[Nikofrize]

Voici ma config :



Ma config est plutot complexe

LIVEBOX 2
WNR3500L DD-WRT

Je souhaiterai utilisé uniquement la livebox 2 pour receptionner la tele et en tant que modem.
Je voudrai que le DD-WRT s'occupe de tout le reste :
- VPN avec un ami
- DynDNS pour acceder a l'interface DD-WRT et Livebox
- FTP
- Wake on Lan

Malheureusement je n'arrive pas a rediriger les ports sur la Livebox 2

J'aurai besion de votre aide[/img]

[yzy-oui-fi]

[Nikofrize]

Juste une dmz ne suffit pas ?

[yzy-oui-fi]

une DMZ c'est plus simple mais tu prends le risque d'avoir tout un tas d'attaques...

En gros DMZ = Fainéant

[baxter_x]

DMZ fénéant?
DMZ bien plus éfficace et fiable plutot! ;)

Question sécurité ça ne pose aucun problème à partir du moment ou tu as un pare-feux.

J'utilise ce type de config depuis des années sans le moindre problème

Etre obligé de redirigé les ports de la LB vers le routeur me parait être plutôt une usine à gaz.

[yzy-oui-fi]

[baxter_x]

Ok pour le coup des 4 ports. Mais ça me semble plus simple une DMZ. Surtout si sa config venait à évoluer.
En plus ça l'oblige à refaire les ouvertures de ports en doublon.
Je réitère... DMZ= ce qu'il lui faut

[yzy-oui-fi]

autre raison pour ne pas utiliser la dmz de manière systématique vers un routeur dd-wrt...l'exploit http, qu'on corrige, qui revient qu'on recorrige et qui revient encore.

peu de gens désactives l'administration du routeur via page web une fois qu'ils ont une config opérationnel.

Bon la DMZ fonctionnera aussi, mais de la a considéré cela comme la solution miracle...y a des km, question sécu la DMZ...ca craind!...et c'est pas moi qui l'ai inventé!

[baxter_x]

Je dirai pas solution miracle, mais avoir des ports à ouvrir en doublon à chaque fois et donc 2 pare-feux ça me parait assez lourd pour rien.

Par contre à partir du moment ou tu as un pare-feux sur ton dispositif internet (routeur, Serveur, modem....) je ne vois pas trop ou se trouve le problème.
Dés que tu connectes un dispositif directement à Internet il est dans une DMZ. Sa LB est, dans son cas, dans une DMZ: Internet.

[Squale]

Et pourquoi ne pas paramétrer la livebox en mode bridge (donc ne l'utiliser que pour sa partie modem) ???

[baxter_x]

C'est de loin le mieux!
Mais du coup il en pourra plus profiter de la téléphonie ni de la télé. Si il a souscrit à ces options là.

Dans le cas contraire c'est ce qu'il faut faire.
J'avais fait ça avec un Linksys WAG200 en bridge et le WRT54GL en routeur derrière.

[Squale]

[baxter_x]

Dans ce cas, le pont (bridge) est de loin le mieux.

[Squale]

Pardon pour l'édit de mon post arrivé un peu après ton intervention.

[yzy-oui-fi]

le mode bridge est effectivement une bonne idée...sauf:

- si tu as un hotspot derrière une livebox
- si tu veux placer un serveur pptp derrière une freebox v4.

comme aucun de ces cas ne fait parti des attentes de notre ami, un mode bridge est une excellente solution ét évitera l'empilage de firewall