Bonjour,
J'ai quelques difficultés à créer une DMZ avec la box OVH. Comme j'ai une solution d'attente, je ne vais pas encore une fois déranger les techniciens de la hotline (très sympas, compétents et efficaces, ça fait plaisir et ça change des hotlines où on tombe sur des hotliners à l'accent épouvantable et sachant tout juste suivre la procédure qui leur a été donnée !), donc j'essaie d'abord d'avoir une solution ici.
Je veux donc créer une DMZ, ayant derrière la box un serveur offrant divers services (site web, serveur mail etc.). J'ai trouvé et suivi
ce tuto, sans succès. Puis, j'ai trouvé d'autres pages sur le net qui affirment que la DMZ ne fonctionne que si l'adresse du serveur est attribuée par DHCP...
Il faut dire que mon serveur a une adresse WAN fixe, et que ni j'ai envie ni je vois la nécessité de la changer : quelle différence peut-il bien y avoir entre une adresse fixe ou attribuée par DHCP et en quoi cette différence empêcherait-elle de rediriger le traffic vers elle ?
J'appelle la hotline, et le technicien me confirme que cette histoire de DHCP lui semble farfelue, qu'il n'a jamais entendu parler d'une telle restriction, et me confirme que la commande que j'ai utilisée pour configurer la DMZ est bien la bonne. Il me donne quelques points à vérifier, entre autres de bien supprimer l'ancienne IP (192.168.1.254) qui pourrait entrer en conflit avec la nouvelle que j'ai attribuée au TG788 (192.168.10.1).
Je vérifie, corrige, relance par acquis de conscience la commande de création de DMZ, mais rien à faire : le serveur reste invisible de l'extérieur. Finalement, je trouve la commande pour lister les redirections, et voici ce que je trouve :
Code:
{Administrator}=>nat maplist
Idx Type Interface Outside Address Inside Address Use
1 NAT Internet 109.190.42.212:8 127.0.0.1:8 2
2 NAT Internet 109.190.42.212 127.0.0.1 0
3 NAPT Internet 109.190.42.212:21 192.168.1.64:21 0
4 NAPT Internet 109.190.42.212:[21800-21805] 192.168.1.64:[21800-21805] 0
5 NAPT Internet 109.190.42.212:51005 127.0.0.1:51005 0
6 NAPT Internet 109.190.42.212:5060 109.190.42.212:5060 0
7 NAT Internet 109.190.42.212 127.0.0.1 0
8 NAPT Internet 109.190.42.212 192.168.10.100 97
9 NAPT Internet 109.190.42.212 unmapped 0
{Administrator}=>Connection closed by foreign host.
Je trouve qu'il y en a beaucoup qui semblent inutiles ! Sachant que mon serveur est en 192.168.10.100, et que la ligne ajoutée pour la DMZ est donc en 8, n'y a-t-il pas quelque conflit ? Que devrais-je avoir ici, sachant que je n'ai nullement besoin de la téléphonie ? Il me semble que la seule ligne 8 serait suffisante, non ?
Si je fais fausse route, comment rendre cette DMZ opérationnelle ?