On Wed, Nov 6, 2019, at 12:04, David Ponzone wrote: > Sinon, si les PC du LAN voit la passerelle en question, le Checkpoint > la voit aussi, donc pourquoi tu mets juste pas une route statique dans > le Checkpoint vers ce sous-réseau avec la passerelle en question comme > next-hop ?
Parce-que routage asymetrique qui interfere avec le statefull firewall. Peut-etre qu'un jour les zozo de la securite comprendront qu'il y a des use-case parfaitement valable pour du filtrage stateless. Chez $job[-1] on a degage un fournisseur pour (parmi autre choses) des attitudes du style "jamais de la vie du stateless". Ca rendait le boititer totalement inutilisable dans certain cas (des cas a $$$). --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
