Bonjour,
Dans le but d'isoler mes différents VLAN, j'ai créé un ALIAS contenant l'ensemble des adresses réservées aux réseau privés puis dans chaque VLAN j'ai créé une règle stipulant que :
type : block, source : VLAN net, destination : alias private networks.
Cela fonctionne très bien, en créant la règle pour tous mes VLANs. Mes VLANs sont bien isolés, aucune requête ne passe entre eux. Lorsque je ne l'active pas, je peux alors avoir accès à ces VLANs (pratique dans le cas d'un VLAN d'admin qui a besoin d'avoir accès partout).
Mais cette règle repose sur la philosophie suivante : un VLAN protège les autres VLANs en s'interdisant de leur adresser des requêtes. Comment puis-je faire l'inverse : se protéger des réseaux privés ?
J'ai essayé de rajouter une règle du type :
type : block, source : alias private network, destination : VLAN net
type : block, source : ! VLAN net, destination : VLAN net
Mais je peux alors accéder à ce VLAN depuis un autre. Quelle serait la règle adaptée à ce besoin? Et accessoirement, quelle est le processus de décision du FW pour ne pas activer les deux règles précedement citées?
Encore un post sans réponse.