Aide Vlan meme plage Ip - Réseaux - Systèmes & Réseaux Pro
Marsh Posté le 11-01-2011 à 16:22:09
Juste une question. Je comprends pas ton schéma.
Les différents sites sont bien distant physiquement ? Il sont pas tous connecter en LAN ? (refais ton schéma en changeant ton appellation de réseau 192.168.1.0/24 la tu indiques 192.168.1.1/24 qui implique que tu n'as qu'une machine par site ... Remarque c'est peut être le cas )
Si oui alors sur chaque routeur des sites active le NAT (simple, le sortant quoi ... Le double n'a d'intérêt que si tu as des serveurs sur les sites, on ne peut pas nater en entrer un RANGE IP du type 192.168.1.0/24) ça passera vers le site web.
Par contre il te faut une regle de double NAT sur ton routeur sur lequel est connecté ton serveur WEB...
HS - car cela ne semble pas être ce que tu veux faire .. Mais soyons prudent
Par contre entre chaques sites ça ne marchera pas, Vlan ou pas, si deux machines on la même ip tu ne pourras pas. Pour une raison simple ... Si je communique en IP vers le 192.168.1.2 du site 1 et qu'il y en a un autre sur le site 2 ... A aucun moment mon ordi n'ira consulter le routeur pour atteindre un pc de mon range ip.
A la rigueure tu pourrais bidouiller un truc DNS, et faire communiquer les machines par nom de domaine ... Mais celà revient à se coltiner tous les pointeurs à la main ....
Marsh Posté le 11-01-2011 à 16:47:55
Oui désolé en effet, mon schéma est mal fait ^^
Il y a bien plusieurs machines par site donc 192.168.1.0/24, l'IP 192.168.1.1 étant la passerelle.
Les différents site sont collés (10 mètres de distance) mais je ne peux toucher a leur configuration IP.
Rien ne passera donc via internet, tout est en local.
Pour le moment, il n'y a aucune liaison de créée.
Marsh Posté le 11-01-2011 à 20:04:56
Le plus évident est quand même d'avoir une plage IP par site ...
Marsh Posté le 12-01-2011 à 08:58:37
Je ne suis pas un grand expert en vlan (en tous cas pas dans ce genre de schéma).
Les Vlans ne pourront peut être pas vraiment t'aider. Je pense qu'il est préférable de passer sur les machines changer les IP.
Tu n'as pas de domaine et/ou de DHCP qui les interconnectes ?
Marsh Posté le 13-01-2011 à 14:18:56
klezzz a écrit : Comment dois-je procéder pour ne pas avoir de conflit IP ( Vlan? Nat?) |
Quelles sont les contraintes qui t'empêche de faire une renumérotation/réadressage ?
Toujours simplifier les architectures si y a moyen. Ton double NAT, même si ça fonctionne et que c'est bien fait, tu risques un jour d'être confronter à un problème, à une évolution, etc...
Marsh Posté le 14-01-2011 à 07:05:35
la seule contrainte du double NAT c'est l'équipement qui va devoir le gérer!
Marsh Posté le 14-01-2011 à 08:59:13
Tu ne m'enlèveras pas de l'idée que le NAT est une aberration et qu'il vaut mieux l'éviter si tu as moyen de faire un plan d'adressage propre. Son cas est, certe, simple et aujourd'hui l'impact n'est foncièrement important, c'est juste une question de principe.
Les solutions de type "patch" qui reste ad vitam eternam alors que le reste du réseau évolue (à partir d'un réseau simple jusqu'à un réseau type grande entreprise), font toujours chier un jour où l'autre et augmente significativement les coûts en temps par la suite
Et se dire, on changera quand ça le demandera réellement... c'est se voiler la face. C'est souvent, ça fonctionne on touche pas. Et au fil de l'eau on se retrouve avec une infra plus complexe qu'elle ne devrait et super chiante à simplifier parce que ça va faire chier tout le monde.
Après il fait ce qu'il veut
Marsh Posté le 14-01-2011 à 10:25:07
+1 avec o'gure, plutôt que de poser une rustine chiante à mettre, autant réadresser les postes.
Ca n'a pas l'air d'être un réseau trop compliqué non plus..
Marsh Posté le 03-02-2011 à 13:06:05
+1 Il vaut mieux passer un peu plus de temps dès maintenant à revoir le plan d'adressage, que d'avoir la perspective future de passer bien plus de temps à contourner/corriger ce genre de verrue. Alors autant faire le boulot proprement tant que tu le peux encore, parceque pars bien du pricipe que ce genre de solution (que tu pense provisoire) à une certaine tendance à devenir définitive à terme
Si après tu as des contraintes IP à respecter, tu pourrais éventuellement envisager de faire un découpage en sous-réseau de ton réseau ip 192.168.1.0/24 (cf cidr)
Le seul pb par contre, c'est que ça va nécessiter dans ce cas de faire du routage inter-vlan, ce genre de fonction on les retrouve sur des switch de niveau 3
Y'a combien de machines au total sur les 6 sites ? est-ce ce nombre va augmenter dans le futur ou non ? parceque c'est quand même une info essentielle, si jamais tu dois refaire l'adressage, autant voir large (bien plus) pour se retrouver coincé le jour où il y aura d'autres évo. à prévoir.
Marsh Posté le 05-02-2011 à 10:24:59
Je penche aussi pour le réadressage IP,surtout que si t'es site sont collés les uns aux autres, tu peux même opter pour du sous réseau!
Je dirais que ton plan d'adressage identique va poser effectivement problème si tu relie -Inaccessibilité, ralentissement-
Actuellement tu es en 192.168.1.0 / 255.255.255.0, on peut donc utiliser le dernier octet du masque pour s'agrandir la plage IP et du coup remettre en ordre ton réseau et prévoir l'avenir!
Tu as combien de machine grosso modo par site? Si tu peux détailler un peu serait cool ! Car une fois qu'on aura un nouveau plan d'adressage IP tu peux faire tes VLAN sans problème.
La question à se poser est : Les sites distants ne doivent pas communiquer entre eux? Seulement certaine machines? Toutes les machines de tous les sites peuvent se parler? En fonction de ça on peut faire des VLAN =)
Si toutes tes machines peuvent communiquer les unes avec les autres, les VLAN ne seront pas utile. Cependant si des machines du site A doivent communiquer avec quelques machines du site B/C/D/E... bah là ils seront utiles ^^ Fin tu devais le savoir
Enfin mon avis perso est d'attaquer sur du sous réseau pour refaire une plage ip cohérente ^^
Marsh Posté le 11-01-2011 à 14:44:51
Bonjour a tous,
je souhaiterai mettre en lien les 6 cabinets que nous avons avec notre site intranet.
Le problème est que ces cabinets ont tous la mêmes plage IP.
Comment dois-je procéder pour ne pas avoir de conflit IP ( Vlan? Nat?)
Merci de votre aide