Je dois dans l'urgence segmenter un LAN en 4 ou 5 zones filtrees. Tous
les postes sont dans le meme plan d adressage et il est hors de
question de mofifier ce plan d adressage pour linstant.
Impossible de subnetter non plus (pas de logique dans les attributions
d'IPs)
je cherche donc un equipement capable de faire office de pont filtrant
avec ACLs de niveau " (en gos je voudrais filter IP
source/dest/protocole)
Quelle solution (de préférence sur étagère) connaitriez vous capable de
faire ca ? Instinctivement je me dis qu'un switch un peu costaud
devrait en etre capable, mais "on" me dit que non, que ca n'existe pas
ce qui me surprend.
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Pascal Hambourg
Salut,
Alain Montfranc a écrit :
Je dois dans l'urgence segmenter un LAN en 4 ou 5 zones filtrees. Tous les postes sont dans le meme plan d adressage et il est hors de question de mofifier ce plan d adressage pour linstant.
Impossible de subnetter non plus (pas de logique dans les attributions d'IPs)
je cherche donc un equipement capable de faire office de pont filtrant avec ACLs de niveau " (en gos je voudrais filter IP source/dest/protocole)
Quelle solution (de préférence sur étagère) connaitriez vous capable de faire ca ?
Si c'est dans l'urgence, et sous réserve du débit à gérer, une machine ayant suffisamment d'interfaces sous Linux 2.6 en pont avec filtrage par ebtables voire bridge-nf+iptables pourrait convenir.
Salut,
Alain Montfranc a écrit :
Je dois dans l'urgence segmenter un LAN en 4 ou 5 zones filtrees. Tous
les postes sont dans le meme plan d adressage et il est hors de question
de mofifier ce plan d adressage pour linstant.
Impossible de subnetter non plus (pas de logique dans les attributions
d'IPs)
je cherche donc un equipement capable de faire office de pont filtrant
avec ACLs de niveau " (en gos je voudrais filter IP source/dest/protocole)
Quelle solution (de préférence sur étagère) connaitriez vous capable de
faire ca ?
Si c'est dans l'urgence, et sous réserve du débit à gérer, une machine
ayant suffisamment d'interfaces sous Linux 2.6 en pont avec filtrage par
ebtables voire bridge-nf+iptables pourrait convenir.
Je dois dans l'urgence segmenter un LAN en 4 ou 5 zones filtrees. Tous les postes sont dans le meme plan d adressage et il est hors de question de mofifier ce plan d adressage pour linstant.
Impossible de subnetter non plus (pas de logique dans les attributions d'IPs)
je cherche donc un equipement capable de faire office de pont filtrant avec ACLs de niveau " (en gos je voudrais filter IP source/dest/protocole)
Quelle solution (de préférence sur étagère) connaitriez vous capable de faire ca ?
Si c'est dans l'urgence, et sous réserve du débit à gérer, une machine ayant suffisamment d'interfaces sous Linux 2.6 en pont avec filtrage par ebtables voire bridge-nf+iptables pourrait convenir.
Xavier Roche
Pascal Hambourg a écrit :
Si c'est dans l'urgence, et sous réserve du débit à gérer, une machine ayant suffisamment d'interfaces sous Linux 2.6 en pont avec filtrage par ebtables voire bridge-nf+iptables pourrait convenir.
Ca tient en gigabit, sur un PC raisonnable. A tester sur du 10-gibabit (aïe mon portefeuille)
Pascal Hambourg a écrit :
Si c'est dans l'urgence, et sous réserve du débit à gérer, une machine
ayant suffisamment d'interfaces sous Linux 2.6 en pont avec filtrage par
ebtables voire bridge-nf+iptables pourrait convenir.
Ca tient en gigabit, sur un PC raisonnable. A tester sur du 10-gibabit
(aïe mon portefeuille)
Si c'est dans l'urgence, et sous réserve du débit à gérer, une machine ayant suffisamment d'interfaces sous Linux 2.6 en pont avec filtrage par ebtables voire bridge-nf+iptables pourrait convenir.
Ca tient en gigabit, sur un PC raisonnable. A tester sur du 10-gibabit (aïe mon portefeuille)
eric f
Alain Montfranc a écrit :
Bonjour
Je dois dans l'urgence segmenter un LAN en 4 ou 5 zones filtrees. Tous les postes sont dans le meme plan d adressage et il est hors de question de mofifier ce plan d adressage pour linstant.
[cut]
a tester monowall ou pfsense ( solution low-cost)
eric chez leslapysdotcom
merci
Alain Montfranc a écrit :
Bonjour
Je dois dans l'urgence segmenter un LAN en 4 ou 5 zones filtrees. Tous
les postes sont dans le meme plan d adressage et il est hors de question
de mofifier ce plan d adressage pour linstant.
Je dois dans l'urgence segmenter un LAN en 4 ou 5 zones filtrees. Tous les postes sont dans le meme plan d adressage et il est hors de question de mofifier ce plan d adressage pour linstant.
[cut]
a tester monowall ou pfsense ( solution low-cost)
eric chez leslapysdotcom
merci
Mihamina Rakotomandimby (R12y)
Alain Montfranc wrote:
Je dois dans l'urgence segmenter un LAN en 4 ou 5 zones filtrees. Tous les postes sont dans le meme plan d adressage et il est hors de question de mofifier ce plan d adressage pour linstant.
[...]
Quelle solution (de préférence sur étagère) connaitriez vous capable de faire ca ?
http://www.lannerinc.com/Network_Application_Platforms/x86_Network_Appliance/1U_Network_Appliances/FW-7876 On va utiliser ça chez mon futur employeur. Facile de mettre une Debian (Lenny 64bits) dessus, apparemment.
Alain Montfranc wrote:
Je dois dans l'urgence segmenter un LAN en 4 ou 5 zones filtrees. Tous
les postes sont dans le meme plan d adressage et il est hors de question
de mofifier ce plan d adressage pour linstant.
[...]
Quelle solution (de préférence sur étagère) connaitriez vous capable de
faire ca ?
http://www.lannerinc.com/Network_Application_Platforms/x86_Network_Appliance/1U_Network_Appliances/FW-7876
On va utiliser ça chez mon futur employeur.
Facile de mettre une Debian (Lenny 64bits) dessus, apparemment.
Je dois dans l'urgence segmenter un LAN en 4 ou 5 zones filtrees. Tous les postes sont dans le meme plan d adressage et il est hors de question de mofifier ce plan d adressage pour linstant.
[...]
Quelle solution (de préférence sur étagère) connaitriez vous capable de faire ca ?
http://www.lannerinc.com/Network_Application_Platforms/x86_Network_Appliance/1U_Network_Appliances/FW-7876 On va utiliser ça chez mon futur employeur. Facile de mettre une Debian (Lenny 64bits) dessus, apparemment.
