PHWinfo - Afficher un message - FreeBox routage et DMZ, une doc quelque part ?

31/08/2005, 19h25

TiChou wrote:

> Dans le message <news:4315bcaf$0$25419$626a14ce@news.free.fr>,
> *Lefebvre* tapota sur f.c.r.ip :
>
>> Le plus simple est de connecter un routeur wifi sur ton switch :
>
>> ADSL -> freebox -> serveur -> switch -> Hotspot+LAN
>> comme ça ton serveur continue à gérer le NAT et tu n'actives pas le mode
>> routeur de la fbx.
>
> Et pourquoi ne pas plutôt installer une carte WiFi sur le serveur ?
> Cela serait bien plus économique tout en sachant qu'il n'est pas bien
> difficile sous Linux de faire un point d'accès WiFi.

Dans ce cas j'aurais aussi le même sentiment. J'avoue n'avoir pour l'instant
pas eu à déployer de WiFi (juste à corriger des installations existantes)
mais ça me semblerait plus souple (et moins redondant) d'utiliser la
machine existante plutôt que d'ajouter encore un autre engin.

>> L'autre solution est d'activer le wifi de la fbx, le mode routeur de la
>> fbx, et de forwarder vers ton serveur les ports qui t'intéresse
>> (n'oublies pas que le DNS utilise le TCP *ET* l'UDP).
>
> Le plus simple est d'utiliser la fonction DMZ de la Freebox de sorte
> quelle redirige tout le trafic entrant vers le serveur.

C'est justement cette fonction DMZ qui me pose problème. Jusqu'ici pour moi
la DMZ était un /concept/ dans le cadre de la sécurité d'un réseau. « En
amont de tel routeur c'est la DMZ (où telles règles s'appliquent), en aval
c'est tel réseau local (où telles autres règles, à priori moins strictes,
s'appliquent) » Le fait qu'un gadget intègre une fonction DMZ est un peu
nouveau. Et le fait qu'aucune doc n'explique ce que c'est ne m'aide pas.

Je m'attendais à ce qu'une fois activé le mode DMZ redirige tout vers
l'adresse spécifiée (qui aurait été la seule joignable par la FreeBox de
toutes manières) mais en l'occurence les requêtes DNS sur mon serveur ne
passaient apparemment plus. D'où pas mal de problèmes, notamment avec le
courrier.

Donc apparemment j'ai raté quelque chose sur le fonctionnement de l'engin.
C'est un peu dommage qu'on ne livre plus jamais la documentation avec rien
de nos jours

--
Fred.
N48º53.115 E02º19.31
This message is made from the freshest handpicked electrons
Public key available on wwwkeys.pgp.net

31/08/2005, 19h25	#6
Fred Albrecht Messages: n/a Hébergeur:	Re: FreeBox routage et DMZ, une doc quelque part ? TiChou wrote: > Dans le message <news:4315bcaf$0$25419$626a14ce@news.free.fr>, > Lefebvre tapota sur f.c.r.ip : > >> Le plus simple est de connecter un routeur wifi sur ton switch : > >> ADSL -> freebox -> serveur -> switch -> Hotspot+LAN >> comme ça ton serveur continue à gérer le NAT et tu n'actives pas le mode >> routeur de la fbx. > > Et pourquoi ne pas plutôt installer une carte WiFi sur le serveur ? > Cela serait bien plus économique tout en sachant qu'il n'est pas bien > difficile sous Linux de faire un point d'accès WiFi. Dans ce cas j'aurais aussi le même sentiment. J'avoue n'avoir pour l'instant pas eu à déployer de WiFi (juste à corriger des installations existantes) mais ça me semblerait plus souple (et moins redondant) d'utiliser la machine existante plutôt que d'ajouter encore un autre engin. >> L'autre solution est d'activer le wifi de la fbx, le mode routeur de la >> fbx, et de forwarder vers ton serveur les ports qui t'intéresse >> (n'oublies pas que le DNS utilise le TCP ET l'UDP). > > Le plus simple est d'utiliser la fonction DMZ de la Freebox de sorte > quelle redirige tout le trafic entrant vers le serveur. C'est justement cette fonction DMZ qui me pose problème. Jusqu'ici pour moi la DMZ était un /concept/ dans le cadre de la sécurité d'un réseau. « En amont de tel routeur c'est la DMZ (où telles règles s'appliquent), en aval c'est tel réseau local (où telles autres règles, à priori moins strictes, s'appliquent) » Le fait qu'un gadget intègre une fonction DMZ est un peu nouveau. Et le fait qu'aucune doc n'explique ce que c'est ne m'aide pas. Je m'attendais à ce qu'une fois activé le mode DMZ redirige tout vers l'adresse spécifiée (qui aurait été la seule joignable par la FreeBox de toutes manières) mais en l'occurence les requêtes DNS sur mon serveur ne passaient apparemment plus. D'où pas mal de problèmes, notamment avec le courrier. Donc apparemment j'ai raté quelque chose sur le fonctionnement de l'engin. C'est un peu dommage qu'on ne livre plus jamais la documentation avec rien de nos jours -- Fred. N48º53.115 E02º19.31 This message is made from the freshest handpicked electrons Public key available on wwwkeys.pgp.net