Pour héberger sur un réseau local (accès ADSL) une machine accessible
depuis Internet en plus des autres qui ne sont pas accessibles
depuis l'extérieur, j'aimerais avoir un moyen d'isoler la machine
ouverte sur le monde extérieur du réseau local (qu'elle ne puissent pas
se connecter aux machines du réseau local).
Donc si j'ai à peu près compris, j'ai deux solutions assez simples :
- Soir un modem-routeur ADSL qui possède un port dédié à la zone
démilitarisée, qui sépare les machines sur le réseau local de
la machine sur la DMZ. En faisant attention à ce que le routeur ne
fasse pas que rediriger les accès depuis Internet vers une machine
donnée, mais qu'il empêche aussi cette machine de se connecter aux
autres.
- Soit un modem-routeur ADSL sur un port duquel je branche un autre
routeur capable de "masquer" le réseau local. Sur le modem ADSL
j'aurais donc la machine accessible depuis l'extérieur et le deuxième
routeur.
Donc je ne suis pas trop sûr de tout ça, et ce n'est pas facile de s'y
retrouver dans le matériel disponible... :s
Je cherche du matériel à un prix raisonnable (c'est pour une
installation personnelle).
Certains modems-routeurs indiquent que n'importe quel port peut servir
de port DMZ, mais ça ne dit pas précisément si la machine est isolée ou
si ça ne fait que router les connexions entrantes vers cette machine.
Certains modèles indiquent qu'ils ont un port WAN. Est-ce que ça sert
dans la deuxième solution ? Avec un modem-routeur dont un port est
connecté au port WAN du deuxième routeur, lequel abrite le réseau
local ?
Voilà, si vous pouvez m'aider à m'y retrouver et me conseiller du
matériel abordable (ethernet 100Mbps, pas besoin de wifi).
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Antoine Rouchet
"Yliur" wrote in message news:
Bonjour
Pour héberger sur un réseau local (accès ADSL) une machine accessible depuis Internet en plus des autres qui ne sont pas accessibles depuis l'extérieur, j'aimerais avoir un moyen d'isoler la machine ouverte sur le monde extérieur du réseau local (qu'elle ne puissent pas se connecter aux machines du réseau local).
Donc si j'ai à peu près compris, j'ai deux solutions assez simples :
- Soir un modem-routeur ADSL qui possède un port dédié à la zone démilitarisée, qui sépare les machines sur le réseau local de la machine sur la DMZ. En faisant attention à ce que le routeur ne fasse pas que rediriger les accès depuis Internet vers une machine donnée, mais qu'il empêche aussi cette machine de se connecter aux autres.
- Soit un modem-routeur ADSL sur un port duquel je branche un autre routeur capable de "masquer" le réseau local. Sur le modem ADSL j'aurais donc la machine accessible depuis l'extérieur et le deuxième routeur.
Donc je ne suis pas trop sûr de tout ça, et ce n'est pas facile de s'y retrouver dans le matériel disponible... :s
Je cherche du matériel à un prix raisonnable (c'est pour une installation personnelle).
Certains modems-routeurs indiquent que n'importe quel port peut servir de port DMZ, mais ça ne dit pas précisément si la machine est isolée ou si ça ne fait que router les connexions entrantes vers cette machine.
Certains modèles indiquent qu'ils ont un port WAN. Est-ce que ça sert dans la deuxième solution ? Avec un modem-routeur dont un port est connecté au port WAN du deuxième routeur, lequel abrite le réseau local ?
Voilà, si vous pouvez m'aider à m'y retrouver et me conseiller du matériel abordable (ethernet 100Mbps, pas besoin de wifi).
Bonjour,
La plupart des routeurs grands publics ne proposent pas de port DMZ isolé. Leur notion de DMZ se limite à une IP faisant parti du même réseau local que le routeur et les autres machines du réseau, IP qui recevra tout les flux entrants. Dans cette configuration, impossible d'isoler votre serveur du reste de votre réseau local depuis le routeur.
La solution la plus simple et gratuite consiste à mettre en place un firewall sur votre serveur qui refusera purement et simplement tout le traffic IP (sauf ARP) provenant de votre réseau local. L'inconvénient de cette solution est qu'elle repose sur l'intégrité du serveur alors que je suppose que votre but est de ne pas mettre en danger vos autres machines en cas d'intrusion/verolage de ce dernier.
Une autre solution peu honereuse (~50 euros) est de se procurer un routeur supportant OpenWRT (par exemple) et de l'y installer. Vous pourrez alors tout faire, mais la prise en main demande quelques compétences ou le temps d'apprendre.
