Vous n'êtes pas identifié(e).
Pages : 1
Dernière modification par Elliiana (08-11-2018 10:38:38)
Hors ligne
Il vaut mieux montrer que raconter.
Hors ligne
Hors ligne
Je souhaite mettre en place un pare-feu avec les iptables pour sécuriser et restreindre les accès venant du réseau interne et du réseau externe vers cette machine. C'est la même idée qu'une DMZ non ?
Non, rien à voir. C'est juste un serveur+routeur+pare-feu.
L'adresse du réseau interne n'est pas une adresse privée. Elle a été choisie au hasard ou est réellement allouée à l'organisation qui opère ce réseau ?
Il vaut mieux montrer que raconter.
Hors ligne
Hors ligne
la volonté de ne pas mettre une adresse "traditionnelle".
Il n'y a pas d'adresse "traditionnelle". Il y a des adresses dédiées à différents usages.
Dernière modification par raleur (07-11-2018 16:54:10)
Il vaut mieux montrer que raconter.
Hors ligne
Dernière modification par infothema (07-11-2018 17:20:12)
Association libriste infothema située dans les Côtes d'Armor (Bretagne)
Blog : https://www.infothema.fr / Forum : https://www.infothema.fr/forum
Twitter : https://twitter.com/asso_infothema / Compte Mastodon : https://framapiaf.org/@infothema / PeerTube : https://infothema.net
Hors ligne
le flux sort de ton poste passe par le firewall-routeur et sort sur le Web ! Bizarrement je pense que c'est l'inverse
Non, c'est exactement ça :
activer le routage pour que le réseau interne puisse accéder à internet
Il vaut mieux montrer que raconter.
Hors ligne
Si le réseau interne n'est connecté à rien d'autre que ce qui est montré dans le schéma, c'est du gâchis de lui allouer des adresses IPv4 publiques rares et hors de prix qui ne seront pas utilisées sur l'internet public.
Il s'agit d'un réseau interne, donc effectivement pas elles ne sont pas utilisées sur l'internet public, donc il ni a pas d'achat ou de réservation de ces adresses. Comme elles ne sortent pas telle qu'elle, mais transformée en adresse publique grâce au NAT, je pense (arrête moi si je me trompe) que ça ne pose pas de problème.
Hors ligne
Comme elles ne sortent pas telle qu'elle, mais transformée en adresse publique grâce au NAT
Elles devront d'abord être transformées en adresse privée 192.168.x.y du réseau de la box, afin que la box puisse router les paquets retour.
je pense (arrête moi si je me trompe) que ça ne pose pas de problème.
Tant qu'une machine du réseau interne ne cherchera pas à communiquer avec une machine d'internet qui a légitimement une de ces adresses.
Dans un réseau connecté d'une façon ou d'une autre à l'internet public, on ne s'amuse pas à utiliser des adresses IP publiques qui ne vous appartiennent pas. Point. Il y a plein d'autres plages d'adresses pour ça. Si tu n'aimes pas 192.168.0.0/16, il y a de la place dans 172.16.0.0/12 et 10.0.0.0/8.
Il vaut mieux montrer que raconter.
Hors ligne
Hors ligne
o_O
Hors ligne
Pages : 1