Conseil de routage avancé...

Le MNF (Multi Network Firewall) est un des produits pare-feu les plus richement pourvus en fonctionnalités du marché. Il est basé sur un kernel Linux 2.4 sécurisé. Ce forum est également destiné à accueillir tous les posts concernants les distributions Mandriva (anciennement Mandrake)

Modérateur: modos Ixus

Messagepar antarex » 27 Déc 2003 12:43

Bonjour à tous... <BR> <BR>J'aurais besoin d'un conseil pour faire un choix en routage... <BR> <BR>J'ai une /26 publique que je souhaite protéger derrière un firewall MNF. Cette /26 m'arrive routée depuis mon ISP. <BR> <BR>Je peux obtenir le routage de cette /26 de 2 façons différentes : soit via une petite /30 publique, soit via un subnet privé... <BR> <BR>Avec une /30 publique, pas de problème, mais j'aimerais ne pas gaspiller d'IP si ce n'est pas nécessaire, je réfléchis donc à la solution du routage privé... d'un côté, ce type de routage est bien évidemment plus sécurisant pour mon firewall (son interface WAN n'étant pas du tout accessible depuis le net), mais je voudrais savoir si malgré cela je peux encore utiliser correctement les fonctions VPN et masquerading... <BR> <BR>Idée du schéma réseau : <BR> <BR>Internet - (IP Publique) Routeur ISP (10.0.0.1) - (10.0.0.2) WAN Firewall <BR> <BR>LAN Firewall (192.168.63.129) - réseau de configuration privé <BR> <BR>DMZ Firewall (62.233.63.129) - /26 publique routée normalement, sans masq. <BR> <BR> <BR>Dans un tel contexte, la seule IP publique utilisée par le Firewall serait 62.233.63.129, attribuée à la DMZ... pourrais-je utiliser cette IP pour faire une connexion VPN ? <BR> <BR>Puis-je aussi utiliser l'IP DMZ 62.233.63.129 pour faire le masquerading de l'interface LAN ? <BR> <BR>Puis-je forcer le firewall à utiliser l'IP DMZ comme adresse d'origine de ses requètes vers internet ? <BR> <BR>Vous me direz certainement, pourquoi se casser la tète, si tu as la possibilité, utilise plutôt une /30 publique pour le routage, mais malgré tout la question me semblait intéressante pour déterminer les limites de MNF...
Bien à vous

Stephane
Avatar de l’utilisateur
antarex
Quartier Maître
Quartier Maître
 
Messages: 22
Inscrit le: 11 Oct 2003 00:00

Messagepar gla » 27 Déc 2003 13:35

<!-- BBCode Quote Start --><TABLE BORDER=0 ALIGN=CENTER WIDTH=85%><TR><TD><font size=-2>En réponse à:</font><HR></TD></TR><TR><TD><FONT SIZE=-2><BLOCKQUOTE> <BR>Dans un tel contexte, la seule IP publique utilisée par le Firewall serait 62.233.63.129, attribuée à la DMZ... pourrais-je utiliser cette IP pour faire une connexion VPN ? <BR></BLOCKQUOTE></FONT></TD></TR><TR><TD><HR></TD></TR></TABLE><!-- BBCode Quote End --> <BR> <BR>oui mais ton serveur VPN doit se trouver sur la DMZ. Donc cela apporte d'autres problèmes. En effet, ton serveur VPN ne peut pas être la patte DMZ de ton MNF. Donc tu dois placer un serveur VPN en plus. Ce serveur peut avoir un rôle de FW et ouvrir une deuxième patte qui va vers ton LAN... Mais ça fait un peu usine à gaz. <BR> <BR><!-- BBCode Quote Start --><TABLE BORDER=0 ALIGN=CENTER WIDTH=85%><TR><TD><font size=-2>En réponse à:</font><HR></TD></TR><TR><TD><FONT SIZE=-2><BLOCKQUOTE> <BR>Puis-je aussi utiliser l'IP DMZ 62.233.63.129 pour faire le masquerading de l'interface LAN ? <BR> <BR>Puis-je forcer le firewall à utiliser l'IP DMZ comme adresse d'origine de ses requètes vers internet ? <BR></BLOCKQUOTE></FONT></TD></TR><TR><TD><HR></TD></TR></TABLE><!-- BBCode Quote End --> <BR>Non, je pense que tes adresses DMZ doivent être destinées aux serveurs en DMZ. <BR>le masquerading de ton LAN sera fait par l'adresse située avant le MNF puis le routeur du provider <BR> <BR><!-- BBCode Quote Start --><TABLE BORDER=0 ALIGN=CENTER WIDTH=85%><TR><TD><font size=-2>En réponse à:</font><HR></TD></TR><TR><TD><FONT SIZE=-2><BLOCKQUOTE> <BR>Vous me direz certainement, pourquoi se casser la tète, si tu as la possibilité, utilise plutôt une /30 publique pour le routage, mais malgré tout la question me semblait intéressante pour déterminer les limites de MNF... <BR></BLOCKQUOTE></FONT></TD></TR><TR><TD><HR></TD></TR></TABLE><!-- BBCode Quote End --> <BR>Je ne pense pas que cela determine des limites de MNF. J'ai rencontré le même type de problème sur un PIX de Cisco. <BR> <BR> <BR>
J'ai connu une polonaise qui en buvait au petit déjeuner...
SMERP : Distribution Open Source pour l'entreprise
Avatar de l’utilisateur
gla
Amiral
Amiral
 
Messages: 1259
Inscrit le: 28 Sep 2002 00:00
Localisation: Grasse


Retour vers Mandriva MNF & SNF

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité