Réseau et DMZ, adressage ip - Windows & Software
Marsh Posté le 24-11-2006 à 10:53:45
"Normalement" pour mettre en place une DMZ faut un minimum de trois interfaces réseau...
Port 1 : WAN
Port 2 : DMZ
Port 3 : LAN
Quelle marque ton modem/routeur ?
Oui tu as raison de mettre un sous réseau.
Edit :
Au niveau de ton modem/routeur, tu dois avoir une option DMZ indique l'@ip de ton serveur FTP (ce même serveur doit être équipé d'un firewall) ensuite tu interdit toute communication de ta DMZ vers le LAN, il n'y a que ton LAN qui peut s'adresser à la DMZ.
Marsh Posté le 24-11-2006 à 11:16:28
Il s'agit d'un modem routeur WAG300N linksys
Par contre dans mon cas, je ne comprend pas bien l'utilité d'une troisième interface réseau.
Je viens de voir en effet cette option dmz dans la configuration du routeur. En utilisant cette option, je n'aurai alors plus besoin de créer de sous réseau différent alors. Bonne nouvelle donc, merci.
Marsh Posté le 24-11-2006 à 11:38:36
Généralement une DMZ n'est pas sur le même réseau que ton LAN...
Marsh Posté le 24-11-2006 à 11:54:04
Dans mon cas le but est d'avoir un bon débit entre le serveur ftp et le réseau pour y mettre de GROS fichiers, tout en les rendants disponible depuis l'extérieur (internet).
Si tu as un schéma ou autre chose pour m'imager ton idée, je suis preneur. Merci
Marsh Posté le 24-11-2006 à 12:37:01
Le premier schéma est beaucoup plus parlant
Je vais utiliser cette technique. Seul reproche : l'accés au serveur ftp depuis le réseau ce fera en 100Mbits/s au lieu de 1Gbits/s.... Tant pis
Marsh Posté le 24-11-2006 à 10:39:12
Bonjour à tous !
Je souhaite mettre en place un serveur ftp dans une DMZ.
Rapidement, ma topologie est la suivante :
(internet)---------(modem routeur)------(serveur ftp)------(reste du réseau).
Le "reste du réseau" est en 10.1.1.0.
Mon "serveur ftp" contient bien 2 interfaces réseaux.
Ma question est la suivante :
Ai je raison de mettre un sous réseau différent (ex: 192.168.0.0) entre le "modem routeur" et le "serveur ftp" ?
Ou devrais je garder le réseau 10.1.1.0 ?
Sachant que l'accés internet du "reste du réseau" ce fait par une ligne tiers (VPN)
Merci d'avances pour vos conseils
---------------
Créer son forum gratuit | Mon beau blog phpBB caÿ le mal :o