Onglet Interface-0
Configuration de l'interface
L'interface 0 nécessite un adressage statique, il faut renseigner l'adresse IP, le masque et la passerelle.
En mode expert quelques variables supplémentaires sont disponibles.
Nom de l'interface réseau
Le nom de l'interface est proposé dans l'interface de configuration du module est de la forme eth0
mais celui-ci ne correspond pas toujours à la réalité du système. Il peut donc être adapté prendre la forme utilisé par le système, par exemple em0
.
Truc & astuce
Le changement de nom d'une interface réseau dans le système se fait en éditant le fichier /etc/udev/rules.d/70-persistent-net.rules
.
Un rechargement du module réseau ou plus simplement un redémarrage du système est nécessaire pour la prise en charge du changement.
Nom de l'interface réseau de la zone
Ce champ permet de personnaliser le nom de l'interface réseau de la zone.
L'interface réseau de la zone est un bridge
S'il existe un pont sur l'interface il est possible d'appliquer la configuration sur celui-ci en passant L'interface réseau de la zone est un bridge
à oui
. Il faut également saisir le nom du pont dans le champ Nom de l'interface réseau de la zone
.
Attention
L'option ne crée pas le pont sur l'interface.
Mode de connexion pour l'interface
Le paramètre nommé Mode de connexion pour l'interface
pour l'interface-0 et nommé Mode de connexion pour l'interface interne-x
pour les autres interfaces permet de forcer les propriétés de la carte réseau.
Par défaut, toutes les interfaces sont en mode auto négociation
.
Ces paramètres ne devraient être modifiés que s'il y a un problème de négociation entre un élément actif et une des cartes réseaux, tous les équipements modernes gérant normalement l'auto-négociation.
Liste des valeurs possible :
speed 100 duplex full autoneg off
: permet de forcer la vitesse à 100Mbits/s en full duplex sans chercher à négocier avec l'élément actif en face ;
autoneg on
: active l'auto-négociation (mode par défaut) :
speed 10 duplex half autoneg off
: permet de forcer la vitesse à 10Mbits/s en half duplex et désactiver l'auto-négociation ;
speed 1000 duplex full autoneg off
: permet de forcer la vitesse à 1Gbits/s en full duplex et désactiver l'auto-négociation.
Complément
Plus d'informations : http://fr.wikipedia.org/wiki/Auto-négociation_(ethernet).
Administration à distance
Par défaut les accès SSH[1] et aux différentes interfaces d'administration (EAD, phpMyAdmin, CUPS, ARV... selon le module) sont bloqués.
Pour chaque interface réseau activée (onglets Interface-n
), il est possible d'autoriser des adresses IP ou des adresses réseau à se connecter.
Les adresses autorisées à se connecter via SSH sont indépendantes de celles configurées pour accéder aux interfaces d'administration.
Il est possible d'autoriser plusieurs adresses en cliquant sur Adresse IP réseau autorisée pour…
.
Truc & astuce
Le masque réseau d'une station isolée est 255.255.255.255
.
Dans le cadre de test sur un module l'utilisation de la valeur 0.0.0.0
dans les champs Adresse IP réseau autorisée pour les connexions SSH
et Masque du sous réseau pour les connexions SSH
autorise les connexions SSH depuis n'importe quelle adresse IP.
Complément
Des restrictions supplémentaires au niveau des connexions SSH sont disponibles dans l'onglet Sshd
en mode expert.
Configuration des alias sur l'interface
EOLE supporte les alias sur les cartes réseaux. Définir des alias IP consiste à affecter plus d'une adresse IP à une interface.
Pour cela, il faut activer son support (Ajouter des IP alias sur l'interface
à oui
) et configurer l'adresse IP et le masque de sous réseau.
Configuration des VLAN sur l'interface
Il est possible de configurer des VLAN (réseau local virtuel) sur une interface déterminée du module.
Pour cela, il faut activer son support (Activer le support des VLAN sur l'interface
à oui
et ajout d'un numéro identifiant du VLAN avec le bouton + Numéro d'identifiant du VLAN
) et configurer l'ensemble des paramètres utiles (l'ID, l'adresse IP, ...).