Discussion :

[kqfs657]

Bonjour,

J'ai dans mon etablissement des salariés qui recoivent via Ethernet ou wifi une adresse dans le reseau 192.168.46.0/24 avec comme Gateway 192.168.46.254 pour sortir sur Internet. Ce réseau est dans le VLAN1.

Je souhaite que certains utilisateurs restreints puissent aussi se connecter en filaire ou wifi au réseau de l'établissement mais uniquement pour aller sur Internet. Il me semble qu'il ne faut donc pas qu'il recoivent une adresse en 46 pour des questions de sécurité pour ne pas pouvoir communiquer avec les équipements sur le réseau 46. Il faut donc je crois, que je créé un VLAN. Par exemple VLAN 16 avec derrière le réseau 192.168.16.0/24.

1) Déjà me confirmez vous cette approche ?

2) Ensuite mon interrogation est la suivante. L'adresse 192.168.46.254 est celle du router Bouygues et je n'ai pas la main dessus. De ce fait comment faire sortir mes utilisateurs restreints vers Internet ? Dois-je demander à Bouygues d'implementer l'adresse 192.168.16.254 sur leur router ? Ou bien y a-til une astuce pour indiquer comme Gateway 192.168.46.254 aux équipements du réseau 192.168.16.0 en changeant le subnet mask par exemple ?

Merci

Olivier

[becket]

Salut,

Tu as en fait, plein de possibilités. Tout cela va dépendre de ton contrat avec Bouyges, de ton niveau de connaissances et de l'infra.

Il faut quand même préciser une petite chose avant de commencer. Pour mettre en place un vlan, il faut avoir du matériel qui le supporte ( ou tout doubler / tripler .. ) et à la lecture de ta question, c'est pas du tout garanti que ce le soit.

Ceci étant dit et ceci étant un prérequis obligatoire, on va partir de l'hypothèse que c'est le cas.

Dans ce cas, selon moi deux options

- (RECOMMANDEE) Tu as la possibilité de "bridger" ta box et dans ca cas la, tu configurer un firewall / routeur qui va être disponibles sur les deux réseaux.
- (QUICK&DIRTY) Tu n'as pas la possibilité de "bridger" ta box, tu dois déplacer ton réseau 46 vers un autre réseau. tu vas installer un routeur 'grand public' ou un vrai firewall pour chaque réseau
Chaque routeur obtiendra une ip dans 46 comme WAN et tu natteras le tout vers les réseaux de ton choix

[kqfs657]

Merci.
En effet j'ai oublié de préciser le contexte technique.
Il est très simple il n'y a qu'un seul switch Huawei niveau 3.
Je ne souhaite pas ajouter de matériel. Comme par exemple un firewall.
Je peux demander à Bouygues de paramètrer un port de leur router en 192.168.16.254 par exemple alors ?

Olivier

Salut,

Tu as en fait, plein de possibilités. Tout cela va dépendre de ton contrat avec Bouyges, de ton niveau de connaissances et de l'infra.

Il faut quand même préciser une petite chose avant de commencer. Pour mettre en place un vlan, il faut avoir du matériel qui le supporte ( ou tout doubler / tripler .. ) et à la lecture de ta question, c'est pas du tout garanti que ce le soit.

Ceci étant dit et ceci étant un prérequis obligatoire, on va partir de l'hypothèse que c'est le cas.

Dans ce cas, selon moi deux options

- (RECOMMANDEE) Tu as la possibilité de "bridger" ta box et dans ca cas la, tu configurer un firewall / routeur qui va être disponibles sur les deux réseaux.
- (QUICK&DIRTY) Tu n'as pas la possibilité de "bridger" ta box, tu dois déplacer ton réseau 46 vers un autre réseau. tu vas installer un routeur 'grand public' ou un vrai firewall pour chaque réseau
Chaque routeur obtiendra une ip dans 46 comme WAN et tu natteras le tout vers les réseaux de ton choix

[becket]

Je peux demander à Bouygues de paramètrer un port de leur router en 192.168.16.254 par exemple alors ?

Je pense que tu rêves.

Il est très simple il n'y a qu'un seul switch Huawei niveau 3.

Alors, oui, c'est possible. 2 Vlans, Un nat et des ACLS

[kqfs657]

Je pense que tu rêves.






Alors, oui, c'est possible. 2 Vlans, Un nat et des ACLS

ok merci.

A quoi sert le NAT ? est-il obligatoire ?

BOUYGUES dira oui, c'est contractuel.

[becket]

Le NAT ? : C'est très simple -> La réponse ici