banneer2

Réducteur d'URL tinad:

Collez l'adresse du site:

Rechercher sur le blog du grouik:

Structure réseau, un pas de plus.

Par Gnieark, le jeudi 25 juin 2009 dans Dépannages informatiques Tags: logo tagkesktanahafaire logo tagoups logo tagRéseau logo tagserveur

Jeu: trouvez les différences:

Diagramme2.png

Diagramme3.png

Ça n'a que peu d'intérêt sur ce blog, mais j'avance dans la correction des boulettes de notre structure de réseau. N'étant ni un expert dans le TCP/IP ni dans l'ajout de matériel non installé dès le début (la carte réseau), c'est une petite satisfaction.

Là, la passerelle (le proxy) est devenue une vrai passerelle avec deux cartes réseau. Ça va me permettre d'améliorer le script de pare feu en ayant comme paramètre supplémentaire l'interface d'entrée..

Reste à faire: Vous avez vu le plan d'adressage IP :D Mouhahahaha. C'est pas moi c'était comme ça avant que j'arrive.[1] Il me faudra tout remettre dans un classe d'IP de catégorie C réservée aux réseaux privés. J'en suis à la phase de passage de tout le matériel en DHCP, avec l'adresse fixée par le serveur. Ensuite:

  • une troisième carte réseau à la passerelle
  • quelques routes et
  • basculement des PC et des imprimantes d'un seul coup en modifiant la configuration de la passerelle
  • Tests sur les serveurs pour les basculer un par un. Pour ça, je n'imagine même pas les surprises que je vais rencontrer, des scripts avec des adresses IP codées en dur... Les certificats qui ne seront peut etre plus valides....

... Pas pour tout de suite....

Notes

[1] 255 personnes dans le monde pourraient en profiter pour ne même pas avoir besoin de spooffer leur IP lors d'une attaque. A présent je peux les refouler sur l'interface eth1 de la passerelle.

icone commentaires aucun commentaire aucun rétrolien

Ajouter un commentaire

Nom ou pseudo:
Adresse email:
Site web (facultatif):
Commentaire:

Le code HTML est affiché comme du texte et les adresses web sont automatiquement transformées.

La discussion continue ailleurs

URL de rétrolien : http://blog-du-grouik.tinad.fr/trackback/315

Fil des commentaires de ce billet

Dans la même catégorie:
Dépannages informatiques

BytePac - Vos disques durs dans des boites en carton

P1030249.JPG
J'ai reçu le kit BytePac ce matin [1] Je vous présente ce que c'est puis quelques tests. Le bytepac est un système de boites en carton (ils vendent des versions en chanvre pour les rebelles) qui permet de ranger, protéger (oui ça amorti) et étiqueter 3 disques dur par boite. Les disques dur sont

Lire la suite...

Enregistrer une conversation téléphonique - Quelques pistes

sip-freebox.jpeg
Quelques pistes pour enregistrer une conversation téléphonique. Le but était de faire les causeries de Capucine et Gnieark, pas d'enregistrer les gens à leur insu. Skype + skype call recorder Ça marche plutot bien, et c'est la solution qu'on a retenu avec Capucine. Sauf que: C'est un programme

Lire la suite...

Le NAS de la Freebox V6 pour les nuls

freebox-v6-revolution.jpg
C'est sympa d'avoir un disque accessible par tous les ordinateurs (voire consoles, téléviseurs chaine hifi) du réseau domestique. Chers lecteurs, vous n'êtes pas tous des admins réseau habitués à faire du mappage de lecteurs toussa, d'où ce petit tutoriel expliquant comment profiter de son NAS, ici

Lire la suite...

Freebox V6 - inscrire un téléphone sans fil DECT

freebox-dect.jpg
J'ai enfin ma freebox V6. En DECT: Au travail je fournis des "mobile 300" de Alcatel aux personnes qui ont besoin de recevoir des alarmes textuelles (incendie ou appels malades) et aux autres des GIGASET SL37H de Siemens (des petites merdes, mais un peu moins chères). le GIGASET SL37H a la

Lire la suite...

Bouygues telecom blocage port 25 en 3G

quelques telephones
Jusqu'à il y a quelques semaines ça marchait, je configurais les smartphones avec pour serveur sortant smtp: notre serveur, port 25. Depuis quelques semaines Bouygues mettrait[1] progressivement un blocage du port 25 sur son réseau 3G. Bref si comme moi, configuration à la va vite du serveur de

Lire la suite...

Propulsé par Dotclear