Discussion :

[benoit740]

Bonjour à tous, j'ai une question qui me trotte dans la tête et peut être vous pourriez me répondre.

Je souhaite avoir un serveur dédié chez moi, il sera derrière une livebox en DMZ pour le séparer de mon réseau local.

Le PC tournera sous Windows et j'utiliserai une solution VMware pour virtualiser dessus un debian (VM connecté en bridge). Je souhaite avoir les deux systèmes, Windows et Debian utilisable pour héberger des bricoles.

Le problème c'est qu'avec la livebox on ne peut mettre qu'un PC en DMZ (je veut que le PC hôte et la VM soient séparés du réseau local), ma question est la suivante :

Si je met le PC hôte en DMZ, la VM (présent sur le PC hôte) sera t-elle aussi sur la DMZ (sachant qu'elle est reconnu comme un PC à part entière) ?

Cette solution ne pourra t-elle mettre qu'un seul PC en DMZ du coup ?

Si j'utilise une solution bare metal type Proxmox, cela réglera mon soucis ?

Merci d'avance

[jlliagre]

Non, avec des interfaces configurées en bridge, tes VM seront considérées comme des serveurs indépendants et seront donc hors DMZ.

Si tu veux avoir certains services de tes VMs visibles de l'extérieur, configure des interfaces en NAT avec du port forwarding.

[benoit740]

Hum merci, c'est bien ce qu'il me semblait.

Du coup si j'utilise proxmox avec deux VM (Windows + Debian) là ce sera bon ?

Schéma :
Hôte physique Proxmox en DMZ + réseau virtuel derrière avec mes deux VMs (en faisant du NAT du serveur physique proxmox vers ces deux VMs)

Normalement là, le serveur physique + les VMs seront bien séparés du réseau local ?

[chrtophe]

Complément d'info par rapport à la réponse de jlliagre, le port forwardingNAT est à faire au niveau de la BOX, ne pas confondre avec le NAT des VMs.
;
Par ailleurs, attention au port 80 utilisé par la BOX, par expérience, j'ai déjà eu des soucis d'ouverture de port avec des BOX.

[benoit740]

De toute façon en DMZ les ports sont tous redirigés automatiquement par la livebox.

Du coup si je fais comme la solution au-dessus avec proxmox + 2 VMs dedans, cela sera bie séparé de mon réseau local ?

[jlliagre]

Complément d'info par rapport à la réponse de jlliagre, le port forwardingNAT est à faire au niveau de la BOX, ne pas confondre avec le NAT des VMs.

Non, l'hyperviseur est dans la DMZ et n'a donc pas besoin de port forwarding au niveau de la BOX. Je faisait bien référence à du port forwarding entre l'hyperviseur et les VMs.

[jlliagre]

Du coup si je fais comme la solution au-dessus avec proxmox + 2 VMs dedans, cela sera bien séparé de mon réseau local ?

Je ne connais pas proxmox et n'ai pas trouvé de doc détaillée sur la gestion du réseau, cette page ne parle pas de port-forwarding.

Voici comment on peut faire avec VirtualBox: https://blogs.oracle.com/fatbloke/en...ualbox1#NAT-PF