-364 Membres 1386 Contributions

Open Community

Discussions par mots clés : dmz

Non résolue

Mise en place d'une DMZ

Posée par Bs 45S dans Administration

Bonjour à tous,

Je dois mettre en place une DMZ dans mon entreprise et c'est une première. C'est pour un serveur FTP. J'aimerais savoir si ce que je compte faire est bon ou à l'inverse, est une belle erreur. Merci par avance. :-) 

Actuellement, nous avons un SN510 qui fait office de coeur de réseau. Une interface est paramétrée avec différentes IP en 192.168.X.254/24 suivant les services nécessaires (plage PC, Wiifi, serveurs, etc...), ceci est donc notre LAN. A savoir également que notre routeur fibre est branchée sur une autre interface.

Pour la mise en place de la DMZ, je pensais brancher notre serveur FTP sur une 3ème interface. Par exemple, l'IP de l'interface du SN serait 10.0.1.254/24 et l'IP du serveur en 10.0.1.10/24. Cette partie là est-elle déjà bonne ?

Concernant les flux, j'ai besoin que certains utilsateurs accèdent à ce serveur FTP, je peux paramétrer une règle avec les users renseignés ? Le SN est relié à notre AD.  

Pour l'externe, les clients...

Voir la suite
Résolue

Accéder à une dmz depuis l'extérieur

Posée par Malcolm Pascault dans Fonctionnalités et système

Bonjour,

J'aimerai accéder à ma DMZ depuis l'extérieur. J'aimerai connaître la meilleur façon de faire. J'ai une adresse ip publique que je réserve uniquement à ma DMZ.

Quels sont les règles de NAT à mettre en place pour que le flux internet arrivant sur cette IP publique soit redigiré vers mon serveur web? Ainsi que les règles de Filtrage ?

La transformation de l'IP publique en une URL se fait via le firewall ou mon propre DNS ?

Dois-je configurer quelques choses en particuliers au niveau des interfaces ou du routage ?

Une documention, un lien ou une information m'indiquant "Où chercher" m'irait très bien.

Je n'ai aucune connaissance dans ce domaine, veuillez m'excuser si mes questions sont bêtes.

PS : J'ai un SN910.

Merci pour votre temps.

Cordialement,
Malcolm PASCAULT

 

Résolue

SN910 accès interface

Posée par Malcolm Pascault dans Fonctionnalités et système

Bonjour,

Je possède actuellement 1firewall SN910.

Mon but est de créé une DMZ, voici ce que j'ai déjà fait :

J'ai créé un serveur avec l'IP suivante : 192.168.1.1 qui est sur le VLAN 20. La passerelle de mon serveur en question est 192.168.1.254.

Sur mon SN910 j'ai créé une interface dmz rattaché au VLAN 20 avec une IP fixe : 192.168.1.254

Jusqu'ici rien de sorcier.

J'ai également créé le lien physique allant de mon SN910 sur un port de mon switch. Sur le switch, j'ai créé mon VLAN20 que j'ai attribué au port du switch connecté au SN910.

Depuis mon switch, où j'ai configuré le vlan 20 avec cette adresse ip : 192.168.1.253 j'accède à mon serveur.

Problème : depuis mon serveur et mon switch, impossible de joindre mon interface SN910 (192.168.1.254).
Avez-vous une idée pour rendre accessible mon interface ? Dois-je faire quelques en particuliers ?

Merci par avance du temps que vous allez me consacrer.

Très cordialement,

Malcolm

Messages d'alerte