Forum Clubic

Routeur non "manageable" : solution DMZ ?

Bonjour à tous,

La ligne ADSL de mon employeur est assurée par un routeur Cisco installé par le FAI, et qui n’est “manageable” que par lui (nous ne pouvons donc rien paramétrer nous-mêmes sur cette passerelle (DHCP, firewall, port forwarding, VPN, …)).

J’ai pensé à une solution : demander au FAI d’activer une DMZ (zone démilitarisée) sur leur routeur, et placer directement à la sortie de celui-ci un routeur dont nous pourrions gérer l’entièreté des services.

Cette solution vous paraît-elle réalisable et/ou intéressante pour “reprendre la main” sur la gestion de notre trafic Internet (entrées et sorties), ou existe-t-il une solution plus intéressante (en sachant que la politique non révisable du FAI est d’interdire toute prise en main directe sur leur matériel, et que l’employeur n’est pas disposé à changer de FAI) ?

Merci encore pour vos conseils !

ben tu as juste à mettre un autre routeur après le routeur du FAI ?!! non ?

Si je fais uniquement cela, je suppose que cela va m’empêcher d’outrepasser les éventuelles restrictions qui peuvent avoir été placées sur le modem du FAI (et dont j’ignore tout, puisque je ne peux le manager) …
Comment être sûr que je ne vais pas me retrouver face à certaines limites concernant la connectivité (depuis l’intérieur ou l’extérieur) sans pouvoir soit vérifier comment ce routeur a été configuré (mais je ne le peux, puisque mon FAI me l’interdit), soit en “annulant” toute action éventuelle de ce routeur (ports bloqués, restrictions VPN, etc …) ?

Je pensais qu’en demandant simplement au FAI de placer une DMZ à la sortie de son routeur (en le reconfigurant lui-même à ce niveau), j’allais pouvoir libérer toute contrainte, et imposer les miennes depuis un routeur placé en aval par la suite. Mais est-ce une solution fonctionnelle (dans le sens où je cherche reprendre totalement le contrôle du routage de notre ligne haut débit, sans nous défaire du matériel installé), ou y a-t-il mieux à faire ?

Salut,

Pourquoi ne pas demander au FAI directement de modifier la configuration de son routeur?
Ton installation me fait penser à ce que fait Oléane, et ils permettent à leur client de modifier la configuration du routeur, à condition de passer par eux…

Concrètement quelles sont les restrictions qui te gênent ?

Oui, c’est une première solution. Cependant, sur le long terme, j’imagine qu’il ne sera pas très pratique de faire appel au FAI à chaque fois qu’on voudra ouvrir des ports, modifier les paramètres VPN, bloquer certains protocoles, etc …

Raison pour laquelle je cherche une éventuelle solution qui puisse nous permettre de nous “réapproprier” la gestion de cette ligne. Une connaissance m’avait parlé de la possibilité de faire placer une DMZ sur le routeur du FAI, et installer directement après un routeur que l’on gère soi-même ensuite. J’aurais voulu savoir si quelques-uns d’entre vous avaient déjà testé une telle solution, ou en avaient trouvé une autre …

Merci encore !


piti_roro --> c'est là tout mon problème : j'ignore ce que le FAI a paramétré sur le routeur qu'il nous a installé (a-t-il placé des restrictions ? et si oui, lesquelles ?).

Plutôt que de chercher à obtenir sans relâche des réponses d’un service technique qui se fait tirer l’oreille (j’ai expérimenté auparavant), j’aurais voulu savoir s’il était possible de “neutraliser” les éventuelles restrictions placées à ce niveau et gérer à nouveau tout nous-mêmes depuis notre propre routeur. Mais est-ce possible ? (en demandant par exemple de placer une DMZ ou autre)

bonjour,
et pourquoi ne pas installer un firewall après le routeur pour pouvoir gérer toi même les accès ??
'cest ce que nous avons fait (avec un firewall clavister).
Je ne suis pas persuadé que le fai “bride” beaucoup son routeur (mais ce n’est qu’un avis)

ben je sais pas essais de pointer des les adresses probables du routeur et essais de trouver le mot de passe… ou essai admin/admin ??

Mais c’est bizare que tu ne puisse pas demander à pouvoir faire ces param… :neutre: mais après contourner une polique d’entreprise ben…

C’est ce que j’avais en tête, mais cela ne supprimera pas les éventuelles restrictions du routeur du FAI qui est toujours en amont (et l’optique était d’avoir à nouveau un contrôle total de la ligne). Mon problème est surtout d’avoir la garantie qu’il ne réside rien que je ne puisse voir et/ou manager au niveau des entrées/sorties (d"où l’idée d’utiliser peut-être une DMZ depuis le routeur du FAI, … si du moins c’est une la bonne solution)

J’aurais tendance à dire que tu as raison (mais c’est râlant de ne pouvoir se reposer que sur une impression, raison pour laquelle je cherchais à laisser ce routeur en place, mais en annulant tout filtrage et/ou limitation qu’il pourrait imposer sur nos échanges Internet). J’ignore toujours si une DMZ résoudrait mon problème (ou s’il existe une autre solution) …

Cela reste toujours possible, oui (du moins, quand j’arrive à les contacter (!)), mais je m’imagine mal introduire à chaque fois mes demandes lorsqu’il faut router un nouveau port, modifier les paramètres du VPN, retoucher le range d’un DHCP, etc … C’est tout de même plus simple, plus rapide (et plus sûr de ce qui est fait) que de pouvoir gérer tout cela nous-mêmes.

En tous cas, merci déjà à tous pour vos propositions/conseils !