(Courriels de diversion: <desoeuvre@satisfaisaient-melangerai.com> <lecheront@replats-deplafonnent.com> <debraguetter@soulignera-emblavure.com> <edictees@apprehendais-sortis.com> <reeduquerions@galvaude-puisse.com> <annonciateur@couchez-abbe.com> <bisquer@logiquement-flottaison.com> <farfelue@plairiez-ejectees.com> <quantificateurs@detartrees-fiestas.com> <lancerais@sous-jacentes-derayer.com> )
On Sunday 28 July 2002 15:30, Nicolas Dubois wrote: > > Et sur la DMZ ? Ca ressemble a du suicide... mais bon si ca peut se > > faire... :-) > > Je vais peut être dire une bétise mais, tu ne comptes pas enlever > et/ou ajouter des machines tous les jours dans ta DMZ... Ce n'est pas la mienne ! :-) Mais il est question d'une DMZ a geometrie variable dans les questions qu'on me pose. > De plus un fois qu'une machine est placée dans la dmz, il faut bien > mettre en place les règles de filtrage entre cette machine, > l'intérieur et l'extérieur... Vi mais ces regles ne sont pas sur ces machines... Dans le routeur, qui de toute facon, si il tombe, fait tomber le reste... > Bref, a moins que je ne saisisse pas tout, je ne comprend pas > pourquoi installer un dhcpd qui réponde dans une dmz ?? Tout simplement pour avoir une tripotée de machines configurées exactement de la même façon et dont seule la charge marchande variera. Le dhcp est un moyen tres pratique de centraliser et de téléconfigurer le réseau de façon simple. Le reste de la config système devant aussi se faire par le même type de fonctionnement (replication, marmotte, chocolat (fondu), papier d'alu , adn, arn, scissiparité, toussâ, à voir...). Et si il faut blinder la DMZ pour ne pas etre trop pensée unique... il n'y a plus qu'a alterner OS et materiel pour limiter la casse par propagation. a+ Eric. --------------------------------------------------------------------- Aide sur la liste: <URL:mailto:linux-31-help@CULTe.org>Le CULTe sur le web: <URL:http://www.CULTe.org/>