[AIDE] Isolation VLAN

Started by rainette, December 06, 2019, 01:26:39 PM

Previous topic - Next topic
Print
Go Down Pages1
User actions
December 06, 2019, 01:26:39 PM
Bonjour,

Dans le but d'isoler mes différents VLAN, j'ai créé un ALIAS contenant l'ensemble des adresses réservées aux réseau privés puis dans chaque VLAN j'ai créé une règle stipulant que :
type : block, source : VLAN net, destination : alias private networks.

Cela fonctionne très bien, en créant la règle pour tous mes VLANs. Mes VLANs sont bien isolés, aucune requête ne passe entre eux. Lorsque je ne l'active pas, je peux alors avoir accès à ces VLANs (pratique dans le cas d'un VLAN d'admin qui a besoin d'avoir accès partout).

Mais cette règle repose sur la philosophie suivante : un VLAN protège les autres VLANs en s'interdisant de leur adresser des requêtes. Comment puis-je faire l'inverse : se protéger des réseaux privés ?

J'ai essayé de rajouter une règle du type :
type : block, source : alias private network, destination : VLAN net
type : block, source : ! VLAN net, destination : VLAN net

Mais je peux alors accéder à ce VLAN depuis un autre. Quelle serait la règle adaptée à ce besoin? Et accessoirement, quelle est le processus de décision du FW pour ne pas activer les deux règles précedement citées?
December 30, 2019, 05:27:36 PM #1
Encore un post sans réponse.
Depuis 2017
X7SPA-HF, Intel(R) ATOM(TM) D525, 4Go RAM, 120Go, 2 Lan 24.1.2_1
APU4c, 4Go RAM, 120Go, 4 Lan 24.1.10_8
APU3a, 2Go RAM, 60Go, 3 Lan 24.1.2_1
APU2c, 2Go RAM, 60Go, 3 Lan 23.7.1_3
BIOS A JOUR (v4.19.0.1).
Print
Go Up Pages1
User actions