(Re) Bonjour, Dans le champ DMZ de mon routeur, je dois indiquer quelle IP ?
Aucune. Fonctionnalité à fuir.
Aurélien
"Almaleh" a écrit dans le message de news:
(Re) Bonjour, Dans le champ DMZ de mon routeur, je dois indiquer quelle IP ?
- default gateway du routeur - 192.168.1.1 (LAN IP) - 192.168.1.2 (attribué ici par le routeur / dhcp) - adresse WAN
La zone DMZ, c'est une partie de ton réseau qui ne sera pas protégée par le firewall de ton routeur, et qui aura accès à tous les ports de la connexion sans que tu ne fasse des règles de NAT. En gros l'ip que tu entre dans ce champ est exposée à tout le trafic venant de l'extérieur.
Aurélien
"Almaleh" <falmaleh@nordnet.fr> a écrit dans le message de
news:mn.33197d4b82661c89.18273@nordnet.fr...
(Re) Bonjour,
Dans le champ DMZ de mon routeur, je dois indiquer quelle IP ?
- default gateway du routeur
- 192.168.1.1 (LAN IP)
- 192.168.1.2 (attribué ici par le routeur / dhcp)
- adresse WAN
La zone DMZ, c'est une partie de ton réseau qui ne sera pas protégée par le
firewall de ton routeur, et qui aura accès à tous les ports de la connexion
sans que tu ne fasse des règles de NAT. En gros l'ip que tu entre dans ce
champ est exposée à tout le trafic venant de l'extérieur.
(Re) Bonjour, Dans le champ DMZ de mon routeur, je dois indiquer quelle IP ?
- default gateway du routeur - 192.168.1.1 (LAN IP) - 192.168.1.2 (attribué ici par le routeur / dhcp) - adresse WAN
La zone DMZ, c'est une partie de ton réseau qui ne sera pas protégée par le firewall de ton routeur, et qui aura accès à tous les ports de la connexion sans que tu ne fasse des règles de NAT. En gros l'ip que tu entre dans ce champ est exposée à tout le trafic venant de l'extérieur.
Aurélien
Anthony Fleury
Almaleh wrote:
(Re) Bonjour,
Bonjour,
Dans le champ DMZ de mon routeur, je dois indiquer quelle IP ? Au choix :
- La réponse par défaut, rien ! Pas besoin de DMZ quand on ne sait pas ce que c'est ! - l'adresse de la machine sécurisée du reseau et qui a assez de ports ouverts pour décourager de rentrer les règles NAT.
Pour expliquer en gros, le routeur va se recevoir tout le traffic d'Internet, y compris tout ce qui traine en ce moment et toute tentative « d'attaque ». Comme il y a le routeur, les machines derrières sont « protegées ». En effet, admettons qu'on veuille se connecter au serveur ftp qui est derrière le routeur, logiquement on ne peut pas SAUF si le port ftp est redirigé sur la machine en question par le routeur. C'est pareil pour tous les autres ports. Il faut donc rediriger tous les ports dont on a besoin avec NAT. Une fonctionnalité « interessante » dans certains cas (enfin elle doit bien l'être puisqu'elle existe) est la DMZ (Zone démilitarisée). En gros, le routeur redirigera TOUT le traffic sur cette machine, et donc l'exposera à tout ce qui peut passer. Donc si besoin de DMZ il y a, faire attention à protéger un minimum la machine désignée dans ce champs.
Anthony -- Alan Turing thought about criteria to settle the question of whether machines can think, a question of which we now know that it is about as relevant as the question of whether submarines can swim. -- Dijkstra
Almaleh wrote:
(Re) Bonjour,
Bonjour,
Dans le champ DMZ de mon routeur, je dois indiquer quelle IP ?
Au choix :
- La réponse par défaut, rien ! Pas besoin de DMZ quand on ne sait pas ce
que c'est !
- l'adresse de la machine sécurisée du reseau et qui a assez de ports
ouverts pour décourager de rentrer les règles NAT.
Pour expliquer en gros, le routeur va se recevoir tout le traffic
d'Internet, y compris tout ce qui traine en ce moment et toute tentative «
d'attaque ».
