Salut à tous
switch hp 2610
routeur bintec r230a
 
J'explique ma config : dans une pépinière d'entreprise j'ai 16 entreprise
 
j'ai donc 16 vlans, 16 dhcp, 16 réseaux différents 192.168.x.0, et un seul accès internet.
 
je ne veux aucune communication entre les vlans mais chaque vlan doit accédé à internet
 
pour cela mon routeur bintec à 16 interfaces virtuelles chacune taggé .
 
j'ai 16 pool dhcp sur le routeur .
 
 
donc tous cela fonctionne bien, sauf que le bintec fait du routage par défaut entre tous les vlans et c'est sa que je ne veut pas, j'ai bien commencé à créé des règles de firewall (src:192.168.x.0 dest:192.168.y.0) ok sa fonctionne aucun trafic entre mes vlans mais pour cela je dois créé 16*16 règles et c'est un peu laborieux.
 
 
Je recherche une solution plus simple pour évité une telle programmation, je pense que vous avez déjà eu ce cas mais peu être facile avec du cisco, pour moi le bintec est très bien pour tout faire mais je ne le connais pas assez pour sa.
 
 
Merci pour votre aide
a+

suffit de faire une règle :
 
192.168.x.0 192.168.0.0/16 deny
192.168.x.0 0.0.0.0/0 permit
 
pour chaque réseau
 
ça te fait 16*2 règles au lieu de 16*16

ok j'ai trouvé
 
Il faut utilisé le SIF (firewall intéligent)
 
il faut juste crée des regles en accept le reste étant refusé
 
donc src any   - dest local      accept
       src local  - dest any       accept
       src wan   - dest any       accept
       src any   - dest wan       accept
(local = routeur)
 
et la miracle on peut accédé à internet de tous les interfaces vlan et il n'y a aucune communication entre les interfaces vlan car il n'y a pas de regles .
 
merci encore