Bonsoir,
 
J'ai un p'tit réseau avec 3 PCs, sur un des PC j'ai installé SME Server pour en faire un serveur web, et un Dlink DI-604.
Je voudrais configurer mon DI604 pour qu'il isole le serveur web du reste de mon LAN, en clair qu'on puisse y acceder uniquement via internet, histoire d'empecher de passer du serveur au reste du réseau.
J'ai bien essqyer de configurer le firewall du routeur mais je n'arrive pas à créer un règle pour ce cas.
 
Quelqu'un a une idée???

tu as deja creer ta "dmz" ?
le lan interne doit il acceder a ton serveur ?  
si oui il va fallois jouer sur les port et types de flux
si non par defaut ce qui n'est pas autorise est interdit

Je n'ai pas fait de DMZ, j'ai fait une règle Virtual server/Firewall pour diriger le port 80 sur le serveur.
Pourquoi pas une DMZ?
 
Pour l'accès au serveur par le LAN ca ne me gêne pas de reparamétrer le routeur le temps de faire une MAJ du serveur.
Mais il ne devrait pas y avoir d'accès entre le serveur et le LAN.

qd je dis dmz c'est histoire de nommer le lan avec le serveur
 
si tu  n a pas d'acces lan interne - serveur
 
en gros tu as 2 regles a parametrer
lan / out
dmz / out
tu geres les ports et les services
 
par contre il faut aussi voir au niveau des ip publiques pour un eventuel nat de l ip prive du serveur

et bien sur la regle de base qui interdit tous le reste dans tous les sens pour tous les services et tous les protocoles