par seb@ » 29 Jan 2013 22:30
en mode bride, ton modem-router voo, ne servait que de modem, pas de router.
En mode demilitarized zone, ca reste un modem router classic, la machine, ou le router secondaire est exposé au net, tandis que les autres machines n' etait pas en dmz ne sont pas exposées au net, ca evite en gros de devoir faire des connections vpn sur chaques port de la machine que tu voudrais exposer au net.
Un exemple, tu as un server sftp sur ton lan, et tu veux qu il soit accessible depuis le net.
Pour ce faire tu dois faire un vpn sur le port en question.
Si tu as admettons 20 services qui doivent etre accessible depuis le net, sur ce server la, il faudra faire un vpn sur chacuns des ports concerné, si tu as plusieurs servers, ca permet de router les ports exterieurs vers diferentes machines, vu que tu n' as que une ip wan et 65535 ports disponibles cela permet de router chacuns des 65535 pots dispo, vers le pc/server local de ton choix.
Par contre en DMZ tu rediriges les 65535 port exterieurs vers une seule et unique machine et tu n' as pas besoin de faire de vpn pour chaques ports que tu souhaites accessible depuis le net.
Tu perds aussi la possibilitée de router tes ports exterieurs vers differentes machines internes.
Dans ton cas faire une dmz est useless. Car de toute facon ton 2eme router doit repasser par le 1er(celui de voo) avant de sortir sur le net
Autrement dit la difference entre un dmz et un mode bridge, c est que tu as un hop (un saut de reseau) interne de plus pour atteindre le net.
Si tu veux, ton client sur ton router doit faire un saut pour se trouver sur celui du modem-router voo, encore un saut pour sortir sur le net, et puis une multitude de sauts pour joindre un server.
En mode bridge, tu as un hop de moins.
Si tu n' host pas de servers dans ton reseau local, devant etre accessible depuis le net, il n' y a aucun interet à mettre ton 2eme router, sur ton router voo, en mode dmz.
En mode bridge le modem router ne fait plus office de router, il sert unequement de modem.
Comme du temps ou les modems et les routers etaient 2 appareils separé, avant que l on voie des modem/router combiné debarquer en masse.
PS: si tu ne voix pas de difference coté performance c est normal, il faut 0.8 ms à 2ms pour passer d' un router au suivant en local.
La difference se trouve dans la conception de l architecture reseau et des fonctionnalitées.
Un exemple vite fait.
J ai un service sur mon pfsense en mode bridge pour rejeter les pays de mon choix qui voudraient se connecter, scanner mon ip publique.
si j etais en dmz, ce serait le modem-router de voo qui serait scanné, pas mon pfsense.
Etant donné que le modem router voo n a pas se genre d options, le scan aboutirait. et dans mon pfsense cela serait une requete venant de 192.168.0.x, hors impossible de savoir filter une 192.168.0.x , c est une ip locale.
En mode bridge par contre les requetes viendraient d' ip internets differentes, dont chaques pays a ca reservation de plages, ce qui me permet de les filtrer dans ces cas la.
Enfin c' etait qu' un exemple, pour te permettre de comprendre la difference.
Dernière édition par
seb@ le 29 Jan 2013 22:39, édité 1 fois.