Firewall Transparent

Firewall Transparent - Réseaux - Systèmes & Réseaux Pro

Marsh Posté le 13-08-2007 à 19:47:53    

Bonjour,
 
Je fais mes débuts avec les routeurs Cisco et me trouve confronté à un petit soucis... et j'aurais besoins d'avis.
Voila je bosse donc sur un routeur Cisco 871, et on me demande d'en faire un Firewall Transparent. Alors je pense avoir trouvé deja quelques trucs du genre les ACL pour les règles bon ca, ca m'a l'air ok. Puis pour le DHCP je passe en ip inspect L2-transparent dhcp-passthrough ca me semble correct également.
 
Mais la ou je coince c'est au niveau des vlans... j'ai créé mes vlans, j'assigne un vlan en mode access sur une interface Fast Ethernet, mais lorsque j'essaye sur une deuxieme interface il me dit : Vlan can not be added. Maximumnumber of 2 Vlan(s) in the database.
 
Dons ma question est-deja es-ce que c,est une idée stupide de faire un firewall transparent avec ce type de matériel ? Mon boss m'assure que non...
Es-ce que j'oublie quelque chose dans mes vlan ou faut-il faire autrement ?
 
Et puis d'autre part j'ai essayé de faire des bridge pou regrouper les vlans de mes interfaces mais il me dit que FastEthernet does not support Bridging. La aussi ai-je oublier quelque chose d'essentiel ou bien c'est tout a  fait normal et c'est encore une idée stupide  :pt1cable:   ?  
 
Voila pour le moment ou j'en suis je me doutes que mes questions ont des réponses parfois évidentes et qu'avec telle ou telle doc ca aurait résolu mes soucis mais la après avoir pas mal galeré j'ai rien trouvé de très satisfaisant dans mon cas.
 
Merci d'avance pour un petit coup de main  :jap:


Message édité par Choopooly le 13-08-2007 à 19:59:23
Reply

Marsh Posté le 13-08-2007 à 19:47:53   

Reply

Marsh Posté le 13-08-2007 à 20:42:39    

pour le firewall transparent, je peux pas t'aider, meme si je pense que c'est pas avec ca que tu devrais le faire (regarde plutot du coté de l'ASA5505) ...
Pour les interfaces, a moins de mettre un module WIC 4ports switching, tu ne pourras pas les bridger ...
C'est un routeur SOHO, tu pourras faire des trucs basic avec. La tu veux des fonctions de secu un peu poussées, donc il te faut un produit fait pour.

Reply

Marsh Posté le 13-08-2007 à 21:09:57    

En fait oui je sais bien qu'il y a des outils plus adapté a commencer par les PIX de cisco mais le truc c'est qu'on me dit que oui je peux faire ca avec ce type de matériel... donc j'essaye quand même :p
 
Sinon juste pour ma curiosité personnelle pourquoi ca n'est pas possible de le bridger a moins d'un module ?
 
Merci pour tes réponses en tout cas :p

Reply

Marsh Posté le 13-08-2007 à 21:32:55    

les PIX n'existent plus, c'est les ASA maintenant.
Pour le probleme du bridge, c'est un probleme hardware : c'est des interfaces L3, pas L2, tout simplement ...
T'as un routeur, pas un switch

Reply

Marsh Posté le 14-08-2007 à 09:31:55    

C'est quoi exactement un firewall transparent ?

Reply

Marsh Posté le 14-08-2007 à 09:44:28    

FW Layer2

Reply

Marsh Posté le 14-08-2007 à 14:39:50    

Ok merci beaucoup Trictrac pour tes réponses.

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed