Bonjour,
Pour vous situer rapidement, je travaille depuis 1 mois sur une problématique de migration de DMZ d'une ancienne infra vers une nouvelle. Grosso merdo, le réseau se compose de la façon suivante :
WAN
l
FW Stormshield
l
SW HP5120
l
FW Fortinet -- DMZ -- SRV Proxy
l
LAN
Le but de ma mission est de migrer la DMZ sur le Firewall Stormshield afin d'obtenir cette topologie :
WAN
l
FW Stormshield -- DMZ -- SRV Proxy
l
SW HP5120
l
FW Fortinet
l
LAN
Je me heurte à une problématique réseau dont je ne parviens pas à me défaire, voilà comment fonctionne l'infra actuelle :
- Le routage du trafic destiné au WAN achemine les paquets vers le Firewall Fortinet, c'est à dire que ce firewall est en quelque sorte la passerelle par défaut des autres équipements.
- Pour que le trafic HTTP et HTTPS soit contrôlé par le proxy, une policy route est présente sur le Firewall Fortinet qui dit que ce trafic doit être acheminé vers le patte VLAN DMZ.
Là où je bloque, c'est que pour réaliser la migration, il faut que la policy route envoie le trafic HTTP et HTTPS vers le nouveau proxy situé sur le FW Stormshield, or lorsque les paquets atteignent le SW HP5120, ils sont destinés à l'extérieur donc sont retournés au FW Fortinet et j'ai beau retourné l'affaire dans tous les sens, pas moyen de trouver une solution.
Je pense que la meilleure solution est de retirer le SW HP5120 et de connecter en direct le Firewall Stormshield.
Qu'en dites-vous? Merci d'avance pour vos retours.
Partager