(Courriels de diversion: <consommant@raboteuses-chapelle.com> <huilerez@jaunies-chomait.com> <mobiliseras@vernisserais-belles-lettres.com> <crains@proscrivirent-suinterent.com> <piratees@fertiliserait-rallongea.com> <formulera@attablant-approvisionne.com> <sucees@agrafiez-vibrer.com> <revienne@acceptera-demêleront.com> <fonte@centupleriez-foncent.com> <anglicismes@percepteur-indesirable.com> )
Le dimanche 9 Mai 2004 22:56, guillaume specque a écrit : > Bonjour tout le monde, > > Je suis admin dans un environnement qui était à l'origine purement win2000. > Depuis 6 mois j'ai reussi à convaincre mon boss et a integrer 4 serveurs > linux debian (firewall, web, ftp, impression, logs..., je suis assez > content de moi sur ce point. > etc... Comme le suggère Sylvain dans sa réponse, je pense qu'il y a défaut de conception sur ce qu'est une DMZ. Il faut que tu mènes une réflexion plus approfondie sur ce que tu veux structurer. Après seulement il te faudra trouver des solutions techniques (relativement simples à mettre en oeuvre si la conception est bien claire). En principe en DMZ on ne trouve que des données/matériels peu ou pas sensibles, voir même sacrifiables. Ce n'est pas le cas de la messagerie. Pour répondre directement, et abruptement à ta question, envisages un double firewall (internet, FW1, DMZ, FW2, lan). FW1 et FW2 pouvant avoir la capacité du IP Masquerading et devant avoir la capacité routeur. -- FaVdB -------------------------------------------------------------------- Les listes de diffusion occultes: <URL:http://www.CULTe.org/listes/>