Bonjour à tous,  
 
Notre réseau est divisé en 2 vlans. VLAN10 : 192.168.95.0 (le réseau interne) et VLAN20 : 172.23.33.0 (géré par la maison mère).
Je vais bientôt devoir installer un nouveau parefeu qui permettrait de gérer une ligne backup à la ligne fibre qui nous connecte à la maison mère.
 
La maison mère me demande d'ajouter les routes suivantes à notre coeur de réseau comme suivant. (Switch Dell)
 

 
Voyez vous quelques choses qui seraient mauvais en terme de sécurité ?  
 
Quelqu'un aurait eu idée de la manière de procéder pour le paramétrage? Je n'ai encore jamais fait ce genre de chose...  
Je créé des Vlan, gère des ports en mode Trunk... mais je ne vois vraiment pas là.
 
Merci d'avance,

Hello,
 
La 10.0.0.0/0 est certainement erronée (c'est == à 0.0.0.0/0)
10.0.0.0/8 pourquoi pas !
Avec ça il redirige toutes les IP privées possible sur 172.23.33.254 et les autres requêtes vers 172.23.33.251. Tes routes seront plus précises donc ça ne te dérangera pas mais je n'ai jamais vu ça.  
 
Mais c'est sûr, c'est plus simple.
 
En soi, c'est de l'interne donc pas de problème. La sécu ça se gère surtout au niveau de votre pare-feu, et ça nécessite une analyse plus poussée...

Très bien, merci pour ta réponse.  
 
Je n'ai pas encore vraiment cherché dans la doc technique, comment je pourrais rentrer cela dans le switch... Mais si tu aurais une idée qui me permettrait de trouver ça plus rapidement... ce serait vmt sympa
Il s'agit d'un Dell Powerconnect 6248. (relativement similaire à du Cisco pour la plupart du temps)

http://routeur.clemanet.com/routage-statique-cisco.php
 
http://en.community.dell.com/suppo [...] t/19427798
 
Tu ajoutes les routes avec `ip route ipreseau masque passerelle`
 
Le routage sur les vlans devrait déjà être fait et n'est donc pas a faire, logiquement. Je n'ai jamais touché a du Dell mais il n'y a pas de raison qu'il y ai d'autres choses a faire.

Si je comprend bien, je me place sur le VLan 20 (maison mère) et je fais :  
1. ip route 0.0.0.0 0.0.0.0 172.23.33.251
2. ip route 10.0.0.0 255.0.0.0 172.23.33.254
3. ip route 172.16.0.0 255.240.0.0 172.23.33.254
4. ip route 192.168.0.0 255.255.0.0 172.23.33.254
5. ip route 192.168.95.0 255.255.255.0 192.168.95.254
 
Par contre, il parle d'exception, et de route par défaut.  
Dois je changer quelques choses à ces lignes ?
 
Etant donné que le switch gère 2 Vlan différents, dois-je configurer en fonction du Vlan 20, ou est-ce que tu penses que je dois mettre ces lignes dans la configuration global  ?
 
J'ai peur quand mettant cette ligne dans la configuration de base, toutes les ip (même du Vlan 10) vont être routé vers 0.0.0.0 172.23.33.251...
 
Merci d'avance,
 

Pas besoin de te placersur le vlan 20 : ton routeur va connaitre l'ensemble de ces routes et va gerer le routage en procédant par ordre de précision :
 
Admettons qu'actuellement tu aies les reseaux 192.168.10.0/24, 192.168.20.0/25, 192.168.20.128/25, 10.15.0.0/16 et 172.16.254.0/30, directement connectés et le 192.168.21.0/24 avec pour passerelle 172.16.254.2.
 
Tu auras donc la table de routage suivante et dans cet ordre :
 
172.16.254.0 255.255.255.252 *
192.168.20.128 255.255.255.127 *
192.168.20.0 255.255.255.127 *
192.168.21.0 255.255.255.0 172.16.254.2
192.168.10.0 255.255.255.0 *
 
Je ne sais pas quelle est ta passerelle par défaut actuelle mais elle sera remplacée.
 
