Onglet Interface-1

Nombre d'interfaces

Un module Amon peut avoir de 2 à 5 cartes réseau.

Le nombre d'interfaces activées se définit dans l'onglet Général de l'interface de configuration du module.

Cela ajoute autant d'onglets Interface-n que le nombre d'interfaces à activer choisi.

Configuration de l'interface

Dans les modes basique et normal, un adressage statique est proposé pour l'interface réseau.

Il faut renseigner l'adresse IP et le masque de sous-réseau associés à l'interface.

En mode expert quelques variables supplémentaires sont disponibles.

Nom de l'interface réseau

Le nom de l'interface est proposé dans l'interface de configuration du module est de la forme eth0 mais celui-ci ne correspond pas toujours à la réalité du système. Il peut donc être adapté prendre la forme utilisé par le système, par exemple em0.

Truc & astuce

Le changement de nom d'une interface réseau dans le système se fait en éditant le fichier /etc/udev/rules.d/70-persistent-net.rules.

Un rechargement du module réseau ou plus simplement un redémarrage du système est nécessaire pour la prise en charge du changement.

Nom de l'interface réseau de la zone

Ce champ permet de personnaliser le nom de l'interface réseau de la zone.

L'interface réseau de la zone est un bridge

S'il existe un pont sur l'interface il est possible d'appliquer la configuration sur celui-ci en passant L'interface réseau de la zone est un bridge à oui. Il faut également saisir le nom du pont dans le champ Nom de l'interface réseau de la zone.

Attention

L'option ne crée pas le pont sur l'interface.

Mode de connexion pour l'interface

Le paramètre nommé Mode de connexion pour l'interface pour l'interface-0 et nommé Mode de connexion pour l'interface interne-x pour les autres interfaces permet de forcer les propriétés de la carte réseau.

Par défaut, toutes les interfaces sont en mode auto négociation.

Ces paramètres ne devraient être modifiés que s'il y a un problème de négociation entre un élément actif et une des cartes réseau, tous les équipements modernes gérant normalement l'auto-négociation.

Liste des valeurs possible :

  • speed 100 duplex full autoneg off : permet de forcer la vitesse à 100Mbits/s en full duplex sans chercher à négocier avec l'élément actif en face ;

  • autoneg on : active l'auto-négociation (mode par défaut) :

  • speed 10 duplex half autoneg off : permet de forcer la vitesse à 10Mbits/s en half duplex et désactiver l'auto-négociation ;

  • speed 1000 duplex full autoneg off : permet de forcer la vitesse à 1Gbits/s en full duplex et désactiver l'auto-négociation.

Administration à distance

Configuration de l'administration à distance sur une interface
Configuration de l'administration à distance sur une interface

Par défaut les accès SSH[1] et aux différentes interfaces d'administration (EAD, phpMyAdmin, CUPS, ARV... selon le module) sont bloqués.

Pour chaque interface réseau activée (onglets Interface-n), il est possible d'autoriser des adresses IP ou des adresses réseau à se connecter.

Les adresses autorisées à se connecter via SSH sont indépendantes de celles configurées pour accéder aux interfaces d'administration.

Il est possible d'autoriser plusieurs adresses en cliquant sur Adresse IP réseau autorisée pour….

Truc & astuce

Le masque réseau d'une station isolée est 255.255.255.255.

Dans le cadre de test sur un module l'utilisation de la valeur 0.0.0.0 dans les champs Adresse IP réseau autorisée pour les connexions SSH et Masque du sous réseau pour les connexions SSH autorise les connexions SSH depuis n'importe quelle adresse IP.

Truc & astuce

La commande suivante permet d'observer les connexions SSH arrivant sur un serveur EOLE : tcpdump -nni $(CreoleGet nom_carte_eth0) port 22

Complément

Des restrictions supplémentaires au niveau des connexions SSH sont disponibles dans l'onglet Sshd en mode expert.

Configuration des alias sur l'interface

EOLE supporte les alias sur les cartes réseau. Définir des alias IP consiste à affecter plus d'une adresse IP à une interface.

Pour cela, il faut activer son support (Ajouter des IP alias sur l'interface à oui) et configurer l'adresse IP et le masque de sous réseau.

Il est possible de configurer une passerelle particulière pour cet alias, ce paramètre est obligatoire si l'agrégation de liens est activée.

Autoriser cet alias à utiliser les DNS de zones forward additionnelles permet d'autoriser le réseau de cet alias à résoudre les noms d'hôte des domaines déclarés dans la section Forward de zone DNS de l'onglet Zones-dns.

En mode expert, si WPAD est activé, il est possible de modifier le port du proxy diffusé pour un alias donné.

Remarque

Par défaut, le port du proxy est défini à 3128 mais si le proxy NTLM est activé sur cette interface, il passe à 3127.

Configuration des VLAN sur l'interface

Il est possible de configurer des VLAN (réseau local virtuel) sur une interface déterminée du module.

Pour cela, il faut activer son support (Activer le support des VLAN sur l'interface à oui et ajout d'un numéro identifiant du VLAN avec le bouton + Numéro d'identifiant du VLAN) et configurer l'ensemble des paramètres utiles (l'ID, l'adresse IP, ...).

Autoriser ce VLAN à utiliser les DNS des zones forward additionnelles permet d'autoriser le réseau de ce VLAN à résoudre les noms d'hôte des domaines déclarés dans la section Forward de zone DNS de l'onglet Zones-dns.

En mode expert, si WPAD est activé, il est possible de modifier le port du proxy diffusé pour un VLAN donné.

Remarque

Par défaut, le port du proxy est défini à 3128 mais si le proxy NTLM est activé sur cette interface, il passe à 3127.

Configuration DNS sur l'interface

Il est possible d'ajuster les paramètres du serveur DNS pour chaque interface réseau sauf pour l'interface 0.

  • Serveur master DNS de cette zone : sert à activer le DNS sur l'interface.

  • Autoriser le réseau ethX à utiliser les DNS des zones forward additionnels : permet d'autoriser le réseau ethX à résoudre les noms d'hôte des domaines déclarés dans la section Forward de zone DNS de l'onglet Zones-dns.

  • Nom à donner à l'interface (pour résolution DNS) : entrée DNS correspondant à l'adresse IP de l'interface ethX. Le nom par défaut (admin pour l'interface eth1) est différent et doit rester pour chaque interface.

Si le support du RVP est activé une option supplémentaire est disponible :

  • Autoriser le réseau ethX à utiliser les DNS de forward RVP/AGRIATES : Si le service RVP est activé (onglet Services) et que le serveur est membre du réseau AGRIATES (onglet Rvp) la variable est disponible pour autoriser ou non le réseau ethX à résoudre les noms d'hôte de la zone AGRIATES.

Configuration de la politique de filtrage

EOLE permet de différencier les zones suivant l'interface (administration ou pédagogie).

La différenciation se fait en modifiant la valeur choisie pour Filtre Web à appliquer à cette interface dans la configuration de chaque interface (onglets : Interface-1, Interface-2, ...).

Les filtres web 1 et 2 correspondent chacun à une instance du logiciel de filtrage. La configuration de chacun des filtres se fait dans l'onglet Filtrage web.

Configuration de la détection automatique du proxy

En mode expert, si WPAD est activé, il est possible de modifier le port du proxy diffusé pour l'interface.

Remarque

Par défaut, le port du proxy est défini à 3128 mais si le proxy NTLM est activé sur cette interface, il passe à 3127.

Si le proxy NTLM est activé, la variable Activer le proxy NTLM sur cette interface permet de le désactiver pour cette interface de façon spécifique.