Bonjour à tous,
J'ai plusieurs questions pour lesquelles, malgré mes recherches, je n'ai pas obtenu de réponse.
J'aurais donc aimé obtenir quelques conseils concernant notre infrastructure réseau :
Nous disposons de 3 sites distants que je nommerai Site A, B et C.
Le Site B et C sont des sites secondaires, il n'hébergent pas plus de 10 PC, un NAS et un Copieur Multifonction par site. Ils sont chacun derrière une LiveBox (DHCP) et une connexion ADSL classique.
Le Site A est le site principal, il héberge :
- Une 20aine de postes
- Un NAS
- Un Copieur
- Un serveur Exchange
- Un serveur SharePoint
- Un Controleur de domaine (+DHCP)
- Un Routeur Technicolor TG670s fourni par OVH, pour une connexion SDSL 4 paires jusqu'à 20m (18M en réalité)
- Un Switch Managé HP ProCurve 2610-48
Actuellement, :
- Il n'y a pas de VPN entre les site
- Chaque site est sur une plage IP 192.168.1.x / 255.255.255.0
- Nous disposons d'une seule IP publique
- Les serveurs sont sur la même plage IP. Le port 443 est redirigé sur exchange, le 80 sur SharePoint, le 21 sur le NAS, etc...
Maintenant que les présentations sont faites, allons aux questions / réflexions :
- Je constate régulièrement dans des schémas de présentation d'infra réseau, que les serveurs sont généralement placés dans un réseau ou sous réseau indépendant. Je n'ai pas trouvé de réponses claires sur les avantages d'une telle solution (sécurité, etc mais concrètement, pourquoi ? Éviter la propagation d'infection au sein du même réseau ?)
- OVH propose d'avoir plusieurs IP publiques (commande d'un bloc de 8). D'après la hotline, cela impose qu'ensuite, chaque port ethernet du routeur (il y en a 4) ai sa propre IP associée. Ce point reste extrêmement flou pour moi encore, je n'ai pas réussi à obtenir de plus amples explications de leur part...
J'en ai déduit qu'il pensait à ce que je relit les 4 port Ethernet du routeur sur le switch, et que je créé ensuite 4 VLAN sur le Switch, un par IP publique/port. (Du coup, je ne vois pas pkoi en commander 8...)
Dans la continuité, j'aurai pu placer :
- le serveur Exchange seul sur un VLAN, avoir les ports 80 et 443 redirigés vers sont IP (par exemple en 192.168.2.10)
- le serveur SharePoint seul sur un VLAN, avoir les ports 80 et 443 redirigés vers sont IP (par exemple en 192.168.3.10)
- Le serveur AD + tous les postes sur un 3eme VLAN en conservant la plage 192.168.1.10.
La création des VLAN imposerait elle un masque de sous réseau 255.255.255.0 et donc des VLAN complètement indépendant ou puis-je les créer avec un masque 255.255.0.0 ?
Je pose également cette question car dans l'hypothèse de mettre en place du VPN entre les Site B à A et C à A, il faudrait que les postes des sites B et C soient eux aussi dans un sous réseau différent. Right ?
J'espere avoir été assez clair, si tel n'est pas le cas, n'hésitez pas à me posser de plus amples questions...
Merci par avance à ceux qui prendrons le temps de lire tout ce pavé, et encore merci à ceux qui y répondront ;-)