Bonjour à tous !
 
Je souhaite mettre en place un serveur ftp dans une DMZ.
 
Rapidement, ma topologie est la suivante :
 
 (internet)---------(modem routeur)------(serveur ftp)------(reste du réseau).
 
Le "reste du réseau" est en 10.1.1.0.
Mon "serveur ftp" contient bien 2 interfaces réseaux.
 
 
Ma question est la suivante :
Ai je raison de mettre un sous réseau différent (ex: 192.168.0.0) entre le "modem routeur" et le "serveur ftp" ?
Ou devrais je garder le réseau 10.1.1.0 ?
 
Sachant que l'accés internet du "reste du réseau" ce fait par une ligne tiers (VPN)
Merci d'avances pour vos conseils

 
"Normalement" pour mettre en place une DMZ faut un minimum de trois interfaces réseau...
 
Port 1 : WAN
Port 2 : DMZ
Port 3 : LAN  
 
Quelle marque ton modem/routeur ?
 
Oui tu as raison de mettre un sous réseau.
 
Edit :  
 
Au niveau de ton modem/routeur, tu dois avoir une option DMZ indique l'@ip de ton serveur FTP (ce même serveur doit être équipé d'un firewall) ensuite tu interdit toute communication de ta DMZ vers le LAN, il n'y a que ton LAN qui peut s'adresser à la DMZ.

Il s'agit d'un modem routeur WAG300N linksys
 
Par contre dans mon cas, je ne comprend pas bien l'utilité d'une troisième interface réseau.

 
Je viens de voir en effet cette option dmz dans la configuration du routeur. En utilisant cette option, je n'aurai alors plus besoin de créer de sous réseau différent alors. Bonne nouvelle donc, merci.

Généralement une DMZ n'est pas sur le même réseau que ton LAN...

Dans mon cas le but est d'avoir un bon débit entre le serveur ftp et le réseau pour y mettre de GROS fichiers, tout en les rendants disponible depuis l'extérieur (internet).
 
Si tu as un schéma ou autre chose pour m'imager ton idée, je suis preneur. Merci

Le premier schéma est beaucoup plus parlant
Je vais utiliser cette technique. Seul reproche : l'accés au serveur ftp depuis le réseau ce fera en 100Mbits/s au lieu de 1Gbits/s.... Tant pis

Ah... tu ne peux pas intervertir les cartes ?