Adressage de la DMZ.
-
Salut à tous.
Je n'ai jamais configuré une DMZ et j'aimerais comprendre comment gerer l'adressage des postes dans cette zone.
Les adresses IP peuvent t'elles être des IP non routables (192.168.x.x par exemple) ou dois je forcement créer des sous réseaux avec mon IP côté WAN (2.15.x.x/23), et mettre ma DMZ dans l'un de ces sous réseaux?
Merci -
Traditionnellement on utilise pour les serveurs en DMZ un adressage privé (évidemment distinct du LAN, cela va de soi !).
D'ailleurs, si on voulait utiliser un adressage public, il faudrait bridger WAN et DMZ, bref pas mal bricoler ! A ne pas faire !!
Et puis, quand un firewall en est à examiner un paquet, cela ne coute pas ou très peu de temps de modifier les adresses ip source ou destination !
Prévoir un NAT pour les trafics transférés vers les serveurs en DMZ et les règles correspondantes dans l'onglet DMZ de Rules.
-
Les deux sont possibles. Vos serveurs peuvent être sur un adressage privé (avec des transferts de port pour ceux qui sont destinés à être accessibles depuis l'extérieur) ou sur un adressage public avec vos adresses. Votre isp peut aussi fournir un segment de réseau privé et router vos ip publiques. Juve à déjà bien décrit cela.
Tout cela dépend de nombreux paramètres. Il n'y a pas de règles absolues. La solution la plus simple et la plus fréquente est l'adressage privé avec du nat. -
Cherchez dans mes posts, j'explique celà de nombreuses fois.
;D