1.8 KiB
\newpage
Stations de travail
Plusieurs stations de travail sont simulées au sein de votre machine virtuelle. Celles-ci vont régulièrement faire des requêtes DHCP afin d'obtenir une IP.
Pour vous simplifier les opérations de débug, vous pouvez ajouter une carte
ethernet à la machine virtuelle afin d'avoir accès en SSH à l'un des
postes. L'IP sera alors indiquée sur l'écran de la VM, au démarrage : il s'agit
de l'interface eth1
.
Vous pouvez également ajouter une troisième carte réseau pour la brancher à d'autres machines virtuelle de hyperviseur, en passant par un pont. Toutes vos VM reliées à ce pont bénéficieront alors du réseau des postes de travail de votre entreprise.
DHCP
N'ayant pas, pour le moment, d'IPv6 sur votre réseau ; vous devez mettre en place un serveur DHCP sur votre réseau afin que vos collaborateurs puissent utiliser facilement le réseau.
Configurez un serveur DHCP, tel quel isc-dhcp-server
ou udhcpd
afin de
distribuer des IP correspondant au plan d'adressage. N'oubliez pas de définir
le chemin permettant de sortir sur Internet ainsi que d'utiliser le résolveur
de noms de domaine local.
Une fois configuré, vous pouvez tenter de vous connecter aux services web (vous
devriez avoir wget
sur la station de travail accessible).
Zone démilitarisée et filtrage
Il est risqué d'exposer des ports d'administration sur Internet ou de permettre à des zones sensibles d'être accédées par rebond. Définissez quelques règles de filtrage sur le routeur afin notamment :
- d'empêcher les connexions au serveur de base de données, seule les connexions réalisées depuis le réseau des serveurs resteront disponibles ;
- de n'exposer le port SSH que depuis le réseau interne (pas depuis l'interface connectée à Internet).