Bbox2 : rendre une machine d'un réseau privé accessible depuis l'Internet (DMZ)

Question d'un élève.

Cette question est directement à une question précédente : Bbox2 : configuration d'adresses IP fixe via le serveur DHCP de la bbox2 de Belgacom.

Voici la procédure pour mettre la machine en zone démilitarisée (DMZ, a.k.a. DeMilitarized Zone).

La DMZ est une zone particulière de votre réseau privé. Elle permet aux machines extérieures à votre réseau (pour faire simple, celles situées sur l'Internet) de communiquer "directement" avec les machines situées dans cette zone.  

Pour plus d'informations, voir

• DMZ sur Wikipedia.org ;
• DMZ sur CommentCaMarche.net.

Configurer la bbox2 pour qu'elle mette une machine particulière en DMZ:

1. Connectez-vous à la bbox2 via l'adresse IP privée 192.168.1.1.
2. Rendez-vous dans "Advanced Settings > Firewall".
3. Cliquez sur le menu "DMZ Host" en haut de la page.
4. Cochez la case "DMZ Host IP Address" et complétez avec l'adresse IP de la machine.

Vous aurez remarqué qu'il est possible de ne mettre qu'une seule machine en DMZ. Ceci pour de simples raisons de sécurité. Par défaut, aucune machine de l'extérieur ne peut dialoguer directement avec les machines de votre réseau... et comme votre réseau n'est jamais qu'un petit réseau de particuliers, il n'est pas nécessaire d'étendre cette fonctionnalité.