-1- Hier:Résumé[modifier]

Mise en production du VPN, de SSH et du mode web distant.[modifier]

Importance de la doc. et de la recherche de sources.

-Scénarios:[modifier]

Toujours avoir en tête plusieurs scénarios au cas où un des scénario ne fonctionne pas. Savoir faire évoluer les scénarios

-Traçabilité et délimitation de périmètre.[modifier]

• e.g. apache2

1. service ok en local (accès au service)
2. service ok en réseau local
3. par contre quand on sort sur le réseau externe (routeur) ne fonctionne pus.

-> RV042 fourni service routeur + serveur vpn + fonction firewall(accès distant + NAT/PAT : port address translation, network address translation) Permet de "remonter" la chaîne pour savoir d'où vient le problème.

• e.g. VPN

Mise en place de plusieurs scénarios pour arriver à faire tourner le serveur VPN + exploitation des logs pour voir d'où vient le problème

• e.g. SSH

Diagnostic -> Recherche de solution -> Résolution

Pour info[modifier]

1. Les informations de mise en forme du wiki sont accessibles ici

Avancement du lab[modifier]

1. Investigation réseau en rapport avec la "non-joignabilité" du serveur apache.
2. Désactivation du firewall -> serveur joignable
3. Confirmation du fait que le problème venait du routeur/firewall

Configuration du router RV042

Ajout de l’adresse IP publique sur une des deux interfaces WAN du routeur Ouverture d'un port spécifique pour autoriser les ping (ICMP)

Réinitialisation d'un mot de passe sur UNIX via le GRUB

Notre objectif est de pouvoir accéder à notre réseau PLANET à partir d'un réseaux externe.

Pour ce faire nous devons rediriger les requêtes externes qui arrivent sur l'IP publique vers les services respective (FTP, HTTP)

Désactivation du firewall sur le routeur.

On peut désormais accéder au réseau planète depuis un réseau externe.

Explication de la DMZ En informatique, une zone démilitarisée, ou DMZ (en anglais, demilitarized zone) est un sous-réseau séparé du réseau local et isolé de celui-ci et d'Internet (ou d'un autre réseau) par un pare-feu. ... Le pare-feu bloquera donc les accès au réseau local à partir de la DMZ pour garantir la sécurité.

Forwarding Redirection de port(logique).

Dynamic DNS Un DNS dynamique (Dynamic DNS, DDNS ou DynDNS) est une méthode pour mettre à jour automatiquement un serveur DNS, souvent en temps réel.

IANA organisme qui gère les adresses ip

ICANN organisme qui gère les noms de domaine

IPV4 et IPV6 IPV4 est codé sur 32bits IPV6 128bits

L'IPV6 permet potentiellement et de façon exponentielle,d'attribuer une adresse fixe à tout équipement physique relié au WEB, contrairement à l'IPV4 qui est obligé d'attribuer des adresses dynamiques.

DHCP stateless ou classique

Advanced Routing On peut définir des routes statiques.

DHCP on définit la plage d'adresses pour les équipements où l'on veut une adresse dynamique on peut également associer des adresses ip à des adresses MAC

Dual WAN 2 accès WAN différents soit pour la continuité soit pour augmenter le débit on pourra allouer différents services sur les pattes WAN

Brandwidth Managment on peut définir la bande passante sur le tuyau

SNMP (Simple Network Managment Protocol) protocole au niveau 7 utilisé pour la supervision.

Diagnostic à partir du routeur on peut faire des ping pour atteindre d'autres parties du réseau (traçabilité et délimitation du périmètre)

Factory defaults remettre en config usine

Firmware upgrade mise à jour du firmware

Port management gère les VLAN priorisation de flux

Port status état des ports physiques

Firewall General ACCESS RULES ce sont les règles d'accès que l'on peut définir

Présentation de la configuration du routeur Cisco RV042