Bonjour,
 
C'est une question de débutant en DMZ...
 
J'ai un réseau LAN en 192.168.1.x avec une Livebox Orange Pro V4 sur 192.168.1.3. qui est en passerelle sur tous les postes.
J'ai un serveur Windows Server 2019 que je compte mettre en DMZ sur la box Orange.
Pour sortir vraiment le serveur du LAN je comptais le mettre sur un autre réseau 192.168.2.1 mais je n'arrive pas à lui mettre en passerelle 192.168.1.3 pour qu'il puisse tout de même accéder à internet.
 
Je pense que je dois mal m'y prendre... Merci pour votre aide !

Il semblerait qu'avec les box "grand public" on soit obligé de mettre le serveur DMZ sur le même réseau si j'ai bien compris. Il faut une routeur plus évolué pour arriver à séparer... c'est bien ça ?

Exact.
 
Une DMZ dans le langage box, c'est une simple ouverture de tous les ports vers une machine particulière... ça revient à faire un NAT openbar.

Après quelques recherches, je comprend qu'il faut un routeur dit "3 pattes" pour arriver à faire ce que je jeux.
 
Est-ce que ce routeur D-Link DSR-1000AC conviendrait, sachant que je veux aussi pouvoir connecter des périphériques Wifi ?
Quelqu'un pourrait m'expliquer en quelques mots la configuration à mettre en place sans rentrer dans les détails (au niveau de la Livebox et du routeur) ?
Je lis de la documentation mais ce n'est pas clair pour moi...

Ce que tu peux faire, pour simplifier, c'est te servir du LAN de la LB comme DMZ et avoir un routeur/pare-feu simple derrière (à voir si tu peux désactiver le NAT du D-link).
 
De cette manière on évite le double NAT qui pose souvent problème.  
 
Sinon il faut remplacer la LB par le D-link (vérifier le mode de connexion de la LB, en théorie PPPoE, mais pas sûr car les connexions pros devaient aussi passer au DHCP et dans ce cas je doute fort que le D-link soit compatible, il faudra un routeur sous un vrai Linux ou OpenWRT car options DHCP spécifiques).
 
Ensuite il ne reste plus qu'à paramétrer le pare-feu du routeur pour bloquer le trafic DMZ > LAN.
 
Petit schéma : (le tableau correspond à la table de routage de la LB à renseigner dans l'interface)
 

Un grand merci pour avoir pris le temps de me répondre

pas sûr qu'on sache faire une route statique sur la LB non ?

Oh les sal**ds, ils ont en effet viré l'option sur les LB pro 3 et 4... (j'ai pas du tout pensé à vérifier vu que c'est une fonction tellement basique...) par contre c'était bien présent sur la 2 et ils l'ont remis sur la 5.