réseau local voit il la DMZ

soony · 19/06/2006, 20h04

Bonjour,

J'ai deux questions :

1) j'ai un réseau local privé ayant comme adresse 10.10.X.X avec plusieurs postes clients et un serveur de données. J'ai également un routeur/firewall qui possède trois interfaces : une interface pour l'accès Internet, une interface pour le réseau local privé et une troisième interface pour la DMZ. Ma question est : faut il autoriser les postes du réseau privé local d'accèder à la DMZ par l'intermédaire de l'adresse IP privé du serveur DMZ ou au contraire accèder à la DMZ par l'adresse IP publique du routeur qui va ensuite rediriger la requête vers le serveur DMZ ?

2) Ma seconde question : j'envisage de mettre en place un serveur de messagerie sur le serveur DMZ. Mais avant, je dois installer un DNS pour pointer mes domaines sur mon adresse IP public. Suis je obligé d'installer le DNS sur le routeur ?

toto84 · 19/06/2006, 21h04

1
J'aurais tendance à te dire de passer par le serveur car un dmz est directement accéssible de l'extérieur, donc éviter de créer une possibilité de le connecter à ton reseau local.
2
je sais pas, tu devrais poster dans le forum réseaux

2Eurocents · 20/06/2006, 07h22

Pour reprendre le dernier point de toto84, je dirais : non, ne poste pas dans "développement réseau". Ce n'est pas du développement, mais de la configuration, de l'architecture. C'est donc tout à fait à sa place dans "Général Informatique"/.../"Réseau".

Pour répondre aux questions :
1- Une DMZ peut (doit) être considérée comme un réseau autonome et non sécurisé. Ouvrir quelque accès privilégié à la DMZ depuis ton réseau privé et sécurise est donc imprudent. Il est plus prudent de sortir par le routeur pour arriver à la DMZ comme n'importe quel trafic provenant de l'extérieur.

2- Ton DNS peut être installé en DMZ. Par contre, il est nécessaire que sa configuration soit propagée à l'extérieur afin que ton domaine soit connu du reste du monde et que les dialogues de messagerie puissent s'établir à travers le routeur.

soony · 20/06/2006, 10h19

Citation:

Envoyé par 2Eurocents

2- Ton DNS peut être installé en DMZ. Par contre, il est nécessaire que sa configuration soit propagée à l'extérieur afin que ton domaine soit connu du reste du monde et que les dialogues de messagerie puissent s'établir à travers le routeur.

Ok. Mais on comment fait on pour les noms des machines situés sur le réseau privé local. On ne va quand même pas insérer les résolutions (PC1 = 10.10.x.x, ...) dans la DMZ

soony · 20/06/2006, 19h12

Ou bien alors il faut installer un DNS dans le réseau local pour la résolution des noms des postes clients ET installer un DNS sur la DMZ pour la résolution des noms de domaine lié à une adresse IP publique. Est ce correct ?

oligig · 30/06/2006, 15h45

Citation:

Envoyé par soony

Ou bien alors il faut installer un DNS dans le réseau local pour la résolution des noms des postes clients ET installer un DNS sur la DMZ pour la résolution des noms de domaine lié à une adresse IP publique. Est ce correct ?

où tu peux installer un firewall qui fait la translation adresse ip publique / adresse ip privée

19/06/2006, 20h04	#1
soony Membre du Club Inscription : avril 2002 Messages : 172 Détails du profil Informations forums : Inscription : avril 2002 Messages : 172 Points : 42 Points : 42	réseau local voit il la DMZ Bonjour, J'ai deux questions : 1) j'ai un réseau local privé ayant comme adresse 10.10.X.X avec plusieurs postes clients et un serveur de données. J'ai également un routeur/firewall qui possède trois interfaces : une interface pour l'accès Internet, une interface pour le réseau local privé et une troisième interface pour la DMZ. Ma question est : faut il autoriser les postes du réseau privé local d'accèder à la DMZ par l'intermédaire de l'adresse IP privé du serveur DMZ ou au contraire accèder à la DMZ par l'adresse IP publique du routeur qui va ensuite rediriger la requête vers le serveur DMZ ? 2) Ma seconde question : j'envisage de mettre en place un serveur de messagerie sur le serveur DMZ. Mais avant, je dois installer un DNS pour pointer mes domaines sur mon adresse IP public. Suis je obligé d'installer le DNS sur le routeur ?
	00

20/06/2006, 07h22	#3
2Eurocents Membre Expert Inscription : septembre 2004 Messages : 2 180 Détails du profil Informations personnelles : Âge : 42 Informations forums : Inscription : septembre 2004 Messages : 2 180 Points : 2 442 Points : 2 442	Pour reprendre le dernier point de toto84, je dirais : non, ne poste pas dans "développement réseau". Ce n'est pas du développement, mais de la configuration, de l'architecture. C'est donc tout à fait à sa place dans "Général Informatique"/.../"Réseau". Pour répondre aux questions : 1- Une DMZ peut (doit) être considérée comme un réseau autonome et non sécurisé. Ouvrir quelque accès privilégié à la DMZ depuis ton réseau privé et sécurise est donc imprudent. Il est plus prudent de sortir par le routeur pour arriver à la DMZ comme n'importe quel trafic provenant de l'extérieur. 2- Ton DNS peut être installé en DMZ. Par contre, il est nécessaire que sa configuration soit propagée à l'extérieur afin que ton domaine soit connu du reste du monde et que les dialogues de messagerie puissent s'établir à travers le routeur. __________________ La FAQ Perl est par ici : La fonction "Rechercher", on aurait dû la nommer "Retrouver" - essayez et vous verrez pourquoi !
	00

19/06/2006, 21h04	#2
toto84 Membre confirmé Inscription : octobre 2005 Messages : 179 Détails du profil Informations personnelles : Localisation : France, Vaucluse (Provence Alpes Côte d'Azur) Informations forums : Inscription : octobre 2005 Messages : 179 Points : 217 Points : 217	1 J'aurais tendance à te dire de passer par le serveur car un dmz est directement accéssible de l'extérieur, donc éviter de créer une possibilité de le connecter à ton reseau local. 2 je sais pas, tu devrais poster dans le forum réseaux
	00

20/06/2006, 19h12	#5
soony Membre du Club Inscription : avril 2002 Messages : 172 Détails du profil Informations forums : Inscription : avril 2002 Messages : 172 Points : 42 Points : 42	Ou bien alors il faut installer un DNS dans le réseau local pour la résolution des noms des postes clients ET installer un DNS sur la DMZ pour la résolution des noms de domaine lié à une adresse IP publique. Est ce correct ?
	00

Outils de la discussion
Afficher une version imprimable Envoyer un lien vers cette page par email