Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Adressage de la DMZ.

    Scheduled Pinned Locked Moved Français
    4 Posts 4 Posters 2.1k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • R
      rodryo86
      last edited by

      Salut à tous.
      Je n'ai jamais configuré une DMZ et j'aimerais comprendre comment gerer l'adressage des postes dans cette zone.
      Les adresses IP peuvent t'elles être des IP non routables (192.168.x.x par exemple) ou dois je forcement créer des sous réseaux avec mon IP côté WAN  (2.15.x.x/23), et mettre ma DMZ dans l'un de ces sous réseaux?
      Merci

      1 Reply Last reply Reply Quote 0
      • J
        jdh
        last edited by

        Traditionnellement on utilise pour les serveurs en DMZ un adressage privé (évidemment distinct du LAN, cela va de soi !).

        D'ailleurs, si on voulait utiliser un adressage public, il faudrait bridger WAN et DMZ, bref pas mal bricoler ! A ne pas faire !!

        Et puis, quand un firewall en est à examiner un paquet, cela ne coute pas ou très peu de temps de modifier les adresses ip source ou destination !

        Prévoir un NAT pour les trafics transférés vers les serveurs en DMZ et les règles correspondantes dans l'onglet DMZ de Rules.

        Albert EINSTEIN : Si vous ne pouvez pas l'exprimer simplement, c'est que vous ne le comprenez pas assez bien. (If you can’t explain it simply, you don’t understand it well enough.)

        1 Reply Last reply Reply Quote 0
        • C
          ccnet
          last edited by

          Les deux sont possibles. Vos serveurs peuvent être sur un adressage privé (avec des transferts de port pour ceux qui sont destinés à être accessibles depuis l'extérieur) ou sur un adressage public avec vos adresses. Votre isp peut aussi fournir un segment de réseau privé et router vos ip publiques. Juve à déjà bien décrit cela.
          Tout cela dépend de nombreux paramètres. Il n'y a pas de règles absolues. La solution la plus simple et la plus fréquente est l'adressage privé avec du nat.

          1 Reply Last reply Reply Quote 0
          • J
            Juve
            last edited by

            Cherchez dans mes posts, j'explique celà de nombreuses fois.
            ;D

            1 Reply Last reply Reply Quote 0
            • First post
              Last post
            Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.