Debian-facile

Bienvenue sur Debian-Facile, site d'aide pour les nouveaux utilisateurs de Debian.

Vous n'êtes pas identifié(e).

#1 12-10-2011 10:08:55

mecanotox
Membre
Distrib. : Ubuntu 12.10 Quantal
Noyau : 3.5.0-21-generic
(G)UI : XFCE 4.10 + Thunar 1.6
Inscription : 04-06-2008

Firewall / Routeur IPV6

Salut à tous.

Je suis à la recherche de docs et d'explications complémentaires, et éventuellement de Feedback concernant IP6. Mon souhait étant de migrer sur un FW IPV6 (Etant donner que je passe sur OVH dés que ils ont l'IPV6 de dispo en ADSL).

Si j'ai bien lu la doc de Wikipedia, il n'y a donc plus de NAT en IPV6. Même si j'ai encore du mal a accepter cette logique (Surtout en entreprise, je vois mal le petit admin gérer et administrer la conf de tous les postes informatique surtout dans les grande structures alors que sa reste tellement simple avec les VLAN et les firewall / Routeur IPV4 combiné avec le NAT!), j'en suis conscient. De plus IPSec est lui aussi implémenté au sein de IPV6.

Voilà mon cas pratique :

Firewall / Routeur Actuel
ETH0 => Interface Internet WAN (IP Publique IPV4) vers internet
ETH1 => Interface LAN (192.168.100.254) vers la zone LAN (192.168.100.0)
ETH2 => Inerface DMZ (192.168.200.254) vers la zone DMZ (192.168.200.200)

Configuration en IPV6 Souhaitées
ETH0 => Interface Internet Adresse IPV6 vers internet
ETH1 => Interface LAN (on reste en 192.168.100.254) vers la zone LAN (192.168.100.0)
ETH2 => Interface DMZ (IPV6)vers la zone DMZ (IPV6)

Donc d'après ce que j'ai compris de la doc :

- Plus de NAT, mais est-il toujours possible de filtrer les paqets et les ports du LAN Vers WAN aussi bien en entrant qu'en sortant à l'aide d'un tunnel en "6to4" ?

Concernant la DMZ en full IPV6 :
- Concernant la DMZ, en gros en IPV6, il faudra tout bloquer en entrant et sortant sur l'interface DMZ pour ne pas avoir accès au SSH du du firewall physique a partir de la DMZ par exemple.
- Activer le routage entre l'interface DMZ et WAN
- Configurer les hôtes de la DMZ en IPV6 (Avec l'adresse IPV6 et le netmask et tt ça)
- Configurer individuellement le firewall des hôtes de la DMZ (En fonction des services auquels on veut donner accès comme un serveur Web, un serveur webmail / mail, etc...)

Est-ce que ma logique est bonne ?

Hors ligne

Pied de page des forums