Jump to content

lolo2000

Techs info
  • Content Count

    24
  • Joined

  • Last visited

Everything posted by lolo2000

  1. Bonsoir Juste pour dire que j'ai reussi a crée de multiple vlan, qui sont séparé entre eux et donc les sécurises. Crée un reseau wifi public et privée Et le firewall lui joue le role de quel VLAN parle a quel VLAN. Et quel VLAN parle au serveur Je pars une config DNS et AD, une autre paire de manche Merci à tous ceux qui m'ont aidé. Lolo
  2. concernant le reseau, il est essentiellement MAC, nous avons une cinquantaine de pc et mac 3 serveurs de prod audio/video 600T 1 syno partage smb/afp 1 FTP 1 serveur type Ftp(Aspera) 2 serveurs smb 2 imprimantes 1 serveur hyper V (AD/PRTG)
  3. Bonjour Exelsis, Si j'utilise le routeur RV340 et 3borne wifi que j'utilise, mais il y a encore dans la société ou je bosse un routeur RV340 quasi neuf dont je ne me sert pas.
  4. Désactiver pour certain VLAN l'option intra VLAN routing permet effectivement de rendre le VLAN completement dissocié des autres. Mais dans mon cas comment faire? Je ne veux pas que le VLAN 2 entre en contact avec le VLAN4, ce qui est le cas, mais dans ce cas de figure le VLAN4 n'aura plus accès au VLAN5 et 6( vlan des serveurs et impression) Ou alors le mieux étant de relier mon LAN1 à un switch, qui véhiculerais tout les VLANS, et d'activer intra vlan routing pour VLAN2-4-5-6, puis associer sur les ports du switch chaque VLAN dont jai besoin en fonction de chaque user .
  5. Ok je comprend Voila ce qui c'est passé, une société d'IT est venu nous a livré du matériel dont Routeur Cisco RV340 et borne wifi NetGear. Puis cette boite n'a plus donnée de nouvelle, j'ai donc pris une autre société plutôt compétente, qui nous a vendu du Watchguard, bon il me semble que c'est de la Ferrari au meme titre que Fortinet. De là puisque le matériel n'était plus utilisé mon boss ma permis de le prendre chez moi pour apprendre de chez moi. L'IT que j' emploi a commencé a m'expliquer plein de chose AD, VPN, VLAN, HYPER V, NAS SYNO, et j'en passe, mais la crise est arrivé, donc maintenant vu que je suis au chomage j'en profite pour apprendre. Ce n'est qu'un début, je dois encore voir l'HYPER V et AD, ce qui est sur, c'est que je ne vais pas rester les bras croisé chez moi, autant apprendre ce que je peu. J'en reviens au connection interVlan, effectivement j'ai coché la case (inter vlan routing) ce qui me permet de pinger un hôte qui est sur le VLAN2 par ex, alors que moi je suis sur le VLAN1. Lorsque Exelsis m'a repondu il m'a dit qu'il fallait faire du routage, ce qui me parait normal( après ne pas savoir le faire c'est autre chose) Donc j'ai 1 questions: Je viens de cocher interVlan routing ( mais est ce suffisant)??? Apparament je peu pinger les différentes hôtes du reseau Lolo
  6. Merci, Je connais un peu le modele OSI Je connais la 1ere couche :Physique les connecteurs/cables/ 2eme les commutateurs 3 les routeurs Mais c'est vrai que dans le routeur il y a tellement de chose, que sans formation c'est délicat, mais malgrés cela il faut que j'avance, il en va de la pérénité de mon emploi. merci encore
  7. Merci pour ta reponse. Mais ou router tout ça? Par le firewall? J'envoi les regles de firewall, pour savoir si il faut que je procède comme ça.
  8. Bonjour Exelis Pourquoi quelle incidence? Mon réseau est comme suis: VLAN1 =192.168.1.X management VLAN2 =192.168.2.X prod VLAN3 =192.168.3.X wifi VLAN4 =192.168.4.X compta VLAN5 =192.168.5.X serveur VLAN6 =192.168.6.X imprimante La ou je risque de me perdre c'est sur le reglage du switch Par exemple le port de l'imprimante fait parti des VLAN2-4 -6 par bon sens je mettrais le port de l'imp sur pvid sur 6, mais pas sur qu'il faille TAGGER le port de l'imprimante, afin que le vlan4 puisse y avoir accès. Le port de management fait parti des VLAN1-2-3-4-5-6, leur port serais en pvid 1 et TAG Les ports de la production font parti des VLAN2-5-6, leur port serais en pvid 2 et non TAG Les ports de la compta font parti des VLAN4-5-6, leur port serais en pvid 4 et non TAG Les ports des serveurs font parti des VLAN2-3-4-5, leur port serais en pvid 5 et non TAG Le port de l'imprimante fait parti du VLAN6-4-3-2, sont port serais en pvid 6 et non TAG Est ce que cela fonctionnerais ? Mon switch Netgear GT748 TS surpporte les VLANS Et mon router Cisco RV340 gère les VLANS J'ai aussi une autre question, chaque VLAN a ca passerelle, donc internet, mais je peche un peu.... Comment est ce possible que chaque VLAN puisse avoir le NET? Voila je pense n'avoir rien oublier Bonne soirée Lolo
