[résolu] Firewall derrière un routeur avec 2 pattes

[ghani]

Bonjour,

On pense à mettre en place un Firewall derrière notre routeur WAN. Le problème c'est que ce routeur est relié à deux LAN distincts chez nous.

Ma question est de savoir s'il existe des Firewalls pour ce genre de config. C'est à dire des firewalls avec 2 pattes en en entrée et 2 en sortie.

Merci,

Ghani

[gregory.legrand]

Pk tu veux deux pattes en sortie???

la config doit etre de ce genre là:

Code: Tout sélectionner

WAN-----routeur------firewall-------lan1
                       |-----------lan 2


[remi]

Je crois que la société Bintec propose ce genre de matériels. ( www.bintec.fr )
Je suis persuadé que Cisco doit aussi en proposer.

Une distribution linux avec un peu de configuration peut le réaliser sans problème.

Cependant, je pense que la solution de facilité (pour le budget aussi) reste tout de même de mettre le firewall en amont du routeur.

Cdt,

Rémi

[ghani]

A vrai dire gregory, je ne vois pas trop où tu veux mettre le LAN2. Pour moi y a deux pattes qui sortent du routeurs pour aller chacune vers un LAN. Dans ton schémas je ne vois pas comment je peux faire ça ?

Merci,

Ghani

[remi]

C'est phpBB qui a enlevé la mise en forme du schema.
Effectivement, il y a deux pattes pour les lan (Lan0; Lan1)

[tomtom]

pensez à utiliser les balises [code][/code] pour vos schemas (et pour le code )

t.

[ghani]

Et ça ne pose pas de problème que ce soit finalement le firewall qui fasse du routage?

Ghani

[tomtom]

Dans le schema ci-dessus, c'est le firewall qui fera du routage.

Il faudra modifier les routes du routeur pour que tout soit routé vers le firewall. Une des pattes lan du routeur deviendra d'ailleurs inutile (à moins de faire du trunknig si ton firewall le permet).


Sinon, il existe bien sur des firewalls à plusieurs pattes, et les règles se font "patte à patte", ie patte1 -> patte2, patte1 -> patte3, patte1 -> patte4 etc...

Dans ce cas tu pourras faire tout ce que tu veux moyennant une bonne ecriture des règles.

Quel genre de firewall recherches-tu ? appliance ? linux-box ? autre ?


t.

[ghani]

Appliance et plutot Checkpoint.

Par contre tu peux m'en dire un peu plus sur le truncking dont tu parles.

Ghani

[tomtom]

ha oui ..

le trunking (etherchannel en parler cisco) te permet d'avoir deux liens ethernet en equilibrage de charge redondance, mais une seule adresse ip (et même une seule adresse mac).

Ca permet de s'affranchir d'un problème pateriel sur une carte ethernet ou sur un cable.


En CP, tu pourras faire tout ça, et aps de problème pour les interfaces, CP definit des zones.

t.

[ghani]

Merci pour ce explications

Ghani

[admincdc]

Par exemple un Cisco PIX 515
je crois que c'est le premier modele qui gere deux reseau distinct.

CDC