On 25/06/2015 13:59, Gautier AVRIL wrote: > Aucun rapport, Faudra qu'on m'explique comment je peux communiquer avec, > disons, 8.8.8.8 si j'ai choisi 8.0.0.0/8 comme réseau. Coupure protocolaire en utilisant un proxy.
Évidemment, ca sera a configurer protocole par protocole, mais tu peux décider que tous les flux sortant HTTP & FTP (par exemple) passent par un proxy, donc même pour contacter une IP qui "semble" être sur ton subnet, tu passe par le proxy, qui lui est sur un subnet "propre". On parle des flux applicatifs, pour le ping ou le dns, oui, c'est plutôt mort. Après, on a les conséquences des horreurs qu'on met en place. Je sais que certains vont réussir à arguer qu'on augmente la sécurité de la DMZ en question en forçant ce passage par ce proxy... Mais tu as raison, ça n'est pas le NAT habituel des CPE que Michel suggérait. + --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
