Bon voila, ca doit être possible de faire une DMZ sur la 2 éme prise ethernet de la CBox. Par ex pour héberger un serveur Web.
La fonction de la DMZ étant de complétement séparer le réseau de postes clients (LAN) de celui des machines serveurs (DMZ), bref qu'il n'y est aucun transit de paquets entre la prise ETH1 et ETH2 sauf par ajout de régles en passant par la CBox. Tout cela pour garantir un haut niveau de sécurité.
Définition DMZ
Cela revient à transformer la CBox en Firewall 3 ports (WAN/LAN/DMZ).
Les ports ETH1 et ETH2 de la CBox etant apparement connecté sur un switch interne à la CBox, il est pas possible de faire çà directement.
La solution que je vois étant de créer 2 sous reseau à l'aide par ex eth0 et eth1, de router le tout, et de séparer les 2 ports avec un VLAN.
Cependant, j'ai un peu essayé, sans succés.
Avis aux bidouilleurs.