Yop !  
question rapide !
 
=> Quel est l'interet pour une société d'avoir l'adressage Ip de sa Lan sur les plages publiques ?  ( Ce qui est le cas dans ma boite )
je ne pense pas que ca ai des incidences particulieres ... mon bon on sais jamais  
++

Pour moi, pas d'utilité...d'autres avis?

pouvoir contacter ses serveurs depuis Internet (ou un autre réseau) sans passer par du NAT ou autre artifice.

avoir des machines dirrectement accessible depius l exterieur :
 
1 machine pour site Web
1 machine pour les mail
....
 
apres avoir tout ses client avec une IP public, la c est meme une erreur je pense

effectivement tous les clients ont une adresse publiques ... mais derriere du nat ..

À quoi te sert la NAT dans ce cas ? Ce n'est pas très logique point de vue sécurité ton résonnement...

 
 
c est naze.

L'avantage d'avoir toutes des adresse publiques est la facilité. Il suffit de connecter la machine et hops, on surf, on fait du FTP, ... et dans les 2 sens. C'est comme mettre une machine de la maison sur son modem.
Seulement ca fait un peu plouc d'un point de vue architecture et sécurité.
 
Meme pour un site web, c'est derriere un router et dans la DMZ d'un firewall.
Pour acceder a toutes ses machines de l'extérieur, un Netscreen + RSA et c'est parti.
 
Pour répondre à la question, il n'y a pas d'intéret en terme de sécurité et d'archi.
par exemple :  
router <-> packet shaper <-> FW <-> (router si filiales) <-> switches <-> PC
 
En faisant du NAT ou PAT.
 
 
Ne parlons meme pas de la sécurité ...
 
 
PS : J ai deja vu faire cela par un responsable 'informatique' qui était inadapté à l'informatique et qui n'avait aucune autre connaissance que de taper ces machines directement sur le net (70 machines)  
 
En outre, ca doit leur couter un pont par mois pour rien.
Pour l'augmentation : propose de ré"duire drastiquement les couts fixes liés au réseau
Achete 2 x CISCO 2600 + FW + Switch 2970 et c est reglé. ... il ne restera plus qu'a les configurer

 
Je comprends pas vraiment la notions de "facilité ", pour ce qui est du surf, ftp , et de la visibilité car tout ca est neanmoins derriere le routeur Fw, donc n'apparaitra que l'adresse publique !! non ?

c'esrt vrai que là l'architecture du reseau de la boite à l'air totalement débile.
 
Fait passer toutes les machines derrière un routeur et attribue leur que des adresses locales. Puis bien entendu, une bonne config correcte ca devrai fonctionner correctement.
 
Et si on veut monter un serveur FTP sur une des machines, rien n'empeche de rediriger le port 21 sur un machine en local (port forwarding)

Y une chose aussi, sur les 4 sites distants le dhcp leur file des adresse publiques, il n'y a pas de server ....
ca fait fonctionne comme ca :  
Pc distant ->switch -> routeur -> internet -> routeur fw -> switch -> serveur de base de données ...  

Mon dieu, je ne savais meme pas que ca pouvait exister
 
Si en plus ca se trouve derriere un router et un FW en IP publique. Ca fait un peu la 4eme dimension de l'architecture réseau.
 
.. un DHCP avec des réservations publiques ... remarque ca a le mérite d'etre original

qu'est ce que tu me conseil ... ?  je récupere l'infrastructure laissée par mes prédécesseurs ... et j'ose pas trop faire de modifications ..
j'ose pas trop faire de modifs encore, ( j'attend de finir la période d'essai ) /
 

Ce sont vraiment de vraies adresses publiques utilisables en direct sur le net ? Ou c'est juste qu'au moment de faire l'adressage de leur réseau tes prédecesseurs sont partis sur une plage d'adresse publique au lieu d'une privée sans qu'il y ai un besoin particulier et qu'ils possedent réelement les adresses de cette plage ?
 
A mon avis y'a de fortes chances que tu sois dans le 2eme cas, c'est pas rare de voir ce genre de choses dans des réseaux monté au départ par des personnes moyennement comptétente et que personne n'a osé modifier depuis. Y'a encore peu de temps je suis tombé sur un tech qui me soutenait mordicus que c'etait toutes les adresses en 192.x.x.x qui était privés, et pas juste 192.168.x.x, resultat il a installé pleins de réseaux en 192.10.x.x...

je pense comme toi ...

 
 
 mais ce qui m'inquiete c'est

que je n aurais pas décelé ...