On Mon, 2004-05-24 at 12:43, Jean-Francois Dive wrote: > ok je vois. > > 2 solutions: > > - port isolation: certains switch permettent de faire cela: l'acces > from/to du port est bloque par des regles relativement simples. > Le probleme c'est que ce n'est pas tellement standard, donc derriere > le mot "port isolation", on retrouve +- n'importe kwa selon le > vendeur.
Oui, j'ai vu �a sur un ou deux switches, mais �a n'a pas l'air r�pendu, en tout cas pas chez les t�nors (sauf probablement sur les switches haut de gamme, mais le but ici est d'�viter �a :-) > - vlan: moi se que je ferait: un firewall avec support pour vlan > (linux/bsd/cisco/whaterver_you_want_networks) et assigner les machiens > dans des vlans sperares, acces au server via le firewall qui route > entre les vlan. C'est une topo ultra classique et surtout tu ne dois > pas acheter un switch bien complique et chers, un relativement simple > suffira et qui plus est le firewall peut analyser tout se qui se trame > entre les statiosn et ton server. > Finalement c'est la seule solution qui scale bien (le nombre de > machine dans chaque vlan est dependant des regles fw). Oui j'ai commenc� � regarder les VLAN puisque �a a l'air r�pendu � mort, mais alors j'ai en plus besoin d'un routeur pour router entre les VLANS. Pour un si petit r�seau, je pensais pouvoir m'en sortir sans aller jusqu'� devoir router. Si j'ai bien compris le VLAN, �a permet d'isoler certaines parties du switch, en restant dans le m�me sous r�seau ip. Et il faut un routeur qui comprend le VLAN pour faire communiquer ces machines. Est-ce que le routeur pourait �tre mon serveur ? Autre question VLAN : est-ce qu'un m�me port d'un switch peut faire partie de plusieurs VLAN ? Si oui, mon probl�me est r�solu sans routeur. Mais je suppose que non :-( Merci, -- R�mi > > J. > > On Mon, May 24, 2004 at 12:23:14PM +0200, R?mi Letot wrote: > > On Mon, 2004-05-24 at 11:26, Jean-Francois Dive wrote: > > > quel est le but a achever ? De quel switch parle t on (marque/modele) ? > > > > Je n'ai pas de marque/mod?le pr?d?fini, justement je cherche. > > > > Le but, c'est par exemple de pouvoir isoler un banc de r?paration pour > > machines pouvant avoir ?t? contamin?es par un virus ou toute autre > > crasse. Elles doivent pouvoir acc?der ? notre serveur de fichier (qui > > veillera ? ne pas les laisser ?crire quoi que ce soit), mais surtout pas > > pouvoir se recontaminer entre elles, voire foutre le brin dans une autre > > partie du r?seau. Bref, si ces machines sont num?rot?es 1 ? 6 et le > > serveur 8, les machines 1 ? 6 peuvent discuter avec 8, mais c'est tout. > > > > J'ai d'autres exemples de restrictions ? mettre en place, mais celui-l? > > est le plus important et surtout le plus extr?me. Un switch qui peut > > faire ?a pourra faire tout ce dont j'ai besoin pour le reste. > > > > <couic> > > > > -- > > R?mi > > > > _______________________________________________________ > > Linux Mailing List - http://www.unixtech.be > > Subscribe/Unsubscribe: http://www.unixtech.be/mailman/listinfo/linux > > Archives: http://www.mail-archive.com/[EMAIL PROTECTED] > > IRC: chat.unixtech.be:6667 - #unixtech _______________________________________________________ Linux Mailing List - http://www.unixtech.be Subscribe/Unsubscribe: http://www.unixtech.be/mailman/listinfo/linux Archives: http://www.mail-archive.com/[EMAIL PROTECTED] IRC: chat.unixtech.be:6667 - #unixtech
