Vlan local derrière box pour isoler pc safes - Réseaux - Réseaux grand public / SoHo
MarshPosté le 05-01-2016 à 10:44:33
Bonjour,
Je dois depuis quelque temps brancher sur mon réseau local à la maison un PC que je considère comme hautement nocif : la machine, sous un windows 7 non à jours, lance automatiquement au boot un VPN qui m'est inconnu, et active une pelleté de services surs lesquels je n'ai pas de contrôle car je n'ai pas les droits d'admin. Je suis contraint de lancer ce machine de chez moi de temps en temps et cela me gène grandement car certaines de mes machines locales ont des ports d'ouverts et des services écoutant.
J'ai donc récupéré un switch manageable type netgear GS108T-200GES supportant les VLAN. Ma box est un routeur OVH type tg788vn qui relie actuellement le wifi et l'ethernet (les deux réseaux communiques), et je ne peux désactiver cette option (ou du moins je n'ai pas trouvé comment).
Je pensais donc isoler mes machines dans un VLAN 1 particulier (ethernet) avec le GS108, et laisser les machines "guest" se connecter dans un autre par défaut VLAN 0 (natif) (wifi/ethernet). Problème, je souhaites que mes machines dans le VLAN 1 puisse tout de même accéder au net par la box/routeur. Ce n'est pas un souci si je perds le DHCP sur ce vlan et que je doive mettre les ip/dns/gateway manuellement.
Mais comment faire le lien entre ce VLAN 1 et le net ?
Marsh Posté le 05-01-2016 à 10:44:33
Bonjour,
Je dois depuis quelque temps brancher sur mon réseau local à la maison un PC que je considère comme hautement nocif : la machine, sous un windows 7 non à jours, lance automatiquement au boot un VPN qui m'est inconnu, et active une pelleté de services surs lesquels je n'ai pas de contrôle car je n'ai pas les droits d'admin. Je suis contraint de lancer ce machine de chez moi de temps en temps et cela me gène grandement car certaines de mes machines locales ont des ports d'ouverts et des services écoutant.
J'ai donc récupéré un switch manageable type netgear GS108T-200GES supportant les VLAN.
Ma box est un routeur OVH type tg788vn qui relie actuellement le wifi et l'ethernet (les deux réseaux communiques), et je ne peux désactiver cette option (ou du moins je n'ai pas trouvé comment).
Je pensais donc isoler mes machines dans un VLAN 1 particulier (ethernet) avec le GS108, et laisser les machines "guest" se connecter dans un autre par défaut VLAN 0 (natif) (wifi/ethernet).
Problème, je souhaites que mes machines dans le VLAN 1 puisse tout de même accéder au net par la box/routeur. Ce n'est pas un souci si je perds le DHCP sur ce vlan et que je doive mettre les ip/dns/gateway manuellement.
Mais comment faire le lien entre ce VLAN 1 et le net ?
Je résume schématiquement :
Net
|
Box
|
+-------- GS108 ---- + ------- PC1 (safe, vlan 1)
| + ------- PC2 (safe, vlan 1)
|
+------ PC3 (unsafe, vlan 0)
+------ PC4 (unsafe, vlan 0)
+------ Wifi (unsafe, vlan 0)
A noter qu'il y à la dessus un peu de tout : du windows, du linux, de l'android, etc. Les machines safe sont toutes sous linux.
Pour le moment, la box est en dhcp, en 195.168.1.x et /24.
Merci d'avance pour votre aide !
Zaft