Les Forums

Les Forums

Les forums sont fermés. Ils restent présent pour consultation et archivage.
Vous pouvez désormais poser vos questions directement dans les commentaires en bas de chaque page du site.
Alors n'hésitez pas à participer

Iptables plusieurs ip public dans dmz public

Bonjour à tous,

En me levant ce matin j'ai comme un trou de mémoire pour un réseau, je travail sur une installation de dmz public avec des services (smtp, dns, keepalived) ayant chacun une adresse public, le point sombre est que, si je prends l'exemple du serveur dns, il a une patte sur le net via son ip pub donc il ne passe pas par le firewall ??? sinon si je lui mais comme route une patte du firewall, puis les régles qui vont bien, comment les clients vont ils taper sur le dns ??? idem pour le serveur smtp, je test un dig sur un nom de domaine, je vois que le serveur à pour le champs mx 1.2.3.4, a t'il une ip pub qui ne passe pas par le firewall ??? ou bien tout arrive sur le firewall ??? j'ai comme un trou de mémoire...merci de m'avoir lu.

Loulou
hello,

Et bien en me levant ce matin tous c'est éclaircit, je m'explique, le FAI nous fournit un pool d'ip (PI) disons un /29, 6 ip, on déclare les ips qu'on veut sur les services, les règles de firewall qui vont bien, (DNAT, SNAT) ensuite du coté client, un surfer demande une des ips qu'on à déclaré dans notre dns, disons le web, donc requête dns à son fai, son fai à la route ou pas pour nous atteindre si oui tant mieux sinon il contact un notre serveur dns, (transit, peering) puis il redirige chez nous et tombe sur le firewall externe qui lui ce charge de redistribuer sur la dmz pub, ou un autre firewall...bizarre des fois les trous de mémoire...

Loulou