Structure réseau, un pas de plus.
Jeu: trouvez les différences:
Ça n'a que peu d'intérêt sur ce blog, mais j'avance dans la correction des boulettes de notre structure de réseau. N'étant ni un expert dans le TCP/IP ni dans l'ajout de matériel non installé dès le début (la carte réseau), c'est une petite satisfaction.
Là, la passerelle (le proxy) est devenue une vrai passerelle avec deux cartes réseau. Ça va me permettre d'améliorer le script de pare feu en ayant comme paramètre supplémentaire l'interface d'entrée..
Reste à faire: Vous avez vu le plan d'adressage IP :D Mouhahahaha. C'est pas moi c'était comme ça avant que j'arrive.[1] Il me faudra tout remettre dans un classe d'IP de catégorie C réservée aux réseaux privés. J'en suis à la phase de passage de tout le matériel en DHCP, avec l'adresse fixée par le serveur. Ensuite:
- une troisième carte réseau à la passerelle
- quelques routes et
- basculement des PC et des imprimantes d'un seul coup en modifiant la configuration de la passerelle
- Tests sur les serveurs pour les basculer un par un. Pour ça, je n'imagine même pas les surprises que je vais rencontrer, des scripts avec des adresses IP codées en dur... Les certificats qui ne seront peut etre plus valides....
... Pas pour tout de suite....
Notes
[1] 255 personnes dans le monde pourraient en profiter pour ne même pas avoir besoin de spooffer leur IP lors d'une attaque. A présent je peux les refouler sur l'interface eth1 de la passerelle.