> Le 6 nov. 2019 à 12:18, Radu-Adrian Feurdean <fr...@radu-adrian.feurdean.net> > a écrit : > > On Wed, Nov 6, 2019, at 12:04, David Ponzone wrote: > >> Sinon, si les PC du LAN voit la passerelle en question, le Checkpoint >> la voit aussi, donc pourquoi tu mets juste pas une route statique dans >> le Checkpoint vers ce sous-réseau avec la passerelle en question comme >> next-hop ? > > Parce-que routage asymetrique qui interfere avec le statefull firewall. > Peut-etre qu'un jour les zozo de la securite comprendront qu'il y a des > use-case parfaitement valable pour du filtrage stateless. > > Chez $job[-1] on a degage un fournisseur pour (parmi autre choses) des > attitudes du style "jamais de la vie du stateless". Ca rendait le boititer > totalement inutilisable dans certain cas (des cas a $$$).
Il y a peut-être un moyen de couper le firewall pour le trafic LAN<—>LAN. --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
