Bonjour,
 
Quelles sont les différentes solutions pour bâtir un réseau où les postes clients doivent accéder à une passerelle mais ne pas se voir entre eux ?
 
Un tel réseau bâti, quel type de passerelle faut-il pour que les utilisateurs des postes clients puissent s'ils le désirent communiquer par VPN avec un serveur distant par Internet ? Un simple routeur NAT peut-il permettre ce genre d'utilisation ?

Ca depend de quel niveau de cloisonement tu veux réelement, le top etant de mettre en place des VLAN.

As-tu des infos la dessus ?
 
Le but serait qu'au niveau IP, chaque poste client ne puisse communiquer qu'avec la passerelle. J'avais pensé qu'un switch administrable permettait cela.

Ben oui, un switch administrable permet justement la plupart du temps de faire des VLANs.
La plupart du temps c'est assez simple et ce sont betement des VLANs par par port, on attribue betement chacun des ports de ton switch a un ou plusieurs VLANs.

Je n'ai jamais touché à ce type de matériel.
 
Concretement, que permettent de réaliser les VLAN ? Devient-il impossible pour un poste client d'entrer en communication avec un autre quelque soit le port ?
 
Y'a t'il une configuration spéciale sur les postes clients ou est-ce le switch qui gère tout ?
 
Ce type de réseau est-il adaptable à du WIFI ?

 
Ca te permet d'avoir plusieurs réseaux virtuels logiques dans un seul réseau physique.
 

 
Supposons que tu attribues les ports 1 et 4 de ton switch au vlan1, les ports 2 et 3 aux vlan2, les postes derrieres ces ports pourront communiquer entre eux au sein d'un meme VLAN, mais ne pourront pas communiquer avec un autre VLAN.
Si tu mets un seul poste derriere chaque port, et que tu configures un vlan differents par port, tous tes postes serront donc isolés.
 

 
C'est completement transparent pour les postes clients, y'a rien a changer dessus.
 

 
Y'a quelques PA haut de gamme qui gère les vlan pour le wifi, jamais testé par contre.

ok merci @ toi
 
Et pour ma question en rapport avec le VPN à travers une passerelle type routeur hard ou proxy/firewall sous linux ?

Pour les VLAN, je viens de voir que le BEWAN 6104xg les gère. Quelqu'un a t'il déjà utilisé ce type de matériel ?

On trouve de plus en plus de routeurs pas trop cher capable de gérer plusieurs tunnel VPN et qui tiennent assez bien la route (j'aime bien les bewan perso), c'est quand meme plus simple a monter et gérer qu'une passerelle linux et ca permet d'avoir un support technique et une garantie du constructeur, et c'est plus discret que d'avoir un PC en plus qui doit tourné dans un coin.
Apres un IPCop ou un SME Server offre clairement plus de possibilités, faut voir ce que tu veux en faire.