Bonjour à tous,
 
je recherche un conseil au niveau d'une configuration réseau.
 
 
Nous avons  un site avec un routeur BVPN(géré par Orange)  qui est la passerelle par défaut des PC,l'ensemble des flux passe par se routeur(10.10.209.2). (l’accès internet est centralisé sur un autre site).
Sur ce site nous avons 2 vlan  vlan0 pour la date et vlan100 pour la voix BTIP.
 
Je vais devoir rajouter un accès internet classique (livebox pro/grand public) sur ce site (10.10.209.253) pour rediriger certain flux web. Ça pas de problème je  vais demander de rajouter les 2 routes supplémentaires dans le routeur et indiquer la passerelle de 10.10.209.253.
 
Par contre c'est la que je bloque:
 
je vais bientôt ajouté un autre réseau sur ce site( le vlan11) qui sera utilisé uniquement pour avoir de l’accès internet.
 
Comment je peut faire au niveau configuration au niveau du routeur Orange, pour dire que le vlan11 puisse utilise l’accès internet présent sur le site 10.10.209.253 mais sans avoir acces au vlan 0 et vlan100
 
Merci d'avance pour vos explications.
 
razer69
 

Hello,
 
Est ce que tu pourrai nous mettre un schéma stp ?
 
je suis pas sûr de comprendre la problématique
 
Merci

 
va falloir demander à orange de créer le VLAN11 puis de faire une redirection vers ton IP.
 
Seul probleme, la création d'un VLAN chez OBS est payant

Voici le schéma:
 
 
 
Dans ce bâtiment:
 
J'ai 2 Vlan (Vlan1 data/Vlan100 vois btip) avec un router BVPN (10.10.209.2)
sur le vlan1 je vais rajouter une livebox (10.10.209.253) pour rediriger certain flux internet. Ca aucun probleme je vais avoir avec orange pour rajouter les route.
 
Je vais rajouter aussi un autre réseau 172.16.0.0 en vlan11 et je voudrais que ce réseau ne puisse pas communiquer avec les autres vlan de réseau (et les autre site de notre réseau) et mais que pour sortir il utilise la passerelle 10.10.209.253

Bonjour à tous,
 
je suis toujours sur mon projet.
 
J'avais pensez à un élement.
 
Si jamais je réalise ceci:
-Vlan 100 (btip)
- Mon Vlan0 (data)
- Vlan 11
- Création d'un vlan xx ou j'installe la livebox grand public
 
Et a partir de la au niveau routeur OBS il est peut être plus simple de dire  ou doit partir le flux de chaque VLan, non ?
 
Exemple  tout ce qui viens du vlan 11 doit sortir  sur l'adresse IP livebox dans le vlan xx.
 
Qu'en pensez-vous ?
 
razer69

Plusieurs routeurs sur le même réseau c'est généralement le début de prises de tête niveau routage et passerelle par défaut.
+
 Comment gère tu l’adressage sur le vlan 11?

C'est hyper confu ton truc.
 
Si la box grand public doit uniquement servir pour accéder a internet depuis le vlan 11 ...
 
Tu cree un vlan 11 avec une adresse réseau autre (192.168.0.0 par exemple) tu mets tous tes ports concernant cette connexion en untagged sur le vlan 11 et enfin tu fais une acl qui deny tous depuis le vlan 11 vers les autres vlan (si ton switchs prends en charges les ACL)

Bonjour,
 
Faire plus simple.  
J'ai deux vlan sur ce site en question.
 
Je veut rajouter un accès internet qui soit disponible sur les deux vlan.
(mais bien sur ces deux vlan ne doivent pas communiquer ensemble)
 

alors tu créés un vlan XX router pour les 2 autres VLANS et par sécu une ACL qui interdit les 2 vlans de communiquer ensemble
 
Après y a peut-être plus simple, mais à première vue je vois bien ça

Après si il y a plus simple. je suis preneur
 
Par contre je bloque au niveau paramétrage , je sais comment je pourrai dire que le vlan11 (192.168.0.xx) doit sortir par la sortie internet vlanxx (192.168.250.254)

c'est simple routage oublie le vlan
 
Imaginons :
 
PC --- Vlan1 --- SWITCH --- Vlan2 --- Routeur_Internet
 
La conf de ton PC connecter sur le VLAN 1 pour sortir par le routeur en Vlan 2 sera :
 
Ip : 192.168.0.X / 24
Passerelle par défaut : IP_DU_SWITCH sur le Vlan1
 
Dans la conf de ton switch il faudra mettre une route par défaut vers l'ip de ton routeur internet.
 
En résumé, un paquet qui ne serait pas à destination de ton réseau local en VLAN1 ira sur le switch, et le switch le routera vers le routeur internet sur ton VLAN2
 
c'est du virtuel ... Mais ça se traite en grande partie comme du physique ... Donc ca se route tout à fait normalement.

Bonsoir,
 
Pas contre il faut un switch de niveau 3 ?

un niveau 2 avec des fonctionnalités de routage statique suffit (exemple série 2960 de cisco par exemple)