1 AP connecté à 2 VLAN?

Forum dédié aux discussions concernant les réseaux sans fil tels que IEEE 802.11a, 802.11b, bluetooth et tous les autres standards que l'on peut trouver sur le marché.

Modérateur: modos Ixus

1 AP connecté à 2 VLAN?

Messagepar ironhead » 14 Sep 2004 14:36

Bonjour,
je vous écris parce que je me pose une question:
je voudrais savoir comment je pourrais faire pour n'avoir qu'un seul AP, connecté à 2 VLAN?
En fait je suis dans des batiments mutualisés comportant 2 entreprises au sein d'un meme groupe, chaque entreprise est sur un VLAN.
Je voudrais que lorsque les utilisateurs se connectent à l'AP, ils soient "routés" sur le VLAN approprié.

Pouvez vous m'aider?
D'avance
Merci
ironhead
Quartier Maître
Quartier Maître
 
Messages: 24
Inscrit le: 06 Avr 2004 14:38

Messagepar Methos_Hi » 14 Sep 2004 14:47

tu as mis le doigt dessus. (routeur)
Avatar de l’utilisateur
Methos_Hi
Amiral
Amiral
 
Messages: 1520
Inscrit le: 07 Fév 2004 01:00
Localisation: Ile de France

Messagepar ironhead » 14 Sep 2004 15:19

oui mais ce que je comprends pas bien, c'est que en fait on connecte un routeur au point d'accès et c'est lui qui va se charger de répartir tout ca?

il y a aucun rapport avec les 802.1Q(je viens de lire ca)?

merci
ironhead
Quartier Maître
Quartier Maître
 
Messages: 24
Inscrit le: 06 Avr 2004 14:38

Messagepar Methos_Hi » 14 Sep 2004 16:22

a priori, il te faut un routeur à trois pattes. Une pour l'AP et les autres pour les chacun des VLAN.

Mais après çà devient compliqué car il faut qu'il puissent reconnaitre si le client WLAN est d'une société ou de l'autre. Il faudra donc travailler au niveau des adresses MAC des machines au niveau du dhcp au mois. Même si l'AP en inclus un, il n'est pas sur qu'il puisse fournir des adresses et config ip de classes différentes en fonction des MACs. Ce qui impliquerait d'ajouter un serveur dhcp du coté AP.
Ensuite ya le filtrage et routage au niveau au niveau du routeur que si il est au niveau des MACs, cela risque d'être laborieux et si tu veux vraiement être à l'abris des petits malin qui voudrait utiliser le routeur pour passer d'un VLAN à l'autre, il vaudra mieux qu'il soit aussi firewall.

Tu vois je l'avais dit que cela pouvait devenir compliqué et couteux.


Or, il me semble plus simple (et moins couteux?) de mettre un AP sur chaque VLAN, en ne donnant à chaque filiale que le ssid (masqué) coresspondant à sa filiale. Tu pourras également le cas échéant filtrer au niveau des AP au niveau MAC si tu crainds que des ulisateurs de filiale différente s'échangent les ssid et clé de cryptage.
Avatar de l’utilisateur
Methos_Hi
Amiral
Amiral
 
Messages: 1520
Inscrit le: 07 Fév 2004 01:00
Localisation: Ile de France

Messagepar ironhead » 15 Sep 2004 10:42

ok mais le problème c'est que l'on veut pas trop filtrer par les adresses MAC, parce que c'est un peu trop facile de les usurper.

Mais merci quand meme de votre aide.
ironhead
Quartier Maître
Quartier Maître
 
Messages: 24
Inscrit le: 06 Avr 2004 14:38

Messagepar Methos_Hi » 15 Sep 2004 22:29

Dans ce cas tu peux pousser jusqu'à utiliser une authentification type radius. Certain AP intègre cette fonctionnalité.
Avatar de l’utilisateur
Methos_Hi
Amiral
Amiral
 
Messages: 1520
Inscrit le: 07 Fév 2004 01:00
Localisation: Ile de France


Retour vers Réseaux sans fil

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Google [Bot] et 1 invité