Voilà une question qu'elle peut paraître bête, mais elle ne m'est venue
à l'esprit que récemment avec la demande d'installation d'un PA Wifi.
Notre réseu est constitué classiquement de 3 pattes sur un Firewall
FreeBSD/IPFilter, et sur la patte LAN, le backbone est formé de 5 Cisco
Catalyst avec un routeur Cisco 18XX, reliés par des trunks. Sur chaque
switch, un ou deux ports est assigné à un deuxième VLAN.
Et tout bêtement, le firewall, ne voit rien passer de ce trafic !
Sauf erreur, le seul moyen de filtrer tout ça serait d'utiliser les ACLs
du routeur 18XX, right ?
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Dominique Blas
Bonjour, [...]
Sauf erreur, le seul moyen de filtrer tout ça serait d'utiliser les ACLs du routeur 18XX, right ?
Merci,
XAv
Déjà un schéma serait plus clair et ensuite si le trafic n'est pas destiné au firewall ou à un élément nécessitant la traversée de ce firewall depuis le point d'observation pourquoi veux-tu que le firewall soit impliqué ?
En unicast (et même en braodcast) on n'inonde pas un réseau et l'Internet parce qu'on a envie de dire bonjour à un pote situé sur le même brin Ethernet que soi !
db
--
Courriel : usenet blas net
Bonjour,
[...]
Sauf erreur, le seul moyen de filtrer tout ça serait d'utiliser les ACLs
du routeur 18XX, right ?
Merci,
XAv
Déjà un schéma serait plus clair et ensuite si le trafic n'est pas
destiné au firewall ou à un élément nécessitant la traversée de ce
firewall depuis le point d'observation pourquoi veux-tu que le firewall
soit impliqué ?
En unicast (et même en braodcast) on n'inonde pas un réseau et
l'Internet parce qu'on a envie de dire bonjour à un pote situé sur le
même brin Ethernet que soi !
Sauf erreur, le seul moyen de filtrer tout ça serait d'utiliser les ACLs du routeur 18XX, right ?
Merci,
XAv
Déjà un schéma serait plus clair et ensuite si le trafic n'est pas destiné au firewall ou à un élément nécessitant la traversée de ce firewall depuis le point d'observation pourquoi veux-tu que le firewall soit impliqué ?
En unicast (et même en braodcast) on n'inonde pas un réseau et l'Internet parce qu'on a envie de dire bonjour à un pote situé sur le même brin Ethernet que soi !
