Bonjour à tous.
En espérant que ce groupe puisse me répondre, je vous soumet mon "pb".
Tout d'abord voici ce que je veux faire:
j'ai plusieurs machines (clientes oracle) et un srv oracle qui doivent
etre separées de la totalité des machines restantes du reseau. Or je
souhaite également que ce srv soit accessible de l'exterieur.
(Utilisation d'un dblink).
Schéma:
(Actuellement comme ca, mais aucuns vlans de défini. Juste branché tel
quel.)
ensemble_machines_grp-"oracle" (chartres) <-> SWITCH_procurve2524 <->
SWITCH_toutes_les_autres_machines (chartres) + machines_distantes_WWW.
(je précise qu'aucun srv n'est présent physiquement, il est situé
ailleurs sur le territoire national à brest)
Je veux donc:
1/ que toutes les machines oracle reliées physiquement au hp2524
fassent partie du meme vlan (donc d'apres se que j'ai glané en
renseignement c'est possible via telnet ou console pour un réglage du
switch. cependant qqn peut creusé la conf??)
2/ que seul le serveur oracle de ce groupe de machine puisse etre "vu"
et accessible de l'exterieur (via web qui provient de l'autre switch).
3/ que les autres machines du 2eme switch ne puissent pas communiquer
avec le grp oracle et vice versa (chacun garde son broadcast comme
ca).
Donc quel est le genre de manip à faire pour que tout cela soit
réalisable?
je répète encore pour etre totalement compréhensible
(du moins j'espère.. :) )
plein_machines <-> switch_tout_le_reseau <-> switch_procurve2524 via
port1 <-> (machines_oracle avec le srv branché sur port2, et toutes
les autres machines branchées aux autres ports en vrac.) (ce
switch2524 n'est dédié qu'à ça).
Donc si certain d'entre vous peuvent me répondre ca serait cool.
Je vous remercie par avance.
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
T0t0
"JG" wrote in message news:
ensemble_machines_grp-"oracle" (chartres) <-> SWITCH_procurve2524 <-> SWITCH_toutes_les_autres_machines (chartres) + machines_distantes_WWW. (je précise qu'aucun srv n'est présent physiquement, il est situé ailleurs sur le territoire national à brest)
Les VLANS sont faits pour des réseaux locaux. Si tu veux faire de la segmentation entre réseaux distants, il vaut mieux le faire au niveau réseau, avec un firewall par exemple. Pasque là, trimballer tes VLANs à travers la France, c'est pas le plus top à mon avis. Donc tu peux faire des VLANs en local entre tes clients Oracle et les autres, et router les réseaux dont tu as besoin à distance. Après, tu mets les filtres qui vont bien en place, et zou !
-- Posted via Mailgate.ORG Server - http://www.Mailgate.ORG
"JG" <ckoi7arnak@yahoo.fr> wrote in message
news:b1b8d88.0311260702.400efe6@posting.google.com
ensemble_machines_grp-"oracle" (chartres) <-> SWITCH_procurve2524 <->
SWITCH_toutes_les_autres_machines (chartres) + machines_distantes_WWW.
(je précise qu'aucun srv n'est présent physiquement, il est situé
ailleurs sur le territoire national à brest)
Les VLANS sont faits pour des réseaux locaux. Si tu veux faire de la
segmentation entre réseaux distants, il vaut mieux le faire au niveau
réseau, avec un firewall par exemple.
Pasque là, trimballer tes VLANs à travers la France, c'est pas le
plus top à mon avis.
Donc tu peux faire des VLANs en local entre tes clients Oracle et les
autres, et router les réseaux dont tu as besoin à distance.
Après, tu mets les filtres qui vont bien en place, et zou !
--
Posted via Mailgate.ORG Server - http://www.Mailgate.ORG
ensemble_machines_grp-"oracle" (chartres) <-> SWITCH_procurve2524 <-> SWITCH_toutes_les_autres_machines (chartres) + machines_distantes_WWW. (je précise qu'aucun srv n'est présent physiquement, il est situé ailleurs sur le territoire national à brest)
Les VLANS sont faits pour des réseaux locaux. Si tu veux faire de la segmentation entre réseaux distants, il vaut mieux le faire au niveau réseau, avec un firewall par exemple. Pasque là, trimballer tes VLANs à travers la France, c'est pas le plus top à mon avis. Donc tu peux faire des VLANs en local entre tes clients Oracle et les autres, et router les réseaux dont tu as besoin à distance. Après, tu mets les filtres qui vont bien en place, et zou !
-- Posted via Mailgate.ORG Server - http://www.Mailgate.ORG
ckoi7arnak
"T0t0" wrote in message news:...