(Un lien vers un site marchand qui propose un tel routeur, sans vouloir faire de pub: http://tinyurl.com/2g7cmv
Bon courage, Antoine
"Yliur" <yliur@free.fr> wrote in message
news:20100625010422.08e53bfd@alcheringa...
Bonjour
Pour héberger sur un réseau local (accès ADSL) une machine accessible
depuis Internet en plus des autres qui ne sont pas accessibles
depuis l'extérieur, j'aimerais avoir un moyen d'isoler la machine
ouverte sur le monde extérieur du réseau local (qu'elle ne puissent pas
se connecter aux machines du réseau local).
Donc si j'ai à peu près compris, j'ai deux solutions assez simples :
- Soir un modem-routeur ADSL qui possède un port dédié à la zone
démilitarisée, qui sépare les machines sur le réseau local de
la machine sur la DMZ. En faisant attention à ce que le routeur ne
fasse pas que rediriger les accès depuis Internet vers une machine
donnée, mais qu'il empêche aussi cette machine de se connecter aux
autres.
- Soit un modem-routeur ADSL sur un port duquel je branche un autre
routeur capable de "masquer" le réseau local. Sur le modem ADSL
j'aurais donc la machine accessible depuis l'extérieur et le deuxième
routeur.
Donc je ne suis pas trop sûr de tout ça, et ce n'est pas facile de s'y
retrouver dans le matériel disponible... :s
Je cherche du matériel à un prix raisonnable (c'est pour une
installation personnelle).
Certains modems-routeurs indiquent que n'importe quel port peut servir
de port DMZ, mais ça ne dit pas précisément si la machine est isolée ou
si ça ne fait que router les connexions entrantes vers cette machine.
Certains modèles indiquent qu'ils ont un port WAN. Est-ce que ça sert
dans la deuxième solution ? Avec un modem-routeur dont un port est
connecté au port WAN du deuxième routeur, lequel abrite le réseau
local ?
Voilà, si vous pouvez m'aider à m'y retrouver et me conseiller du
matériel abordable (ethernet 100Mbps, pas besoin de wifi).
Bonjour,
La plupart des routeurs grands publics ne proposent pas de port DMZ isolé.
Leur notion de DMZ se limite à une IP faisant parti du même réseau local que
le routeur et les autres machines du réseau, IP qui recevra tout les flux
entrants. Dans cette configuration, impossible d'isoler votre serveur du
reste de votre réseau local depuis le routeur.
La solution la plus simple et gratuite consiste à mettre en place un
firewall sur votre serveur qui refusera purement et simplement tout le
traffic IP (sauf ARP) provenant de votre réseau local. L'inconvénient de
cette solution est qu'elle repose sur l'intégrité du serveur alors que je
suppose que votre but est de ne pas mettre en danger vos autres machines en
cas d'intrusion/verolage de ce dernier.
Une autre solution peu honereuse (~50 euros) est de se procurer un routeur
supportant OpenWRT (par exemple) et de l'y installer. Vous pourrez alors
tout faire, mais la prise en main demande quelques compétences ou le temps
d'apprendre.
(Un lien vers un site marchand qui propose un tel routeur, sans vouloir
faire de pub: http://tinyurl.com/2g7cmv
Pour héberger sur un réseau local (accès ADSL) une machine accessible depuis Internet en plus des autres qui ne sont pas accessibles depuis l'extérieur, j'aimerais avoir un moyen d'isoler la machine ouverte sur le monde extérieur du réseau local (qu'elle ne puissent pas se connecter aux machines du réseau local).
Donc si j'ai à peu près compris, j'ai deux solutions assez simples :
- Soir un modem-routeur ADSL qui possède un port dédié à la zone démilitarisée, qui sépare les machines sur le réseau local de la machine sur la DMZ. En faisant attention à ce que le routeur ne fasse pas que rediriger les accès depuis Internet vers une machine donnée, mais qu'il empêche aussi cette machine de se connecter aux autres.
- Soit un modem-routeur ADSL sur un port duquel je branche un autre routeur capable de "masquer" le réseau local. Sur le modem ADSL j'aurais donc la machine accessible depuis l'extérieur et le deuxième routeur.
Donc je ne suis pas trop sûr de tout ça, et ce n'est pas facile de s'y retrouver dans le matériel disponible... :s
Je cherche du matériel à un prix raisonnable (c'est pour une installation personnelle).
