Auteur: Stéphane (---.dial.proxad.net)
Date: 29-11-01 11:54
Bonjour,
J'ai un gros soucis en suspens.
Voila, je viens d'installer un réseau, avec un routeur pour accéder à internet.
Je voudrais bien mettre en place un Firewall avec 3 interfaces, une locale, une pour internet et la derniere, DMZ (zone démilitarisée).
Dans la DMZ, se trouvera un serveur Web, accessible depuis l'internet.
Dans la zone Locale, se trouve mes réseaux d'entreprise (plusieurs reseaux).
Dans la zone Internet, se trouve mon routeur.
Mon serveur Firewall sera configuré sous Windows 2000 Server SP2, avec le service Routage d'actif (est ce nécessaire ?). Le firewall est WinRoute pro
Voici le descriptif des différentes interfaces de mon futur réseau :
l'architecture Internet du site:
Adresses du Firewall:
- Subnet d'interco Firewall / Lan ; 192.168.8.216 (255.255.255.0)
- Subnet d'interco Firewall / routeur Internet ; 192.168.50.216 (255.255.255.0)
Adresse du routeur :
192.168.50.215 (255.255.255.0)
- Subnet d'interco Firewall / DMZ : adresse Firewal 192.168.51.216 (255.255.255.0)
Adresse du serveur Web :
192.168.51.211 (255.255.255.0)
La translation d'adresses (NAT) à mettre en place sur le Firewall concerne
donc :
- pour l'accès Internet des utilisateurs, NAT 1==>N entre les différents
subnets des LAN de la société et l'adresse publique 212.213.119.110 (Adresse IP du routeur visible sur le net)
- pour l'accès du serveur Web à partir de l'extérieur : NAT 1==>1 entre
l'adresse publique 212.213.119.106 (adresse Web de serveur) et la 192.168.51.211.
Voila, vous savez tout maintenant !, mais ou dois je mettre les règles du NAT (sur quelles interfaces et commenet), et quelles sont les gw à utiliser ?. Dois je supprimer le service de routage sur le serveur ?
Bref, j'ai beaucoup de questions, j'espére qu'une âme charitable pourra me répondre à temps !
Encore merci !
|
|
