ok je vois. 2 solutions:
- port isolation: certains switch permettent de faire cela: l'acces from/to du port est bloque par des regles relativement simples. Le probleme c'est que ce n'est pas tellement standard, donc derriere le mot "port isolation", on retrouve +- n'importe kwa selon le vendeur. - vlan: moi se que je ferait: un firewall avec support pour vlan (linux/bsd/cisco/whaterver_you_want_networks) et assigner les machiens dans des vlans sperares, acces au server via le firewall qui route entre les vlan. C'est une topo ultra classique et surtout tu ne dois pas acheter un switch bien complique et chers, un relativement simple suffira et qui plus est le firewall peut analyser tout se qui se trame entre les statiosn et ton server. Finalement c'est la seule solution qui scale bien (le nombre de machine dans chaque vlan est dependant des regles fw). J. On Mon, May 24, 2004 at 12:23:14PM +0200, R?mi Letot wrote: > On Mon, 2004-05-24 at 11:26, Jean-Francois Dive wrote: > > quel est le but a achever ? De quel switch parle t on (marque/modele) ? > > Je n'ai pas de marque/mod?le pr?d?fini, justement je cherche. > > Le but, c'est par exemple de pouvoir isoler un banc de r?paration pour > machines pouvant avoir ?t? contamin?es par un virus ou toute autre > crasse. Elles doivent pouvoir acc?der ? notre serveur de fichier (qui > veillera ? ne pas les laisser ?crire quoi que ce soit), mais surtout pas > pouvoir se recontaminer entre elles, voire foutre le brin dans une autre > partie du r?seau. Bref, si ces machines sont num?rot?es 1 ? 6 et le > serveur 8, les machines 1 ? 6 peuvent discuter avec 8, mais c'est tout. > > J'ai d'autres exemples de restrictions ? mettre en place, mais celui-l? > est le plus important et surtout le plus extr?me. Un switch qui peut > faire ?a pourra faire tout ce dont j'ai besoin pour le reste. > > <couic> > > -- > R?mi > > _______________________________________________________ > Linux Mailing List - http://www.unixtech.be > Subscribe/Unsubscribe: http://www.unixtech.be/mailman/listinfo/linux > Archives: http://www.mail-archive.com/[EMAIL PROTECTED] > IRC: chat.unixtech.be:6667 - #unixtech -- -> Jean-Francois Dive --> [EMAIL PROTECTED] I think that God in creating Man somewhat overestimated his ability. -- Oscar Wilde _______________________________________________________ Linux Mailing List - http://www.unixtech.be Subscribe/Unsubscribe: http://www.unixtech.be/mailman/listinfo/linux Archives: http://www.mail-archive.com/[EMAIL PROTECTED] IRC: chat.unixtech.be:6667 - #unixtech
