par antarex » 27 Déc 2003 12:43
Bonjour à tous...
<BR>
<BR>J'aurais besoin d'un conseil pour faire un choix en routage...
<BR>
<BR>J'ai une /26 publique que je souhaite protéger derrière un firewall MNF. Cette /26 m'arrive routée depuis mon ISP.
<BR>
<BR>Je peux obtenir le routage de cette /26 de 2 façons différentes : soit via une petite /30 publique, soit via un subnet privé...
<BR>
<BR>Avec une /30 publique, pas de problème, mais j'aimerais ne pas gaspiller d'IP si ce n'est pas nécessaire, je réfléchis donc à la solution du routage privé... d'un côté, ce type de routage est bien évidemment plus sécurisant pour mon firewall (son interface WAN n'étant pas du tout accessible depuis le net), mais je voudrais savoir si malgré cela je peux encore utiliser correctement les fonctions VPN et masquerading...
<BR>
<BR>Idée du schéma réseau :
<BR>
<BR>Internet - (IP Publique) Routeur ISP (10.0.0.1) - (10.0.0.2) WAN Firewall
<BR>
<BR>LAN Firewall (192.168.63.129) - réseau de configuration privé
<BR>
<BR>DMZ Firewall (62.233.63.129) - /26 publique routée normalement, sans masq.
<BR>
<BR>
<BR>Dans un tel contexte, la seule IP publique utilisée par le Firewall serait 62.233.63.129, attribuée à la DMZ... pourrais-je utiliser cette IP pour faire une connexion VPN ?
<BR>
<BR>Puis-je aussi utiliser l'IP DMZ 62.233.63.129 pour faire le masquerading de l'interface LAN ?
<BR>
<BR>Puis-je forcer le firewall à utiliser l'IP DMZ comme adresse d'origine de ses requètes vers internet ?
<BR>
<BR>Vous me direz certainement, pourquoi se casser la tète, si tu as la possibilité, utilise plutôt une /30 publique pour le routage, mais malgré tout la question me semblait intéressante pour déterminer les limites de MNF...
Bien à vous
Stephane