  9. En fait je me suis trompé Dans ma borne wifi j'ai mis le wifi de management sur VLAN3 donc j'ai changé ça En VLAN1 IP de management 192.168.1.X VLAN2 IP pour la production1 VLAN3 IP wifi( privée et public) en public j'ai seulement accès a internet et pas le reseau local VLAN4 IP IP pour la compta VLAN5 serveur J'ai quand mème une intérrogation, la prod1 et la compta ne doivent pas se voir, mais doivent avoir internet et chacun doit voir les serveurs. J'ai pas prévu de mettre une imprimante visible seulement pour quelques personnes, mais dans le cas ou je voudrais assignée cette imprimante à quelques utilisateurs, que faut il que je fasse? Là je pèche (faut il mettre en place des règles dans le firewall)? Bonne soirée
  10. Bonjour C'est bon cela fonctionne, j'ai tagger un des port du routeur avec 2 VLANS (le RV340 a 4 port LAN) Puis j'ai tagger la borne wifi, j'ai donc sur ma borne 2 VLANS avec 2 ssid différent Public 192.168.1.X Privée 192.168.3.X Pour le moment cela n'est pas en prod, je m'auto forme. En revanche, j'ai accès depuis l'IP public, à la passerelle 192.168.1.254 VLAN1( pas bon du tout) et meme 192.168.3.254 VLAN3 mais ça c'est surement normal J'ai essayé de mettre en place des règles de firewall pour eviter que le VLAN 3 ne puisse avoir accès au VLAN1, mais pas sur que cela ce fasse comme cela. Lolo
  11. bonsoir Oui je vais essayer ca Merci
  12. A vrai dire moi non plus, justement je ne pense pas qu'il faille faire du routage inter vlan, je pensais plutôt gérer les 2 ips dans la borne wifi. En fait la vrai question c'est plutot: dans l'industrie comment fait on pour crée ce type de réseau? Lolo
  13. Bonjour, Je possède un routeur cisco RV340 et 2 bornes wifi Netgear WNDAP360, Je voulais crée avec cette borne un reseau privée et un reseau public. Mon reseau privée est en 192.168.1.0 et mon reseau public est en 192.168.3.0 depuis ma borne wifi. Ce que j'ai fais: 2 Vlans: 1 vlan en 192.168.1.0 pour tout les utilisateurs de la société 1 vlan en 192.168.3.0 pour le wifi Le probleme de ma config, c'est que sur le wifi je ne peut avoir accès à mes serveurs.( reseau privée) Mes 2 vlans sont complètement dissocier et pas possible d'attaquer l'IP 192.168.1.0 depuis l'IP 192.168.3.0 et vis versa. Ma question: Je ne vois vraiment pas comment faire pour pouvoir crée un reseau wifi avec une ip privée et une public. Merci d'avance pour vos réponse Lolo
  14. Bonsoir, Lorsque l'on a à géré un parc de 100 machines, est ce que veam est facile a utiliser? Car il faut en cas de restauration d'un système, d'abord réinstallé windows, puis faire une restau depuis une clef usb, ou depuis un partage reseau. Mais peu etre que je fais fausse route.
  15. Bonjour Ah une réponse très clair, oui je connaissait VEAM et aussi aomei. Au moins je ne vais pas perdre de temps. Merci beaucoup Bonne journée
  16. Bonsoir Je suis en train de tester l'efficacité de la sauvegarde Windows, j'ai donc crée une sauvegarde système ,sur un disque externe, et j'ai crée un disque dvd de démarrage. J'ai tester 2 choses: j'ai effacer volontairement le système win10, puis a partir du dvd de réparation j'ai réinstallé Win10 sans problème. J'ai supprimé la partition sur lequel Win10 était installé, j'ai redémarré avec le dvd de réparation, et la impossible de restaurer win10. Je me dis donc,: comment faire pour restaurer win10 dans le cas ou le disque est HS? Bonne soirée Lolo
  17. Ok je vais essayer ça Merci
