logo

Knowledge Is Power

 
 

- Reinit des nouveaux posts -

- Recherche -

Messages Privés - Derniers posts
S'enregistrer - Login - Liste des membres
Vous logger : Login Pass

Help >> [Besoin d'avis] machinbox - machine hôte - MV - bridge - NAT Newtopic | Reply
poster txt
Amista
Inscrit le 15-11-2005
Avatar
Posté le 24-02-2014 12:59

Je monte actuellement un petit réseau virtuel comprenant une passerelle/par-feu et un serveur web qui seront par la suite accessible depuis le net.
(pour info, Machine hôte sous debian 7.4, soft de virtualisation KVM.)

Au vu de mes possibilités physiques actuelles, j'ai opté pour utiliser le NAT de ma machinbox qui pointera sur l'ip de ma MV "server web". Du coup, le chemin des paquets seront net-->machinbox-->forward via le bridge de ma machine hôte-->MV passerelle/pare-feu --> MV serveur Web.

Je m'interroge premièrement sur la pertinence de cette architecture et aussi et surtout sur les risques par rapport à ma machine hôte (actuellement, mon serveur de virtualisation est aussi ma station de travail, pas bien mais pas le choix ).

renouant avec les GNU/Linux et le vaste monde qu'il offre, j'ai un peu du mal à encore bien tout cerner.

Sur ma machine hôte, en 192.168.0.0/24, création de règles iptables avec une règle qui accepte de "forwarder" tout le trafic sortant et/ou à destination de la patte en 192.168.0.0/24 de ma MV pare-feu sur laquelle je fixe à nouveau des règles iptables dont du forward sur sa deuxième patte en 172.16.0.0/16 pour le traffic sortant et/ou à destination de ma MV serveur web en 172.16.0.0/16.

Du coup mes questions :
- pertinences de cette architecture ?
- risques par rapport à ma machine hôte ?
- autres ?

_________________________
Tel un chien qui hurle à la mort, j'hurle à la tendresse.

[ Ce Message a été édité par: Amista le 2014-02-24 13:00 ]
profil | Website | edit | quote
Nothing2Do
Inscrit le 17-04-2006
Posté le 29-03-2014 08:47

Je comprends l'intérêt de faire 2 machine virtuel séparée (pour "MV passerelle/pare-feu" et "MV serveur Web") mais j'espère que tu ne cherches pas les performances brut comme sa.
Les réponses :
"- pertinences de cette architecture ?", si c'est pour jouer avec metasploit, c'est bon. mais si c'est pour un "vrai" serveur, je conseille de ne pas virtualiser.
"- risques par rapport à ma machine hôte ?", les risque inhérent à la virtualisation.
Réponse un peu évasive mais j'avoue ne pas comprendre entièrement ta question ...
_________________________
On ne vois des anges que le dos ...
profil | mail | Website | AIM | ICQ | Yahoo | MSN | edit | quote
Newtopic | Reply

Online : Davidvog, Dorisduaxy, DorisSaups, IsaacAbath, Richardhef et 94 Guests


Retour Index NewFFR Repository : http://taz.newffr.com
Cagades à Stick : http://alcane.newffr.com
Forum HTML et Archive -> ici
ForumFR Sql/Xml (2006/04) (SF pas à jour du tout...) - Alive since 2001 Newffr.com
Pour toute plainte ou problème -> Contacter Borax, Hyatus, Tweakie ou Stick par message privé (ou Gueulez sur le forum :) )
Retour haut de page