Discussion :

[Math-J]

Bonjour,

je suis nouveau sur le site et Junior dans le domine de l'IT donc ne m'en voulez pas s'il y a déjà une discussion sur ce sujet que je n'ai pas vu !!! (ou des questions stupides)Merci.
Je voulais savoir par rapport au Stormshield Firewall SN200 si pouvais gérer les Vlan qui sont routés en inter-vlan sur mon switch cisco WS-3560CX-12TS layer3.
ou dois je tout créer sur le SN200 et enlever la configuration inter-vlan du cisco ce qui ne recevrait pas correctement les infos de la par di cisco ?
est ce que je rique un conflit ou autre ?
Pouvez-vous me donner la best Practice merci

Cordialement,
Le vieux petit nouveu

[A3gisS3c]

Hello,

Ne t'inquiètes pas il n'y a pas de questions stupides.

Alors je connais très bien le SNS220 (mais le SN200 ca doit revenir au même) et il gère parfaitement les VLAN. Pour ma part, je fais toujours le routage inter-vlan sur le firewall, pas sur le switch. Je veux être certain que tout passe et tout est filtré par le firewall.
Aucun problème de conflit si tout est bien configuré mais pour la partie best-practice, essayes de plutôt faire ton routage inter-vlan sur le FW.

[Math-J]

Hello,

Ne t'inquiètes pas il n'y a pas de questions stupides.

Alors je connais très bien le SNS220 (mais le SN200 ca doit revenir au même) et il gère parfaitement les VLAN. Pour ma part, je fais toujours le routage inter-vlan sur le firewall, pas sur le switch. Je veux être certain que tout passe et tout est filtré par le firewall.
Aucun problème de conflit si tout est bien configuré mais pour la partie best-practice, essayes de plutôt faire ton routage inter-vlan sur le FW.

Je vous remercie pour le conseil !
Je suis justement en train de paramétrer le SN200, création de règles et d'objets, et je vais me lancer dans le Nattage !
Je pense que j'ai des petites erreurs à corriger sur les règles, mais j'avance !

[A3gisS3c]

Bonjour,

Pas de souci n'hésitez pas si vous avez la moindre question! Mais la déjà je vois qu'entre le PC Home et la FreeBox Delta, y'a pas de filtrage du Stormshield (c'est un exemple parmi d'autres). N'hésitez pas à TOUT faire passer par le Stormshield.

[Math-J]

Bonjour,

Pas de souci n'hésitez pas si vous avez la moindre question! Mais la déjà je vois qu'entre le PC Home et la FreeBox Delta, y'a pas de filtrage du Stormshield (c'est un exemple parmi d'autres). N'hésitez pas à TOUT faire passer par le Stormshield.

Oui effectivement, cela a été fait exprès, mon PC Home ne passe pas par le SN200 car le Stormshield ne supporte pas la fibre 10G. Mon PC tourne environ à 6 Gbit/s en réception et 1 Gbit/s en envoi, et je voulais surtout le séparer de mon réseau de test/virtualisation, au cas où je le bloque par une mauvaise manip.
Les cartes réseaux Mgmt et VMware sont elles directement dessus ! je vais essayer de faire les postes user avec VMware pro 17 pour m'entrainer avec le serveur Windows.
Je prend bonne note et si jamais j'avais un soucis je n'hésiterais pas a vous soliciter.
Merci