Jump to content
l.gtbr

Isoler un poste avec VLAN et accès Internet

Recommended Posts

Bonjour,

 

J'aimerai savoir si il est possible d'isoler un poste dans un réseau local afin qu'il n'est pas accès aux ressources partagées ainsi qu'au NAS mais qu'il est tout de même accès à internet.

Je pensais mettre en place des VLAN's sur un switch de niveau 2 mais sans pare-feu ça me semble un peu compliquer..

 

Merci d'avance !

Share this post


Link to post
Share on other sites

hmmm ton réseau local utilise un AD ?

Pour le NAS c'est assez simple, tu ne l'inclus pas dans tes users. Il verra le NAS mais n'aura pas accès aux données 

Share this post


Link to post
Share on other sites

Bonjour,

 

Oui c'est possible avec des vlans. mais tu seras obliger de faire du niveau 3 par exemple au niveau du routeur. En créant une interface sur ce vlan là et router les flux directement vers Internet.

 

Est ce que le Vlan de production est le vlan natif ?

Qui fait le routage ? Un switch niveau 3 ou le routeur de sortie ?

As-tu la main dessus ?

 

Après pour un seul poste, un vlan est surement excessif ... Tu as peut-être moyen de faire d'exclure l'IP du poste que tu met en fixe (en dur ou une réservation sur le DHCP)

 

Après le VLAN est important en entreprise et je vous invite tous à en mettre quand cela est possible ! Cloisonner vos réseaux, cela évite des soucis de sécurité (en autres ...) !

 

Share this post


Link to post
Share on other sites

×
×
  • Create New...