Bonjour,

En effet je dispose d'un réseau local. Et je veux que les ordinateurs d'un service donné se voient uniquement entre eux et

que les autres PC ne puissent pas voir les ordinateurs de ce service. Je signale que l'adressage des IP se fait par DHCP.

 Comment je peux mettre en place cela pour résoudre ce problème ?

Il faut mettre en place des VLAN.

Tu peux faire des VLAN au niveau 2 (avec un switch et des VLAN 802.1Q) ou 3 (avec un router et des masques).

Tu peux également faire deux LAN (séparer physiquement les réseaux) si tu as deux accès internet ou si une des LAN n'en a pas besoin.

En effet il te faut un switch manageable pour faire un VLAN et donc séparer les flux. Deux choix s'offrent à toi :

- Acheter un switch manageable

- Virtualiser ce switch

Personnellement je te conseil la virtualisation, moins cher, tu n'es plus affranchis par les limites du matériel, si un problème survient tu recréer ton switch et tu charges la sauvegarde t'es tranquille.

spyurt a écrit:

Personnellement je te conseil la virtualisation, moins cher,

Il y en a des pas cher du tout le premier prix est à 25€.

Merci pour les reponses

Mais y' a t il pas unes solution réseau du point de vue de administration.

je veux dire sécurité Windows ou par des termes genre domaines

Merci

C'est à dire ?

Bonjour,

Je veux dire y' a pas t-il un moyen de jouer sur la sécurité et les droits des ordinateurs par un moyen d'administration ?

au lieu de mettre en place une solution hardware,

En séparant au niveau IP tu n'auras pas forcément besoin de changer le matérielle normalement.

Il faut que ton routeur puisse gérer le fait d'avoir deux IP par contre (si que n'est surement pas le cas si tu as un routeur basique fournis par ton fai).

Tu met par exemple un ensemble de PC avec des IP en 192.168.1.0/24 avec comme passerelle ton routeur avec l'interface 192.168.1.1

Les autres PC ont des IP en 192.168.2.0/24 avec comme passerelle ton routeur avec l'interface 192.168.2.1.

Après cela n'isole pas beaucoup si un utilisateur peut changer d'IP pour mettre une IP fixe.

-
Edité par millman 20 février 2015 à 12:07:52

Bonjour,

Les VLANS reste la solution la plus fiable et la sécurisé.

Après comme dit au dessus, niveau matériel tu peux simplement les mettre sur un autre sous-réseau (192.168.2.0/24).

En solution plus contraignante tu peux regardé au niveau du firewall de windows pour bloquer tous trafics entrant et sortant concernant les PC que tu veux isolé ( Pas trop recommandé car ce n'est pas propre à faire)

Sinon, tu peux travailler sur un filtrage pas adresses MAC en jouant sur les tables ARP. C'est une solution peu connue mais qui peut-être intéressante pour ce genre de cas.

En effet la solution proposée par Eric pourrait résoudre ton problème sans ajout de matériel et de façon logicielle comme tu le souhaites.

-
Edité par spyurt 21 février 2015 à 7:28:15

Bonjour,

Tu parles de quelle solution exactement ? Car j'ai pas vu le pseudo Eric ici dans les réponses.

Serigne MbackeDiouf a écrit:

Bonjour,

Tu parles de quelle solution exactement ? Car j'ai pas vu le pseudo Eric ici dans les réponses.

elalitte = Eric

-
Edité par romain51 23 février 2015 à 16:17:14