Le 18/09/2024 à 12:31, Christophe Moille a écrit :
Le mercredi 18 sept. 2024 à 12:17:26 (+0200), David Ponzone a écrit :
Il route rien.
Il reçoit du traffic sur LAN, le renvoie sur WAN, et regarde au passage ce qui
passe, en bloquant si nécessaire.
C’est juste un firewall en mode transparent
Hello,
J'ai déjà vu des cas d'usages de ce type.
Tu es obligé de prendre un VPN MPLS standardisé qui permet à chaque point
de vente de communiquer avec le siège de l'enseigne. Ce VPN n'est pas conçu
pour avoir plusieurs VLANS sur le site client.
Tu as tes propres équipements sur le site et tu ne s
ca existe en effet chez pas mal de vendors
par exemple:
https://documentation.stormshield.eu/SNS/v4/fr/Content/User_Configuration_Manual_SNS_v4/Interfaces/Operating_mode_between_interfaces.htm
avantage (entre autre): pas de changement du plan IP/route statique,
mais aussi pas de NAT supplémentai
Filtrer/bloquer/espionner:
1/ sans que ça se voit
2/ sans avoir à modifier la topologie IP
(le 1 étant une conséquence du 2)
David
> Le 18 sept. 2024 à 12:31, Christophe Moille a écrit :
>
> Le mercredi 18 sept. 2024 à 12:17:26 (+0200), David Ponzone a écrit :
>> Il route rien.
>> Il reçoit du
Le 18/09/2024 à 12:31, Christophe Moille a écrit :
Le mercredi 18 sept. 2024 à 12:17:26 (+0200), David Ponzone a écrit :
Il route rien.
Il reçoit du traffic sur LAN, le renvoie sur WAN, et regarde au passage ce qui
passe, en bloquant si nécessaire.
C’est juste un firewall en mode transparent (b
Le mercredi 18 sept. 2024 à 12:17:26 (+0200), David Ponzone a écrit :
> Il route rien.
> Il reçoit du traffic sur LAN, le renvoie sur WAN, et regarde au passage ce
> qui passe, en bloquant si nécessaire.
> C’est juste un firewall en mode transparent (bridging L2).
> C’est pas vraiment fréquent com
Il route rien.
Il reçoit du traffic sur LAN, le renvoie sur WAN, et regarde au passage ce qui
passe, en bloquant si nécessaire.
C’est juste un firewall en mode transparent (bridging L2).
C’est pas vraiment fréquent comme config.
David
> Le 18 sept. 2024 à 12:02, Dav Esadiel a écrit :
>
> Bonjo
Salut,
Tu peux faire du transparent filtering par exemple avec Fortinet en utilisant
la fonctionnalité des VDOM.
Bon en gros c’est un bridge sur lequel tu peux filtrer avec de l’IPS ou autre.
N’importe quel routeur à peu près pas trop con doit pouvoir faire du filtrage
dans un bridge : en tout
Bonjour,
J'ai un collègue qui me parle de "routage transparent sur la couche 2".
En gros on un vlan (ex: 3) et sur ce vlan 3 on pose un firewall (ou un
équipement équivalent) et il est capable de faire ce routage transparent et
de prendre les logs du traffic des postes.
Ca parle a quelqu'un ce genr
