Routage
floxi
Messages postés
153
Statut
Membre
-
kiki -
kiki -
Bonjour,
J'ai un LAN communiquant avec une DMZ via un routeur, les deux réseaux communique bien entre eux "ça ping", cependant les paquets reçus dans la DMZ ne proviennent pas d'une IP de mon LAN, mais de l'adresse de la passerelle de ma DMZ.
Pourquoi n'ai je pas dans mes paquets en source l'adresse IP de ma machine dans mon LAN ?
Merci de vos réponses
J'ai un LAN communiquant avec une DMZ via un routeur, les deux réseaux communique bien entre eux "ça ping", cependant les paquets reçus dans la DMZ ne proviennent pas d'une IP de mon LAN, mais de l'adresse de la passerelle de ma DMZ.
Pourquoi n'ai je pas dans mes paquets en source l'adresse IP de ma machine dans mon LAN ?
Merci de vos réponses
4 réponses
on appele ca de "routage en NAT".
c'est le principe des passerelle, les paquet provenant des machine du lan passe par la pesserelle avant d'echouer sur un autre réseau...........la passrelle remplace le champ d'adresse ip sur ces paquets émetteur par sa propre ip.
c'est le principe des passerelle, les paquet provenant des machine du lan passe par la pesserelle avant d'echouer sur un autre réseau...........la passrelle remplace le champ d'adresse ip sur ces paquets émetteur par sa propre ip.
utilise un routeur "classique"...........lis bien la doc du produit, ily'a le mode "router" ou "routing" et evite le mode "gataway".
Bonjour,
C'est un fonctionnement normal : de la DMZ on ne doit avoir aucune info de l'existance du LAN.
la DMZ est comme un autre LAN. Mais si l'on doit pouvoir aller du LAN vers la DMZ, par sécurité l'inverse ne doit pas être vrai. Comme depuis le WAN, on ne doit avoir aucune info sur le LAN.
Sinon il ne faut pas mettre le serveur dans le DMZ mais dans le LAN, avec les risques que cela comporte....
C'est un fonctionnement normal : de la DMZ on ne doit avoir aucune info de l'existance du LAN.
la DMZ est comme un autre LAN. Mais si l'on doit pouvoir aller du LAN vers la DMZ, par sécurité l'inverse ne doit pas être vrai. Comme depuis le WAN, on ne doit avoir aucune info sur le LAN.
Sinon il ne faut pas mettre le serveur dans le DMZ mais dans le LAN, avec les risques que cela comporte....
