Reprise du message précédent :
Pour en revenir à l'aide pr le choix de mon matos ?

Pour moins de 400 euros chez cisco, dans ma boite on utilise des cisco 870  (des 877 dans notre cas) pour nos sites secondaires.
 
Edit : j'ai lu trop vite, ma réponse n'est peut être pas adaptée

Tu peux les manager via console ?

je pense que cisco, c'est pas vraiment dans ton budget

les asa5505 si ...
on doit etre dans les 900$ prix liste ... donc avec le taux de l'euro, et la reduc' syndicale c'est possible ...
 

je suis pas consultant mais c'est se que ma expliquer un gars en consulting hier xD
 
enfin bref si tu veu segmenter du fait des S/R et tu met un routeur firewall au millieu et a partir de la je vois pas non plus l'interré des Vlan ! -__-
 
Faire une archi comme ça pour 20 pinpins ...

Yala je m'excuse grandement je me suis trompu sur quelques definitions ! je m'intien ceci dit le pourquoi de vouloir mettre en place une archi qui demande pas mal de moyen pour 20 users

Tu es admin dans une boite ?

 
ouais si ca continue je vais devoir m'en procurer pour me mettre dans le move mais bon je crois que je vais me faire taper dessus après au boulot    
 

 
La définition de wikipédia est bourrée d'abus très graves amha ! c'est justement parce qu'on trouve des définitions comme celle la que les gens disent tout et n'importe quoi
 
Sur du bon matos conventionnel l'attribution des VLAN se fait :  
- par port
- par protocole (IP, IPX et AppleTalk dans de l'Ethernet II, 802.2 et 802.3)
- par AAA avec un Radius
 
enfin bon anyway ça fera toujours marré d'entendre parler de VLAN par @MAC (~"couche 2" ), @IP (~"couche 3" ) et par port (~"couche 1" )
 

 
Ben là amha t'auras 2 choix
 
Soit tu prends un switch L2 (~320€ pr ton Dell) et un firewall (~500€ pr le piti Netscreen dont j'ai parlé tout à l'heure ) qui fera le routage intervlan et vers Internet
 

 
Par contre fait attention je sais pas si tu peux router le trafic entre le VLAN serveurs/PC/WiFi sans inspecter les flux et donc tu sera ptet limité en terme de débit (cumul global de ~70Mbits/s pour les petits firewall)
 
Ou alors tu peux prendre un switch L3 (~500€ pour un 3Com 4500 par exemple) et routé le trafic intervlan dessus sans souci de débit
 

 
Sinon pour savoir si ton DIR-635 peut faire l'affaire ... j'aivais testé en lab 3 routeurs gigabit pour une offre THD dont le grand frère du DIR-635, le DIR-655, et c'était celui qui s'en sortait le mieux mais ce qui est sûr c'est que tu ne pourras pas faire de routage intervlan avec (pas de support du 802.1q)

Y'a des ACL sur les Switchs L3 ? Enfin du style... ?

Cela dit merci pour ta réponse !

y'en a sur les switchs L2 et L3 après les possibilités sont plus ou moins avancées en fonction de l'équipement (type L2 ou L3 et surtout modèle ) et yapadekoi

yep, sur la GPL décembre :  
ASA5505-BUN-K9 ASA 5505 Appliance with SW, 10 Users, 8 ports, 3DES/AES  $595 446 €
ASA5505-K8 ASA 5505 Appliance with SW, 10 Users, 8 ports, DES  $595 446 €
ASA5505-50-BUN-K8 ASA 5505 Appliance with SW, 50 Users, 8 ports, DES  $845 634 €
ASA5505-UL-BUN-K8 ASA 5505 Appliance with SW, UL Users, 8 ports, DES  $995 746 €
 
 
 

 
Ouah pitain ils sont trop jolis tes dessins  ! Tu les as choppé où ?

ben j'les ai fait à la mimine sous visio

moldar:
c'est de ca qu'on te parle depuis tantôt ....
Mais bon, avec ce que tu fais en informatique ... paint et quelques minutes de  travail devraient faire illusion ...

Trop compliqué pour moi paint

une feuille et un stylo ? suivi d'un scan_to_email ?

Je sais pas dessiner.
N'insiste pas c'est inutile
De toute façon je vous merde, je viens de chopper Visio

@twins_: Si je veux que certains utilisateurs du VLAN WiFi ne puisse accèder seulement au net, je peux mettre filtrer seulement le port 80/443/21 avec un switch L3 ?

Enfin mon soucis c'est pr la sécu, genre que les utilisateurs puissent accèder aux imprimantes et serveurs de fichiers du VLAN admin, etc... mais pas qu'un utilisateur du VLAN WiFi ne le puisse...

Il me faudrait absolument un firewall digne de ce nom genre avec iptables ?

Voilà à quoi va ressembler le réseau, enfin ce que j'ai en tete:

Z'en pensez quoi ?

Je me tate tjs pr le matos... j'ai peur d'etre vite bloqué avec un switch L3 pour ce que je veux faire...

Pourquoi faire autant de VLAN alors qu'il y a si peu d'utilisateurs ?
 
A la limite séparer le trafic téléphonie et wireless du reste mais en dehors de ca ...
 
La sécurité, elle dépend d'abord du/des firewalls et de ta gestion des systemes et utilisateurs connectés sur le LAN.

Car la boite va grossir très vite