Architecture réseau

[samyl]

Bonjour, <BR> <BR>Je cherche des informations sur l'art (et la manière) de créer et configurer un réseau permettant d'héberger un serveur web dans un 1er temps puis peut être un serveur de messagerie par la suite. <BR>Aujourd'hui, je dispose d'un LAN dont les clients sortent sur internet par une connection avec l'adsl à travers un routeur disposant de NAT. <BR>Je souhaite installer un firewall de type smoothwall afin de créér un réseau avec une architecture comme ci dessous, ce afin d'héberger un serveur web. <BR> <BR>Routeur->@ip fixe fournie par FAI <BR>|@ip interne du routeur <BR>| <BR>| <BR>|Zone rouge @ip interne du Firewall <BR>| <BR>Firewall------------------------->Zone orange (DMZ) @ip interne du serveur web <BR>| <BR>|Zone verte (LAN) @ip interne du LAN <BR> <BR>Mon interrogation repose sur la faisabilité de cette structure. En effet, je ne vois pas bien comment passer de mon routeur vers le firewall. <BR>Dois-je simplement effectuer un port forwarding sur le routeur avec un filtre du type @ip fixe de mon FAI sur mon routeur en provenant de l'extérieur sur port 80 routé vers l'@ip de mon Firewall (zone rouge) puis du Firewall, de nouveau du forwarding pour adresser le serveur web. <BR> <BR>Merci de m'aider à y voir plus clair... <BR> <BR>

[tomtom]

Tu peux effectivement faire un double forwarding (avec 2 nat....), il faudra dans ce cas là que tu penses à renvoyer tous tes ports (tcp et udp) vers ton firewall. <BR> <BR>Sinon, certains modems/routeurs sont capables de faire ce que l'on appelle du dhcp spoofing, c'est à dire qu'ils redistribuent sur l'interne l'ip publique qu'ils ont obtenue du dhcp, en se faisant passer pour un serveur dhcp... Ca fonctionne pas mal, et eventuellement ca te permettra de faire plus facilement des vpn (car avec le double-nat c'est plutot ardu). Renseigne-toi sur cette porssibilité pour ton routeur. <BR> <BR> <BR>T.

[samyl]

La solution la plus simple peut être aussi d'installer mon firewall directement avec un modem connecté sur lui via un port série ou USB et établir un forwarding sur celui-ci, non? <BR>çà permet de filtrer directement mes zones sans faire de double NAT. <BR>

[tomtom]

Tout à fait si tu as un autre modem que ton routeur ! <BR>C'est même le mieux ! <BR> <BR>T.

[remi]

J'ai l'installation en production que tu desires faire. <BR>cela fonctionne parfaitement. <BR>En fait le seul petit probleme, c que lorsque tu veux ouvrir un port sur le routeur, il faut appeler le FAI... <BR> <BR>Mais sinon, c tres facile a mettre en place

[samyl]

En conservant l'idée d'implémenter un modem adsl en tête sur mon firewall, le démultiplexage sur la zone verte effectué par un commutateur n'engendre-t-il pas de chute de bande passante? <BR> <BR>FAI <BR>| <BR>|Zone rouge <BR>| <BR>|Modem+Firewall---->Zone orange (DMZ) <BR>| <BR>|Commutateur <BR>| <BR>|Zone verte (LAN) <BR> <BR>Enfin et pour conclure, quel type de pb puis-je rencontré en utilisant un modem adsl plutôt qu'un modem-routeur?