Bonjour à tous,
Je m’embrouille depuis plusieurs mois sur un probleme que je trouve complexe.
Si quelqu’un pouvait me donner des conseils, je le remercie d’avance !!
Etat actuel
5 postes informatiques (respectivement A-B-C-D-E) reliés entre eux par un switch mais non reliés à internet
1 poste informatique i[/i] indépendant relié à internet par une livebox en mode wifi
But
1 seule chose : j’ai acheté une imprimante laser (avec port ethernet)
Je souhaite que les 6 postes aient accès à cette imprimante
Problèmes rencontrés
il n’est pas possible de relier le PC indépendant ou l’imprimante laser au switch (pour raisons techniques : câbles impossibles à passer)
les PC A-B-C-D et E ne doivent pas avoir accès à internet ni pouvoir communiquer avec le poste F
Ce que j’imagine pour arriver à la solution
Les PC A-B-C-D et E sont branchés au hub par l’intermédiaire de prises réseau
A partir de ce moment, il est possible de déconnecter le poste E du réseau local et de brancher sur l’ancienne prise réseau un nouveau switch qui irait au poste E, au poste F et à l’imprimante Je n’ai aucune idée de savoir si ce système peut fonctionner et est viable ?? (j’attends donc vos idées sur cette question)
Etant donné que les informations ne doivent pas transitées entre le groupe de postes A-B-C-D-E et le poste F, il convient de bloquer le 1er groupe par rapport au 2e et vice versa Je pense alors qu’il faut utiliser un firewall (un ami m’a conseillé les logiciels Kaspersky, qu’en pensez-vous ?) puisqu’à mon avis, le simple fait de ne pas partager les fichiers ne suffit pas : si un virus arrive sur le poste indépendant, il ne faut surtout pas qu’il contamine les autres postes. C’est pourquoi aucun échange de données ne doit être toléré.Comment bloquer techniquement ces PC ?
Bon, je crois que j’ai tout dis.
Si vous pouvez m’aider mais êtes heurtés à un problème, une incompréhension ou imprécision de mon texte pour m’apporter votre réponse, merci de me le signaler.
1°) Le hub n’est pas rackable. J’imagine que cela signifie qu’on ne peut pas connecter un autre hub dessus (mais je n’en suis pas sûr).
Dans ce cas, mon projet tombe à l’eau et il faut que j’achète 2 hubs au lieu de deux sauf si je peux en acheter un rackable et brancher le switch fast éthernet dessus ?
Pour info, il s’agit du modèle de DLINK DES-1800D (10/100 Fast ethernet)
2°) On m’a aussi parlé des Hub Gigabit
Ces produits sont plus chers mais pourriez-vous me donner leurs principales caractéristiques et surtout leurs avantages sur les fast ethernet (j’imagine que leur vitesse est plus importante mais ne dépend-elle pas aussi des cables ?). Pour info, les cables passés sont de la catégorie 5 en UTP et FTP (cela dépend des connexions, j’espère que le mélange des 2 câbles n’est pas nuisible pour le réseau. Quel est le meilleur ?) Sont-ils rackables ?
Un switch gigabit permet des connexions à cette vitesse. C’est cher et inutile si il n’y a pas de très gros transferts de fichiers sur ton réseau et des cartes gigabit sur les pc clients.
Ensuite, je croit, que la notion rackable ne permet que d’optimiser les taux de tranfert, ce qui est indispensable en entreprise mais pour ton nombre de poste, tu peux connecter un 2° switch avec le 1°, en utilisant le câble qui va bien (attention à l’auto mdi/mdix).
Pour ton problème, à partir du moment ou tu veux que le poste F imprime lui aussi, il te faut obligatoirement le connecter au même réseau que les autres. Il faut ensuite determiner comment faire l’interconnexion :
via un routeur, 2 plan d’adressages différents pour chaque réseau, une gestion des ports ouverts/fermés
via un switch qui gère les VLAN, c’est à dire en langage simple que tous les pc sont sur le même réseau mais que le switch autorise ou non des ports (sur lesquels sont reliés tes pc) à échanger des données.
Je pense que la seconde solution est meilleure et plus simple à mettre en place/administrer.
Enfin, la solution pare-feu sur chaque poste me semble un peu moyenne car elle n’empeche pas les données d’être acheminée jusqu’aux postes.
