Le Fri, Jan 04, 2002 at 10:52:55AM +0100, Arnaud Chiaberge a ecrit:
> > j'ai du configurer mon firewall pour une DMZ, j'ai simplement fait du NAT
> > pour donner un acces au net à ma dmz.... n'y a t'il pas d'autres moyens ?
> ne
> > suis-je pas en train de faire une grosse couille ? n'y a t'il pas moyen de
> > faire une sorte de routage (tiens, ce mot ne me dit rien du tout, tout a
> > coup....) ?
>
> Salut,
>
> Si ta DMZ possede des IP publiques, tu n'es en effet pas oblige de faire du
> NAT sur ta passerelle, du routage suffit. En revanche, les informations de
> routage permettant de savoir que pour atteindre ta DMZ il faut passer par
> l'IP externe de ta passerelle (je parle des paquets de retour, ceux qui
> viennent du net et qui vont sur ta DMZ), doivent etre connues au moins du
> premier routeur apres ta passerelle. Je suppose que tu es dans le cas
> suivant:
>
> - DMZ ------- Passerelle ------- Routeur A (de ton provider)
>
> Dans ce cas, si tu ne fais que du routage sur ta passerelle ET que les IP de
> ta DMZ sont publiques, alors le routeur 'A' (au moins lui) doit savoir que
> pour atteindre les IP de ta DMZ, il doit faire suivre a la passerelle.
>
C'est pas obligatoire. Il est possible en configurant le firewall avec l'option
bridge d'éviter de diffuser les routages. Même, la machine n'a pas
d'adresses Ip ! Invisible depuis l'internet ou la dmz d'ailleurs !
--
Cordialement,
Eldin Henry-Pascal
Administration Systeme et Reseau de la Plateforme Internet du Cheylard
Syndicat Intercommunal à Vocation Unique des Inforoutes de l'Ardèche
BP407 07000 PRIVAS Cedex http://www.inforoutes-ardeche.fr