docArchitecture de test Projet Segmentation IP – Routeur LiveBox
download 
Plainte Transcription
Architecture de test Projet Segmentation IP – Routeur LiveBox
Architecture de test Projet Segmentation IP – Routeur LiveBox : 192.168.1.1/24 Route vers 172.16.0.0/16 ajoutée PC : 192.168.1.11/24 Serveur ESXi Gestion : 192.168.1.13/24 0 itch w vS Passerelle Amon simulée : route les paquets vers 172.16.0.0/16 192.168.1.254/24, VLAN1 172.16.255.254/16, VLAN10 VERSAMON: 172.16.0.1/16 Routeur pfSense, Agent relai DHCP SERVEURS : 172.16.1.126/25 IMPRIMANTES : 172.16.1.254/25 POSTES : 172.16.3.254/23 172.16.1.1/25 IP réservée via le serveur DHCP IP attribuée par DHCP Serveur DHCP Imprimante Poste Toutes les machines simulées peuvent communiquer. Un téléchargement a été effectué à partir du serveur DHCP et la vitesse maximale de la ligne ADSL à pu être atteinte (≈ 1.30Mo/sec). La machine du réseau domestique (IP : 192.168.1.11) à même réussi à ouvrir un partage réseau sur le serveur DHCP. La pate d’Amon, le routeur pfSense, et toutes les machines simulées sont sur le même réseau physique, c’est pour ça que je leur ai attribué le VLAN10. La pate d’Amon qui amène Internet est sur le VLAN1, c’est normal, puisque je ne veux aucune interférence entre mon réseau domestique et mon infrastructure de test sous ESXi (notamment au niveau des paquets de diffusion ou broadcast) . Le routeur est sous pfSense 2.0.2, avec toutes les fonctions de filtrage de paquets désactivées. Il ne sert donc que de plateforme de routage. Chacune de ses interfaces porte l’IP d’un des sous-réseaux. Le routage peut fonctionner puisque nos sousréseaux font partie de la plage dont s’occupe Amon (172.16.0.0/16, de 172.16.0.1 à 172.16.255.254). Elle peut donc nous retransmettre les paquets sans soucis. En ce qui concerne le serveur DHCP, qui tourne sous Windows Server, dans le sous-réseau Serveurs, il faut utiliser la fonction DHCP relay de pfSense, en l’activant sur les sous-réseaux SERVEURS, IMPRIMANTES et POSTES. Cette fonction permet de relayer les demandes jusqu’au serveur. Il est aussi possible d’attribuer « dynamiquement » les adresses IP du sous-réseau IMPRIMANTES sans se soucier du fait qu’un poste pourrait en prendre une. Il faut créer une étendue globale constituée de l’étendue du sous-réseau POSTES et de l’étendue du sous-réseau IMPRIMANTES. Ensuite, on exclut la totalité de la plage d’adresses de l’étendue des imprimantes et lorsque l’on souhaite qu’une imprimante utilise DHCP, on lui crée une réservation sur le serveur. Cela permet donc au réseau des imprimantes, de ne contenir que des imprimantes. Cependant, une imprimante sans adresse réservée prendra une IP du réseau POSTES.
