Onglet Interface-0
Configuration de l'interface
Avant toute chose, il faut savoir comment la carte réseau est configurée. Pour cela, il existe trois possibilités : statique, DHCP[1] et PPPoE[2].
- Dans le cas de la configuration statique, il faut renseigner l'adresse IP, le masque et la passerelle.
- La configuration DHCP ne nécessite aucun paramétrage particulier.
- En mode PPPoE, l'identifiant et le mot de passe de la connexion sont à renseigner.
Truc & astuce
EOLE est pleinement fonctionnel avec une connexion en IP fixe. Si vous ne disposez pas d'IP fixe, certaines fonctionnalités ne seront plus disponibles.
Administration à distance
Par défaut les accès SSH[3] et aux différentes interfaces d'administration (EAD, phpMyAdmin, CUPS, ARV... selon le module) sont bloqués.
Pour chaque interface réseau activée (onglets Interface-n
), il est possible d'autoriser des adresses IP ou des adresses réseau à se connecter.
Les adresses autorisées à se connecter via SSH sont indépendantes de celles configurées pour accéder aux interfaces d'administration.
Il est possible d'autoriser plusieurs adresses en cliquant sur Adresse IP réseau autorisée pour…
.
Truc & astuce
Le masque réseau d'une station isolée est 255.255.255.255
.
Dans le cadre de test sur un module l'utilisation de la valeur 0.0.0.0
dans les champs Adresse IP réseau autorisée pour les connexions SSH
et Masque du sous réseau pour les connexions SSH
autorise les connexions SSH depuis n'importe quelle adresse IP.
Truc & astuce
La commande suivante permet d'observer les connexions SSH arrivant sur un serveur EOLE : tcpdump -nni $(CreoleGet nom_carte_eth0) port 22
Complément
Des restrictions supplémentaires au niveau des connexions SSH sont disponibles dans l'onglet Sshd
en mode expert.
Configuration des alias sur l'interface
EOLE supporte les alias sur les cartes réseau. Définir des alias IP consiste à affecter plus d'une adresse IP à une interface.
Pour cela, il faut activer son support (Ajouter des IP alias sur l'interface
à oui
) et configurer l'adresse IP et le masque de sous réseau.
Si l'agrégation de liens est activée. Il faut obligatoirement configurer une passerelle particulière pour cet alias.
Agrégation de liens
L'activation d'un alias IP, fait apparaître un nouveau paramètre, Répartition de charge entre 2 lignes Internet
, qu'il faut passer à oui
.
Un nouvel onglet, Agrégation
, est disponible.
Attention
Si l'agrégation de liens est activée il faut obligatoirement configurer une passerelle particulière pour l'alias activé dans la rubrique Configuration des alias sur l'interface
.
Configuration des VLAN sur l'interface
Il est possible de configurer des VLAN (réseau local virtuel) sur une interface déterminée du module.
Pour cela, il faut activer son support (Activer le support des VLAN sur l'interface
à oui
et ajout d'un numéro identifiant du VLAN avec le bouton + Numéro d'identifiant du VLAN
) et configurer l'ensemble des paramètres utiles (l'ID, l'adresse IP, ...).
Il est possible de configurer une passerelle particulière pour ce VLAN.