DMZ et NAT
bambou713705
-
vignemail1 Messages postés 1262 Statut Contributeur -
vignemail1 Messages postés 1262 Statut Contributeur -
Bonjour,
J'ai un petit reseau local chez moi, assez classique avec un modem type box, un routeur qui fait aussi firewall et les postes de travails derriere
si je mets un PC dans la DMZ, dois-je faire de la translation de port pour faire fonctionner mes applications serveur.
Si j'ai bien compris le principe de la DMZ, c'est de ne pas filter les paquets d'internet vers la DMZ, mais est-ce que le NAT ce fait automatiquement ou est-ce que je dois faire la translation manuelement en plus?
merci
bambou
- ISP : videotron (montréal)
- router : Dlink DI624
J'ai un petit reseau local chez moi, assez classique avec un modem type box, un routeur qui fait aussi firewall et les postes de travails derriere
si je mets un PC dans la DMZ, dois-je faire de la translation de port pour faire fonctionner mes applications serveur.
Si j'ai bien compris le principe de la DMZ, c'est de ne pas filter les paquets d'internet vers la DMZ, mais est-ce que le NAT ce fait automatiquement ou est-ce que je dois faire la translation manuelement en plus?
merci
bambou
- ISP : videotron (montréal)
- router : Dlink DI624
3 réponses
Lorsque tu définis une DMZ, tu rediriges tous les ports non déjà redirigé vers l'ip ciblé.
Exemple: Tu as seulement le port TCP 80 (web) sur la machine 192.168.0.2 et ton routeur est 192.168.0.1, tu peux mettre en PC en 192.168.0.200 (l'ip de DMZ) qui note toutes les tentatives de connexion sur les autres ports que le TCP 80.
Exemple: Tu as seulement le port TCP 80 (web) sur la machine 192.168.0.2 et ton routeur est 192.168.0.1, tu peux mettre en PC en 192.168.0.200 (l'ip de DMZ) qui note toutes les tentatives de connexion sur les autres ports que le TCP 80.
merci de ta réponse,
donc si je comprend bien, j'ai mon routeur/firewall qui bloc toutes les connexion entrantes pour les pc du réseau local, il n'y a pas de régles de NAT particulière vers ce reseau.
A partir du moment ou je mets un pc ou plusieurs dans ma DMZ, toutes les tentatives de connexion entrantes seront "multicastées" vers les postes de la DMZ.
Par exemple, j'ai une connexion de l'exterieur vers le port 22 qui arrive sur mon routeur. Je n'ai pas de regle sur mon routeur/firewall qui redirige la connexion vers un poste du reseau local, donc la requete sera renvoyée vers les postes de la dmz jusqu'a en trouver un qui écoute sur le port 22, et si il n'y en a aucun la connexion echouera simplement
D'autre part, en mettant un poste dans la DMZ, si le poste est attaqué par un hacker, et qu'il arrive à en prendre controle il ne devrait pas avoir plus de facilité à atteindre les postes du reseau local à partir du poste dans la DMZ que depuis son poste d'internet?
donc si je comprend bien, j'ai mon routeur/firewall qui bloc toutes les connexion entrantes pour les pc du réseau local, il n'y a pas de régles de NAT particulière vers ce reseau.
A partir du moment ou je mets un pc ou plusieurs dans ma DMZ, toutes les tentatives de connexion entrantes seront "multicastées" vers les postes de la DMZ.
Par exemple, j'ai une connexion de l'exterieur vers le port 22 qui arrive sur mon routeur. Je n'ai pas de regle sur mon routeur/firewall qui redirige la connexion vers un poste du reseau local, donc la requete sera renvoyée vers les postes de la dmz jusqu'a en trouver un qui écoute sur le port 22, et si il n'y en a aucun la connexion echouera simplement
D'autre part, en mettant un poste dans la DMZ, si le poste est attaqué par un hacker, et qu'il arrive à en prendre controle il ne devrait pas avoir plus de facilité à atteindre les postes du reseau local à partir du poste dans la DMZ que depuis son poste d'internet?