Comme il y a le routeur, les machines derrières sont « protegées ». En
effet, admettons qu'on veuille se connecter au serveur ftp qui est derrière
le routeur, logiquement on ne peut pas SAUF si le port ftp est redirigé sur
la machine en question par le routeur. C'est pareil pour tous les autres
ports.
Il faut donc rediriger tous les ports dont on a besoin avec NAT.
Une fonctionnalité « interessante » dans certains cas (enfin elle doit bien
l'être puisqu'elle existe) est la DMZ (Zone démilitarisée). En gros, le
routeur redirigera TOUT le traffic sur cette machine, et donc l'exposera à
tout ce qui peut passer.
Donc si besoin de DMZ il y a, faire attention à protéger un minimum la
machine désignée dans ce champs.
Anthony
--
Alan Turing thought about criteria to settle the question of whether
machines can think, a question of which we now know that it is about as
relevant as the question of whether submarines can swim.
-- Dijkstra
Dans le champ DMZ de mon routeur, je dois indiquer quelle IP ? Au choix :
- La réponse par défaut, rien ! Pas besoin de DMZ quand on ne sait pas ce que c'est ! - l'adresse de la machine sécurisée du reseau et qui a assez de ports ouverts pour décourager de rentrer les règles NAT.
Pour expliquer en gros, le routeur va se recevoir tout le traffic d'Internet, y compris tout ce qui traine en ce moment et toute tentative « d'attaque ». Comme il y a le routeur, les machines derrières sont « protegées ». En effet, admettons qu'on veuille se connecter au serveur ftp qui est derrière le routeur, logiquement on ne peut pas SAUF si le port ftp est redirigé sur la machine en question par le routeur. C'est pareil pour tous les autres ports. Il faut donc rediriger tous les ports dont on a besoin avec NAT. Une fonctionnalité « interessante » dans certains cas (enfin elle doit bien l'être puisqu'elle existe) est la DMZ (Zone démilitarisée). En gros, le routeur redirigera TOUT le traffic sur cette machine, et donc l'exposera à tout ce qui peut passer. Donc si besoin de DMZ il y a, faire attention à protéger un minimum la machine désignée dans ce champs.
Anthony -- Alan Turing thought about criteria to settle the question of whether machines can think, a question of which we now know that it is about as relevant as the question of whether submarines can swim. -- Dijkstra
Almaleh
Merci pour ta réponse. Cependant, je fais la manip suivante : en DMZ, je mets 192.168.1.3 (le 2e pc qui est connecté au routeur). Je tape ensuite sur ce second pc l'adresse IP http://wan et je retombe sur la console d'administration du routeur ! Je dois faire quoi pour avoir acces directement à windows depuis une adresse IP Wan sans etre bloqué a la console d'adm du routeur ?
merci Francois
-- Ceci est une signature automatique de MesNews. Site : http://mesnews.no-ip.com
Merci pour ta réponse.
Cependant, je fais la manip suivante : en DMZ, je mets 192.168.1.3 (le
2e pc qui est connecté au routeur).
Je tape ensuite sur ce second pc l'adresse IP http://wan et je retombe
sur la console d'administration du routeur !
Je dois faire quoi pour avoir acces directement à windows depuis une
adresse IP Wan sans etre bloqué a la console d'adm du routeur ?
merci
Francois
--
Ceci est une signature automatique de MesNews.
Site : http://mesnews.no-ip.com
Merci pour ta réponse. Cependant, je fais la manip suivante : en DMZ, je mets 192.168.1.3 (le 2e pc qui est connecté au routeur). Je tape ensuite sur ce second pc l'adresse IP http://wan et je retombe sur la console d'administration du routeur ! Je dois faire quoi pour avoir acces directement à windows depuis une adresse IP Wan sans etre bloqué a la console d'adm du routeur ?
merci Francois
-- Ceci est une signature automatique de MesNews. Site : http://mesnews.no-ip.com
Pierre LALET
Cependant, je fais la manip suivante : en DMZ, je mets 192.168.1.3 (le 2e pc qui est connecté au routeur). Je tape ensuite sur ce second pc l'adresse IP http://wan et je retombe sur la console d'administration du routeur ! Je dois faire quoi pour avoir acces directement à windows depuis une adresse IP Wan sans etre bloqué a la console d'adm du routeur ?
