DeeVoiD
Bonjour,
Je dois mettre en place un firewall et j'ai un doute sur le placement du serveur VPN..
Il doit etre accessible depuis internet -> DMZ
mais comme il fait la "liaison" avec le réseau local, il doit avoir une interface dans le réseau local -> LAN
Donc la, je suis un peu bloqué.. Est-ce que quelqu'un pourrait m'éclairer ?
Merci
stivesso
Y'ello DeeVoID, comme tu las dis le serveur est accessible depuis l'exterieur. DOnc il doit etre dans la DMZ.
Pour moi la question serait plus de savoir si tas suffisament blinde la DMZ et mon conseil de setup un double firewall avec un a lentree du reseau externe et un a lentree du LAN (et la DMZ au millieu de ces 2 firewalls).
DeeVoiD
Merci pour ta réponse..
Mon problème c'est que j'ai droit qu'a 1 firewall ! donc c'est la que je coince !
madko
si tu n'a qu'un firewall celui-ci doit avoir 3 pates donc? 1 vers internet, 1 vers la DMZ, 1 vers le LAN? Donc en effet ya pas trop de doute ton serveur VPN sera en DMZ, et les flux qui retourneront vers le LAN repasseront de toute façon par ton firewall, ce qui te permettra de bien contrôler ce qui passe (comme autoriser que l'accès vers certaines IP de ton LAN etc...)
DeeVoiD
Mon firewall est un serveur installer sous debian.. donc possibilité d'ajouter des "pates".. mais oui pour l'instant il y en a 3 : lan, wan, dmz..
mon serveur VPN a 2 cartes réseaux aussi.. je sais pas si ca peut changer la donne...
Et je viens d'y penser... le serveur swyx (c'est un serveur de téléphonie), il doit aussi etre en DMZ donc.. ? si je pars du meme principe que pour le reste..
en tout cas Merci pour votre précieuse aide
