Voila j'ai un Modem ADSL et derriere un firewall qui gere le VPN.
 
Je dois remplacer le modem ADSL par un modem-routeur ADSL Olitec SX200, le prrobleme c que le routeur va  me fouttre le bordel.
 
Ce que je voudrais c pouvoior ennvoyer absolument tt  ce qui arrive sur le rouoteur au Firewall sans aucune intervention de celui ci.
 
Comment dois-je faire???
 
Je vais  pasa nater tt le ports quand meme, doit y avoior plus simple.
 
Merci de votre aide.  

En gros tu ne vas pas utiliser du tout les fonctionnalités de routeur de ton modem-routeur mais uniquement les fonctionnalités de modem, donc question : pourquoi remplacer le modem par un modem-routeur ?

 
Parce que un modem Ethernet c 150? et que le modem routeur de olitec c 77?, et comme celui que j'ai en ce moment ne m'appartient pas.    
 
Ce qui m'arrangerais c de l'utiliser seulement comme modem mais ca a pas l'air possible...

Oui c possible, mikala sur ce forum le fait très bien. On appelle ce mode "bridge"

et en faisant une DMZ vers ton firewall ? ça devrait marcher non ?
 
 
la DMZ ouvre tout vers une IP donnée
 
 
pour le mode bridge je ne sais pas j'ai jms fait attention à ça  

 
Been c bien ce que je compais faire uune DMZ, mais on m'a expliquer que ce n'etait pas du tout ca  une DMZ.
J'y comprend plus rien  la.....c quoi exactement une DMZ

 
 
DMZ  = DeMilitarized Zone
 
Dans un réseau local c'est une zone intermédiaire entre l'extérieur (dangereux) et l'intérieur (chez nous, sécurisé, maîtrisé, ...).
 
En gros dans une DMZ tu va avoir les services accessibles de l'extérieur comme un serveur web, un serveur FTP, ...
 
 
 
Comme tu le vois, ça n'a pas grand chose à voir avec ce que tu veux faire, puisque ce que tu veux faire c'est n'utiliser QUE les fonctionnalités de modem d'un modem-routeur.

Oui mais ca me  ppermetrais de  rendre le routeur transparent et de tt rediriger sur le firewall.
 
Donc ca pourrais resoudre mon probleme.
 
La DMZ en fait c un NAT de tt les ports????

en gros c ça.. pour la DMZ les appareils ki se situe dedans sont totalement ouvert sur l'autre cote ... en general on mets ds une DMZ les appareils ki doivent accessibles du net (server web, FTP etc..) et le firewall se trouvant apres pour proteger le LAN se situant derriere le serveur
 
je pesne ke c la meilleur solution ds ton cas vu ke tous els ports sont ouverts sans pour autant etre attacable aussi facilement ke si tu firewall etait en direct derreire le modem  
 
 
 
sinon j'ai regarde tu un reglage de type "filtrage pont reseau"
 
en donnant une MAC adresse d'un matos tu peut p-e creer un pont vers ce matos.. mais je ne saurai en dire plus desole
 
 
ou alors : dans configuration RIP il y a le parametre "passerelle"... mais je ne sais pas non plus

 
ce n'est pas parce qu'une machine est dans une DMZ qu'on ouvre tout et n'importe quoi dessus, par exemple un serveur web dans une DMZ n'aura que son port 80 accessible de l'extérieur
 
L'architecture la + simple avec DMZ est la suivante :
 
Internert --- Firewall --- Réseau utilisateurs
                       |
                       |
                       |
                      DMZ
 
Au niveau du firewall on définit des règles différentes pour les flux entre :
Internet et la DMZ
Internet et le réseau utilisateurs
Le DMZ et le réseau utilisateur
 
et ceci pour chaque direction
 
Cela fait 6 ensemble de règles différents

dons le cas present on aurai plus:
 
 
internet -- Modem/Routeur -- DMZ <-> Firewall -- LAN
 
 
la DMZ servant unikement à "bipasser" le routeur pour pouvoir utiliser pleinement le firewall on peut tout ouvrir en sachant ke derrier il faut ke le firewall soit bien configué ...
 
 
bien sur si le SX200 propose une fonction ki permet de ismplement evitr le routeur ce serai l'ideal .. mais ça je ne sais pas  

la machine qui sert pour tous les autre ports est appelée honey pot, où i fou pleins de merde pour que les hackeurs s'amusent pour rien  

 
Il ne faut pas utiliser le terme DMZ à tort et à travers, l'architecture que j'ai brièvement décrite dans mon précédent post illustre le concept de DMZ.
 
La mise en place d'une DMZ n'a rien à faire dans le cas qui occupe cognacboy, il veut juste un routeur transparent
 

j'veux bien .. c pourtant ainsi ke cela se presente avec un SX200 ....

Lis ça en entier ça devrais T D  
 
http://www.dslvalley.com/forum/for [...] 62&ID=0407