Aide pour mise en place d'une dmz proxmox

[Kronick]

Bonjour les geeks,
j'ai fait un schéma, je voulais savoir si c'était faisable.
Là ou j'ai du mal c'est comment mettre en place la DMZ (donc une vm à configurer pour protéger tout le parc) et avoir chaque VM avec son ip publique. J'ai 16 Ip ripe chez OVH donc c'est ok.
enfin, sans faire du NAT je peux servir par exemple un apache qui écoute sur le port 80 sur deux serveurs, et par le biais du forwarding depuis pfsense, en fonction de l'ip appelée rerouter le traffic vers telle vm ?
merki :



edit : une première piste :
http://www.myatus.co.uk/2009/08/31/guid ... h-proxmox/

[poulpito]

oula mal au crane la >_

[gizmo78]

c'est moi ou c'est super compliqué?

[Kronick]

bon mon schéma n'est pas très clair aussi
en gros ma problématique est la suivante :
comment je peux protéger toutes mes VM qui ont une ip publique ?
je pourrais avoir un FW par VM mais ça me ferait chier j'aimerais bien avoir une VM dédiée au firewalling.

je cherche pas tant de configuration, mais d'explication globale sur la matrice des flux

[Kronick]

trouvé !! :
http://www.proxmox.com/forum/showthread ... t=firewall

[gizmo78]

tu peux pas mettre un pf sense et après t'es vm en ip publique dans une dmz?

c'est peut être une connerie que je dis car j'ai pas trop pigé le concept de dmz ^^

[Kronick]

la dmz c'est une zone contenant des serveurs exposés (HTTP, Mysql, plop, pouet) mais placée sous le contrôle d'un firewall. c'est un réseau isolé du reste des équipements. SI tu as une fuite (exploit sur un serveur de la dmz par ex) les équipements hors dmz sont protégés par le firewall

c'est à peu près ce que je veux faire, à la limite effectivement spa con ce que tu proposes. Je peux toujours cloisonner les services via plusieurs dmz ! par ex. une dmz web, une dmz base de données , etc...
du coup pfsense gérerait en amont la sécurité
edit : http://wiki.openvz.org/Setting_up_an_iptables_firewall

[gizmo78]

donc j'ai pas dit une connerie

merci de l'explication