Voici un schéma de ce que j’aimerai faire :
__________ /_/_ | | ________________
| | | Systeme | (LAN) | Postes de |
/ Internet ----| pare-feu |–(HUB)–| travail (x2) |
_ _ _ / || ||
/ / / |
| (DMZ)
_____________
| |
| Serveur WEB |
| Linux |
|______|
Mon système pare-feu pour le moment c’est un Windows 2000 avec kerio personnal firewall + serveur anti-virus + client no-ip.com + E-mule
Sur mon serveur est connecter ma 9box avec une connexion internet partagé.
J’aimerai faire un serveur web sous linux sur un poste annexe, mais je ne vois pas comment faire la translation de mon serveur de partage de connexion vers mon serveur web ??? Donc en gros comment je peux créer une DMZ ??? Kerio peux-t-il gérer cela ou pas ???
J’ai une petite idée mais cela t’oblige à avoir une autre machine. Je m’explique :
internet branché sur un IpCop (RED-GREEN-BLUE-ORANGE)
ton serveur web sur l’interface ORANGE
tes clients sur l’interface GREEN
ta machine pour DL sur BLUE.
Explications : Ipcop est une distrib Linux qui se gère via interface web. Elle fait office de puissant firewall et de routeur, intéressant dans ton cas. Tu peux brancher jusqu’à 4 cartes réseaux Ethernet si tu le désires.
Ici, tu branches ta 9Box sur la carte RED.
Ensuite, les interfaces GREEN et BLUE correspondent à tes réseaux locaux, c’est que la fonction routeur intervient ; GREEN pour tes postes Clients et BLUE pour dl (théoriquement BLUE c’est pour une carte WIFI mais ca marche qd mm en Ethernet, question de param).
Internet -> (RED) IPcop -> GREEN (postes clients)
-> BLUE (poste eMule)
-> ORANGE (serveur web)
Le gros avantage est que tu peut dl et surfer comme si eMule n’était pas la grace à la fonction routeur ! Tu n’as besoin non plus d’une machine performante ! Un vieux Pentium Pro et 64 Mo de RAM suffisent amplement ! Par contre cartes réseaux PCI 10/100 de rigueur !
