Modem-routeur ADSL et DMZ

Le
Yliur
Bonjour

Pour héberger sur un réseau local (accès ADSL) une machine accessible
depuis Internet en plus des autres qui ne sont pas accessibles
depuis l'extérieur, j'aimerais avoir un moyen d'isoler la machine
ouverte sur le monde extérieur du réseau local (qu'elle ne puissent pas
se connecter aux machines du réseau local).

Donc si j'ai à peu près compris, j'ai deux solutions assez simples :

- Soir un modem-routeur ADSL qui possède un port dédié à la zone
démilitarisée, qui sépare les machines sur le réseau local de
la machine sur la DMZ. En faisant attention à ce que le routeur ne
fasse pas que rediriger les accès depuis Internet vers une machine
donnée, mais qu'il empêche aussi cette machine de se connecter aux
autres.

- Soit un modem-routeur ADSL sur un port duquel je branche un autre
routeur capable de "masquer" le réseau local. Sur le modem ADSL
j'aurais donc la machine accessible depuis l'extérieur et le deuxième
routeur.

Donc je ne suis pas trop sûr de tout ça, et ce n'est pas facile de s'y
retrouver dans le matériel disponible :s

Je cherche du matériel à un prix raisonnable (c'est pour une
installation personnelle).

Certains modems-routeurs indiquent que n'importe quel port peut servir
de port DMZ, mais ça ne dit pas précisément si la machine est isolée ou
si ça ne fait que router les connexions entrantes vers cette machine.

Certains modèles indiquent qu'ils ont un port WAN. Est-ce que ça sert
dans la deuxième solution ? Avec un modem-routeur dont un port est
connecté au port WAN du deuxième routeur, lequel abrite le réseau
local ?

Voilà, si vous pouvez m'aider à m'y retrouver et me conseiller du
matériel abordable (ethernet 100Mbps, pas besoin de wifi).

Merci

Yliur
Questions / Réponses high-tech
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Antoine Rouchet
Le #22296611
"Yliur" news:

Bonjour

Pour héberger sur un réseau local (accès ADSL) une machine accessible
depuis Internet en plus des autres qui ne sont pas accessibles
depuis l'extérieur, j'aimerais avoir un moyen d'isoler la machine
ouverte sur le monde extérieur du réseau local (qu'elle ne puissent pas
se connecter aux machines du réseau local).

Donc si j'ai à peu près compris, j'ai deux solutions assez simples :

- Soir un modem-routeur ADSL qui possède un port dédié à la zone
démilitarisée, qui sépare les machines sur le réseau local de
la machine sur la DMZ. En faisant attention à ce que le routeur ne
fasse pas que rediriger les accès depuis Internet vers une machine
donnée, mais qu'il empêche aussi cette machine de se connecter aux
autres.

- Soit un modem-routeur ADSL sur un port duquel je branche un autre
routeur capable de "masquer" le réseau local. Sur le modem ADSL
j'aurais donc la machine accessible depuis l'extérieur et le deuxième
routeur.

Donc je ne suis pas trop sûr de tout ça, et ce n'est pas facile de s'y
retrouver dans le matériel disponible... :s

Je cherche du matériel à un prix raisonnable (c'est pour une
installation personnelle).

Certains modems-routeurs indiquent que n'importe quel port peut servir
de port DMZ, mais ça ne dit pas précisément si la machine est isolée ou
si ça ne fait que router les connexions entrantes vers cette machine.

Certains modèles indiquent qu'ils ont un port WAN. Est-ce que ça sert
dans la deuxième solution ? Avec un modem-routeur dont un port est
connecté au port WAN du deuxième routeur, lequel abrite le réseau
local ?

Voilà, si vous pouvez m'aider à m'y retrouver et me conseiller du
matériel abordable (ethernet 100Mbps, pas besoin de wifi).



Bonjour,

La plupart des routeurs grands publics ne proposent pas de port DMZ isolé.
Leur notion de DMZ se limite à une IP faisant parti du même réseau local que
le routeur et les autres machines du réseau, IP qui recevra tout les flux
entrants. Dans cette configuration, impossible d'isoler votre serveur du
reste de votre réseau local depuis le routeur.

La solution la plus simple et gratuite consiste à mettre en place un
firewall sur votre serveur qui refusera purement et simplement tout le
traffic IP (sauf ARP) provenant de votre réseau local. L'inconvénient de
cette solution est qu'elle repose sur l'intégrité du serveur alors que je
suppose que votre but est de ne pas mettre en danger vos autres machines en
cas d'intrusion/verolage de ce dernier.

