mobil12 a écrit :
Routing vers l'exterieur
imaginons que mon modem fasse aussi routeur (ce sera sans doute le cas) j'ai un peu du mal a comprendre comment e switch va savoir que un partie du traffic doit sortir vers le modem et comment je vais l'interconnecter. je verrai ca quand j'aurai la machine sous les yeux . (le switch n'a pas de wan donc comment interconnecter les reseau , comment definir le routeur en passerelle sortante? ) Pour l'instant j'ai juste besoin d'etre sur que ca va le faire .pas que l'on m'explique comment je suis curieux et la configuration de tout cela m'interesse bcp .
|
Le switch est capable de trouver la machine à laquelle la trame est destinée (la trame possède une capsule avec une adresse IP de destination) car il enregistre une table avec toutes les IP du LAN : si l'adresse IP ne correspond à aucune machine du LAN, le switch adressera la trame au routeur qui se chargera de router vers le WAN. Après, selon le cas, soit le switch le fait automatiquement, soit il faudra définir l'adresse du routeur dans la console d'administration du switch pour lui indiquer que le routeur route vers le WAN. En revanche, tu devras investir dans un switch avec non pas 16 mais 24 ports (16 postes + 1 connecteur vers le routeur).
mobil12 a écrit :
au cas ou mon modem ne soit pas routeur , un bete routeur suffirait ? (j'en ai au moins trois qui trainent dans mes armoires, un belkin recent, un vieux netgear et un moyen vieux linksys:. )
|
Un bête routeur suffit, mais il devra être capable de faire du NAT paramétrable, pour que les requêtes émanant de l'extérieur soient routées vers le bon poste (le serveur FTP/HTTP) : un poste extérieur au LAN va dialoguer sur l'adresse IP publique du modem, or, pour que la requête tombe sur le serveur FTP, le routeur doit être capable de trouver son adresse IP interne dans le LAN.
mobil12 a écrit :
Routing Interne
Au cas ou je dois grossir mon reseau, j'ai choisi d'essayer de bosser en Vlan car geographiquement , les reseaux a et b sont totalement melangés.
Par exemple dans une piece X je vais avoir deux ordis du reseau B et un ordi du reseau A .
puis je me contenter dans la piece X de mettre un petit switch desktop connecté au gros switch central via un seul cable , ou devrais je tirer deux cables entre les deux pieces (j'ai cru comprendre que le switch desktop servait justement a ne tirer qu'un cable contrairement a un routeur mais j'aimerai une confirmation. )
|
Certains switches manageables peuvent faire office de serveur DHCP : en conséquence, chaque poste se verra assigner une IP privée dans le cadre du VLAN qui lui est attribué. Exemple : si les postes "élèves" sont dans une VLAN 192.168.x.0, ils auront une IP 192.168.x.x. Et les postes "enseignants" auront une IP 192.168.y.y dans une VLAN 192.168.y.0. Qu'importe si les postes sont mélangés géographiquement. Soit tu tires 16 câbles qui vont directement au switch manageable, soit tu découpes en mettant un switch non-manageable dans chaque pièce, chaque switch non-manageable étant relié au switch manageable. A toi de comparer les coûts de chacune de ces deux solutions.
mobil12 a écrit :
acces guest internet (pas urgent, quand le reste sera reglé)
enfin derniere chose mais c'est nettement moins urgent, on m'a aussi demandé de rajouter un acces guest (pour lacces a internet, pas a mon serveur) j'aimerai bien que les guests n'aient pas a saisir les adresses mais qu'elle soit servie automatiquent par un serveur dhcp . est ce possible sans ajout de hardware? j'ai cru comprendre que tous les switchs, et de loin , ne font pas serveur dhcp et tout doit etre défini en adresse statique ? l'adressage statique c'est de toute maniere ce que j'ai l'intention de faire mais je coince un peu pour les guest ou justement j'ai besoin d'un adressage dynamique par facilité (aka que l'on vienne pas me casser les c$lles toutes les trois minutes a me demander c'est quoi l'adresse qui faut mettre? . )
|
Ca, c'est justement le rôle d'un NAT (comme dit plus haut). L'administration des serveurs FTP et HTTP se fait dans leur console de gestion respective : mais une chose est sûre, c'est que le serveur FTP doit être mis en mode PASV (passif) pour éviter aux users externes d'ouvrir un port en entrée sur leur machine. Et les comptes guest, fais gaffe : arme le serveur de protections en béton armé, surtout contre les guests qui cherchent à réaliser des attaques.
Pour une adresse web statique, deux solutions :
Créer un nom de domaine : méthode la plus solide (mais cela suggère un coût mensuel).
Obtenir un nom statique via dyndns : méthode gratuite, mais dépendante des aleas de dyndns, et pas très professionnel.
D'ailleurs, certains routeurs intègrent un client dyndns.
Edit : une autre chose à ne pas oublier : le poste qui hébergera les serveurs FTP et HTTP devra obligatoirement disposer d'une IP interne fixe ! Sinon, le NAT ne servira à rien.