Les VLANS sont faits pour des réseaux locaux. Si tu veux faire de la segmentation entre réseaux distants, il vaut mieux le faire au niveau réseau, avec un firewall par exemple. Pasque là, trimballer tes VLANs à travers la France, c'est pas le plus top à mon avis. Donc tu peux faire des VLANs en local entre tes clients Oracle et les autres, et router les réseaux dont tu as besoin à distance. Après, tu mets les filtres qui vont bien en place, et zou !
D'accord ca recoupe mon idée mais cependant où j'ai un point noir dans le "comment ca se passe pour..." c'est au niveau du dialogue srv vers web(dblink oracle) et vice versa. je m'explique: voici les branchements switch 2524 (où sont branchés tous les postes oracle client ainsi que le srv.) => * port 1 <-> cable rj provenant d'un switch stackII où tout le reste du reseau a exclure est branche (chartres), mais d'où provient aussi les trames en direction du srv oracle (de brest, paris et aix/Pce notamment)... * port 2 <-> srv oracle (chartres) * port 3à24 <-> machines clientes oracle (chartres).
donc si g bien tout pigé, faut mettre en place déjà sur le 2524: 1) VLAN "ORACLE" sur ports 2 à 24 en UNTAGGED 2) VLAN "RESEAU EXTERNE" sur port 1 en TAGGED car branche sur un autre switch 3) le port 2 doit appartenir au 2 VLANs 4) le srv (routeur situé a brest) doit avoir une conf spéciale?? VCL par exemple? 5) ou seules les mise en place 1)à3) vont t'elles permettre d'arriver au résultat souhaité? qui est donc de supprimer le dialogue des machines local en segmentant et protegeant le "reseau oracle" du reste du broadcast et de laisser malgré tout l'accés au dblink... ya forcément un truc a faire a l'autre bout du cable rj qui provient de l'autre switch... ou non :) ??
Merci d'avance.
"T0t0" <bibi@antionline.org> wrote in message news:<22e522d699d4dbc9709370041d061ab7.28089@mygate.mailgate.org>...
Les VLANS sont faits pour des réseaux locaux. Si tu veux faire de la
segmentation entre réseaux distants, il vaut mieux le faire au niveau
réseau, avec un firewall par exemple.
Pasque là, trimballer tes VLANs à travers la France, c'est pas le
plus top à mon avis.
Donc tu peux faire des VLANs en local entre tes clients Oracle et les
autres, et router les réseaux dont tu as besoin à distance.
Après, tu mets les filtres qui vont bien en place, et zou !
D'accord ca recoupe mon idée mais cependant où j'ai un point noir dans
le "comment ca se passe pour..." c'est au niveau du dialogue srv vers
web(dblink oracle) et vice versa.
je m'explique:
voici les branchements
switch 2524 (où sont branchés tous les postes oracle client ainsi que
le srv.)
=>
* port 1 <-> cable rj provenant d'un switch stackII où tout le reste
du reseau a exclure est branche (chartres), mais d'où provient aussi
les trames en direction du srv oracle (de brest, paris et aix/Pce
notamment)...
* port 2 <-> srv oracle (chartres)
* port 3à24 <-> machines clientes oracle (chartres).
donc si g bien tout pigé, faut mettre en place déjà sur le 2524:
1) VLAN "ORACLE" sur ports 2 à 24 en UNTAGGED
2) VLAN "RESEAU EXTERNE" sur port 1 en TAGGED car branche sur un autre
switch
3) le port 2 doit appartenir au 2 VLANs
4) le srv (routeur situé a brest) doit avoir une conf spéciale?? VCL
par exemple?
5) ou seules les mise en place 1)à3) vont t'elles permettre d'arriver
au résultat souhaité? qui est donc de supprimer le dialogue des
machines local en segmentant et protegeant le "reseau oracle" du reste
du broadcast et de laisser malgré tout l'accés au dblink...
ya forcément un truc a faire a l'autre bout du cable rj qui provient
de l'autre switch... ou non :) ??
Les VLANS sont faits pour des réseaux locaux. Si tu veux faire de la segmentation entre réseaux distants, il vaut mieux le faire au niveau réseau, avec un firewall par exemple. Pasque là, trimballer tes VLANs à travers la France, c'est pas le plus top à mon avis. Donc tu peux faire des VLANs en local entre tes clients Oracle et les autres, et router les réseaux dont tu as besoin à distance. Après, tu mets les filtres qui vont bien en place, et zou !
