Le 29/01/2015 10:24, Xavier ROCA a écrit : > Du tag par IP via une interface ou par MAC aussi possible selon le SW en > place. > Par MAC cela devrait rajouter un vlan et donc ne pas tenir compte du premier. > > Mais je trouve gênant ce type d'infra pour un PRA. > Pourquoi ne pas avoir d'élément de sécurité UTM pour isoler les deux infras > et se garantir un minimum de sécurité l'objectif d'un PRA. > Du coup ton pb de VLAN serait vite géré. > > Xavier > On s’éloigne de l'expression de besoin, et on ne connait pas les contraintes, mais il est certain qu'une démarcation L3 entre les deux domaines d'administration est en général une bonne idée.
Le logiciel semble documenter les flux nécessaires ( http://helpcenter.veeam.com/backup/80/vsphere/used_ports.html ), mais encore une fois c'est présomptueux sans connaitre le contexte précis. Comme le suggère Sebastien, ca serait bien de connaitre le modèle de matos, si c'est un ptit Cisco de la recirculation externe sera probablement la seule solution immédiate .. Fabien --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