Certains modems-routeurs indiquent que n'importe quel port peut servir de port DMZ, mais ça ne dit pas précisément si la machine est isolée ou si ça ne fait que router les connexions entrantes vers cette machine.
Certains modèles indiquent qu'ils ont un port WAN. Est-ce que ça sert dans la deuxième solution ? Avec un modem-routeur dont un port est connecté au port WAN du deuxième routeur, lequel abrite le réseau local ?
Voilà, si vous pouvez m'aider à m'y retrouver et me conseiller du matériel abordable (ethernet 100Mbps, pas besoin de wifi).
Bonjour,
La plupart des routeurs grands publics ne proposent pas de port DMZ isolé. Leur notion de DMZ se limite à une IP faisant parti du même réseau local que le routeur et les autres machines du réseau, IP qui recevra tout les flux entrants. Dans cette configuration, impossible d'isoler votre serveur du reste de votre réseau local depuis le routeur.
La solution la plus simple et gratuite consiste à mettre en place un firewall sur votre serveur qui refusera purement et simplement tout le traffic IP (sauf ARP) provenant de votre réseau local. L'inconvénient de cette solution est qu'elle repose sur l'intégrité du serveur alors que je suppose que votre but est de ne pas mettre en danger vos autres machines en cas d'intrusion/verolage de ce dernier.
Une autre solution peu honereuse (~50 euros) est de se procurer un routeur supportant OpenWRT (par exemple) et de l'y installer. Vous pourrez alors tout faire, mais la prise en main demande quelques compétences ou le temps d'apprendre.
(Un lien vers un site marchand qui propose un tel routeur, sans vouloir faire de pub: http://tinyurl.com/2g7cmv
Bon courage, Antoine
Pascal Hambourg
Salut,
Yliur a écrit :
Pour héberger sur un réseau local (accès ADSL) une machine accessible depuis Internet en plus des autres qui ne sont pas accessibles depuis l'extérieur, j'aimerais avoir un moyen d'isoler la machine ouverte sur le monde extérieur du réseau local (qu'elle ne puissent pas se connecter aux machines du réseau local).
Donc si j'ai à peu près compris, j'ai deux solutions assez simples :
- Soir un modem-routeur ADSL qui possède un port dédié à la zone démilitarisée, qui sépare les machines sur le réseau local de la machine sur la DMZ. En faisant attention à ce que le routeur ne fasse pas que rediriger les accès depuis Internet vers une machine donnée, mais qu'il empêche aussi cette machine de se connecter aux autres.
- Soit un modem-routeur ADSL sur un port duquel je branche un autre routeur capable de "masquer" le réseau local. Sur le modem ADSL j'aurais donc la machine accessible depuis l'extérieur et le deuxième routeur.
Donc je ne suis pas trop sûr de tout ça, et ce n'est pas facile de s'y retrouver dans le matériel disponible... :s
Je cherche du matériel à un prix raisonnable (c'est pour une installation personnelle).
Certains modems-routeurs indiquent que n'importe quel port peut servir de port DMZ, mais ça ne dit pas précisément si la machine est isolée ou si ça ne fait que router les connexions entrantes vers cette machine.
Aucune idée, faudrait voir les caractéristiques détaillées. AMA il n'y a pas d'isolation.
Certains modèles indiquent qu'ils ont un port WAN. Est-ce que ça sert dans la deuxième solution ? Avec un modem-routeur dont un port est connecté au port WAN du deuxième routeur, lequel abrite le réseau local ?
Oui. C'est une solution simple et peu onéreuse dans la mesure où on trouve des routeurs NAT de base à prix modique. Je pense qu'un modem-routeur avec port DMZ séparé revient plus cher qu'un ensemble modem-routeur + routeur de base.
Salut,
Yliur a écrit :
Pour héberger sur un réseau local (accès ADSL) une machine accessible
depuis Internet en plus des autres qui ne sont pas accessibles
depuis l'extérieur, j'aimerais avoir un moyen d'isoler la machine
ouverte sur le monde extérieur du réseau local (qu'elle ne puissent pas
se connecter aux machines du réseau local).
Donc si j'ai à peu près compris, j'ai deux solutions assez simples :
- Soir un modem-routeur ADSL qui possède un port dédié à la zone
démilitarisée, qui sépare les machines sur le réseau local de
la machine sur la DMZ. En faisant attention à ce que le routeur ne
fasse pas que rediriger les accès depuis Internet vers une machine
donnée, mais qu'il empêche aussi cette machine de se connecter aux
autres.
