fonctionnement DMZ routeur KBOX V1

Démarré par djibb, 01 Mai 2020 à 19:25:06

« précédent - suivant »

0 Membres et 1 Invité sur ce sujet

Bonjour,

j'ai une kBOX V1, et je suis surpris du fonctionnement de la DMZ...
le comportement qui me surprend c'est :
je peux pinguer mon réseau à partir de la DMZ... et ça... ça me fait bizarre. C'est à dire que quelqu'un qui hack mon ordi sur la DMZ peut avoir accès à mon LAn.

Y a-t-il un réglage particulier pour empêcher cela ? (normalement, ce sont des réglages de iptables sur le routeur)
Merci d'avance,

JB

Alors je vais y aller franchement, les DMZ des FAIs en France c'est pour balancer tout le trafic, sans filtre, vers une machine "DMZ", machine qui est dans le même réseau IP que le reste du LAN.

Non seulement vous pinguez les machines mais en plus -Ô Miracle- votre LAN et votre machine DMZ sont sur le même réseau d'adresse IP. Il n'y a -aucune- étanchéité entre la machine "DMZ" et le reste de chez vous. Y a zero firewall entre les deux. Y en a juste un entre le WAN et le LAN. La machine DMZ est dans le LAN (même domaine de broadcast). Votre DMZ et votre LAN sont sur le même réseau c'est obligatoire qu'ils se voient.

Si vous voulez isoler votre réseau DMZ, avec ses IP locales, dans un plan d'adressage distinct du réseau LAN, il vous faudra autre chose pour firewaller, et surtout router entre les deux réseaux.

En hopant que ça helpe

Je dirais même que la DMZ sert surtout à rediriger tous les ports/protocoles vers une IP et pas vraiment pour de la sécurité.

Yo.

Yo, je vais donc reposer ma question un peu autrement.
le routeur KBOX V1, est-il capable (les autres FAIs de France... m'en bats le cornichon, j'ai une box KBOX ;) ) de rediriger le flux entrant sur une unique interface ?
a priori... non.
Donc je peux pas intercaler de firewall...

Conclusion : si je veux me faire une vraie DMZ -découplée du réseau-, il faut que je me crée mon propre système. J'ai bon ?


Tu mets ton firewall dans ta DMZ et tu fais ensuite autant de sous réseaux que tu veux derrière ton firewall

Ou j'ai pas compris ?