Routage
floxi
Messages postés
153
Statut
Membre
-
kiki -
kiki -
Bonjour,
J'ai un LAN communiquant avec une DMZ via un routeur, les deux réseaux communique bien entre eux "ça ping", cependant les paquets reçus dans la DMZ ne proviennent pas d'une IP de mon LAN, mais de l'adresse de la passerelle de ma DMZ.
Pourquoi n'ai je pas dans mes paquets en source l'adresse IP de ma machine dans mon LAN ?
Merci de vos réponses
--
Flox
J'ai un LAN communiquant avec une DMZ via un routeur, les deux réseaux communique bien entre eux "ça ping", cependant les paquets reçus dans la DMZ ne proviennent pas d'une IP de mon LAN, mais de l'adresse de la passerelle de ma DMZ.
Pourquoi n'ai je pas dans mes paquets en source l'adresse IP de ma machine dans mon LAN ?
Merci de vos réponses
--
Flox
Configuration: Windows XP Firefox 3.5.3
A voir également:
- Routage
- Les configurations ipv4 utilisateur peuvent ne pas fonctionner correctement en raison de l'architecture de routage ipv6 wan actuelle. ✓ - Forum Fibre Optique
- Pivpn ipv6 sur raspberrie ✓ - Forum Réseau
- Routage ip activé non - Forum WiFi
- L'adresse IP ne se configure pas automatiquement. ✓ - Forum Bbox Bouygues
- Pourkoi ipv6 ✓ - Forum Réseau
4 réponses
on appele ca de "routage en NAT".
c'est le principe des passerelle, les paquet provenant des machine du lan passe par la pesserelle avant d'echouer sur un autre réseau...........la passrelle remplace le champ d'adresse ip sur ces paquets émetteur par sa propre ip.
c'est le principe des passerelle, les paquet provenant des machine du lan passe par la pesserelle avant d'echouer sur un autre réseau...........la passrelle remplace le champ d'adresse ip sur ces paquets émetteur par sa propre ip.
utilise un routeur "classique"...........lis bien la doc du produit, ily'a le mode "router" ou "routing" et evite le mode "gataway".
Bonjour,
C'est un fonctionnement normal : de la DMZ on ne doit avoir aucune info de l'existance du LAN.
la DMZ est comme un autre LAN. Mais si l'on doit pouvoir aller du LAN vers la DMZ, par sécurité l'inverse ne doit pas être vrai. Comme depuis le WAN, on ne doit avoir aucune info sur le LAN.
Sinon il ne faut pas mettre le serveur dans le DMZ mais dans le LAN, avec les risques que cela comporte....
C'est un fonctionnement normal : de la DMZ on ne doit avoir aucune info de l'existance du LAN.
la DMZ est comme un autre LAN. Mais si l'on doit pouvoir aller du LAN vers la DMZ, par sécurité l'inverse ne doit pas être vrai. Comme depuis le WAN, on ne doit avoir aucune info sur le LAN.
Sinon il ne faut pas mettre le serveur dans le DMZ mais dans le LAN, avec les risques que cela comporte....