Il est probable que la redirection vers le PC ne se fasse que pour les paquets provenant de l'interface extérieure du routeur. Depuis l'extérieur, tu peux accéder à ton PC par ton adresse publique, mais depuis l'intérieur, tu dois utiliser ton adresse privée.
pierre
-- Pierre LALET http://pierre.droids-corp.org/ Droids Corporation & Team rstack French Honeynet Project
Cependant, je fais la manip suivante : en DMZ, je mets 192.168.1.3 (le
2e pc qui est connecté au routeur).
Je tape ensuite sur ce second pc l'adresse IP http://wan et je retombe
sur la console d'administration du routeur !
Je dois faire quoi pour avoir acces directement à windows depuis une
adresse IP Wan sans etre bloqué a la console d'adm du routeur ?
Il est probable que la redirection vers le PC ne se fasse que pour les
paquets provenant de l'interface extérieure du routeur. Depuis
l'extérieur, tu peux accéder à ton PC par ton adresse publique, mais
depuis l'intérieur, tu dois utiliser ton adresse privée.
pierre
--
Pierre LALET
http://pierre.droids-corp.org/
Droids Corporation & Team rstack
French Honeynet Project
Cependant, je fais la manip suivante : en DMZ, je mets 192.168.1.3 (le 2e pc qui est connecté au routeur). Je tape ensuite sur ce second pc l'adresse IP http://wan et je retombe sur la console d'administration du routeur ! Je dois faire quoi pour avoir acces directement à windows depuis une adresse IP Wan sans etre bloqué a la console d'adm du routeur ?
Il est probable que la redirection vers le PC ne se fasse que pour les paquets provenant de l'interface extérieure du routeur. Depuis l'extérieur, tu peux accéder à ton PC par ton adresse publique, mais depuis l'intérieur, tu dois utiliser ton adresse privée.
pierre
-- Pierre LALET http://pierre.droids-corp.org/ Droids Corporation & Team rstack French Honeynet Project
Almaleh
Sur on WLAN, ca marche, mais pas depuis l'adresse WAN : je n'arrive pas en tapant l'adresse IP wan a rentré dans le réseau : j'ai toujours la console d'administration du routeur. Il doit y avoir une manip, mais je ne sais pas laquelle
merci Francois
Il est probable que la redirection vers le PC ne se fasse que pour les paquets provenant de l'interface extérieure du routeur. Depuis l'extérieur, tu peux accéder à ton PC par ton adresse publique, mais depuis l'intérieur, tu dois utiliser ton adresse privée.
pierre
-- Ceci est une signature automatique de MesNews. Site : http://mesnews.no-ip.com
Sur on WLAN, ca marche, mais pas depuis l'adresse WAN : je n'arrive pas
en tapant l'adresse IP wan a rentré dans le réseau : j'ai toujours la
console d'administration du routeur. Il doit y avoir une manip, mais je
ne sais pas laquelle
merci
Francois
Il est probable que la redirection vers le PC ne se fasse que pour les
paquets provenant de l'interface extérieure du routeur. Depuis l'extérieur,
tu peux accéder à ton PC par ton adresse publique, mais depuis l'intérieur,
tu dois utiliser ton adresse privée.
pierre
--
Ceci est une signature automatique de MesNews.
Site : http://mesnews.no-ip.com
Sur on WLAN, ca marche, mais pas depuis l'adresse WAN : je n'arrive pas en tapant l'adresse IP wan a rentré dans le réseau : j'ai toujours la console d'administration du routeur. Il doit y avoir une manip, mais je ne sais pas laquelle
merci Francois
Il est probable que la redirection vers le PC ne se fasse que pour les paquets provenant de l'interface extérieure du routeur. Depuis l'extérieur, tu peux accéder à ton PC par ton adresse publique, mais depuis l'intérieur, tu dois utiliser ton adresse privée.
pierre
-- Ceci est une signature automatique de MesNews. Site : http://mesnews.no-ip.com
Pascal
Salut,
Pierre LALET wrote:
Cependant, je fais la manip suivante : en DMZ, je mets 192.168.1.3 (le 2e pc qui est connecté au routeur). Je tape ensuite sur ce second pc l'adresse IP http://wan et je retombe sur la console d'administration du routeur !
