Cloisonnement des services avec Vlan
N1k0
-
yoyolut Messages postés 145 Statut Membre -
yoyolut Messages postés 145 Statut Membre -
Bonjour,
Mon schéma : http://www.noelshack.com/
Je me posais une question, comment faire pour que le Vlan 10 est accès aux machines du Vlan 20 mais pas l'inverse?
Comme si le Vlan 10 était le service informatique, et le Vlan 20 les utilisateurs.
Rappel : tout est en Cisco !
Rappel 2 : le routage par sous interfaces "Router on a stick" est configuré sur le routeur, du coup tout le monde à accès à tout.
Merci !!!
Mon schéma : http://www.noelshack.com/
Je me posais une question, comment faire pour que le Vlan 10 est accès aux machines du Vlan 20 mais pas l'inverse?
Comme si le Vlan 10 était le service informatique, et le Vlan 20 les utilisateurs.
Rappel : tout est en Cisco !
Rappel 2 : le routage par sous interfaces "Router on a stick" est configuré sur le routeur, du coup tout le monde à accès à tout.
Merci !!!
A voir également:
- Cloisonnement des services avec Vlan
- Désactiver services inutiles windows 11 - Guide
- Les services d'annuaire active directory sont actuellement indisponibles - Forum Windows 8 / 8.1
- Web services colis en cours de préparation chez l'expéditeur ✓ - Forum Consommation & Internet
- Bloquer services fournis par des tiers free ✓ - Forum Consommation & Internet
- Désactiver le service ponctuels free - Forum Consommation & Internet
1 réponse
Salut,
Je ne suis pas sur de ce que je vais ecrire, mais ca t aider a ta reflexion.
Pour gerer les accés sous Cisco il faut utiliser les ACL qui fonctionne au niveau paquet.
Ton routeur n'est qu'un routeur, je n'ai pas le model du routeur, mais c'est a mon avis pas un pare feu digne de se nom qui ferrais un suivi des connexion.
Aussi, toujours si je ne dis pas de betise avec tes ACL tu va pouvoir bloquer des paquet, mais l'ACL ne sora pas qui a initier la conenxion (PAs de suivi de connexion) il te bloquera donc les paquet du VLAN 20 vers le VLAN 10 sans savoir qi le paquet fait parti d'une conversation initier par le VLAN 10 ou le VLAN 20.
Aussi a mon avis, il te fautu n pare feu et non un simple routeur...
Bon c'est le début d'une piste a confirmer...
Je ne suis pas sur de ce que je vais ecrire, mais ca t aider a ta reflexion.
Pour gerer les accés sous Cisco il faut utiliser les ACL qui fonctionne au niveau paquet.
Ton routeur n'est qu'un routeur, je n'ai pas le model du routeur, mais c'est a mon avis pas un pare feu digne de se nom qui ferrais un suivi des connexion.
Aussi, toujours si je ne dis pas de betise avec tes ACL tu va pouvoir bloquer des paquet, mais l'ACL ne sora pas qui a initier la conenxion (PAs de suivi de connexion) il te bloquera donc les paquet du VLAN 20 vers le VLAN 10 sans savoir qi le paquet fait parti d'une conversation initier par le VLAN 10 ou le VLAN 20.
Aussi a mon avis, il te fautu n pare feu et non un simple routeur...
Bon c'est le début d'une piste a confirmer...
