Aide Firewall + Switch L3 Cisco
CorentinCh
-
brupala Messages postés 112018 Date d'inscription Statut Membre Dernière intervention -
brupala Messages postés 112018 Date d'inscription Statut Membre Dernière intervention -
Bonjour / bonsoir tout le monde,
Je me tourne vers vous car j'ai besoin de votre aide. Je vous explique la chose.
Je suis actuellement en stage et je dois réaliser une maquette. Cette maquette est composée de deux switch Cisco 3750 (niveau 3) et de deux PC (un relié à chaque switch).
Chaque PC se trouve dans un vlan différent avec un adressage différent, et j'ai créé un 3e vlan pour l'interconnexion des switchs. Jusqu'ici tout va bien, j'ai bien réalisé le routage (statique d'abord puis dynamique avec OSPF) et les deux PC communiquent.
Le problème c'est que mon maître de stage veux que j'ajoute deux pare-feu (FortiGate 800F), entre les switchs et ainsi créer un VPN pour les interconnecter.
Sauf que moi j'ai jamais paramétré un seul firewall de ma vie, après quelques recherches j'ai réussi à les remettre en configuration d'usine, mais après je suis vraiment perdu.
Pouvez vous m'éclaircir sur la configuration à fournir à un firewall (il y a des interfaces internes et externes il me semble) et concernant le routage comment cela se déroule-t-il ?
Merci d'avance !
Je me tourne vers vous car j'ai besoin de votre aide. Je vous explique la chose.
Je suis actuellement en stage et je dois réaliser une maquette. Cette maquette est composée de deux switch Cisco 3750 (niveau 3) et de deux PC (un relié à chaque switch).
Chaque PC se trouve dans un vlan différent avec un adressage différent, et j'ai créé un 3e vlan pour l'interconnexion des switchs. Jusqu'ici tout va bien, j'ai bien réalisé le routage (statique d'abord puis dynamique avec OSPF) et les deux PC communiquent.
Le problème c'est que mon maître de stage veux que j'ajoute deux pare-feu (FortiGate 800F), entre les switchs et ainsi créer un VPN pour les interconnecter.
Sauf que moi j'ai jamais paramétré un seul firewall de ma vie, après quelques recherches j'ai réussi à les remettre en configuration d'usine, mais après je suis vraiment perdu.
Pouvez vous m'éclaircir sur la configuration à fournir à un firewall (il y a des interfaces internes et externes il me semble) et concernant le routage comment cela se déroule-t-il ?
Merci d'avance !
A voir également:
- Aide Firewall + Switch L3 Cisco
- Comodo firewall - Télécharger - Pare-feu
- Android switch - Accueil - Android
- Smart switch pc - Télécharger - Divers Bureautique
- Switch off - Télécharger - Divers Utilitaires
- Logiciel switch - Télécharger - Conversion & Extraction
1 réponse
Salut,
mais après je suis vraiment perdu.
bah oui, normal,
ton maitre de stage est un charlot.
Personne ne peut utiliser de tels outils sans formation préalable et ils sont conçus dans ce sens.
une piste: tu n'es pas obligé de mettre ces firewall en mode routage, en mode pont, ils peuvent transparents et tu choisis les règles (très nombreuses) que tu veux mettre ensuite.
En fait avant de mettre une appliance firewall ou même un firewall en général, on commence par définir sur le papier les règles qui doivent être gérées, mais bon, c'est un vrai métier qui ne s'apprend pas sur les forums, désolé.
Ceci dit, avec fortigate, tu n'es pas tombé sur la plus mauvaise boutique au niveau info, tu as de la chance, chez palo-alto ou autres netasq, tu aurais plus de mal.
Allez, au boulot
mais après je suis vraiment perdu.
bah oui, normal,
ton maitre de stage est un charlot.
Personne ne peut utiliser de tels outils sans formation préalable et ils sont conçus dans ce sens.
une piste: tu n'es pas obligé de mettre ces firewall en mode routage, en mode pont, ils peuvent transparents et tu choisis les règles (très nombreuses) que tu veux mettre ensuite.
En fait avant de mettre une appliance firewall ou même un firewall en général, on commence par définir sur le papier les règles qui doivent être gérées, mais bon, c'est un vrai métier qui ne s'apprend pas sur les forums, désolé.
Ceci dit, avec fortigate, tu n'es pas tombé sur la plus mauvaise boutique au niveau info, tu as de la chance, chez palo-alto ou autres netasq, tu aurais plus de mal.
Allez, au boulot