Une autre solution peu honereuse (~50 euros) est de se procurer un routeur
supportant OpenWRT (par exemple) et de l'y installer. Vous pourrez alors
tout faire, mais la prise en main demande quelques compétences ou le temps
d'apprendre.

(Un lien vers un site marchand qui propose un tel routeur, sans vouloir
faire de pub: http://tinyurl.com/2g7cmv

Bon courage,
Antoine
Pascal Hambourg
Le #22296711
Salut,

Yliur a écrit :

Pour héberger sur un réseau local (accès ADSL) une machine accessible
depuis Internet en plus des autres qui ne sont pas accessibles
depuis l'extérieur, j'aimerais avoir un moyen d'isoler la machine
ouverte sur le monde extérieur du réseau local (qu'elle ne puissent pas
se connecter aux machines du réseau local).

Donc si j'ai à peu près compris, j'ai deux solutions assez simples :

- Soir un modem-routeur ADSL qui possède un port dédié à la zone
démilitarisée, qui sépare les machines sur le réseau local de
la machine sur la DMZ. En faisant attention à ce que le routeur ne
fasse pas que rediriger les accès depuis Internet vers une machine
donnée, mais qu'il empêche aussi cette machine de se connecter aux
autres.

- Soit un modem-routeur ADSL sur un port duquel je branche un autre
routeur capable de "masquer" le réseau local. Sur le modem ADSL
j'aurais donc la machine accessible depuis l'extérieur et le deuxième
routeur.

Donc je ne suis pas trop sûr de tout ça, et ce n'est pas facile de s'y
retrouver dans le matériel disponible... :s

Je cherche du matériel à un prix raisonnable (c'est pour une
installation personnelle).

Certains modems-routeurs indiquent que n'importe quel port peut servir
de port DMZ, mais ça ne dit pas précisément si la machine est isolée ou
si ça ne fait que router les connexions entrantes vers cette machine.



Aucune idée, faudrait voir les caractéristiques détaillées. AMA il n'y a
pas d'isolation.

Certains modèles indiquent qu'ils ont un port WAN. Est-ce que ça sert
dans la deuxième solution ? Avec un modem-routeur dont un port est
connecté au port WAN du deuxième routeur, lequel abrite le réseau
local ?



Oui. C'est une solution simple et peu onéreuse dans la mesure où on
trouve des routeurs NAT de base à prix modique. Je pense qu'un
modem-routeur avec port DMZ séparé revient plus cher qu'un ensemble
modem-routeur + routeur de base.
Pascal Hambourg
Le #22296701
Antoine Rouchet a écrit :

Une autre solution peu honereuse (~50 euros) est de se procurer un routeur
supportant OpenWRT (par exemple) et de l'y installer. Vous pourrez alors
tout faire, mais la prise en main demande quelques compétences ou le temps
d'apprendre.



AMA ça n'apporte pas grand chose par rapport à n'importe quel routeur
NAT standard concernant le besoin de séparation. Ce serait intéressant
en remplacement du modem-routeur, mais à ma connaissance les firmwares
alternatifs de type OpenWRT ou DD-WRT ne supportent que des routeurs,
pas des modems-routeurs (ou du moins ne gèrent pas la partie modem).
Eric Masson
Le #22296791
Pascal Hambourg
'Lut,

AMA ça n'apporte pas grand chose par rapport à n'importe quel routeur
NAT standard concernant le besoin de séparation. Ce serait intéressant
en remplacement du modem-routeur, mais à ma connaissance les firmwares
alternatifs de type OpenWRT ou DD-WRT ne supportent que des routeurs,
pas des modems-routeurs (ou du moins ne gèrent pas la partie modem).



La partie modem est gérée sur les matériels à base TI AR7, par contre en
trouver un qui dispose de suffisamment de ram et de flash pour installer
les packages qui peuvent être nécessaire est un tantinet sportif.

--
Sur francom.amitie il y a aussi des fois des massages court
-+- K in GNU - La main du masseur dans la culotte du zouave -+-
Yliur
Le #22345381
> Certains modèles indiquent qu'ils ont un port WAN. Est-ce que ça
> sert dans la deuxième solution ? Avec un modem-routeur dont un port
> est connecté au port WAN du deuxième routeur, lequel abrite le
> réseau local ?

Oui. C'est une solution simple et peu onéreuse dans la mesure où on
trouve des routeurs NAT de base à prix modique. Je pense qu'un
modem-routeur avec port DMZ séparé revient plus cher qu'un ensemble
modem-routeur + routeur de base.



Ok, merci pour les réponses. J'essaierai cette solution.
Publicité
Poster une réponse
Anonyme