Re: Question firewall
Antoine Comte a écrit :
Raph a écrit :
Etes-vous sur de cela ? J'ai reçu plusieurs réponses allant dans ce
sens ... Et d'autres réponses qui ne mentionnent pas le problème.
Ben oui. Puisque les stations partage alors le même réseau physique.
Rien n'empêcherait un "petit malin" du sous-réseau 192.168.0.0 de se
faire passer pour membre de 192.168.2.0 par exemple.
Exactement.
Pour le VLAN, on a des gros switchs NETGEAR, mais sur 3 étages, et
ils doivent être stackés pour répercuter la configuration des VLAN,
ce qui est impossible vu la configuration géographique de ces
switchs. :-(
Tu es sur de cela ? cela va à l'encontre même du principe de base des
vlans qui est de créer des réseaux logiques en s'affranchissant (du
moins partiellement) des contraintes géographiques.
Pour celà, il faut que les cartes réseau de tes stations puissent être
compatibles 802.1Q, et marquer les VLANs, il faut aussi que la carte
réseau de ton PF puisse le faire, autrement ...
Bref, le vlan n'est pas le seul résultat d'un découpage en sous-réseau
IP, mais bien le marquage des trames.
Patrice.
Antoine
Reply to: