Rechercher : dans
Par :

DMZ et NAT

Dernière réponse le 27 nov 2007 à 07:25:59 bambou713705, le 26 nov 2007 à 19:12:12 
 Signaler ce message aux modérateurs

Bonjour,


J'ai un petit reseau local chez moi, assez classique avec un modem type box, un routeur qui fait aussi firewall et les postes de travails derriere

si je mets un PC dans la DMZ, dois-je faire de la translation de port pour faire fonctionner mes applications serveur.

Si j'ai bien compris le principe de la DMZ, c'est de ne pas filter les paquets d'internet vers la DMZ, mais est-ce que le NAT ce fait automatiquement ou est-ce que je dois faire la translation manuelement en plus?

merci

bambou



- ISP : videotron (montréal)
- router : Dlink DI624

Configuration: Windows XP
Firefox 2.0.0.9

- ISP : videotron (montréal)
- router : Dlink DI624

Meilleures réponses pour « DMZ et NAT » dans :
Configurer le mode Routeur de la Freebox VoirIl est possible d'activer le mode "Routeur" (NAT) de la Freebox. Avantages et inconvénients Avantages Inconvénient Configurer le mode routeur Connexion au site de Free Identification Fonctionnalités routeur de la Freebox Activation du...
Mode routeur des box (Freebox, LiveBox, AOL/Neuf/Alice Box) VoirLe mode routeur Routeur NAT Firewall Mais j'ai déjà un firewall personnel ! Mais alors je n'ai plus besoin de firewall personnel ? Et le firewall de Windows XP ? Différences entre le mode routeur et normal d'une "box" ? Sans le mode...
VMWare - Les différents types de réseau VMWare VoirQuand on crée une machine virtuelle dans VMWare, nous avons le choix entre 3 types de connectivité : Host-only, NAT ou Bridged. Le schéma suivant vous explique la différence entre ces 3 modes: Note 1: Si vous n'avez pas d'équipement (LAN,...
NAT - Translation d'adresses, port forwarding et port triggering VoirPrincipe du NAT Le mécanisme de translation d'adresses (en anglais Network Address Translation noté NAT) a été mis au point afin de répondre à la pénurie d'adresses IP avec le protocole IPv4 (le protocole IPv6 répondra à terme à ce problème). En...
NAT - Translation d'adresses VoirPrincipe du NAT Le mécanisme de translation d'adresses (en anglais Network Address Translation noté NAT) a été mis au point afin de répondre à la pénurie d'adresses IP avec le protocole IPv4 (le protocole IPv6 répondra à terme à ce problème). En...
DMZ (Zone démilitarisée) VoirNotion de cloisonnement Les sytèmes pare-feu (firewall) permettent de définir des règles d'accès entre deux réseaux. Néanmoins, dans la pratique, les entreprises ont généralement plusieurs sous-réseaux avec des politiques de sécurité différentes....

1

vignemail1, le 26 nov 2007 à 19:48:01

Lorsque tu définis une DMZ, tu rediriges tous les ports non déjà redirigé vers l'ip ciblé.
Exemple: Tu as seulement le port TCP 80 (web) sur la machine 192.168.0.2 et ton routeur est 192.168.0.1, tu peux mettre en PC en 192.168.0.200 (l'ip de DMZ) qui note toutes les tentatives de connexion sur les autres ports que le TCP 80.
Membre contributeur
Spécialisé réseaux, webmastering, programmation

Répondre à vignemail1

2

bambou713705, le 26 nov 2007 à 22:37:05

Merci de ta réponse,

donc si je comprend bien, j'ai mon routeur/firewall qui bloc toutes les connexion entrantes pour les pc du réseau local, il n'y a pas de régles de NAT particulière vers ce reseau.

A partir du moment ou je mets un pc ou plusieurs dans ma DMZ, toutes les tentatives de connexion entrantes seront "multicastées" vers les postes de la DMZ.

Par exemple, j'ai une connexion de l'exterieur vers le port 22 qui arrive sur mon routeur. Je n'ai pas de regle sur mon routeur/firewall qui redirige la connexion vers un poste du reseau local, donc la requete sera renvoyée vers les postes de la dmz jusqu'a en trouver un qui écoute sur le port 22, et si il n'y en a aucun la connexion echouera simplement

D'autre part, en mettant un poste dans la DMZ, si le poste est attaqué par un hacker, et qu'il arrive à en prendre controle il ne devrait pas avoir plus de facilité à atteindre les postes du reseau local à partir du poste dans la DMZ que depuis son poste d'internet?

Répondre à bambou713705

3

 vignemail1, le 27 nov 2007 à 07:25:59

Normalement tu ne peux mettre qu'une seule ip pour la DMZ, donc un seul PC. Le but de la DMZ est d'avoir un PC super protéger qui bloquera à fond et qi pourra simuler un pc unique sur le réseau contenant des fichiers bidons pour leurrer le hacker. En gros cela sert à mettre un honeyspot.
Membre contributeur
Spécialisé réseaux, webmastering, programmation

Répondre à vignemail1
Collection CommentÇaMarche.net