- Soit un modem-routeur ADSL sur un port duquel je branche un autre
routeur capable de "masquer" le réseau local. Sur le modem ADSL
j'aurais donc la machine accessible depuis l'extérieur et le deuxième
routeur.
Donc je ne suis pas trop sûr de tout ça, et ce n'est pas facile de s'y
retrouver dans le matériel disponible... :s
Je cherche du matériel à un prix raisonnable (c'est pour une
installation personnelle).
Certains modems-routeurs indiquent que n'importe quel port peut servir
de port DMZ, mais ça ne dit pas précisément si la machine est isolée ou
si ça ne fait que router les connexions entrantes vers cette machine.
Aucune idée, faudrait voir les caractéristiques détaillées. AMA il n'y a
pas d'isolation.
Certains modèles indiquent qu'ils ont un port WAN. Est-ce que ça sert
dans la deuxième solution ? Avec un modem-routeur dont un port est
connecté au port WAN du deuxième routeur, lequel abrite le réseau
local ?
Oui. C'est une solution simple et peu onéreuse dans la mesure où on
trouve des routeurs NAT de base à prix modique. Je pense qu'un
modem-routeur avec port DMZ séparé revient plus cher qu'un ensemble
modem-routeur + routeur de base.
Pour héberger sur un réseau local (accès ADSL) une machine accessible depuis Internet en plus des autres qui ne sont pas accessibles depuis l'extérieur, j'aimerais avoir un moyen d'isoler la machine ouverte sur le monde extérieur du réseau local (qu'elle ne puissent pas se connecter aux machines du réseau local).
Donc si j'ai à peu près compris, j'ai deux solutions assez simples :
- Soir un modem-routeur ADSL qui possède un port dédié à la zone démilitarisée, qui sépare les machines sur le réseau local de la machine sur la DMZ. En faisant attention à ce que le routeur ne fasse pas que rediriger les accès depuis Internet vers une machine donnée, mais qu'il empêche aussi cette machine de se connecter aux autres.
- Soit un modem-routeur ADSL sur un port duquel je branche un autre routeur capable de "masquer" le réseau local. Sur le modem ADSL j'aurais donc la machine accessible depuis l'extérieur et le deuxième routeur.
Donc je ne suis pas trop sûr de tout ça, et ce n'est pas facile de s'y retrouver dans le matériel disponible... :s
Je cherche du matériel à un prix raisonnable (c'est pour une installation personnelle).
Certains modems-routeurs indiquent que n'importe quel port peut servir de port DMZ, mais ça ne dit pas précisément si la machine est isolée ou si ça ne fait que router les connexions entrantes vers cette machine.
Aucune idée, faudrait voir les caractéristiques détaillées. AMA il n'y a pas d'isolation.
Certains modèles indiquent qu'ils ont un port WAN. Est-ce que ça sert dans la deuxième solution ? Avec un modem-routeur dont un port est connecté au port WAN du deuxième routeur, lequel abrite le réseau local ?
Oui. C'est une solution simple et peu onéreuse dans la mesure où on trouve des routeurs NAT de base à prix modique. Je pense qu'un modem-routeur avec port DMZ séparé revient plus cher qu'un ensemble modem-routeur + routeur de base.
Pascal Hambourg
Antoine Rouchet a écrit :
Une autre solution peu honereuse (~50 euros) est de se procurer un routeur supportant OpenWRT (par exemple) et de l'y installer. Vous pourrez alors tout faire, mais la prise en main demande quelques compétences ou le temps d'apprendre.
AMA ça n'apporte pas grand chose par rapport à n'importe quel routeur NAT standard concernant le besoin de séparation. Ce serait intéressant en remplacement du modem-routeur, mais à ma connaissance les firmwares alternatifs de type OpenWRT ou DD-WRT ne supportent que des routeurs, pas des modems-routeurs (ou du moins ne gèrent pas la partie modem).
Antoine Rouchet a écrit :
Une autre solution peu honereuse (~50 euros) est de se procurer un routeur
supportant OpenWRT (par exemple) et de l'y installer. Vous pourrez alors
tout faire, mais la prise en main demande quelques compétences ou le temps
d'apprendre.
AMA ça n'apporte pas grand chose par rapport à n'importe quel routeur
NAT standard concernant le besoin de séparation. Ce serait intéressant
en remplacement du modem-routeur, mais à ma connaissance les firmwares
alternatifs de type OpenWRT ou DD-WRT ne supportent que des routeurs,
pas des modems-routeurs (ou du moins ne gèrent pas la partie modem).