>> Un switch gigabit permet des connexions à cette vitesse. C’est cher et inutile si il n’y a pas de très gros transferts de fichiers sur ton réseau et des cartes gigabit sur les pc clients.
Les seuls transferts qui s’effectuent sont des documents Word donc de poids très faibles. A partir de ce moment, le gigabit ne me parait pas utile s’il n’améliore pas non plus de façon très significative le taux de transfert (parfois très long il est vrai) Joue-t-il sur ce taux également ?
>> Ensuite, je croit, que la notion rackable ne permet que d’optimiser les taux de tranfert, ce qui est indispensable en entreprise mais pour ton nombre de poste, tu peux connecter un 2° switch avec le 1°, en utilisant le câble qui va bien (attention à >> l’auto mdi/mdix).
[color=red]Les rackables sont très chers (plus encore que les gigabit) et présentent le défaut (pour moi) d’avoir 16 ports minimum alors que je n’en ai besoin que de 8 maximum (en comptant sur un développement futur) Le débit est t-il vraiment augmenté de manière très significative ? Dans ce cas, pour une petite entreprise cela peut-être tout de même intéressant mais à choisir pour des fichiers légers : rackable ou gigabit ??
Bon sinon tu as l’air de dire que je peux connecter un switch au 2e. D’après le fabriquant le produit est auto mdi/mdix, c’est bien ?[/color]
>> Pour ton problème, à partir du moment ou tu veux que le poste F imprime lui aussi, il te faut obligatoirement le connecter au même réseau que les autres. Il faut ensuite determiner comment faire l’interconnexion :
>> * via un routeur, 2 plan d’adressages différents pour chaque réseau, une gestion des ports ouverts/fermés
>> * via un switch qui gère les VLAN, c’est à dire en langage simple que tous les pc sont sur le même réseau mais que le switch autorise ou non des ports (sur lesquels sont reliés tes pc) à échanger des données.
>> Je pense que la seconde solution est meilleure et plus simple à mettre en place/administrer.
[color=red]Je pense aussi que j’arriverai à mettre en place plus facilement la 2e solution.
Je ne sais pas si mon switch gere les VLAN (çà doit être relativement standard quand même mais je vais me rensigner)[/color]
>> Enfin, la solution pare-feu sur chaque poste me semble un peu moyenne car elle n’empeche pas les données d’être acheminée jusqu’aux postes.
[color=red]Je pensais que justement cela bloquait les entrées et sorties par exemple interdire toute entrée des PC A-B-C-D et E sauf IP de ces mêmes PC.
Si cela ne marche pas comme cela, quelle solution ?[/color]
>> Voilà un début de réponse
[color=red]Je te remercie vraiment
N’hésites pas à revenir me faire part de tes nouveaux commentaires.
J’ai encore 1 semaine de vacances et je suis à fond dedans en ce moment (pour le moment je passe les gaines des câbles^^)
Un switch gigabit permet de faire transiter plus d’info à la seconde (1000Mbits contre 100 sur ton switch ; débit théorique donc pertes en pratique). L’enregistrement sur des ressources distantes est donc plus rapide. Il ajoute à cela une notion de fond de panier, c’est à dire que si tous les ports sont sollicités, il tiendra bien mieux la charge. Bref, ce type de matériel n’est valable que pour le transfert de fichiers lourds (quelques centaines de méga approximativement) ET pour lesquels la vitesse est un facteur important.
Pour des fichiers bureautiques sur une dizaine de postes le gigabit n’est pas une option à retenir. Il vaut mieux que tu optes pour un ‘vrai’ switch (gamme pro) de chez DLink par exemple (avantage : robuste, ne s’effondre pas en cas de surcharge, administrable, gestion vlan…)
Le DES-1008D est un switch grand public qui ne gère pas les VLAN :neutre:
Pour le pare-feu petite incompréhension : les données qui sont envoyées par A sont et destinées à B lui arrivent bien, et suivant le paramétrage du pare-feu, ces données sont acceptées ou rejetées. Mais tu disais “les informations ne doivent pas transitées entre le groupe de postes A-B-C-D-E et le poste F”, donc avec un pare-feu les données arrivent jusqu’au poste. L’avantage d’un VLAN est de bloquer la trame au milieu du chemin.
Je te conseil de faire appel à une boite spécialisée, qui te trouveras du bon matériel et te le mettra en place. Mettre en place un switch (giga ou pas) + vlan demande un minimum de compétence.