Ajoutons donc les routes précédentes en respectant l'ordre de routage (+précise a -précise)
 
1 > 172.16.254.0 255.255.255.252 *
2 > 192.168.20.128 255.255.255.127 *
3 > 192.168.20.0 255.255.255.127 *
4 > 192.168.21.0 255.255.255.0 172.16.254.2
5 > 192.168.10.0 255.255.255.0 *
6 > 192.168.95.0 255.255.255.0 192.168.95.254 : cette route n'a pas de sens d’après moi et doit donc être retirée. :  la commande ip route 192.168.95.0 255.255.255.0 192.168.95.254 est inutile au possible. tu dis que la passerelle du réseau X se trouve a telle adresse du reseau X ...  
7 > 192.168.0.0 255.255.0.0 172.23.33.254
8 > 172.16.0.0 255.240.0.0 172.23.33.254
9 > 10.0.0.0 255.0.0.0 172.23.33.254
10 > 0.0.0.0 0.0.0.0 172.23.33.251
 
Les paquets prendront les premières routes correspondantes, les plus précises donc. Les routes qu'ils te donnent se retrouvent a la fin car non précises, et permettent de router en dehors de ta boite les autres réseaux, sans les spécifier un a un.
 
Tu devrais aussi t'adresser a la maison mère si tu as des questions plus poussées qui nécessitent une vue d'ensemble du réseau. Pour le moment ça reste clair en tout cas.

En fait actuellement j'ai 2 vlans différents.  
 
Le 192.168.95.0 (Vlan 10) et 172.23.33.0 (Vlan 20)
 
Dans tous les cas la route :  
 
4. ip route 192.168.0.0 255.255.0.0 172.23.33.254  
 
 
Ne va pas me faire déplacer tt les trafics de 192.168.0.0 sur 172.23.33.254 ??

Les routes 192.168.0.0/16 et 172.16.0.0/12 couvrent effectivement tes places d'adresses mais ne t'en fais pas, la route la plus précise est prioritaire. Pour faire simple, 192.168.95.0/24 se trouve dans le réseau 192.168.0.0/16 :  en revanche l'un indique un certain routeur et l'autre route un second routeur. Et bien si un trafic doit aller à 192.168.95.0 il prendra la route la plus précise vers 192.168.95.0
 
Pour donner l'exemple en réel, Paris est en France. Tu te trouve dans un rond point à l'étranger qui te dit  :  1ère sortie France et 2ème sortie 'Paris - France'. Si tu dois te rendre à Paris il sera plus évident de prendre la route vers Paris directement  : -)
 
En revanche je ne comprends toujours pas pourquoi il y a une route pour le réseau 192.168.95.0 avec le routeur 192.168.95.254 et non en route directement connectée '*'.
 
Gestion me si tu étais déjà dans Paris et qu'on te dit pour rentrer dans Paris il faut passer par l'Elysée (alors que t'es déjà dans Paris)
 
Édit  :  si je ne suis pas clair dis le moi, je suis sur mon téléphone et il n'est pas impossible qu'une phrase dans dessus dessous m'ait échappée

Pas de problème c'est relativement clair pour moi.  
C'est juste qu'étant seul dans le service informatique, j'ai un peu peur de faire une boulette et de tout faire planter, étant donné que je n'ai jamais fait se genre de manip là...  
Si j'avais quelqu'un avec qui discuter de vive voix et qui connait vraiment le système ça aurait été top.  
Merci en tout cas, ton post a eu le mérite d'être clair.  
 
Autre chose qui se trouve dans mon premier post, il parle d'exception.  
Exemple : "Private address All access with Private IP except No.5(old network) towards to  "Maison mère" router(172.23.33.254)"
 
De quoi penses tu qu'ils font référence ?

Problème résolu.  
J'ai simplement changé la configuration du switch.