance via Internet. Tu pourrais envisager de le faire pour que quelqu'un de la société A se connecte dans le réseau de la société B du même bâtiment, mais pas sur le même réseau. Pour du très ponctuel pourquoi pas, mais tu auras une grosse perte de perf. Ca reviens à envoyer un courrier par la poste à ton collègue de l'étage du dessous plutôt qu'aller lui déposer une note de service.
    Ma page sur developpez.com : http://chrtophe.developpez.com/ (avec mes articles)
    Mon article sur la création d'un système : http://chrtophe.developpez.com/tutoriels/minisysteme/
    Mon article sur le P2V : http://chrtophe.developpez.com/tutoriels/p2v/
    Consultez nos FAQ : Windows, Linux, Virtualisation

  4. #4
    Nouveau Candidat au Club
    Homme Profil pro
    Étudiant
    Inscrit en
    mai 2021
    Messages
    2
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Paris (Île de France)

    Informations professionnelles :
    Activité : Étudiant

    Informations forums :
    Inscription : mai 2021
    Messages : 2
    Points : 1
    Points
    1
    Par défaut
    Bonjour,
    Merci à tous les deux pour vos réponses.
    Je vais essayer de reproposer la séparation du matériel car cela m'a été refusé. (La raison étant que cela apporte une double charge de travail: Un nouveau matériel dans l'un à configurer équivaut à un autre matériel dans l'autre)

    Je ne connais pas VLAN, je vais me renseigner. Je connais les machines virtuelles par contre, et cela me semble lié.
    C'est la solution la plus "propre" pour faire en sorte par exemple qu'un responsable de société A puisse accéder au réseau de B ?

    Un domaine est prévu sur les deux sociétés actuelles.
    Je viens de faire un schéma rapide:
    A et B partagent un serveur. Société A aura acces à société B (et récipropre B a acces société A)
    Le boss et sa famille, je peux leur proposer de mettre ou ? Dans un domaine ? Hors domaine ?

    Ce qui me complique c'est le fait que certaines personnes société A peuvent utiliser un logiciel société B sur leur PC.
    +1 pour la remarque sur le nombre de personnel, ils sont peu. C'est pour cela qu'en cas d'absence, une personne de l'autre société peut assurer la prise de commande par exemple, depuis son PC.

    Déjà l'histoire d'un serveur partagé n'est pas très good, mais je me vois pas non plus leur proposer de racheter un serveur après qu'il m'aient dit que cela couter des milliers pour en avoir qu'un seul deja :/

  5. #5
    Expert confirmé
    Avatar de becket
    Profil pro
    Informaticien multitâches
    Inscrit en
    février 2005
    Messages
    2 337
    Détails du profil
    Informations personnelles :
    Localisation : Belgique

    Informations professionnelles :
    Activité : Informaticien multitâches
    Secteur : Service public

    Informations forums :
    Inscription : février 2005
    Messages : 2 337
    Points : 4 745
    Points
    4 745
    Par défaut
    Salut,

    Avant de rentrer dans le vif du sujet, je voudrais quand même souligner que la question du prix n'a pas lieu ici. A partir de ce qui ressort de la ce fil, tu vas disposer de pistes de réflexion pour trouver des solutions. Point.
    Que cela coute sans euros ou plusieurs milliers ... C'est le "client" final qui prendra une décision éclairée avec les propositions que tu pourras lui confectionner.

    Maintenant, deux sociétés familiales confiant à un stagiaire la responsabilité de remettre en ordre l'infra avec un impératif de partage de "données et ou de matériel", cela en dit long sur la volonté d’investissement.

