Autor: Arnaud Chiaberge Datum: To: sCALP, guilde Betreff: Re: nat ou routage ?
----- Original Message -----
From: "sCALP" <scalp@???>
To: <guilde@???>
Sent: Friday, January 04, 2002 10:40 AM
Subject: nat ou routage ?
> il me semble que j'ai un peu 'trop' l'habitude de faire du NAT, alors quand > j'ai du configurer mon firewall pour une DMZ, j'ai simplement fait du NAT
> pour donner un acces au net à ma dmz.... n'y a t'il pas d'autres moyens ? ne > suis-je pas en train de faire une grosse couille ? n'y a t'il pas moyen de
> faire une sorte de routage (tiens, ce mot ne me dit rien du tout, tout a
> coup....) ?
Salut,
Si ta DMZ possede des IP publiques, tu n'es en effet pas oblige de faire du
NAT sur ta passerelle, du routage suffit. En revanche, les informations de
routage permettant de savoir que pour atteindre ta DMZ il faut passer par
l'IP externe de ta passerelle (je parle des paquets de retour, ceux qui
viennent du net et qui vont sur ta DMZ), doivent etre connues au moins du
premier routeur apres ta passerelle. Je suppose que tu es dans le cas
suivant :
- DMZ ------- Passerelle ------- Routeur A (de ton provider)
Dans ce cas, si tu ne fais que du routage sur ta passerelle ET que les IP de
ta DMZ sont publiques, alors le routeur 'A' (au moins lui) doit savoir que
pour atteindre les IP de ta DMZ, il doit faire suivre a la passerelle.
En revanche, si les IP de ta DMZ sont privees (RFC-1918 en theorie, les
10.x.x.x, ou 192.168.x.x et encore une autre dont je ne me souviens plus) ET
que tu veux que ta DMZ accede au net, il faut forcement que tu fasse du NAT
(ou du masquerading sur ta passerelle). Dans ce cas, je ne vois pas en quoi
ce serait une DMZ, puisqu'une DMZ sert en theorie a mettre des serveurs
'exposes' au public (et donc ayant des IP publiques ET donc routees etc....
;-)
Explique un peu mieux ce qu'est ta DMZ, quelles sont les IP et son usage...
si tu as d'autres questions...
> tres naivement,