Justement, si on passe par l’IP privée, pas besoin de passer par le tuteur/firewall. Si on n’utilise que l’IP publique, on passe forcément par le routeur pour du trafic interne. Pour moi, ce n’est pas logique.
Reprenez ce que j’ai dit : si j’ai 100 Gb/s en interne, dois-je dimensionner mes firewall pour un traffic de 100 Gb/s ? Bon, en fait, le souci de toute notre discussion, c’est qu’on parle en termes très généraux, et que l’implantation réelle sera différente selon les sites. Moi je ne vois pas l’intérêt de surcharger mon infra qui donne sur l’extérieur par du trafic qui doit rester interne. > Le 12 févr. 2019 à 08:58, Thierry Chich <thierry.ch...@ac-clermont.fr> a > écrit : > > > Le 08/02/2019 à 20:27, Raphael Mazelier a écrit : >> On 08/02/2019 20:17, Michel Py wrote: >> >> Et bien justement je vois pas trop l'interet. Quel est l'avantage d'accéder >> en interne à mail.corp.com <http://mail.corp.com/> avec son ip privé plutot >> que d'y accéder via son ip publique si c'est déjà ouvert sur l'extérieur. >> > > Tout à fait. Ca complique les règles de firewall, et c'est moins robuste car > on dépend de VPN alors qu'on en a pas forcément besoin pour ça. > > > -- > > > > > --------------------------- > Liste de diffusion du FRnOG > http://www.frnog.org/ <http://www.frnog.org/> --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