Il est probable que la redirection vers le PC ne se fasse que pour les paquets provenant de l'interface extérieure du routeur. Depuis l'extérieur, tu peux accéder à ton PC par ton adresse publique, mais depuis l'intérieur, tu dois utiliser ton adresse privée.
C'est probable en effet, mais même depuis l'extérieur on tombe aussi sur le serveur d'administration du routeur "USR ADSL Gateway". Il a peut-être priorité sur la DMZ.
Premier conseil, si possible configurer le routeur pour désactiver l'administration distante, c'est plus sûr même s'il y a un mot de passe solide.
Deuxième conseil, si le but est seulement de rediriger les connexions HTTP entrantes vers un serveur local, il n'est pas nécessaire que ce dernier soit placé en DMZ : une redirection NAT du port TCP 80 suffit, tout en n'ouvrant que le port nécessaire.
Mais je ne suis pas sûr d'avoir compris ce que souhaite faire Almaleh quand il écrit ceci :
Je dois faire quoi pour avoir acces directement à windows depuis une adresse IP Wan sans etre bloqué a la console d'adm du routeur ?
Qu'entend-il exactement par "avoir accès directement à Windows" ? Taper dans un navigateur http://adresse ne donne pas "accès à Windows" mais à un éventuel serveur web qui tourne sur la machine ayant cette adresse. S'il s'agit de donner accès aux partages Windows depuis l'extérieur, alors c'est très dangeureux pour la sécurité de la machine et à proscrire absolument.
Salut,
Pierre LALET wrote:
Cependant, je fais la manip suivante : en DMZ, je mets 192.168.1.3 (le
2e pc qui est connecté au routeur).
Je tape ensuite sur ce second pc l'adresse IP http://wan et je retombe
sur la console d'administration du routeur !
Il est probable que la redirection vers le PC ne se fasse que pour les
paquets provenant de l'interface extérieure du routeur. Depuis
l'extérieur, tu peux accéder à ton PC par ton adresse publique, mais
depuis l'intérieur, tu dois utiliser ton adresse privée.
C'est probable en effet, mais même depuis l'extérieur on tombe aussi sur
le serveur d'administration du routeur "USR ADSL Gateway". Il a
peut-être priorité sur la DMZ.
Premier conseil, si possible configurer le routeur pour désactiver
l'administration distante, c'est plus sûr même s'il y a un mot de passe
solide.
Deuxième conseil, si le but est seulement de rediriger les connexions
HTTP entrantes vers un serveur local, il n'est pas nécessaire que ce
dernier soit placé en DMZ : une redirection NAT du port TCP 80 suffit,
tout en n'ouvrant que le port nécessaire.
Mais je ne suis pas sûr d'avoir compris ce que souhaite faire Almaleh
quand il écrit ceci :
Je dois faire quoi pour avoir acces directement à windows depuis une
adresse IP Wan sans etre bloqué a la console d'adm du routeur ?
Qu'entend-il exactement par "avoir accès directement à Windows" ?
Taper dans un navigateur http://adresse ne donne pas "accès à Windows"
mais à un éventuel serveur web qui tourne sur la machine ayant cette
adresse. S'il s'agit de donner accès aux partages Windows depuis
l'extérieur, alors c'est très dangeureux pour la sécurité de la machine
et à proscrire absolument.
Cependant, je fais la manip suivante : en DMZ, je mets 192.168.1.3 (le 2e pc qui est connecté au routeur). Je tape ensuite sur ce second pc l'adresse IP http://wan et je retombe sur la console d'administration du routeur !
Il est probable que la redirection vers le PC ne se fasse que pour les paquets provenant de l'interface extérieure du routeur. Depuis l'extérieur, tu peux accéder à ton PC par ton adresse publique, mais depuis l'intérieur, tu dois utiliser ton adresse privée.
C'est probable en effet, mais même depuis l'extérieur on tombe aussi sur le serveur d'administration du routeur "USR ADSL Gateway". Il a peut-être priorité sur la DMZ.