  18. Bonjour, Je désirerais mettre en place une double authentification sur mon ouverture de session win10, je sais qu'il existe Whatchguard, mais c'est tres chere pour un projet perso. Je me suis crée un compte Microsoft, mais pas sur que l'on puisse mettre en place ce type d'authenfication a l'ouverture de la session, et je me suis telechargé sur mon android Microsoft authentificator. Merci D'avance
  19. Bonjour, J'ai bien avancé sur mon projet, mais je me heurte à un mur, j'ai bien crée toute les clefs et certificats pour le serveur et pour le client. En revanche pour le poste client la cli (build-key nom_du_client1) me fabrique le .key, et me fabrique un .csr au lieux du crt? Why? Merci
  20. ok je regarde ça, merci
  21. Mais quel ip mettre dans ce cas, on ne peu pas mettre ce que l'on veux.?
  22. Bonjour, Tout d'abord vous faite un super boulot, les tutaux sont bien, très pratique lorsque l'on manque de compétence. J'ai suivi votre tutaux j'ai reussi non sans mal a crée les certificats et key, car en cli je ne pouvait utiliser la commande build, sauf erreur de ma part le openssl.exe doit ce trouver dans le dossier easy-rsa. Donc j'ai déplacé l'exe et la tout fonctionne En revanche je peche sur la partie specificite des clients Il y a 2 fichier .ovpn 1 pour le serveur (machine sur la quel nous devons avoir acces) 1 pour les clients (machine grace a laquelle nous pouvons pour prendre la main surle server) sur chaque fichier .conf Il faut si j'ai bien compris 1 ip serveur et ip client et l'autre fichier 1 ip client et 1 ip server lorsque j'ai fait d'autre test avec open vpn sans cree de certificat et key, le .conf etait deja configurer et une interface virtuelle me donnait une ip virtuel. J'avais donc l'ip de ma machine au travail et l'ip du serveur distant. Mais je me suis vite rendu compte que je ne pouvait pas pingger ma machine distante (chez moi) je pouvais pingger uniquement le serveur open VPN (enfin j'imagine) En revanche lorsque que regardais mon ip public effectivement, j'avais une autre ip, donc j'avais crée un tunnel entre ma machine pro et le serveur Openvpn Donc toute ma question est de savoir quoi mettre comme ip sur les 2 fichiers .ovpn remote adresseIP_ou_nom_de_domaine 1194(quel adresse mettre?) # Méthode de gestion des routes route-method exe (la a vrai dire je ne sais pas ou mettre cette ligne?) Et lorsque je me connecte cela ce met en erreur forcement je n'ai pas mis d'ip et pas rentrer cette ligne Voila j'espere avoir ete clair Sinon j'ai tester le VPN zerotier, sur mon lab a la maison.Avec un firewall opensense, pour le moment cela ne fonctionne pas( mais bon j'y compte bien). bonne soiree
  23. Merci, Oui j'ai oublier de dire que normalement je fais un foncgesif fin d'année pour 7 mois de formation a l'Ipreic a Paris, en admin reseau et systeme, cela risque de piquer, mais quand on aime on ne compte pas.
  24. Bonjour a tous Je suis technicien informatique, je suis de nature passionner par l'informatique notamment tout ce qui touche au Bigdata. Mais je ne suis pas un profésionnel, a la base je travail dans l'audiovisuel, mais c'est derniere année le métier a muté. Mon premier serveur que j'ai installé remonte a 2009, puis d'autre sont arrivé, aujourd'hui je gère environ pas loin de 600T de donnée avec des systemes d'automatisation de média, suppréssion automatique, redondance de media , sauvegarde automatique etc...( sans script, j'utilise des logiciels adapté au media) Mais la ou je manque de profésionnalisme c'est dans les infras technique type Firewalling, switch, VLAN, Active Directory, VPN puisque jusque la pas besoin.(mais ca fait telement de chose a apprendre) Aujourd'hui c'est complement différent la sécurite a joué un role crucial. Donc je doit me mettre a jour on va dire ca comme ca. Je vais faire par la suite un post sur le VPN, car j'ai essayé de mettre en oeuvre le tutau sur le VPN avec certificat etc.... mais j'avoue avoir du mal a saisir, mais j'avance, cela me prend beaucoup de temps le soir apres le travail, mais je lache rien. Voila je pense mettre présenté du mieux que je pouvait. Bonne journée
×
×
  • Create New...