On 12/02/2019 09:21, Philippe ASTIER wrote:
Justement, si on passe par l’IP privée, pas besoin de passer par le
tuteur/firewall. Si on n’utilise que l’IP publique, on passe forcément par le
routeur pour du trafic interne. Pour moi, ce n’est pas logique.
Reprenez ce que j’ai dit : si j’ai 100 Gb/s en interne, dois-je dimensionner
mes firewall pour un traffic de 100 Gb/s ?
Bon, en fait, le souci de toute notre discussion, c’est qu’on parle en termes
très généraux, et que l’implantation réelle sera différente selon les sites.
Moi je ne vois pas l’intérêt de surcharger mon infra qui donne sur l’extérieur
par du trafic qui doit rester interne.
Comme je le disais c'est parce que tu raisonnes en pensant que tes
services IT locaux sont sur le même réseau (ou pas loin) que tes
utilisateurs. C'est globalement une mauvaise idée. Mieux vaut
complètement segmenter cela.
(le jour ou tu déménagera de locaux tu comprendras)
--
Raphael Mazelier
---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/
