mise en place architecture reseau et questions prealables
12 réponses
Kevin
Bonjour,
Je suis en train de mettre en place un reseau pour une ecole.
Actuellement j'ai un linux avec deux cartes reseaux (pas de possibilite
d'en mettre une troisieme). L'une des pattes donne sur le 'ternet,
l'autre vers l'ecole.
Je souhaite mettre une zone, mettons en 192.168.1.0/24 pour les etudiants
et une autre en 172.16.0.0/16 pour l'administration.
Sur le linux pas de problemes, un coup d'IP-aliasing, et hop, tout
le monde a acces a l'internet.
Les machines sont des win (de 95 a 2000 et peut etre du XP).
Ma question:
J'ai peur pour les windows (partage reseau, virus, tout ca). Je souhaite
eviter que les machines etudiants puissent rentrer sur les machines de
l'administration. Avec le decoupage en deux reseaux differents,
le voisinage reseau semble ne rien montrer, c'est ok. Mais le fait que
des machines des deux reseaux partagent les memes switch m'inquiete
un peu. Au hasard: si NetBEUI est installe sur les postes, se
verront ils? (Et le cas echeant, un virus/ver/troyen) Et meme si
NetBEUI n'est pas installe? Comment je peux faire pour separer
tout ca bien proprement? (Actuellement, tout est en egal-a-egal,
des que j'ai un peu de temps, je mets un controleur de domaine
sous samba.)
J'ai de tres fortes contraintes economiques, donc la, tout ce qui
n'est pas solution purement logicielle est a exclure :(
Dans sa prose, Alain Thivillon nous ecrivait : [Support 802.1q]
FreeBSD fait ça [1], j'imagine que Linux aussi.
Yop. Linux supporte ça, testé et approuvé avec 24 VLANs au dessus d'un aggrégat de 4 ports 100Mbps avec un 2950 de l'autre côté ;)
-- Le netétiquette n'est qu'une vaste fumisterie,il faut de l'argent pour fonctionner,à force,en France de refuser tout rapport sain avec l'argent,l'on riqsque de tuer ce nouvel outil. -+- AA in: Guide du Neuneu d'Usenet - Le netétiquette du riche -+-
Dans sa prose, Alain Thivillon nous ecrivait :
[Support 802.1q]
FreeBSD fait ça [1], j'imagine que Linux aussi.
Yop. Linux supporte ça, testé et approuvé avec 24 VLANs au dessus d'un
aggrégat de 4 ports 100Mbps avec un 2950 de l'autre côté ;)
--
Le netétiquette n'est qu'une vaste fumisterie,il faut de l'argent pour
fonctionner,à force,en France de refuser tout rapport sain avec
l'argent,l'on riqsque de tuer ce nouvel outil.
-+- AA in: Guide du Neuneu d'Usenet - Le netétiquette du riche -+-
Dans sa prose, Alain Thivillon nous ecrivait : [Support 802.1q]
FreeBSD fait ça [1], j'imagine que Linux aussi.
Yop. Linux supporte ça, testé et approuvé avec 24 VLANs au dessus d'un aggrégat de 4 ports 100Mbps avec un 2950 de l'autre côté ;)
-- Le netétiquette n'est qu'une vaste fumisterie,il faut de l'argent pour fonctionner,à force,en France de refuser tout rapport sain avec l'argent,l'on riqsque de tuer ce nouvel outil. -+- AA in: Guide du Neuneu d'Usenet - Le netétiquette du riche -+-
Cedric Blancher
Dans sa prose, Erwan David nous ecrivait :
Lorsqu'un serveur WINS est installé et utilisé par les machines du domaine/groupe de travail, il n'y a plus de broadcast. On peut même faire de la réplication du voisinage réseau d'un réseau
à un autre...
Entre deux réseaux, je préfère utiliser un PDC de chaque côté et mettre en place des relations d'approbation entre les deux domaines, plutôt que d'avoir un même domaine sur deux réseaux IP différents.
-- BOFH excuse #242:
Software uses US measurements, but the OS is in metric...
Dans sa prose, Erwan David nous ecrivait :
Lorsqu'un serveur WINS est installé et utilisé par les machines du
domaine/groupe de travail, il n'y a plus de broadcast.
On peut même faire de la réplication du voisinage réseau d'un réseau
à un autre...
Entre deux réseaux, je préfère utiliser un PDC de chaque côté et
mettre en place des relations d'approbation entre les deux domaines,
plutôt que d'avoir un même domaine sur deux réseaux IP différents.
--
BOFH excuse #242:
Software uses US measurements, but the OS is in metric...
Lorsqu'un serveur WINS est installé et utilisé par les machines du domaine/groupe de travail, il n'y a plus de broadcast. On peut même faire de la réplication du voisinage réseau d'un réseau
à un autre...
Entre deux réseaux, je préfère utiliser un PDC de chaque côté et mettre en place des relations d'approbation entre les deux domaines, plutôt que d'avoir un même domaine sur deux réseaux IP différents.
-- BOFH excuse #242:
Software uses US measurements, but the OS is in metric...
