Bonjour,
Voici mon soucis : j'ai actuellement sur mon reseau un firewall avec 3 cartes réseau, une pour le WAN (192.168.1.0/24), une pour le LAN (10.0.0.0/8) et une pour la DMZ (192.168.2.0/24).
Actuellement, les cartes de la DMZ et du LAN sont reliées à un meme switch, sur lequel je branche indifferement les serveurs de la DMZ et les clients du LAN.
Cette solution à l'air de fonctionner à peu près, mais néanmoins sur le firewall j'ai très regulierement des paquets rejetés par l'anti-spoofing, en fait ce sont des paquets venant du LAN mais qui arrivent sur l'interface de la DMZ !!!
Est-ce un probleme normal du au fait que j'ai plusieurs sous-réseau sur le meme swicth ? Je precise que ce switch est des plus basique, et n'est absolument pas administrable.
Dois-je utiliser 2 switchs, l'un pour le LAN et l'autre pour la DMZ ?
Merci de votre aide