Etab2 » Historique » Version 2
Version 1 (Joël Cuissinat, 11/01/2018 11:57) → Version 2/12 (Joël Cuissinat, 11/01/2018 12:04)
{{toc}}
h1. Etab2
Ce que doit faire l'établissement 2 avec un module Seth établissement en DMZ privée
h2. etb1 vs etb2
<schéma>
Pour placer facilement le module Seth dans une DMZ privée, nous avons choisi d'utiliser l'établissement 2 qui implémente le modèle "5zones":http://eole.ac-dijon.fr/documentations/2.6/partielles/HTML/ModuleAmon/co/20-Firewall.html proposant "une zone DMZ privée sur l'interface 4".
h2. Répartition des services
h3. DHCP
Le module Seth établissement doit fournir un service DHCP pour ses clients.
Le module Amon doit relayer les trames DHCP vers le réseau pédagogique.
h3. NTP
Le module Amon est le serveur NTP de l'établissement (le module Seth n'a pas à faire de requêtes NTP vers l'extérieur).
Le module Seth et les postes clients utilisent l'Amon en tant que serveur NTP.
h3. DNS
Le module Amon reste DNS master pour le réseau local : *etb1.lan*
Le module Seth doit pouvoir gérer des entrées DNS et donc avoir une délégation pour gérer une sous-zone du réseau local : *ad.etb1.lan*
h2. Configuration des services
h3. DHCP
D'après la répartition définie précédemment, la configuration DHCP pour la zone pédago devra ressembler à ce qui suit :
* Nom de domaine à renvoyer aux clients DHCP : _ad.etb2.lan_
* Adresse IP du routeur à renvoyer aux clients DHCP : _@IP eth2 de l'Amon_
* Adresse IP du DNS à renvoyer aux clients DHCP : _@IP eth2 de l'Amon_
* Adresse IP du serveur NTP à renvoyer aux clients : _@IP eth2 de l'Amon_
h1. Etab2
Ce que doit faire l'établissement 2 avec un module Seth établissement en DMZ privée
h2. etb1 vs etb2
<schéma>
Pour placer facilement le module Seth dans une DMZ privée, nous avons choisi d'utiliser l'établissement 2 qui implémente le modèle "5zones":http://eole.ac-dijon.fr/documentations/2.6/partielles/HTML/ModuleAmon/co/20-Firewall.html proposant "une zone DMZ privée sur l'interface 4".
h2. Répartition des services
h3. DHCP
Le module Seth établissement doit fournir un service DHCP pour ses clients.
Le module Amon doit relayer les trames DHCP vers le réseau pédagogique.
h3. NTP
Le module Amon est le serveur NTP de l'établissement (le module Seth n'a pas à faire de requêtes NTP vers l'extérieur).
Le module Seth et les postes clients utilisent l'Amon en tant que serveur NTP.
h3. DNS
Le module Amon reste DNS master pour le réseau local : *etb1.lan*
Le module Seth doit pouvoir gérer des entrées DNS et donc avoir une délégation pour gérer une sous-zone du réseau local : *ad.etb1.lan*
h2. Configuration des services
h3. DHCP
D'après la répartition définie précédemment, la configuration DHCP pour la zone pédago devra ressembler à ce qui suit :
* Nom de domaine à renvoyer aux clients DHCP : _ad.etb2.lan_
* Adresse IP du routeur à renvoyer aux clients DHCP : _@IP eth2 de l'Amon_
* Adresse IP du DNS à renvoyer aux clients DHCP : _@IP eth2 de l'Amon_
* Adresse IP du serveur NTP à renvoyer aux clients : _@IP eth2 de l'Amon_