Bonjour,
 
Voici mon probleme :
 
Je veux mettre sur un firewall cisco des regle de routage en fonction des adresses sources.
 
Si les les machines du VLAN1 veullent acceder au reseau 192.168.0.0/24 il faut qu'elle passent par le routeur A.
Si les les machines du VLAN2 veullent acceder au reseau 192.168.0.0/24 il faut qu'elle passent par le routeur B.
 
Je pense que c'est faisable avec des access list...
 
Pouvez vous me le confirmer et me donner un petit exemple pour me mettre sur la voie...
 
Merci a tous  

oups... il y a eu de la reorganisation sur hfr...

Un admin pourrait il deplacer mon post dans la categorie "Systèmes & Réseaux Pro"

Merci

petit up pour changer de categorie ...

thx

EDIT : Merci

quel fw cisco ?
Et non, c'est pas forcement aussi simple que tu le crois ..

Bonjour et merci de ta réponse,
 
Alors tous ce que je sais c'est que c'est un fw cisco asa...
 
asa = ???
 
Je n'ai pas le modèle... on m'a posé la problématique par mail et j'anticipe avant de me déplacer.
 
Vous faut il d'autre reinseignement ?
 
Sinon, nous ne pouvons pas faire une sorte de route "restrictif"... mélange de route et d'acls ?
(je dit ca comme ca... ne vous moquez pas ca fait longtemps que j'ai pas fait de reseau... il ne me reste plus que de vagues souvenir )
 
Merci a tous

il faudrait faire du policy routing, mais de memoire, sans en avoir sous le coude, c'est pas possible avec les ASA  (adaptive security appliance)

ben il suffit de mettre en passerelle pour accéder a ce reseau sur ton routeur, l'ip du firewall ...

Effectivement le PBR n'est pas implémenté sur les ASA je crois.

Merci pour vos reponses

dreamer18, tu pourrai m'expliquer rapidement ce qu'est concrétement un fw "asa" ? On dispose de combien et quel genre d'interfaces par exemple ?

en fait j'ai travailler un peu sur des routeur 2600 et des switch 2900 ou 2950 je ne me rappel plus tres bien, mais jamais sur un pix par exemple...

Et aussi, est ce que le probleme posé te semble complexe a réaliser (pour un debutant comme moi qui a juste fait quelques tp et passé les 3 premier modules du CCNA il y a 1an et demi (pendant mon DUT).

Malheuresement, je n'ai pas plus d'info pour le moment... (topologie, contrainte,...)

Je n'ai pas tout compris a ce qu'il voulai faire...

Merci a tous  

l'ASA c'est le successeur du pix; ils ont prit un autre nom et un autre chassis, mais en fait c'est à peu près la même chose
 
http://www.cisco.com/en/US/products/ps6120/index.html

Merci beaucoup, c'est plus clair maintenant

Je me suis penché sur le sujet et j'ai peut etre une piste mais j'ai une petite question.

Peut on affectuer une ACL a une sous interface ? (sur un routeur)

Merci encore

bah oui .. c'est le principe des ACL ..
et si t'as un routeur avant l'asa, c'est sur lui que tu peux faire du PBR ..

ok, parfait tout ca
 
Merci pour l'info, je savais pour les interfaces mais pas pour les sous interfaces.
 
Sinon, vu que je vois que vous etes assez callé reseaux, je vous en redonne un petite :-D :
 
Est ce qu'on peux envoyer un trunc sur un port d'un switch, et qu'il soit "broadcasté" au reste du reseaux ?
Et si non, peut on le faire avec un hub ?
 
du type :
 
----(trunk)---->[switch]
                           |-----------(trunk)--------->
                           |-----------(trunk)--------->
 
Merci a tous !!!

Salut tout le monde
 
Bon donc on m'a dit que ca fonctionnerai avec un hub...
Donc il interprete les paquet du trunk comme des paquets normaux...    
 
Pouvez vous me le confirmer ?
 
Donc voila a quoi j'ai pensé :
 

 
Avec sur l'ASA :
2 routes :  
- une qui fait passer par le routeur R1 pour acceder au reseau 192.168.0.0/24
- une qui fait passer par le routeur R2 pour acceder au reseau 192.168.0.0/24
 
Avec sur R1 :
 
eth0/0 = une @IP
eth0/0.1 = @IP_(reseau_vlan1) + encapsulation dot1q
ACL 1 permit <reseaux_vlan1>
ACL 1 attribué a eth0/0 (in)
une route qui pointe vers l'interface eth0/1 pour acceder au reseau 192.168.0.0/24
 
 
A adapter au routeur R2
 
Qu'en pensez vous ???
 
Merci a tous  

 
j'aimerai comprendre un peu plus ce que tu cherches à faire car je crois que tu pars un peu dans tous les sens.
Où est l'intéret d'utiliser un FW pour faire du PBR ???
Il te servira à autre chose ton FW ?
tu peux nous en dire plus sur ton archi et tes besoins ?