Pour l'instant, le routeur entre notre LAN et Internet fait uniquement du
NAT/PAT
Les ports 110 et 25 au niveau du router sont translatés vers notre serveur
de messagerie.
Afin de renforcer notre securité , j'ai l'intention d'implémenter une DMZ et
d'installer un firewall.
Notre serveur de messagerie restera sur la partie LAN.
J'aimerai juste savoir si il faut translater les ports 110 et 25 vers la
patte DMZ du firewall au niveau du router.
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
dopamind
je dois installer par la suite une passerelle SMTP mais cela s'effectuera dans la foulée.
"M.D" a écrit dans le message de news:
Dans l'article <4006620c$0$7162$, disait...
Bonjour,
Pour l'instant, le routeur entre notre LAN et Internet fait uniquement du
NAT/PAT Les ports 110 et 25 au niveau du router sont translatés vers notre serveur
de messagerie. Afin de renforcer notre securité , j'ai l'intention d'implémenter une DMZ et
d'installer un firewall.
Notre serveur de messagerie restera sur la partie LAN.
Ben non, c'est pas bien, le serveur de mail _doit_ être dans la DMZ (à moins que le serveur de mail ne serve que sur le réseau local?) sinon, quel est l'intérêt de faire une DMZ ?
-- Marc
je dois installer par la suite une passerelle SMTP mais cela s'effectuera
dans la foulée.
"M.D" <mdnews@wanadoo.fr> a écrit dans le message de
news:MPG.1a70908db958912989722@news.oleane.fr...
Dans l'article <4006620c$0$7162$626a54ce@news.free.fr>,
Nospam_dopamind@free.fr disait...
Bonjour,
Pour l'instant, le routeur entre notre LAN et Internet fait uniquement
du
NAT/PAT
Les ports 110 et 25 au niveau du router sont translatés vers notre
serveur
de messagerie.
Afin de renforcer notre securité , j'ai l'intention d'implémenter une
DMZ et
d'installer un firewall.
Notre serveur de messagerie restera sur la partie LAN.
Ben non, c'est pas bien, le serveur de mail _doit_ être dans la
DMZ (à moins que le serveur de mail ne serve que sur le réseau local?)
sinon, quel est l'intérêt de faire une DMZ ?
je dois installer par la suite une passerelle SMTP mais cela s'effectuera dans la foulée.
"M.D" a écrit dans le message de news:
Dans l'article <4006620c$0$7162$, disait...
Bonjour,
Pour l'instant, le routeur entre notre LAN et Internet fait uniquement du
NAT/PAT Les ports 110 et 25 au niveau du router sont translatés vers notre serveur
de messagerie. Afin de renforcer notre securité , j'ai l'intention d'implémenter une DMZ et
d'installer un firewall.
Notre serveur de messagerie restera sur la partie LAN.
Ben non, c'est pas bien, le serveur de mail _doit_ être dans la DMZ (à moins que le serveur de mail ne serve que sur le réseau local?) sinon, quel est l'intérêt de faire une DMZ ?
-- Marc
Tensibai
"dopamind" wrote in message news:4006620c$0$7162$
Bonjour,
Pour l'instant, le routeur entre notre LAN et Internet fait uniquement du NAT/PAT Les ports 110 et 25 au niveau du router sont translatés vers notre serveur de messagerie. Afin de renforcer notre securité , j'ai l'intention d'implémenter une DMZ et
d'installer un firewall. Notre serveur de messagerie restera sur la partie LAN.
J'aimerai juste savoir si il faut translater les ports 110 et 25 vers la patte DMZ du firewall au niveau du router.
Merci, d'avance.
Si je comprends bien tu devrais arriver à une configuration type:
internet | | Routeur------DMZ | (comrpenant tous les serveurs | devant être accéder depuis l'extérieur, | donc ton serveur mail) | Lan
Dans une DMZ basée sur cette architecture les serveurs ont une adresse publique, et le routeur ne fait que router (justement) et fait de la nat pour le Lan Cela peut être faisable avec un réseau privé dans la DMZ si ton routeur supporte de faire de la nat pour plusieurs réseau privés (ISA de Microsoft ne le fait pas par exemple)
Dans le cas d'une adresse publique unique il vaux mieux (et pour la sécurité de ton lan aussi) utiliser une architecture type:
Lan ------------ Routeur1----------DMZ---------Routeur2----------Internet
Dans ce cas tu fera de la translation de port sur Routeur2 pour que les serveurs soient accessibles depuis internet
"dopamind" <Nospam_dopamind@free.fr> wrote in message
news:4006620c$0$7162$626a54ce@news.free.fr...
