Bonjour,
 
Afin de mettre en place un firewall en place et faciliter l'administration je dois faire une demande à mon FAI pour passer leur routeur en bridge, cependant le technicien m'a indiqué que je n'avais pas d'IP publique et qu'il fallait faire une demande d'un pool d'IP publique. Sachant que je veux avoir 2 sous réseau dont un pour le LAN et un pour la DMZ, je veux juste être sûr qu'une seule IP publique suffira, est-ce bien le cas ?
 
Par contre je n'ai pas vraiment compris le fait qu'il ai dit que j'ai actuellement aucune IP publique, car pour moi il faut forcement une IP pour pouvoir communiquer vers l'extérieur non ?

une seule IP peut suffire ou pas, tout dépend de ce que tu veux faire.
 
et oui si tu as un accès internet tu as au moins une IP.

Je veux simplement faire du NAT dynamique pour les hôtes sur le LAN et rendre la machine qui est sur la DMZ accessible depuis l'extérieur (RDP).

Attention RDP, il faut faire du NAT/PAT. Exemple port 60001 externe NATé en port 3389. WANNACRY le ransomware a utilisé cette faille

 
Ah non.
Wannacry a utilisé une faille sur SMBv1, pas sur RDP.
 
Mais je plussoie sur le fait qu'il faut mieux présenter son serveur RDS sur un autre port que celui par défaut.
Et j'imagine que c'est une gateway RDS en DMZ, pas un serveur qui contient des données.

Ah mince, je pensais que WannaCry c'était attaqué uniquement au protocole SMB (port 445). Maintenant cette failles à été patché, je vais maintenir mes machines à jours et je compte changer le port sur lequel travail RDP pour un peu plus de sécurité. Il est vrai que je ne suis pas très fan du RDP, j'aurai préférer mettre en place un VPN.

Tu as forcément une IP publique, après elle n'est pas forcément fixe, c'est en option payante chez certains FAI.
Sur les abos pro, généralement c'est du fixe.
 
Après une ou plusieurs IP, tout dépend de ton besoin. Quel est ton besoin ?

J'aimerai utilisé cette IP pour natter les ordinateurs du LAN sur celle-ci afin de leur donner l'accès à internet et leur permettre de récuperer leur mail (donc uniquement du NAT intérieur vers extérieur si j'ai bien compris ?).

Mais je dois également natter de l'extérieur vers l'intérieur pour l'accès à un serveur à distance.

Pour le nat dans le sens interne => externe, c'est déjà configuré dans les firewall par défaut pour les réseaux interne de type A, B ou C.
 
Pour le nat de ton RDS, tu as besoin d'une seul IP publique donc. Et tu va rediriger par exemple le 443, si c'est une gateway RDS.
Le jour ou tu auras besoin de faire du nat sur du 443, là tu auras besoin d'une nouvelle IP publique, ou alors de modifier le port utilisé si c'est possible.

Je ne sais pas si ma remarque peut aider mais certain fai dans certaines zones en ftth partagent un seule ip publique pour plusieurs abonnés en repartissant les ports (donc en l occurence le client n a pas vraiment d'adresse  ip publique a lui. Mais peut en faire une demande si besoin)

mise à part Free qui fait ça ?

SFR aussi