42 lines
1.6 KiB
Markdown
42 lines
1.6 KiB
Markdown
\newpage
|
|
|
|
Stations de travail
|
|
===================
|
|
|
|
Plusieurs stations de travail sont simulées au sein de votre machine
|
|
virtuelle. Celles-ci vont régulièrement faire des requêtes DHCP afin d'obtenir
|
|
une IP.
|
|
|
|
Pour vous simplifier les opérations de débug, vous pouvez ajouter une carte
|
|
ethernet à la machine virtuelle afin d'avoir accès en SSH à l'un des
|
|
postes. L'IP sera alors indiquée sur l'écran de la VM, au démarrage : il s'agit
|
|
de l'interface `eth1`.
|
|
|
|
Vous pouvez également ajouter une troisième carte réseau pour la brancher à
|
|
d'autres machines virtuelle de hyperviseur, en passant par un pont. Toutes vos
|
|
VM reliées à ce pont bénéficieront alors du réseau des postes de travail de
|
|
votre *entreprise*.
|
|
|
|
DHCP
|
|
----
|
|
|
|
N'ayant pas, pour le moment, d'IPv6 sur votre réseau ; vous devez mettre en
|
|
place un serveur DHCP sur votre réseau afin que vos collaborateurs puissent
|
|
utiliser facilement le réseau.
|
|
|
|
Une fois configuré, vous pouvez tenter de vous connecter aux services web (vous
|
|
devriez avoir `wget` sur les stations de travail accessibles).
|
|
|
|
|
|
Zone démilitarisée et filtrage
|
|
------------------------------
|
|
|
|
Il est risqué d'exposer des ports d'administration sur Internet ou de permettre
|
|
à des zones sensibles d'être accédées par rebond. Définissez quelques règles de
|
|
filtrage sur le routeur afin notamment :
|
|
|
|
* d'empêcher les connexions au serveur de base de données, seule les connexions
|
|
réalisées depuis le réseau des serveurs resteront disponibles ;
|
|
* de n'exposer le port SSH que depuis le réseau interne (pas depuis l'interface
|
|
connectée à Internet).
|