bonjour,
J'aimerais separer mon reseau en 2 ....cad un reseau pour les eleves de mon bahut et un autre aministratif... afin que les eleves n'aille pas titller les machines du personnel ......le tout avec un seul server .....est ce possible ????? ......j'ai lu attentivement le newbies kit et j'ai rien trouver......queqlqu'un pourrait m'aiguiller svp .....
merci....
separer 2 reseau sur sme 7 rc3
Modérateur: modos Ixus
3 messages
• Page 1 sur 1
separer 2 reseau sur sme 7 rc3
par dufmania » 26 Juin 2006 12:52
- dufmania
- Second Maître
- Messages: 26
- Inscrit le: 03 Avr 2006 11:01
par Grand-Pa » 26 Juin 2006 13:56
Perso, je vois 2 possibilités :
- la plus sécurisée serait d'avoir un switch programmable grace auquel tu créerais 3 VLAN : 1 pour les élèves, 1 pour les administratifs et 1 pour le serveur. Ensuite, mettre les bonnes règles pour que le VLAN 3 communique avec les 2 premiers, mais que les 2 premiers ne se voient pas.
Cette solution t'assure un contrôle absolu puisque l'utilisateur n'a pas la main sur le paramétrage.
- configurer les machines sur 2 plages d'adresse différentes (192.168.0.0/24 et 192.168.1.0/24 par exemple), ton serveur étant sur l'une de ces plages, tu rajoutes l'autre dans le gestionnaire du serveur (Réseaux locaux).
Problème : si les utilisateurs peuvent modifier les paramètres réseau, ils peuvent voir les autres machines ; et même s'ils n'ont pas les droits, il suffit de brancher un portable sur une prise pour faire tout ce que l'on veut.
Evidemment, la première solution n'est pas à la portée de toutes les bourses...
- la plus sécurisée serait d'avoir un switch programmable grace auquel tu créerais 3 VLAN : 1 pour les élèves, 1 pour les administratifs et 1 pour le serveur. Ensuite, mettre les bonnes règles pour que le VLAN 3 communique avec les 2 premiers, mais que les 2 premiers ne se voient pas.
Cette solution t'assure un contrôle absolu puisque l'utilisateur n'a pas la main sur le paramétrage.
- configurer les machines sur 2 plages d'adresse différentes (192.168.0.0/24 et 192.168.1.0/24 par exemple), ton serveur étant sur l'une de ces plages, tu rajoutes l'autre dans le gestionnaire du serveur (Réseaux locaux).
Problème : si les utilisateurs peuvent modifier les paramètres réseau, ils peuvent voir les autres machines ; et même s'ils n'ont pas les droits, il suffit de brancher un portable sur une prise pour faire tout ce que l'on veut.
Evidemment, la première solution n'est pas à la portée de toutes les bourses...
Et hop, finis les galons !
-
Grand-Pa - Vice-Amiral
- Messages: 728
- Inscrit le: 08 Avr 2002 00:00
- Localisation: Gap, France
par coolpok » 26 Juin 2006 15:29
Sinon tu peux utiliser l'autre passerelle (ipcop) de ce forums qui est peux intégrer 4 réseaux physique administrable par page web mais qui integre elle moins de services que SME mais tu peux aussi utiliser les 2 et dans ce cas la c'est largement faisable et moins honéreux.
"Je tiens à toi comme à mon bi-cross, j'entend par la que je peux te monter en tout terrain" PEF des robins des bois
-
coolpok - Lieutenant de vaisseau
- Messages: 203
- Inscrit le: 21 Jan 2004 01:00
- Localisation: environ bordeaux(33)
3 messages
• Page 1 sur 1
Retour vers E-Smith / SME Server
Qui est en ligne ?
Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité