Un peu limite HS pour ce forum mais je plaide l'indulgence.
Voilà : quand je routais mon serveur par NAT (logiciel du RAS
Windows server), j'avais donc 2 cartes Ethernet : une de classe Net 10
reliée au modem et une de classe C (192.168.N.x) pour le LAN. Dans mon
firewall (Zone Alarm) ce qui était Net 10 était "zone Internet" et
"zone sûre" pour la classe C.
Or, dans ma nouvelle config avec routeur, il n'y a plus qu'un
réseau de classe C que j'ai mis en totalité en "zone sûre", mais ça me
chifonne. En effet il y a un "defserver" sur l'adresse principale du
serveur, ce qui signifie, en bon français, tout ce que tu ne sais pas
à quel poste l'envoyer, tu le mets là. N'y a-t-il pas lieu de mettre
cette adresse (et uniquement elle) en "zone Internet" en réservant,
pour la "zone sûre", la plage DHCP et quelques postes qui ont des IP
fixes ?
Question subsidiaire : j'ai attribué 4 adresses IP supplémentaires
: 101 et 102 pour l'accès intranet Web et FTP et 2 pour l'accès public
(Internet) Web et FTP 103 et 104. Il semblerait logique de mettre les
2 premières en "zone sûre" et les 2 dernières en "zone Intenet" (en
ouvrant les ports correspondants). Qu'en pensez-vous ?
L'apprenti administrateur réseau.
--
===========================================================
William Marie
Toulouse (France)
mailto:wmarie@trapellun.net
ATTENTION ! Anti-SPAM pour m'écrire remplacer trapellun.net
par free.fr
http://wmarie.free.fr
===========================================================
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Rasta
"William Marie" a écrit dans le message de news:401a1475$0$1147$
Un peu limite HS pour ce forum mais je plaide l'indulgence.
Voilà : quand je routais mon serveur par NAT (logiciel du RAS Windows server), j'avais donc 2 cartes Ethernet : une de classe Net 10 reliée au modem et une de classe C (192.168.N.x) pour le LAN. Dans mon firewall (Zone Alarm) ce qui était Net 10 était "zone Internet" et "zone sûre" pour la classe C.
jusque la tout va bien
Or, dans ma nouvelle config avec routeur, il n'y a plus qu'un réseau de classe C que j'ai mis en totalité en "zone sûre", mais ça me chifonne. En effet il y a un "defserver" sur l'adresse principale du serveur, ce qui signifie, en bon français, tout ce que tu ne sais pas à quel poste l'envoyer, tu le mets là. N'y a-t-il pas lieu de mettre cette adresse (et uniquement elle) en "zone Internet" en réservant, pour la "zone sûre", la plage DHCP et quelques postes qui ont des IP fixes ?
donc tu as remplace un PC routeur par un boitier donc ton routeur a une patte externe avec une IP publique et une patte interne avec une IP privee tous tes postes ont aussi une IP privee sur le meme sous reseau que le routeur
alors maintenant tu as le choix entre utiliser le firewall de ton routeur s'il existe et s'il correspond a ton utilisation mettre un firewall sur chacun de tes postes pour controler un par un ce qui sort si tu en veux pas qu'un poste aille sur internet, tu ne renseignes pas la passerelle par defaut ( ou si tu utilise le DHCP, tu en renseignes une fausse)
Question subsidiaire : j'ai attribué 4 adresses IP supplémentaires : 101 et 102 pour l'accès intranet Web et FTP et 2 pour l'accès public (Internet) Web et FTP 103 et 104. Il semblerait logique de mettre les 2 premières en "zone sûre" et les 2 dernières en "zone Intenet" (en ouvrant les ports correspondants). Qu'en pensez-vous ?
meme logique qu'au dessus
L'apprenti administrateur réseau. --
bonne chance
"William Marie" <wmarie@trapellun.net> a écrit dans le message de
news:401a1475$0$1147$636a55ce@news.free.fr...
Un peu limite HS pour ce forum mais je plaide l'indulgence.
Voilà : quand je routais mon serveur par NAT (logiciel du RAS
Windows server), j'avais donc 2 cartes Ethernet : une de classe Net 10
reliée au modem et une de classe C (192.168.N.x) pour le LAN. Dans mon
firewall (Zone Alarm) ce qui était Net 10 était "zone Internet" et
"zone sûre" pour la classe C.
jusque la tout va bien
Or, dans ma nouvelle config avec routeur, il n'y a plus qu'un
réseau de classe C que j'ai mis en totalité en "zone sûre", mais ça me
chifonne. En effet il y a un "defserver" sur l'adresse principale du
serveur, ce qui signifie, en bon français, tout ce que tu ne sais pas
à quel poste l'envoyer, tu le mets là. N'y a-t-il pas lieu de mettre
cette adresse (et uniquement elle) en "zone Internet" en réservant,
pour la "zone sûre", la plage DHCP et quelques postes qui ont des IP
fixes ?
donc tu as remplace un PC routeur par un boitier
donc ton routeur a une patte externe avec une IP publique
et une patte interne avec une IP privee
tous tes postes ont aussi une IP privee sur le meme sous reseau que le
routeur
alors maintenant tu as le choix entre
utiliser le firewall de ton routeur s'il existe et s'il correspond a ton
utilisation
mettre un firewall sur chacun de tes postes pour controler un par un ce qui
sort
si tu en veux pas qu'un poste aille sur internet, tu ne renseignes pas la
passerelle par defaut
( ou si tu utilise le DHCP, tu en renseignes une fausse)
Question subsidiaire : j'ai attribué 4 adresses IP supplémentaires
: 101 et 102 pour l'accès intranet Web et FTP et 2 pour l'accès public
(Internet) Web et FTP 103 et 104. Il semblerait logique de mettre les
2 premières en "zone sûre" et les 2 dernières en "zone Intenet" (en
ouvrant les ports correspondants). Qu'en pensez-vous ?
"William Marie" a écrit dans le message de news:401a1475$0$1147$
Un peu limite HS pour ce forum mais je plaide l'indulgence.
Voilà : quand je routais mon serveur par NAT (logiciel du RAS Windows server), j'avais donc 2 cartes Ethernet : une de classe Net 10 reliée au modem et une de classe C (192.168.N.x) pour le LAN. Dans mon firewall (Zone Alarm) ce qui était Net 10 était "zone Internet" et "zone sûre" pour la classe C.
jusque la tout va bien
Or, dans ma nouvelle config avec routeur, il n'y a plus qu'un réseau de classe C que j'ai mis en totalité en "zone sûre", mais ça me chifonne. En effet il y a un "defserver" sur l'adresse principale du serveur, ce qui signifie, en bon français, tout ce que tu ne sais pas à quel poste l'envoyer, tu le mets là. N'y a-t-il pas lieu de mettre cette adresse (et uniquement elle) en "zone Internet" en réservant, pour la "zone sûre", la plage DHCP et quelques postes qui ont des IP fixes ?
donc tu as remplace un PC routeur par un boitier donc ton routeur a une patte externe avec une IP publique et une patte interne avec une IP privee tous tes postes ont aussi une IP privee sur le meme sous reseau que le routeur
alors maintenant tu as le choix entre utiliser le firewall de ton routeur s'il existe et s'il correspond a ton utilisation mettre un firewall sur chacun de tes postes pour controler un par un ce qui sort si tu en veux pas qu'un poste aille sur internet, tu ne renseignes pas la passerelle par defaut ( ou si tu utilise le DHCP, tu en renseignes une fausse)
Question subsidiaire : j'ai attribué 4 adresses IP supplémentaires : 101 et 102 pour l'accès intranet Web et FTP et 2 pour l'accès public (Internet) Web et FTP 103 et 104. Il semblerait logique de mettre les 2 premières en "zone sûre" et les 2 dernières en "zone Intenet" (en ouvrant les ports correspondants). Qu'en pensez-vous ?
