Cloisonnement des services avec Vlan
Fermé
N1k0
-
2 juin 2010 à 11:16
yoyolut Messages postés 143 Date d'inscription vendredi 14 mars 2003 Statut Membre Dernière intervention 8 août 2012 - 2 juin 2010 à 14:28
yoyolut Messages postés 143 Date d'inscription vendredi 14 mars 2003 Statut Membre Dernière intervention 8 août 2012 - 2 juin 2010 à 14:28
A voir également:
- Cloisonnement des services avec Vlan
- Framework des services google - Forum Sony
- Colt technology services - Forum Virus / Sécurité
- Vlan tagged untagged - Forum Réseau
- Services google play s'arrête systématiquement ✓ - Forum Samsung
- Dhcp vlan ✓ - Forum DHCP
1 réponse
yoyolut
Messages postés
143
Date d'inscription
vendredi 14 mars 2003
Statut
Membre
Dernière intervention
8 août 2012
2 juin 2010 à 14:28
2 juin 2010 à 14:28
Salut,
Je ne suis pas sur de ce que je vais ecrire, mais ca t aider a ta reflexion.
Pour gerer les accés sous Cisco il faut utiliser les ACL qui fonctionne au niveau paquet.
Ton routeur n'est qu'un routeur, je n'ai pas le model du routeur, mais c'est a mon avis pas un pare feu digne de se nom qui ferrais un suivi des connexion.
Aussi, toujours si je ne dis pas de betise avec tes ACL tu va pouvoir bloquer des paquet, mais l'ACL ne sora pas qui a initier la conenxion (PAs de suivi de connexion) il te bloquera donc les paquet du VLAN 20 vers le VLAN 10 sans savoir qi le paquet fait parti d'une conversation initier par le VLAN 10 ou le VLAN 20.
Aussi a mon avis, il te fautu n pare feu et non un simple routeur...
Bon c'est le début d'une piste a confirmer...
Je ne suis pas sur de ce que je vais ecrire, mais ca t aider a ta reflexion.
Pour gerer les accés sous Cisco il faut utiliser les ACL qui fonctionne au niveau paquet.
Ton routeur n'est qu'un routeur, je n'ai pas le model du routeur, mais c'est a mon avis pas un pare feu digne de se nom qui ferrais un suivi des connexion.
Aussi, toujours si je ne dis pas de betise avec tes ACL tu va pouvoir bloquer des paquet, mais l'ACL ne sora pas qui a initier la conenxion (PAs de suivi de connexion) il te bloquera donc les paquet du VLAN 20 vers le VLAN 10 sans savoir qi le paquet fait parti d'une conversation initier par le VLAN 10 ou le VLAN 20.
Aussi a mon avis, il te fautu n pare feu et non un simple routeur...
Bon c'est le début d'une piste a confirmer...