Bonjour,
Pour l'instant, le routeur entre notre LAN et Internet fait uniquement du
NAT/PAT
Les ports 110 et 25 au niveau du router sont translatés vers notre serveur
de messagerie.
Afin de renforcer notre securité , j'ai l'intention d'implémenter une DMZ
et
d'installer un firewall.
Notre serveur de messagerie restera sur la partie LAN.
J'aimerai juste savoir si il faut translater les ports 110 et 25 vers la
patte DMZ du firewall au niveau du router.
Merci, d'avance.
Si je comprends bien tu devrais arriver à une configuration type:
internet
|
|
Routeur------DMZ
| (comrpenant tous les serveurs
| devant être accéder depuis l'extérieur,
| donc ton serveur mail)
|
Lan
Dans une DMZ basée sur cette architecture les serveurs ont une adresse
publique, et le routeur ne fait que router (justement) et fait de la nat
pour le Lan
Cela peut être faisable avec un réseau privé dans la DMZ si ton routeur
supporte de faire de la nat pour plusieurs réseau privés (ISA de Microsoft
ne le fait pas par exemple)
Dans le cas d'une adresse publique unique il vaux mieux (et pour la sécurité
de ton lan aussi) utiliser une architecture type:
Lan ------------ Routeur1----------DMZ---------Routeur2----------Internet
Dans ce cas tu fera de la translation de port sur Routeur2 pour que les
serveurs soient accessibles depuis internet
Pour l'instant, le routeur entre notre LAN et Internet fait uniquement du NAT/PAT Les ports 110 et 25 au niveau du router sont translatés vers notre serveur de messagerie. Afin de renforcer notre securité , j'ai l'intention d'implémenter une DMZ et
d'installer un firewall. Notre serveur de messagerie restera sur la partie LAN.
J'aimerai juste savoir si il faut translater les ports 110 et 25 vers la patte DMZ du firewall au niveau du router.
Merci, d'avance.
Si je comprends bien tu devrais arriver à une configuration type:
internet | | Routeur------DMZ | (comrpenant tous les serveurs | devant être accéder depuis l'extérieur, | donc ton serveur mail) | Lan
Dans une DMZ basée sur cette architecture les serveurs ont une adresse publique, et le routeur ne fait que router (justement) et fait de la nat pour le Lan Cela peut être faisable avec un réseau privé dans la DMZ si ton routeur supporte de faire de la nat pour plusieurs réseau privés (ISA de Microsoft ne le fait pas par exemple)
Dans le cas d'une adresse publique unique il vaux mieux (et pour la sécurité de ton lan aussi) utiliser une architecture type:
Lan ------------ Routeur1----------DMZ---------Routeur2----------Internet
Dans ce cas tu fera de la translation de port sur Routeur2 pour que les serveurs soient accessibles depuis internet
dopamind
merci , c'est ce que j'ai fais et cela marche tres bien.
"Tensibai" a écrit dans le message de news:bu6m4h$ej7$
"dopamind" wrote in message news:4006620c$0$7162$
Bonjour,
Pour l'instant, le routeur entre notre LAN et Internet fait uniquement du
NAT/PAT Les ports 110 et 25 au niveau du router sont translatés vers notre serveur
de messagerie. Afin de renforcer notre securité , j'ai l'intention d'implémenter une DMZ
et
d'installer un firewall. Notre serveur de messagerie restera sur la partie LAN.
J'aimerai juste savoir si il faut translater les ports 110 et 25 vers la patte DMZ du firewall au niveau du router.
Merci, d'avance.
