Bonjour,
 
Je suis sur un cas un peu particulier j'ai un switch avec 3 Vlans dessus (Direction, Users, et Servers) .Entre mon switch et mon firewall je souhaite positionner un PROXY (Squid).
Est-il possible sur une même et unique interface physique (patte LAN proxy) de filtré le trafic des réseau logiques(vlan 1,2 et 3)?Si oui comment le proxy peut-il connaitre ces vlans?
 
 
Merci de votre retour

bonjour, oui il suffit de tagger ton trafic (tag au sens 802.1q) sur ton proxy. Tu te retrouves donc avec deux interfaces logiques (chacune tagant sur un vid) dont tu fais ce que tu veux.

Sinon tu fais simplement du routage (pas au niveau du proxy donc).

Bonsoir,
 
Merci de votre retour.concernant le fait que ma carte (côté LAN SQUID) gère le 802.1q la réponse est oui, cependant si jamais mes 3 VLANS ne sont pas sur le même plan d'adressage IP (VLAN 1= 192.168.0.0/24 VLAN 2 = 192.168.1.0/24 et VLAN3 = 192.168.2.0/24) leurs passerelle sera respective à chacun de leurs réseaux ( 192.168.0.254, 192.168.1.254 et 192.168.2.254).  
 
Dans ce cas il faut que ma carte toujours côté LAN Squid puisse créer 3 interface logiques comment ce passe cette opération?
 
Merci de votre retour

 
c'est obligatoire que tes 3 interfaces vlans soient sur des réseaux différents, sinon cela n'a aucun sens.
 
 

 
une passerelle (ou plutôt une route) n'est pas propre à une carte réseau mais à un OS. Si tu parles de route par défaut, il n'y en a qu'une.
 
 

 
les interfaces réseau sont créées au niveau de l'OS, pas au niveau de l'applicatif. Pour le comment faire ça dépendra donc de ton OS.