Premier conseil, si possible configurer le routeur pour désactiver l'administration distante, c'est plus sûr même s'il y a un mot de passe solide.
Deuxième conseil, si le but est seulement de rediriger les connexions HTTP entrantes vers un serveur local, il n'est pas nécessaire que ce dernier soit placé en DMZ : une redirection NAT du port TCP 80 suffit, tout en n'ouvrant que le port nécessaire.
Mais je ne suis pas sûr d'avoir compris ce que souhaite faire Almaleh quand il écrit ceci :
Je dois faire quoi pour avoir acces directement à windows depuis une adresse IP Wan sans etre bloqué a la console d'adm du routeur ?
Qu'entend-il exactement par "avoir accès directement à Windows" ? Taper dans un navigateur http://adresse ne donne pas "accès à Windows" mais à un éventuel serveur web qui tourne sur la machine ayant cette adresse. S'il s'agit de donner accès aux partages Windows depuis l'extérieur, alors c'est très dangeureux pour la sécurité de la machine et à proscrire absolument.
Almaleh
je me suis mal exprimé : mon pc est équipe d'Apache 2.0 et c'est le serveur Apache qui m'interesse, pas le partage de fichier windows, effectivement dangereux Francois
Mais je ne suis pas sûr d'avoir compris ce que souhaite faire Almaleh quand il écrit ceci :
Je dois faire quoi pour avoir acces directement à windows depuis une adresse IP Wan sans etre bloqué a la console d'adm du routeur ?
Qu'entend-il exactement par "avoir accès directement à Windows" ? Taper dans un navigateur http://adresse ne donne pas "accès à Windows" mais à un éventuel serveur web qui tourne sur la machine ayant cette adresse. S'il s'agit de donner accès aux partages Windows depuis l'extérieur, alors c'est très dangeureux pour la sécurité de la machine et à proscrire absolument.
-- Ceci est une signature automatique de MesNews. Site : http://mesnews.no-ip.com
je me suis mal exprimé : mon pc est équipe d'Apache 2.0 et c'est le
serveur Apache qui m'interesse, pas le partage de fichier windows,
effectivement dangereux
Francois
Mais je ne suis pas sûr d'avoir compris ce que souhaite faire Almaleh quand
il écrit ceci :
Je dois faire quoi pour avoir acces directement à windows depuis une
adresse IP Wan sans etre bloqué a la console d'adm du routeur ?
Qu'entend-il exactement par "avoir accès directement à Windows" ?
Taper dans un navigateur http://adresse ne donne pas "accès à Windows" mais à
un éventuel serveur web qui tourne sur la machine ayant cette adresse. S'il
s'agit de donner accès aux partages Windows depuis l'extérieur, alors c'est
très dangeureux pour la sécurité de la machine et à proscrire absolument.
--
Ceci est une signature automatique de MesNews.
Site : http://mesnews.no-ip.com
je me suis mal exprimé : mon pc est équipe d'Apache 2.0 et c'est le serveur Apache qui m'interesse, pas le partage de fichier windows, effectivement dangereux Francois
Mais je ne suis pas sûr d'avoir compris ce que souhaite faire Almaleh quand il écrit ceci :
Je dois faire quoi pour avoir acces directement à windows depuis une adresse IP Wan sans etre bloqué a la console d'adm du routeur ?
Qu'entend-il exactement par "avoir accès directement à Windows" ? Taper dans un navigateur http://adresse ne donne pas "accès à Windows" mais à un éventuel serveur web qui tourne sur la machine ayant cette adresse. S'il s'agit de donner accès aux partages Windows depuis l'extérieur, alors c'est très dangeureux pour la sécurité de la machine et à proscrire absolument.
-- Ceci est une signature automatique de MesNews. Site : http://mesnews.no-ip.com
Ronnie Garcia
"Almaleh" a écrit dans le message de news:
La zone DMZ, c'est une partie de ton réseau qui ne sera pas protégée par le firewall de ton routeur, et qui aura accès à tous les ports de la connexion sans que tu ne fasse des règles de NAT. En gros l'ip que tu entre dans ce champ est exposée à tout le trafic venant de l'extérieur.