    Ceci étant dit, Domaine ou pas domaine, c'est pas la spécialité de la maison :-)

    Voila ce que tu peux mettre en route avec un minimum de matériel au niveau du réseau :


    Nom : topo.png
Affichages : 26
Taille : 18,6 Ko

  6. #6
    Responsable Systèmes


    Homme Profil pro
    Technicien maintenance
    Inscrit en
    août 2011
    Messages
    14 332
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Paris (Île de France)

    Informations professionnelles :
    Activité : Technicien maintenance
    Secteur : High Tech - Matériel informatique

    Informations forums :
    Inscription : août 2011
    Messages : 14 332
    Points : 32 979
    Points
    32 979
    Par défaut
    Je ne connais pas VLAN, je vais me renseigner. Je connais les machines virtuelles par contre, et cela me semble lié.
    Le VLAN te permet en gros de faire de la séparation réseau "logiciellement" plutôt que matériellement.

    Maintenant, deux sociétés familiales confiant à un stagiaire la responsabilité de remettre en ordre l'infra avec un impératif de partage de "données et ou de matériel", cela en dit long sur la volonté d’investissement.
    Tu m'étonnes, donc je ne pense pas que la solution VLAN sera choisie.

    Pour l’histoire de domaines, tu peux envisager un domaine par structure (donc minimum un serveur par structure) avec relation d’approbation.

    Pour le schéma de Becket, je rajouterais juste que si le stockage commun n'a pas à être connecté sur Internet, il pourra être connecté au switch VLAN, pas dans la DMZ.
    Ma page sur developpez.com : http://chrtophe.developpez.com/ (avec mes articles)
    Mon article sur la création d'un système : http://chrtophe.developpez.com/tutoriels/minisysteme/
    Mon article sur le P2V : http://chrtophe.developpez.com/tutoriels/p2v/
    Consultez nos FAQ : Windows, Linux, Virtualisation

  7. #7
    Expert confirmé
    Avatar de becket
    Profil pro
    Informaticien multitâches
    Inscrit en
    février 2005
    Messages
    2 337
    Détails du profil
    Informations personnelles :
    Localisation : Belgique

    Informations professionnelles :
    Activité : Informaticien multitâches
    Secteur : Service public

    Informations forums :
    Inscription : février 2005
    Messages : 2 337
    Points : 4 745
    Points
    4 745
    Par défaut
    Citation Envoyé par chrtophe Voir le message


    Tu m'étonnes, donc je ne pense pas que la solution VLAN sera choisie.

    Pour le schéma de Becket, je rajouterais juste que si le stockage commun n'a pas à être connecté sur Internet, il pourra être connecté au switch VLAN, pas dans la DMZ.
    Pour la matériel "VLAN", ce n'est pas beaucoup plus cher que du matériel non-manageable mais il y a effectivement un saut important de compétences requises entre une configuration faite avec du matériel grand public et matériel pro.

    Pour le NAS, en fonction du marque/modèle, je le mettrais effectivement sur un LAN en particulier par défaut ( puisqu'il appartient à une entité unique ), soit en le connectant avec un câble sur chaque LAN dans l'option la plus simple et avec du LACP si le FW est capable de tenir un débit suffisant dans le second LAN.

Discussions similaires

  1. Script de Sauvegarde via FTP sur plusieurs Routeurs
    Par lorenzo8769 dans le forum Shell et commandes GNU
    Réponses: 22
    Dernier message: 28/05/2014, 12h11
  2. configuration snmp sur un switch ou un routeur
    Par dihinass dans le forum Administration
    Réponses: 8
    Dernier message: 11/07/2013, 17h01
  3. Exécuter plusieurs commandes avec JSCH en EXEC ou en SHELL sur un switch
    Par alecorps dans le forum API standards et tierces
    Réponses: 6
    Dernier message: 03/04/2012, 17h11
  4. Gestion de plusieurs flux sur un Switch
    Par Emcy dans le forum Hardware
    Réponses: 2
    Dernier message: 25/01/2008, 09h06
  5. VPN sur plusieurs routeur
    Par polo(31) dans le forum Hardware
    Réponses: 9
    Dernier message: 10/07/2007, 00h34

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo