Bonjour,
 
J'ai dans mon etablissement des salariés qui recoivent via Ethernet ou wifi une adresse dans le reseau 192.168.46.0/24 avec comme Gateway 192.168.46.254 pour sortir sur Internet. Ce réseau est dans le VLAN1.
 
Je souhaite que certains utilisateurs restreints puissent aussi se connecter en filaire ou wifi au réseau de l'établissement mais uniquement pour aller sur Internet. Il me semble qu'il ne faut donc pas qu'il recoivent une adresse en 46 pour des questions de sécurité pour ne pas pouvoir communiquer avec les équipements sur le réseau 46. Il faut donc je crois, que je créé un VLAN. Par exemple VLAN 16 avec derrière le réseau 192.168.16.0/24.
 
1) Déjà me confirmez vous cette approche ?
 
2) Ensuite mon interrogation est la suivante. L'adresse 192.168.46.254 est celle du router Bouygues et je n'ai pas la main dessus. De ce fait comment faire sortir mes utilisateurs restreints vers Internet ? Dois-je demander à Bouygues d'implementer l'adresse 192.168.16.254 sur leur router ? Ou bien y a-til une astuce pour indiquer comme Gateway 192.168.46.254 aux équipements du réseau 192.168.16.0 en changeant le subnet mask par exemple ?
 
Merci
 
Olivier

(enlève les majuscules dans le titre de ton topic stp)

Oui c'est une bonne approche, mais ce n'est qu'une partie de la réponse. Il faut effectivement un routeur (ou firewall) pour faire le lien avec le reste du réseau. Sinon les machines seront isolées et pourront seulement discuter entre elles. Si Bouygues le supporte tu peux leur demander d'ajouter une interface dans ce nouveau réseau, en général ça passe par un trunk 802.1q entre le switch et le routeur, qui transportera du coup les deux vlans. Et côté routeur on se retrouve avec deux sous interfaces une dans chaque réseau. Par contre une fois que tu as ça tu as tes deux réseaux fonctionnels, mais ils peuvent communiquer ensemble du coup. Il faut faire du filtrage, soit au niveau du routeur si Bouygues le permet, soit avec un firewall à ajouter (ce qui entraînera de nouveaux besoins en termes de configuration).

Autre point, au niveau du wifi il te faudra probablement déclarer un nouveau SSID lié à ce nouveau vlan. Avec là aussi un trunk 802.1q entre les bornes wifi et les switchs pour transporter les deux vlans simultanément.