DHCP WS2008R2 et VLAN

DHCP WS2008R2 et VLAN - Réseaux - Systèmes & Réseaux Pro

Marsh Posté le 24-01-2012 à 21:21:36    

Bonjour à tous,
 
Derrière ce titre pas très explicite je le concède se trouve une grosse interrogation pour moi.
 
J'ai plusieurs questions auxquels je ne trouve pour le moment pas de réponse précise(mon infrastructure est sous windows 2008 R2).
- Tout d'abord est-il possible d'attribuer une entendue DHCP à un groupe/OU Active Directory précis ? Ex: Mon OU Marketing lié à mon entendue "DHCP Marketing"
- Ensuite j'ai accès à un switch D-Link qui gère les VLANs et derrière ce switch j'ai deux serveurs proxy distinct, ma question est de savoir si il est possible de configurer le switch pour que si un des proxy n'est plus disponible qu'il fasse automatiquement la bascule sur l'autre serveur proxy.
(Pour le moment mon VLAN Marketing à accès par défaut a mon PROXY 0 )
 
J'ai fais un schema pour que ça soit plus parlant :
 
 http://uppix.net/c/8/a/481b7bbb32713a57c1dbd781d5f75t.jpg
 
Si vous avez des réponses je suis preneur :)
Merci d'avance


---------------
*** Come Up  :D Mon Topic Achats/Ventes Need Uperz :D ***
Reply

Marsh Posté le 24-01-2012 à 21:21:36   

Reply

Marsh Posté le 24-01-2012 à 21:31:05    

1/ Oui via 802.1x mais compliqué à mettre en oeuvre (ça va bien plus loin)
2/ non je pense pas que tu puisses faire ça sur un switch

Reply

Marsh Posté le 24-01-2012 à 23:38:32    

même avis, un switch n'est pas fait pour ça et ne saura jamais le faire :o
 
Les proxy sont sur quel vlan ?

Reply

Marsh Posté le 25-01-2012 à 09:06:26    

Mais Proxys sont par exemples :
 
Switch1 (VLAN 1) -> Proxy 1
Switch0 (VLAN 0) -> Proxy 0
 
je simplifie énormément mais c'est la structure générale , je voudrais que si le Proxy 1 tombe le VLAN 1 soit redirigé vers le Proxy 0. Il n'y a moyen de faire plusieurs configuration en y mettant des priorités ? comme pour les "coût des liens" sur WS2008R2 .


---------------
*** Come Up  :D Mon Topic Achats/Ventes Need Uperz :D ***
Reply

Marsh Posté le 25-01-2012 à 13:47:56    

Les vlans ne sont pas la solution à ce problème, c'est une autre partie.
 
Ces "proxy" filtrent l'accès à internet je suppose ? C'est quoi comme proxy ?
Où est le routeur d'accès à internet ?
Les 2 sous-réseaux doivent-ils passer chacun par un proxy différent quand tout fonctionne ?
De quelle(s) défaillance(s) veux-tu te protéger exactement :??:


Message édité par aspegic500mg le 25-01-2012 à 13:48:20
Reply

Marsh Posté le 25-01-2012 à 16:20:52    

donc, grosso modo tu veux faire un double failover...?

Reply

Marsh Posté le 25-01-2012 à 16:32:24    

Alors Merci pour vos réponses, les serveurs proxy sont des SQUIDs, et oui il filtre l'accès à internet, le routeur ADSL est derrière les proxy :
PROXY 0->
                - >  Routeur ADSL
PROXY 1->

 

L'architecture m'a été imposé je ne sais moi même pas trop quel est l’intérêt réel de ce système, mais j'imagine que c'est pour palier à une panne soudaine ou un dysfonctionnement d'un des PROXYs.

 

Comment pui-je résoudre mon problème d'après vous ?

Message cité 1 fois
Message édité par thibaud30 le 25-01-2012 à 16:53:04

---------------
*** Come Up  :D Mon Topic Achats/Ventes Need Uperz :D ***
Reply

Marsh Posté le 26-01-2012 à 13:49:21    

thibaud30 a écrit :


Comment pui-je résoudre mon problème d'après vous ?


Pas en jouant avec les vlans en tous cas :o
 

thibaud30 a écrit :


L'architecture m'a été imposé je ne sais moi même pas trop quel est l’intérêt réel de ce système, mais j'imagine que c'est pour palier à une panne soudaine ou un dysfonctionnement d'un des PROXYs.


Imposée par un informaticien ou non-informaticien ? :heink:
Les architectes impossibles imposées :sweat: => "Vous couperez les feuilles de papier avec un marteau." => "Pourquoi c'est pas coupé droit ?!"

Reply

Marsh Posté le 27-01-2012 à 10:36:45    

Imposé par un informaticien malheureusement je lui ai pourtant donné mon opinion sur cette infrastructure, je lui ai dit que cette infrastructure était possible mais pas avec les moyens dont j'ai à ma disposition.  
 
Mais c'est une personne qui est dans le metier depuis 20 ans donc on va dire qu'il ne me croit pas forcement sur parole :s . Je lui ai dit que le basculement des proxys était possible via un cluster de proxy à la limite ou un équipement ou en faisant du load balancing , enfin bon je lui dirais que ce n'est pas possible .


---------------
*** Come Up  :D Mon Topic Achats/Ventes Need Uperz :D ***
Reply

Marsh Posté le 27-01-2012 à 10:47:09    

thibaud30 a écrit :

Imposé par un informaticien malheureusement je lui ai pourtant donné mon opinion sur cette infrastructure, je lui ai dit que cette infrastructure était possible mais pas avec les moyens dont j'ai à ma disposition.  
 
Mais c'est une personne qui est dans le metier depuis 20 ans donc on va dire qu'il ne me croit pas forcement sur parole :s . Je lui ai dit que le basculement des proxys était possible via un cluster de proxy à la limite ou un équipement ou en faisant du load balancing , enfin bon je lui dirais que ce n'est pas possible .


Si il est si sûr de lui il n'a qu'à essayer de configurer ce qu'il croit possible, il reviendra la tête baissée en la ramenant moins :D
 
Je vois pas trop l'intérêt de load-balancer, un failover sera plus simple et tout aussi efficace, regarde du côté de Heartbeat / Linux-HA

Reply

Marsh Posté le 27-01-2012 à 10:47:09   

Reply

Marsh Posté le 27-01-2012 à 13:39:16    

Merci pour ton lien aspegic ;) , par contre vu que c'est mon patron je ne peux pas trop lui dire d'essayer xD.
je vais creuser du côté de Heartbeat ça à l'air pas mal :jap:


---------------
*** Come Up  :D Mon Topic Achats/Ventes Need Uperz :D ***
Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed