Distribution EOLE » Qualification, Test et Intégration continue

{{toc}}

h1. Etab2

Ce que doit faire l'établissement 2 avec un module Seth établissement en DMZ privée

h2. etb1 vs etb2

<schéma>

Pour placer facilement le module Seth dans une DMZ privée, nous avons choisi d'utiliser l'établissement 2 qui implémente le modèle "5zones":http://eole.ac-dijon.fr/documentations/2.6/partielles/HTML/ModuleAmon/co/20-Firewall.html proposant "une zone DMZ privée sur l'interface 4".

h2. Répartition des services

h3. DHCP

Le module Seth établissement doit fournir un service DHCP pour ses clients.

Le module Amon doit relayer les trames DHCP vers le réseau pédagogique.

h3. NTP

Le module Amon est le serveur NTP de l'établissement (le module Seth n'a pas à faire de requêtes NTP vers l'extérieur).

Le module Seth et les postes clients utilisent l'Amon en tant que serveur NTP.

h3. DNS

Le module Amon reste DNS master pour le réseau local : *etb1.lan*

Le module Seth doit pouvoir gérer des entrées DNS et donc avoir une délégation pour gérer une sous-zone du réseau local : *ad.etb1.lan*

h2. Configuration des services

h3. DHCP

D'après la répartition définie précédemment, la configuration DHCP pour la zone pédago devra ressembler à ce qui suit :

* Nom de domaine à renvoyer aux clients DHCP : _ad.etb2.lan_

* Adresse IP du routeur à renvoyer aux clients DHCP : _@IP eth2 de l'Amon_

* Adresse IP du DNS à renvoyer aux clients DHCP : _@IP eth2 de l'Amon_

* Adresse IP du serveur NTP à renvoyer aux clients : _@IP eth2 de l'Amon_