D'accord ca recoupe mon idée mais cependant où j'ai un point noir dans le "comment ca se passe pour..." c'est au niveau du dialogue srv vers web(dblink oracle) et vice versa. je m'explique: voici les branchements switch 2524 (où sont branchés tous les postes oracle client ainsi que le srv.) => * port 1 <-> cable rj provenant d'un switch stackII où tout le reste du reseau a exclure est branche (chartres), mais d'où provient aussi les trames en direction du srv oracle (de brest, paris et aix/Pce notamment)... * port 2 <-> srv oracle (chartres) * port 3à24 <-> machines clientes oracle (chartres).
donc si g bien tout pigé, faut mettre en place déjà sur le 2524: 1) VLAN "ORACLE" sur ports 2 à 24 en UNTAGGED 2) VLAN "RESEAU EXTERNE" sur port 1 en TAGGED car branche sur un autre switch 3) le port 2 doit appartenir au 2 VLANs 4) le srv (routeur situé a brest) doit avoir une conf spéciale?? VCL par exemple? 5) ou seules les mise en place 1)à3) vont t'elles permettre d'arriver au résultat souhaité? qui est donc de supprimer le dialogue des machines local en segmentant et protegeant le "reseau oracle" du reste du broadcast et de laisser malgré tout l'accés au dblink... ya forcément un truc a faire a l'autre bout du cable rj qui provient de l'autre switch... ou non :) ??
Merci d'avance.
T0t0
"JG" wrote in message news:
donc si g bien tout pigé, faut mettre en place déjà sur le 2524: 1) VLAN "ORACLE" sur ports 2 à 24 en UNTAGGED 2) VLAN "RESEAU EXTERNE" sur port 1 en TAGGED car branche sur un autre switch
Ok, et ajoute un autre port dans ce VLAN pour une patte du routeur qui fera le lien entre les deux VLANs.
3) le port 2 doit appartenir au 2 VLANs
Non. Disons que tu change le port 24 du VLAN Oracle pour le mettre dans le VLAN RESEAU EXTERNE. Tu branches un routeur entre les deux VLANs pour router les infos de l'un à l'autre. Ca implique aussi que tu changes l'adressage du serveur pour être dans une autre réseau. Tu branches donc un routeur avec deux interfaces, l'une dans l'ancien adressage sur un port de 2 à 23, l'autre dans le nouvel adressage du serveur sur le port 24 (qui est dans le même VLAN) et tu mets en place le routage et le filtrage qui va bien pour que tout le monde ne fasse que ce qu'il a besoin. (le routeur peut être un firewall)
4) le srv (routeur situé a brest) doit avoir une conf spéciale?? VCL par exemple?
Nop
-- Posted via Mailgate.ORG Server - http://www.Mailgate.ORG
"JG" <ckoi7arnak@yahoo.fr> wrote in message
news:b1b8d88.0311270238.3d17cc9e@posting.google.com
donc si g bien tout pigé, faut mettre en place déjà sur le 2524:
1) VLAN "ORACLE" sur ports 2 à 24 en UNTAGGED
2) VLAN "RESEAU EXTERNE" sur port 1 en TAGGED car branche sur un autre
switch
Ok, et ajoute un autre port dans ce VLAN pour une patte du routeur qui
fera le lien entre les deux VLANs.
3) le port 2 doit appartenir au 2 VLANs
Non. Disons que tu change le port 24 du VLAN Oracle pour le mettre
dans le VLAN RESEAU EXTERNE. Tu branches un routeur entre les deux
VLANs pour router les infos de l'un à l'autre. Ca implique aussi que
tu changes l'adressage du serveur pour être dans une autre réseau.
Tu branches donc un routeur avec deux interfaces, l'une dans l'ancien
adressage sur un port de 2 à 23, l'autre dans le nouvel adressage du
serveur sur le port 24 (qui est dans le même VLAN) et tu mets en place
le routage et le filtrage qui va bien pour que tout le monde ne fasse
que ce qu'il a besoin. (le routeur peut être un firewall)
4) le srv (routeur situé a brest) doit avoir une conf spéciale?? VCL
par exemple?
Nop
--
Posted via Mailgate.ORG Server - http://www.Mailgate.ORG
donc si g bien tout pigé, faut mettre en place déjà sur le 2524: 1) VLAN "ORACLE" sur ports 2 à 24 en UNTAGGED 2) VLAN "RESEAU EXTERNE" sur port 1 en TAGGED car branche sur un autre switch
Ok, et ajoute un autre port dans ce VLAN pour une patte du routeur qui fera le lien entre les deux VLANs.
3) le port 2 doit appartenir au 2 VLANs
Non. Disons que tu change le port 24 du VLAN Oracle pour le mettre dans le VLAN RESEAU EXTERNE. Tu branches un routeur entre les deux VLANs pour router les infos de l'un à l'autre. Ca implique aussi que tu changes l'adressage du serveur pour être dans une autre réseau. Tu branches donc un routeur avec deux interfaces, l'une dans l'ancien adressage sur un port de 2 à 23, l'autre dans le nouvel adressage du serveur sur le port 24 (qui est dans le même VLAN) et tu mets en place le routage et le filtrage qui va bien pour que tout le monde ne fasse que ce qu'il a besoin. (le routeur peut être un firewall)
4) le srv (routeur situé a brest) doit avoir une conf spéciale?? VCL par exemple?
Nop
-- Posted via Mailgate.ORG Server - http://www.Mailgate.ORG
