Discussion :

[jejeman]

Bonjour,

Petite PME, nous possédons un réseau d'entreprise assez simple avec un firewall Cisco RV016 sur lequel sont branchés 2 switchs TrendNet (TPE-224WS et TEG-S24G).
Dessus les switchs sont raccordés les PC, imprimantes... et aussi 2 bornes wifi TrendNet TEW-653AP sur lesquelles sont connectés des PC ou téléphones/tablettes...
Nous allons héberger dans nos locaux une autre petite PME et nous voulons lui partager notre accès internet.
Pour plus de sécurité, j'aurai voulu créer des VLAN sur le réseau afin d'isoler notre réseau et celui de l'autre PME.
En théorie je vois à peu près ce qu'il faut faire, mais en pratique, quel matériel choisir pour assurer la compatibilité avec ce qui existe, j'avoue que je sèche un peu...
Je pense qu'il faut ajouter un switch "coeur de réseau" de niveau 3 sur lequel on pourrait créer les VLAN...?
Il faudrait aussi créer plusieurs SSID pour propager les VLAN sur le wifi... Faut-il un controller wifi juste pour ça ?
Il faudrait aussi probablement un autre VLAN entre le layer 3 et le cisco pour la connexion web...?
Bref, vos idées seraient les bienvenu...
Merci de votre aide.

[JML19]

Bonjour

Pourquoi tu n'utilises pas la séparation par un routeur ?

[jejeman]

Merci de ton retour JML19
En effet utiliser un routeur pourrait m'aider. Donc d'après ton schéma, je mets un Routeur 1 entre mon cisco et mes 2 switchs
Et il me faut un autre Routeur 2 et un autre switch pour finir la config.
Par contre ça impose que l'autre PME devra se connecter qu'en filaire sur le Routeur 2. Qu'en est-il des connexions wifi ? il me faudra une autre borne wifi à brancher sur le Routeur 2 pour qu'ils se connectent en wifi ?

Un inconvénient serait que si je veux héberger une troisieme PME, il me faudra un 3e Routeur, non ?

Autre question, dans mon réseau j'ai un serveur qui fait office entre autre chose de server VPN.
Avec cette config, il n'y a pas de soucis pour faire du nat de VPN de mon cisco vers mon Routeur 1 puis vers mon serveur interne ?

Merci.

[JML19]

Un routeur Wifi permet la connexion Wifi.

Un routeur sépare deux réseaux si tu ne fais pas de route entre les deux ils sont séparés.

Tu prends un modem routeur ADSL comme une Box par exemple dessus tu branches trois routeurs.

Il faut que chaque routeur ait une adresse IP différente et une plage d'adresse IP différente.

Tu mets ces trois routeurs leur port WAN sur le ou les ports LAN de la Box.

S'il n'y a qu'un port, tu peux mettre un Switch sur la Box.

Comme chaque routeur est en DHCP sur la Box, celle ci leur donnera une adresse IP de sa plage IP qui sera son adresse IP WAN côté Internet.

La Box communiquera son adresse IP comme passerelle.

De l'autre côté chaque routeur en DHCP gérera ses ordinateurs.

Par exemple Box 192.168.0.1 plage IP DHCP de la Box 192.168.0.10 à 192.168.0.150

Routeur 1 qui doit avoir une IP LAN différente et une plage DHCP différente 192.168.1.1 plage IP DHCP 192.168.2.10 à 192.168.1.150

Routeur 2 qui doit avoir une IP LAN différente et une plage DHCP différente 192.168.2.1 plage IP DHCP 192.168.3.10 à 192.168.2.150

Routeur 3 qui doit avoir une IP LAN différente et une plage DHCP différente 192.168.3.1 plage IP DHCP 192.168.2.10 à 192.168.3.150

Le routeur 1 aura comme adresse IP WAN communiquée par la Box 192.168.0.11

Le routeur 2 aura comme adresse IP WAN communiquée par la Box 192.168.0.12

Le routeur 3 aura comme adresse IP WAN communiquée par la Box 192.168.0.13

Chaque routeur aura comme passerelle l'adresse IP de la Box communiquée par celle ci sur le port WAN du routeur 192.168.0.1

Les routeurs communiqueront l'IP passerelle sur leur LAN respectif.

Ces trois LAN derrière les routeurs seront séparés et séparés entre eux tant que tu ne créeras pas de route sur tes routeurs.

S'ils sont Wifi tous ces routeurs pourront aussi recevoir les PC en Wifi ou en câble.

Il faudra juste faire attention à la clé WPA PSK TKIP Wifi de chaque routeur pour éviter les mélanges, car dans ce cas la sécurité se fait par la clé Wifi, comme dans tous les Wifi qui cohabitent.

[jejeman]

Merci JML49, donc avec des routeurs je devrais m'en sortir.
Par contre mon souci c'est que mes 2 bornes wifi sont déjà déployées das le bâtiment, du coup si j'en rajoute une ça va pas être pratique...
Sinon, j'ai bien compris que tant que je ne crée pas de routes entre le réseau 1 et le réseau 2, rien ne passera. Par contre est-ce que je peux créer des règles pour autoriser des connexions d'une machine du réseau 1 vers un port particulier d'une autre machine du réseau 2 ?
Merci.

[JML19]

Oui bien sur tu peux créer des routes, mais pour une machine proprement dit c'est plutôt un proxy qu'il faut mettre.

Avec une table de routage tu peux atteindre une IP, mais ce n'est pas facile à faire IP_Steph ou RAM-0000 serait probablement faire.

[becket]

Salut,

En partant de l'idée JML19, Tu peux faire tes "deux routeurs" avec une seule machine linux.

- Cette machine sera configurée comme "routeur on a stick" grâce au fait que ton TPE-224WS supporte les VLANS.
- Cette machine fera office de serveur DHCP pour tous tes vlans
- La porte sur laquelle sera branchée ton routeur linux sera configurée en trunk ( plusieurs vlans tagués )
- Tes accès-points seront configurée pour donner plusieurs SSID sur plusieurs VLANs
- Les portes sur lesquelles seront branchées tes AP seront aussi configurée en trunk sur ton switch.

Je te fait grâce de la configuration de la machine linux car elle dépend surtout de ce que vous voulez faire

TEST