Une autre solution peu honereuse (~50 euros) est de se procurer un routeur supportant OpenWRT (par exemple) et de l'y installer. Vous pourrez alors tout faire, mais la prise en main demande quelques compétences ou le temps d'apprendre.
AMA ça n'apporte pas grand chose par rapport à n'importe quel routeur NAT standard concernant le besoin de séparation. Ce serait intéressant en remplacement du modem-routeur, mais à ma connaissance les firmwares alternatifs de type OpenWRT ou DD-WRT ne supportent que des routeurs, pas des modems-routeurs (ou du moins ne gèrent pas la partie modem).
Eric Masson
Pascal Hambourg writes:
'Lut,
AMA ça n'apporte pas grand chose par rapport à n'importe quel routeur NAT standard concernant le besoin de séparation. Ce serait intéressant en remplacement du modem-routeur, mais à ma connaissance les firmwares alternatifs de type OpenWRT ou DD-WRT ne supportent que des routeurs, pas des modems-routeurs (ou du moins ne gèrent pas la partie modem).
La partie modem est gérée sur les matériels à base TI AR7, par contre en trouver un qui dispose de suffisamment de ram et de flash pour installer les packages qui peuvent être nécessaire est un tantinet sportif.
-- Sur francom.amitie il y a aussi des fois des massages court -+- K in GNU - La main du masseur dans la culotte du zouave -+-
AMA ça n'apporte pas grand chose par rapport à n'importe quel routeur
NAT standard concernant le besoin de séparation. Ce serait intéressant
en remplacement du modem-routeur, mais à ma connaissance les firmwares
alternatifs de type OpenWRT ou DD-WRT ne supportent que des routeurs,
pas des modems-routeurs (ou du moins ne gèrent pas la partie modem).
La partie modem est gérée sur les matériels à base TI AR7, par contre en
trouver un qui dispose de suffisamment de ram et de flash pour installer
les packages qui peuvent être nécessaire est un tantinet sportif.
--
Sur francom.amitie il y a aussi des fois des massages court
-+- K in GNU - La main du masseur dans la culotte du zouave -+-
AMA ça n'apporte pas grand chose par rapport à n'importe quel routeur NAT standard concernant le besoin de séparation. Ce serait intéressant en remplacement du modem-routeur, mais à ma connaissance les firmwares alternatifs de type OpenWRT ou DD-WRT ne supportent que des routeurs, pas des modems-routeurs (ou du moins ne gèrent pas la partie modem).
La partie modem est gérée sur les matériels à base TI AR7, par contre en trouver un qui dispose de suffisamment de ram et de flash pour installer les packages qui peuvent être nécessaire est un tantinet sportif.
-- Sur francom.amitie il y a aussi des fois des massages court -+- K in GNU - La main du masseur dans la culotte du zouave -+-
Yliur
> Certains modèles indiquent qu'ils ont un port WAN. Est-ce que ça > sert dans la deuxième solution ? Avec un modem-routeur dont un port > est connecté au port WAN du deuxième routeur, lequel abrite le > réseau local ?
Oui. C'est une solution simple et peu onéreuse dans la mesure où on trouve des routeurs NAT de base à prix modique. Je pense qu'un modem-routeur avec port DMZ séparé revient plus cher qu'un ensemble modem-routeur + routeur de base.
Ok, merci pour les réponses. J'essaierai cette solution.
> Certains modèles indiquent qu'ils ont un port WAN. Est-ce que ça
> sert dans la deuxième solution ? Avec un modem-routeur dont un port
> est connecté au port WAN du deuxième routeur, lequel abrite le
> réseau local ?
Oui. C'est une solution simple et peu onéreuse dans la mesure où on
trouve des routeurs NAT de base à prix modique. Je pense qu'un
modem-routeur avec port DMZ séparé revient plus cher qu'un ensemble
modem-routeur + routeur de base.
Ok, merci pour les réponses. J'essaierai cette solution.
> Certains modèles indiquent qu'ils ont un port WAN. Est-ce que ça > sert dans la deuxième solution ? Avec un modem-routeur dont un port > est connecté au port WAN du deuxième routeur, lequel abrite le > réseau local ?
Oui. C'est une solution simple et peu onéreuse dans la mesure où on trouve des routeurs NAT de base à prix modique. Je pense qu'un modem-routeur avec port DMZ séparé revient plus cher qu'un ensemble modem-routeur + routeur de base.
Ok, merci pour les réponses. J'essaierai cette solution.