Vlans + Proxy
Vlans + Proxy - Réseaux - Systèmes & Réseaux Pro
Marsh Posté le 23-05-2007 à 09:50:28
il faudrait en effet deux vlan, chacun sur leur plan d'adressage et il faut que ton proxy sache gerer tes deux vlan pour etre capable de communiquer avec les deux vlan sur la même interface.
(encore que si c'est un PC rien ne t'empeche de lui ajouter une carte réseau sur le second réseau et ainsi même pas avoir besoin de vlan)
Marsh Posté le 23-05-2007 à 10:00:22
| Pims a écrit : il faudrait en effet deux vlan, chacun sur leur plan d'adressage et il faut que ton proxy sache gerer tes deux vlan pour etre capable de communiquer avec les deux vlan sur la même interface. |
Le problème c'est que je ne veux pas deux réseaux IP différents : je veux juste une segmentation au niveau physique (ou MAC)... et je ne veux qu'une seule interface pour mon proxy !
Marsh Posté le 23-05-2007 à 10:04:24
hmmm, il y a une solution qui s'appelle private vlan (segmentation de domaine au sein d'un même vlan, mais c'est compliqué; et je n'ai vu ça que sur des switchs Cisco (donc chers)
---------------
"Parceque toi tu fracasses du migrant à la batte de baseball, c'est ça ?" - Backbone-
Marsh Posté le 23-05-2007 à 10:11:48
| dreamer18 a écrit : hmmm, il y a une solution qui s'appelle private vlan (segmentation de domaine au sein d'un même vlan, mais c'est compliqué; et je n'ai vu ça que sur des switchs Cisco (donc chers) |
C'est hallucinant ! C'est pas à ça que ça sert un Vlan de base... ? Juste séparer deux sous-réseau physique d'un même réseau IP ?
Marsh Posté le 23-05-2007 à 10:59:15
les vlans, ça sert à réduire les domaines de broadcast, mais la règle veut qu'on associe un réseau ip à un vlan (on peut mettre plusieurs réseaux ip au dessus d'un vlan, mais un réseau ip au dessus de plusieurs vlans, ça marche pas 
)
---------------
"Parceque toi tu fracasses du migrant à la batte de baseball, c'est ça ?" - Backbone-
Marsh Posté le 23-05-2007 à 11:06:25
on peut segmenter aussi en fx de l'adresse MAC avec un vlan de niveau 2 !
Message édité par 86bavaria le 23-05-2007 à 11:11:33
Marsh Posté le 23-05-2007 à 12:22:53
On peut faire du private vlan avec du Foundry aussi (FastIron LS par exemple), ainsi que des vlan par MAC-address.
---------------
'Say goodbye to gravity and say goodbye to death, hello to eternity and live for every breath. Your time will come !'
Marsh Posté le 23-05-2007 à 14:45:01
Reply
Marsh Posté le 23-05-2007 à 14:46:44
| El Pollo Diablo a écrit : Y'en a bien qui cherchent même a faire du VLAN par adresse IP |
ah, ca me rappelle un vieux debat qui m'avait bien fait rire
Sujets relatifs:
- Wake on LAN & VLANs
- [lm/ntlm/ntlmv2] - proxy http
- Boitier UTM et proxy
- Gigabit Cuivre postes clients / backbone fibre optique / VLans et DHCP
- Utilité d'un proxy sur les connexions https (port 443)
- ntlmaps + putty + squid = passer un proxy/firewall ISA ?
Marsh Posté le 23-05-2007 à 09:37:30
Hello la communauté !
J'ai une solution à trouver pour un client et je commence à tâter le Vlan... Bref.
Je dois faire passer par un serveur Proxy (Squid), 2 réseaux (un pédagogique et un administratif) se trouvant dans le même établissement. Les deux réseaux doivent pas se voir l'un l'autre.
Je souhaiterais que ces deux réseaux se trouvent sur la même plage d'adresses IP vu que je ne veux qu'une interface réseau sur mon serveur Proxy. Le serveur Proxy accèdera au Net via un boitier Cisco Pix qui fera office de passerelle VPN vers d'autres sites. Les postes des autres sites devront aussi pouvoir passer par ce serveur Proxy mais là n'est pas le problème.
1- Est-ce qu'un Vlan peut répondre à ma problématique ?
2- Est-ce un type de Vlan (niveau 1, 2 ou 3) particulier ou tous les matériels peuvent répondre à ma problématique ? Comme le Netgear GS724T par exemple qui fait du niveau 2 ?
3- Cela ferait-il 2 ou 3 Vlans (dont 1 uniquement pour le Proxy) ?
4- La configuration de ce genre de matériel est-elle complexe ?
MERCI !