Sur https://assistancepro.orange.fr/internet_livebox_pro/livebox/installer_et_utiliser/piloter_et_installer_votre_materiel/parametrage_avance_reseau_dns/livebox_pro_v__configurer_la_dmz-297708 , ils disent de désactiver le pare-feu. Je trouve cela bizarre. Du coup, le reste de mon réseau sera exposé.
Le 30/05/2020 à 23:48, [email protected] a écrit : > Il a normalement un parefeu entre la DMZ et internet justement. Ne pas le > configurer me semble douteux mais je ne sais pas trop ce que fait et ne fait > pas la box d'orange. > > ----- Original Message ----- > From: "David VANTYGHEM" <[email protected]> > To: [email protected] > Sent: Saturday, May 30, 2020 11:36:10 PM > Subject: Re: [graoulug-libre] Atelier Miroir du 30MAI 2020 en téléconférence > > > Le 30/05/2020 à 20:19, [email protected] a écrit : > > > Hello, > > Juste une idée qui vient de me passer par la tête ( ça fait mal, j'ai pas > l'habitude ): j'ai suivi la conf de ce matin en faisant la même chose que > Vincent mais dans un conteneur pour que le test soit distinct de mon système. > Est-ce qu'un conteneur ne remplacerait pas le vlan brièvement évoqué pour la > sécurité du futur serveur de David? Je n'en sais pas assez sur le sujet pour > répondre mais c'est peut-être une piste. C'est en tout cas bien plus simple à > mettre en œuvre. > > Bonne soirée. > > Jacky > > Je pense que c'est au niveau de la box qu'il faut faire cela, ou sinon, sur > un routeur derrière ma box (ce que je n'ai pas) ou sur un routeur qui > remplace ma box (trop feignant, pas envie, mais si le sujet vous intéresse, > https://lafibre.info/remplacer-livebox/index-des-solutions-de-remplacement-de-la-livebox/ > ). > > Si j'ai bien compris, les étapes à franchir : > > - sur le serveur qui gère le domaine graoulug.org, déléguer la gestion du > sous-domaine miroir.graoulug.org à un serveur DynDNS (abonnement gratuit ?). > > - mettre à jour l'IP côté WLAN de ma box, sur le serveur DynDNS : > > > > > Si la mise à jour de l'IP sur le serveur DynDNS se fait pendant une > synchronisation des dépôts Graoulug avec les dépôts Debian, il faudra gérer > le risque d'erreurs ? > > > - Sur le pare-feu de ma box (côté WLAN), autoriser en entrée les paquets > destinés au port 80 : > > > > > Je pensais n'avoir autorisé des ports en entrée que pour IPv4 or je viens de > m'apercevoir que c'est marqué "pour équipements IPv6". Donc les réglages > correspondants que j'ai faits dans le NAT sont complètement inutiles ? > > > > > Sinon, sur ma box, je peux créer une DMZ. Ce serait mieux d'utiliser cela ? > Du coup, je n'aurais pas besoin de paramétrer le pare-feu ? > > -- Installer facilement Linux : http://infolib.re .--. |o_o | ||_/ | // \\ Envoyé depuis mon Linux (| |) / \_ _/ \ \___)=(___/ _______________________________________________ libre mailing list [email protected] https://brassens.heberge.info/cgi-bin/mailman/listinfo/libre
