Jump to content

Isoler un poste avec VLAN et accès Internet


l.gtbr

Recommended Posts

Bonjour,

 

J'aimerai savoir si il est possible d'isoler un poste dans un réseau local afin qu'il n'est pas accès aux ressources partagées ainsi qu'au NAS mais qu'il est tout de même accès à internet.

Je pensais mettre en place des VLAN's sur un switch de niveau 2 mais sans pare-feu ça me semble un peu compliquer..

 

Merci d'avance !

Link to comment
Share on other sites

  • 2 weeks later...

Bonjour,

 

Oui c'est possible avec des vlans. mais tu seras obliger de faire du niveau 3 par exemple au niveau du routeur. En créant une interface sur ce vlan là et router les flux directement vers Internet.

 

Est ce que le Vlan de production est le vlan natif ?

Qui fait le routage ? Un switch niveau 3 ou le routeur de sortie ?

As-tu la main dessus ?

 

Après pour un seul poste, un vlan est surement excessif ... Tu as peut-être moyen de faire d'exclure l'IP du poste que tu met en fixe (en dur ou une réservation sur le DHCP)

 

Après le VLAN est important en entreprise et je vous invite tous à en mettre quand cela est possible ! Cloisonner vos réseaux, cela évite des soucis de sécurité (en autres ...) !

 

Link to comment
Share on other sites

×
×
  • Create New...