J’oubliais, le DES-1008D est un switch mdi/mdi-x qui te permet de le connecter à un autre sans te soucier de savoir si le câble que tu utiliseras est droit ou croisé.
Je dirai que la solution qui te correspond le mieux est un switch pas giga qui gère les vlan. Ensuite, tu crées 3 VLAN :
celui avec uniquement l’imprimante
ceui avec ABCDE
celui avec F
Et tu le configures pour que les 2 derniers vlan accède au premier. mais que les 2 derniers n’accdent pas l’un à l’autre.
Et tu n’utilises plus ton DES-1008D, tout les périphériques réseaux étant connectés au nouveau switch (pb de distance pour le câble peut-être non?)
>> Je te conseil de faire appel à une boite spécialisée, qui te trouveras du bon matériel et te le mettra en place. Mettre en place un switch (giga ou pas) + vlan demande un minimum de compétence.
Bon je pense qu’avec çà pas de problème.
Seul hic : çà va me coûter les yeux de la tête. J’ai déja regardé le prix des switch admin et je me suis effondré
Sinon, j’ai bien compris pour le schéma que tu me conseil (que j’ai compris, félicitations il est très clair )
Mais j’ai un problème de cables. Les cables du réseau deja existant ne peuvent être suivis. Il faut donc que je me raccroche à une prise réseau que je peux atteindre.
Mais je pense qu’il est possible (mais plus difficile il est vrai) de mettre ABCD sur le même réseau (avec un switch admin), de mettre un nouveau hub (admin ou non, je pense que là peu importe, quoique ??) connecté à la prise de E qui irait vers E vers F et l’imprimante (connections réelles).
Mais de créer des VLAN comme tu le disais :
celui avec uniquement l’imprimante
ceui avec ABCDE
celui avec F
Et de configurer pour que les 2 derniers vlan accède au premier. mais que les 2 derniers n’accèdent pas l’un à l’autre.
Si ca peut t’aider, il faut obligatoirement que l’imprimante et le poste F soient connectés au switch qui gérera le VLAN, avec chacun leur câble.
Ensuite, tu peux très bien connecter ABCD&E sur un ‘sous-switch’ qui lui même sera connecté au switch qui gère les vlan (ou bien isolé E sur un câble directement relié au switch vlan)
Le sous-switch peut être un switch standard.
Sinon, mais plus cher car nécessite 2 switch vlan, tu peux mettre un sous-swith qui lui aussi gère les vlan et connecter dessus ABCDE et l’imprimante puis connecter les 2 switch entre eux (ABCDE seront vu comme 1 vlan et l’imprimante un autre vlan disctinct).
>> Si ca peut t’aider, il faut obligatoirement que l’imprimante et le poste F soient connectés au switch qui gérera le VLAN, avec chacun leur câble.
Oui c plus clair^^
Bon cette démo la je l’ai comprise (j’ai aussi compris qu’à priori je ne pourrai la mettre en place pour cause de budget insuffisant )
Juste encore 2 questions et je te laisse pénard. Promis^^
1°) Au niveau du cablage justement je viens de passer les gaines, je ne sais plus s’il faut mettre du UTP ou FTP
2°) Cà m’embete de te poser cette question qui remet à débat toute ta démonstration mais…
si j’enlève l’argument de départ “il convient de bloquer le 1er groupe par rapport au 2e et vice versa” (en imaginant par exemple que je bloque les fichiers au niveau des postes et non plus au milieu du chemin : moins sûr c’est vrai mais c’est pour poursuivre la démo)
à ce moment là, je peux brancher un nouveau switch non admin sur le switch standard existant et le poste E branché sur le 2e switch pourra communiquer avec ABCD branchés sur le 1er :pt1cable: :pt1cable: Ca marcherait comme çà ou pas du tout ??
pour info un routeur WRT54G peut gerer des VLAN sur ces 4 ports ethernet si on lui colle un firmware sveasoft alchemy 5 :oui:
@ 70 le switch gerant les VLAN je pense que ça pourrai le faire non ?
Je n’ai pas tout lu ton probleme en detail donc je n’ai pas vraiment reflechi à la meilleur façon de mettre ça en partique mais à mon avis, et d’apres la discution que vous avez deja eu (lu en diagonale :)), ça devrait regler ton probleme à moindre frais
)
