l.gtbr Posté(e) 10 octobre 2016 Signaler Share Posté(e) 10 octobre 2016 Bonjour, J'aimerai savoir si il est possible d'isoler un poste dans un réseau local afin qu'il n'est pas accès aux ressources partagées ainsi qu'au NAS mais qu'il est tout de même accès à internet. Je pensais mettre en place des VLAN's sur un switch de niveau 2 mais sans pare-feu ça me semble un peu compliquer.. Merci d'avance ! Lien vers le commentaire Partager sur d’autres sites More sharing options...
donut Posté(e) 10 octobre 2016 Signaler Share Posté(e) 10 octobre 2016 hmmm ton réseau local utilise un AD ? Pour le NAS c'est assez simple, tu ne l'inclus pas dans tes users. Il verra le NAS mais n'aura pas accès aux données Lien vers le commentaire Partager sur d’autres sites More sharing options...
MathTek Posté(e) 19 octobre 2016 Signaler Share Posté(e) 19 octobre 2016 Bonjour, Oui c'est possible avec des vlans. mais tu seras obliger de faire du niveau 3 par exemple au niveau du routeur. En créant une interface sur ce vlan là et router les flux directement vers Internet. Est ce que le Vlan de production est le vlan natif ? Qui fait le routage ? Un switch niveau 3 ou le routeur de sortie ? As-tu la main dessus ? Après pour un seul poste, un vlan est surement excessif ... Tu as peut-être moyen de faire d'exclure l'IP du poste que tu met en fixe (en dur ou une réservation sur le DHCP) Après le VLAN est important en entreprise et je vous invite tous à en mettre quand cela est possible ! Cloisonner vos réseaux, cela évite des soucis de sécurité (en autres ...) ! Lien vers le commentaire Partager sur d’autres sites More sharing options...
Messages recommandés