Sujet

TP 2 – Services Web, routage et réseaux privés
But du TP
Comprendre le routage et le partage de connexion Internet pour des réseaux privé.
Le TP illustrera les problèmes de routage par la configuration de services Web et la mise en place d’Intranet. Vous pouvez faire le TP sur vos portables personnels si vous le souhaitez (à vous de modifier les schéma réseau en conséquence).
Faire un rapport de TP répondant aux questions. Vous indiquerez brièvement les fichiers créés, les directives Apache écrites et le résultat obtenu.
Première phase
Essais d’installation d’un serveur Web (ici le couple Apache + MySQL) grâce au logiciel libre EasyPHP.
Au départ, la salle est configurée de manière simple. Les machines accèdent à Internet directement sur le réseau de l’IUT. Vous devez câbler la salle pour que tout le monde soit brassé sur le réseau de l’IUT grâce aux HUB et à la prise réseau murale. Une feuille circule avec les IP et noms des machines. Notez bien votre IP et nom de poste. (Cf. Exo1 du TP1)
1. Dessinez le réseau de départ, câblez, configurez.
Télécharger EasyPHP, sur www.easyphp.org, et installer le. Lisez la documentation distribuée, puis faites les exercices suivants pour comprendre (n’utilisez pas la page de création automatique proposée par EasyPhp, vous ne pourriez pas faire la fin du TP)
Essais de Apache
Pour les tests et les exercices suivants, nous allons mettre en place 3 sites Web différents sur chaque poste. Un site public, un site privé, et un intranet qui ne sera accessible qu’à une partie des PC (ceux du même service / bâtiment). On utilisera le principe des alias et une page « portail » pour héberger et configurer ces 3 sites.
2. Configurez Apache pour avoir un site de base, dont les fichiers sont dans « D:\www » et accessibles à tous. Créez une page d’accueil simple en HTML.
3. Quels sont les résultats des tests suivants : (pas tous bons normalement :)
 Test 1 : ouvrez l’URL http://127.0.0.1/ => marche
 Test 2 : ouvrez l’URL http://X.Y.Z.T/ (utilisez votre IP) => rien
 Test 3 : ouvrez les sites Web des voisins => rien
Pour le moment seul votre PC peut accéder au serveur à cause de la directive LISTEN 127.0.0.1 :80 qui indique que le serveur écoute sur cette adresse. Pour que d’autre puisse accéder à votre site le serveur doit écouter sur l’adresse IP publique. Ajoutez LISTEN X.Y.Z.T :80 » dans le fichier « httpd.conf ».
ATTENTION : à chaque modification dans le fichier de configuration, assurez­vous que Apache soit bien relancé.
4. Créez le site privé qui sera accessible via un alias. Les fichiers seront dans « D:\html_privé ». L’alias sur l’URL sera « private ». Créez une page privée (un court texte du genre « ceci est un page privée » suffit). Ajoutez à la page d’accueil un lien vers la page privé). Mettez sur la page privée un lien vers la page d’accueil.
5. Quels sont les résultats des tests suivants :  Test 1 : ouvrez l’URL http://127.0.0.1/private => marche
 Test 2 : ouvrez l’URL http://X.Y.Z.T/private (utilisez votre IP) => marche
 Test 3 : ouvrez les sites Web privé des voisins => marche
6. Modifiez les droits d’accès, pour rendre cette partie du site accessible uniquement à vous­même
(avec
l’IP
privée
127.0.0.1).
=> Order deny,allow; Deny from all; Allow from 127.0.0.1
7. Quels sont les résultats des 3 tests précédents ? => Le test 3 ok = bloqué
8. Créez un intranet, pour le moment accessible à tous. Les fichiers seront dans « D:/html_interne ». L’alias sur l’URL sera « intranet ». Créez une page simple sur cet intranet, avec un lien permettant le retour à l’accueil. Ajoutez un lien vers l’intranet sur la page d’accueil.
9. Refaites les 3 tests précédents pour tester. => Tout ok
Mise en place d’un réseau simple
Nous allons reprendre les configurations réseaux utilisées pour le TP1. Deux entreprises (une par U) sont divisées en 2x2 bâtiments (Un bâtiment = un demi U). Les configurations sont les suivantes.
 Entreprise 1 : réseau 10.0.16.* (bâtiment 1) et 10.0.17.* (bâtiment 2)
 Entreprise 2 : réseau 10.0.130.* (bâtiment 1) et 10.0.131.* (bâtiment 2)
10. Dessinez le réseau et affectez les IP. Le masque est 255.255.255.0 au départ.
11. Câblez. Configurez vos postes. Testez avec les outils vus au TP 1. Configurez la connexion Internet.
12. Quel masque réseau choisir pour que les 2 entreprises aient des réseaux différents et que les 2 bâtiments d’une entreprise soient sur le même réseau ?
=> Masque = 255.255.254.0 (le bit droit du 3ème octet est mis à 0)
=> 16 ET 254 = 17 ET 254 = 16 => 16 et 17 sont sur le même réseau (idem 130,131)
13. Configurez Apache pour que seuls les 6 PC de votre entreprise aient accès à votre intranet
(attention
aux
masques).
=> Droit intranet : ajouter Allow from 10.0.X.0/255.255.254.0 (X = 16 ou 130)
14. Quels sont les tests à faire, pour vérifier les droits d’accès. Listez les tests et les résultats. => Les mêmes qu'avant + test acces intranet depuis intranet et autre
15. Ajoutez un deuxième intranet dont l’accès est réservé aux PC d’un même bâtiment. Refaites
les
batteries
de
tests.
=> Droit second intranet : Allow from 10.0.X.0/255.255.255.0 (X=16, 17,130 ou 131)