Bonjour,  
 
Je suis un newbie en réseaux et plus particulièrement avec Smoothwall. Je l'ai installé récemment sur un poste équipé de trois cartes réseau.  
 
L'adresse IP du routeur est 81.rtr.rtr.rtr, avec un masque 255.255.255.240  
 
J'ai configuré smoothwall ainsi :  
 
- Gateway : 81.rtr.rtr.rtr  
- Green interface : 192.168.0.1  
- Orange interface : 192.168.1.1 (DMZ)  
 
Mon sous-réseau local sur la carte green marche parfaitement (du moins, je n'ai pas de souci pour l'instant). Par contre, je ne parviens pas à faire fonctionner la DMZ !  
 
J'ai par exemple essayé de connecter un PC sous Windows 2000 devant être accessible de l'extérieur via une adresse IP fixe (81.web.web.web)... Mais je ne parviens pas à le configurer correctement, même pour qu'il puisse simplement se connecter à internet ?  
 
Y'a-t'il une configuration particulière à mettre en place sous Smoothwall pour l'interface orange ? Je souhaiterai mettre dans la DMZ mes différents serveurs : FTP, mail, web... avec chacun des adresses IP publiques (par exemple 81.ftp.ftp.ftp, 81.mail.mail.mail...)  
 
Merci pour vos indications !!  

heu, tes PC sur la DMZ ne devrait pas être en 192.168.1.x ?
(je me souviens pu, j'ai utilisé Smoothwall y'a longtemps)

Euh je ne sais pas exactement comment cela doit être configuré pour que les PCs soient dans la DMZ...  
 
En fait, je voudrais que plusieurs de mes PCs (serveurs web, mail, PC de calcul, etc), soient protégés de l'extérieur.
 
 - En ce qui concerne les serveurs avec IP publique, faut-il qu'ils soient derrière le firewall, dans la DMZ ?
 
 - Pour les PC de calculs, nous souhaiterions qu'ils soient accessibles de façon sécurisée (ssh par exemple)... faut-il les mettre en + dans la DMZ, pour ne plus être accessibles directement devant le firewall ?
 
 
Merci pour votre aide !    

bin pour moi la DMZ c'est la zone non sécurisée ?
 
d'un point de vue de l'extérieur tu n'as qu'une seule IP celle du routeur.
 
après c'est à toi de rediriger les ports via les NATs.
 
ché pas moi je le vois comme ça.
 
si tu mets un PC en DMZ, il sera en mode "sodo.... moi"

Exemple simple avec 2 serveurs : l'un pour du FTP, l'autre pour du web. On les mets tt les 2 en DMZ et pour que cela fonctionne :
 
1) ces 2 serveurs doivent etre connectés à ton Firewall via l'interface orange.
 
2) chaque pc doit avoir une adresse ip FIXE dans le meme range que celle de ton interface orange. (à savoir 192.168.1.xxx).
exemple :  le web en 192.168.1.10
           le FTP en 192.168.1.20
 
3) au niveau de ton firewall, tu dois faire des regles de redirection pour stipuler que tout ce qui rentre pour tes serveurs doit aller vers labonne IP des serveurs.  Grosso merdo, il faut dire à Smoothwall que lorsque qq de l'exterieur veut acceder à l'une de te page web, il faut qu'il puisse atteindre le serveur avec l'ip 192.168.1.10.
le web, utilise le port 80 et le ftp le port 21
=> a niveau de regles NAT tu dois spécifier un truc du genre :
 
pour le web :
toutes les IP "passant par le port 80" depuis l'interface rouge, doit aller vers l'adresse 192.168.1.10 port 80.
 
pour le FTP :
toutes les IP "passant par le port 21" depuis l'interface rouge, doit aller vers l'adresse 192.168.1.20 port 21.
 
PS1: tes serveurs n'ont pas besoin d'avoir une adresse ip publique.
 
PS2: va sur le site www.ixus.net, dans le forum, il y a une section smoothwall. Tu y trouvera ton bonheur

  merci beaucoup pour toutes ces précisions, ça m'éclaire un peu !!!
 
Si je veux mettre 2 clusters dans la DMZ mais accessible par SSH, comment faut-il que je procède ?  
 
Car plusieurs problèmes se posent à moi :
 
1. Chaque cluster est composé d'un ordi maitre (qui a pour l'instant une IP publique), et d'une dizaine d'ordi fils (qui sont dans un sous-réseau du cluster en 192.168.0.1, .2, .3 etc). Cela ne va pas poser de problème si je donne au maitre une adresse IP en 192.168.1.1 pour qu'il soit dans la DMZ ?
 
2. Quel est le numéro de port correspondant au protocole ssh ? edit : 22 je crois ?
 
3. Je ne peux pas dire à Smoothwall "si on demande le port n°ssh, alors va à telle machine", puisque les 2 clusters doivent être accessibles !
 
Peut-être ne faut-il pas que je les mette dans la DMZ, mais que je les configure autrement ? Merci par avance...  

non ca ne pose pas de pb tu peux installer tes maitres dans la DMZ et leurs "fils" dans le lan (interface GREEN) car depuis l'interface GREEN on peut acceder sans aucune regle à la DMZ. les regles a declarer sont generalement dans le sens RED vers ORANGE ou RED vers GREEN car par defaut rien ne peut rentrer/passer depuis l'interface RED.

 
  merci mais si pour le SSH, je souhaite faire :
les IP "passant par le port 22" (je crois que c'est cela pour SSH), doivent aller soit sur cluster 1 (192.168.0.cl1), soit sur cluster2 (192.168.0.cl2), comment faire ?? je vais bien être obligé de leur donner à chacun une adresse IP publique ?

 
 
et s'il y a des choses incorrectes ou erronées dans ce que je demande... merci de m'indiquer mes erreurs !