Bonjour,
Je suis en stage dans un entreprise qui possede plusieurs sites distants reliés via un VPN géré par Orange (Donc pas la main directement dessus), et la gestions des postes se fait via des VLAN aves des regles basees sur les adresses MAC.
Le probleme est que certains utilisateurs doivent pouvoir acceder a des potes distants (Par exemple le service info a acces a tous les potes pour la maitenance, etc...)
mais en gerant par adresse MAC, on a du declarer les routeurs dans chaque VLAN, ce qui fait que si on veut acceder a un site distant, potentiellement, on peut avoir acces a tous les VLAN.
Je cherche une autre solution, j'ai envisage l'utilisation de sous-reseaux par service (mais ca demande des regles de routage complexe, et ca pose des problemes de securite si on s'integre a un autre sous-reseaux que le sien)
Sinon j'ai essayé de creuser la piste des tag 802.1Q, mais j'ai pas encore pu tester, et je suis pas sur que cela pourrait traverser les routeurs
Je suis ouvert a n'importe quel solutions alternatives
Merci de vos reponses