Si je comprends bien tu devrais arriver à une configuration type:
internet | | Routeur------DMZ | (comrpenant tous les serveurs | devant être accéder depuis l'extérieur, | donc ton serveur mail) | Lan
Dans une DMZ basée sur cette architecture les serveurs ont une adresse publique, et le routeur ne fait que router (justement) et fait de la nat pour le Lan Cela peut être faisable avec un réseau privé dans la DMZ si ton routeur supporte de faire de la nat pour plusieurs réseau privés (ISA de Microsoft ne le fait pas par exemple)
Dans le cas d'une adresse publique unique il vaux mieux (et pour la sécurité
de ton lan aussi) utiliser une architecture type:
Lan ------------ Routeur1----------DMZ---------Routeur2----------Internet
Dans ce cas tu fera de la translation de port sur Routeur2 pour que les serveurs soient accessibles depuis internet
merci , c'est ce que j'ai fais et cela marche tres bien.
"Tensibai" <tensibai@hotmail.com> a écrit dans le message de
news:bu6m4h$ej7$1@news.tiscali.fr...
"dopamind" <Nospam_dopamind@free.fr> wrote in message
news:4006620c$0$7162$626a54ce@news.free.fr...
Bonjour,
Pour l'instant, le routeur entre notre LAN et Internet fait uniquement
du
NAT/PAT
Les ports 110 et 25 au niveau du router sont translatés vers notre
serveur
de messagerie.
Afin de renforcer notre securité , j'ai l'intention d'implémenter une
DMZ
et
d'installer un firewall.
Notre serveur de messagerie restera sur la partie LAN.
J'aimerai juste savoir si il faut translater les ports 110 et 25 vers la
patte DMZ du firewall au niveau du router.
Merci, d'avance.
Si je comprends bien tu devrais arriver à une configuration type:
internet
|
|
Routeur------DMZ
| (comrpenant tous les serveurs
| devant être accéder depuis l'extérieur,
| donc ton serveur mail)
|
Lan
Dans une DMZ basée sur cette architecture les serveurs ont une adresse
publique, et le routeur ne fait que router (justement) et fait de la nat
pour le Lan
Cela peut être faisable avec un réseau privé dans la DMZ si ton routeur
supporte de faire de la nat pour plusieurs réseau privés (ISA de Microsoft
ne le fait pas par exemple)
Dans le cas d'une adresse publique unique il vaux mieux (et pour la
sécurité
de ton lan aussi) utiliser une architecture type:
Lan ------------ Routeur1----------DMZ---------Routeur2----------Internet
Dans ce cas tu fera de la translation de port sur Routeur2 pour que les
serveurs soient accessibles depuis internet
merci , c'est ce que j'ai fais et cela marche tres bien.
"Tensibai" a écrit dans le message de news:bu6m4h$ej7$
"dopamind" wrote in message news:4006620c$0$7162$
Bonjour,
Pour l'instant, le routeur entre notre LAN et Internet fait uniquement du
NAT/PAT Les ports 110 et 25 au niveau du router sont translatés vers notre serveur
de messagerie. Afin de renforcer notre securité , j'ai l'intention d'implémenter une DMZ
et
d'installer un firewall. Notre serveur de messagerie restera sur la partie LAN.
J'aimerai juste savoir si il faut translater les ports 110 et 25 vers la patte DMZ du firewall au niveau du router.
Merci, d'avance.
Si je comprends bien tu devrais arriver à une configuration type:
internet | | Routeur------DMZ | (comrpenant tous les serveurs | devant être accéder depuis l'extérieur, | donc ton serveur mail) | Lan
Dans une DMZ basée sur cette architecture les serveurs ont une adresse publique, et le routeur ne fait que router (justement) et fait de la nat pour le Lan Cela peut être faisable avec un réseau privé dans la DMZ si ton routeur supporte de faire de la nat pour plusieurs réseau privés (ISA de Microsoft ne le fait pas par exemple)
Dans le cas d'une adresse publique unique il vaux mieux (et pour la sécurité
de ton lan aussi) utiliser une architecture type:
Lan ------------ Routeur1----------DMZ---------Routeur2----------Internet
Dans ce cas tu fera de la translation de port sur Routeur2 pour que les serveurs soient accessibles depuis internet