Depuis quand une DMZ ne peut pas être protégée par un firewall ? La seule différence entre la DMZ et le LAN c'est que *généralement* on ne fait pas de NAT sur la DMZ. Et encore, j'ai des clients qui font du DNAT pour joindre les serveurs.
-- Ronnie Garcia <ronnie at mk2 dot net>
"Almaleh" <falmaleh@nordnet.fr> a écrit dans le message de
news:mn.33197d4b82661c89.18273@nordnet.fr...
La zone DMZ, c'est une partie de ton réseau qui ne sera pas protégée par le
firewall de ton routeur, et qui aura accès à tous les ports de la connexion
sans que tu ne fasse des règles de NAT. En gros l'ip que tu entre dans ce
champ est exposée à tout le trafic venant de l'extérieur.
Depuis quand une DMZ ne peut pas être protégée par un firewall ?
La seule différence entre la DMZ et le LAN c'est que *généralement* on
ne fait pas de NAT sur la DMZ.
Et encore, j'ai des clients qui font du DNAT pour joindre les serveurs.
La zone DMZ, c'est une partie de ton réseau qui ne sera pas protégée par le firewall de ton routeur, et qui aura accès à tous les ports de la connexion sans que tu ne fasse des règles de NAT. En gros l'ip que tu entre dans ce champ est exposée à tout le trafic venant de l'extérieur.
Depuis quand une DMZ ne peut pas être protégée par un firewall ? La seule différence entre la DMZ et le LAN c'est que *généralement* on ne fait pas de NAT sur la DMZ. Et encore, j'ai des clients qui font du DNAT pour joindre les serveurs.
-- Ronnie Garcia <ronnie at mk2 dot net>
Pierre LALET
Depuis quand une DMZ ne peut pas être protégée par un firewall ? La seule différence entre la DMZ et le LAN c'est que *généralement* on ne fait pas de NAT sur la DMZ. Et encore, j'ai des clients qui font du DNAT pour joindre les serveurs.
Attends, t'embale pas, ils parlent de DMZ dans la configuration du routeur personnel dont ils disposent.
Et cette DMZ là, c'est juste une adresse IP interne vers laquelle tu envoies toutes les merdes qui arrivent, ce n'est même pas un LAN ou un VLAN à part... rien à voir ou presque avec ce qu'est une DMZ dans la vraie vie.
Je me suis fait avoir comme toi la première fois ;-)
pierre
-- Pierre LALET http://pierre.droids-corp.org/ Droids Corporation & Team rstack French Honeynet Project
Depuis quand une DMZ ne peut pas être protégée par un firewall ?
La seule différence entre la DMZ et le LAN c'est que *généralement* on
ne fait pas de NAT sur la DMZ.
Et encore, j'ai des clients qui font du DNAT pour joindre les serveurs.
Attends, t'embale pas, ils parlent de DMZ dans la configuration du
routeur personnel dont ils disposent.
Et cette DMZ là, c'est juste une adresse IP interne vers laquelle tu
envoies toutes les merdes qui arrivent, ce n'est même pas un LAN ou un
VLAN à part... rien à voir ou presque avec ce qu'est une DMZ dans la
vraie vie.
Je me suis fait avoir comme toi la première fois ;-)
pierre
--
Pierre LALET
http://pierre.droids-corp.org/
Droids Corporation & Team rstack
French Honeynet Project
Depuis quand une DMZ ne peut pas être protégée par un firewall ? La seule différence entre la DMZ et le LAN c'est que *généralement* on ne fait pas de NAT sur la DMZ. Et encore, j'ai des clients qui font du DNAT pour joindre les serveurs.
Attends, t'embale pas, ils parlent de DMZ dans la configuration du routeur personnel dont ils disposent.
Et cette DMZ là, c'est juste une adresse IP interne vers laquelle tu envoies toutes les merdes qui arrivent, ce n'est même pas un LAN ou un VLAN à part... rien à voir ou presque avec ce qu'est une DMZ dans la vraie vie.
Je me suis fait avoir comme toi la première fois ;-)
pierre
-- Pierre LALET http://pierre.droids-corp.org/ Droids Corporation & Team rstack French Honeynet Project
