Onglet Interface-1

Sommaire
  1. Configuration de l'interface
  2. Administration à distance
  3. Configuration des alias sur l'interface
  4. Configuration des VLAN sur l'interface
  5. Configuration DNS sur l'interface
  6. Configuration des zones de filtrage
  7. Adresse IP pour le proxy
  8. Adresse IP pour le serveur de fichiers
  9. Adresse IP pour le contrôleur de domaine

L'onglet Interface-1 permet de configurer le réseau local de la structure.

Attention

Le module AmonEcole nécessite 4 adresses IP distinctes sur ce réseau.

Configuration de l'interface

Dans les modes basique et normal, un adressage statique[1] est proposé pour l'interface réseau.

Il faut renseigner l'adresse IP et le masque de sous-réseau associés à l'interface.

L'adresse saisie sera celle du module AmonEcole pour le réseau local de la structure.

Truc & astuceServices du réseau local à configurer avec cette adresse

  • passerelle par défaut ;
  • serveur SMTP ;

Administration à distance

Configuration de l'administration à distance sur une interface
Configuration de l'administration à distance sur une interface

Par défaut les accès SSH[2] et aux différentes interfaces d'administration (EAD, Adminer, CUPS, ARV... selon le module) sont bloqués.

Pour chaque interface réseau activée (onglets Interface-n), il est possible d'autoriser des adresses IP ou des adresses réseau à se connecter.

Les adresses autorisées à se connecter via SSH sont indépendantes de celles configurées pour accéder aux interfaces d'administration.

Il est possible d'autoriser plusieurs adresses en cliquant sur Adresse IP réseau autorisée pour….

Truc & astuce

Le masque réseau d'une station isolée est 255.255.255.255.

Dans le cadre de test sur un module l'utilisation de la valeur 0.0.0.0 dans les champs Adresse IP réseau autorisée pour les connexions SSH et Masque du sous réseau pour les connexions SSH autorise les connexions SSH depuis n'importe quelle adresse IP.

Truc & astuce

La commande suivante permet d'observer les connexions SSH arrivant sur un serveur EOLE : tcpdump -ni $(CreoleGet nom_carte_eth0) port 22

Complément

Des restrictions supplémentaires au niveau des connexions SSH sont disponibles dans l'onglet Onglet Interface-0 partie Administration à distance

Configuration des alias sur l'interface

EOLE supporte les alias sur les cartes réseau. Définir des alias IP consiste à affecter plus d'une adresse IP à une interface.

Pour cela, il faut activer le support des alias (Ajouter des IP alias sur l'interface à oui) et configurer l'adresse IP et le masque de sous-réseau.

Truc & astuce

Il est possible d'ajouter d'autres adresses IP alias sur l'interface en cliquant sur le bouton + Adresse IP alias pour l'interface n.

Configuration des VLAN sur l'interface

Il est possible de configurer des VLAN[3] (réseau local virtuel) sur une interface déterminée du module.

Pour cela, il faut activer le support des VLAN (Activer le support des VLAN sur l'interface à oui) puis ajouter un VLAN à l'aide du bouton + Numéro d'identifiant du VLAN et configurer l'ensemble des paramètres obligatoires :

  • le numéro du VLAN ;

  • l'adresse IP de l'interface dans ce VLAN ;

  • le masque de sous réseau de l'interface dans ce VLAN.

Truc & astuce

Il est possible d'ajouter d'autres VLAN sur l'interface en cliquant sur le bouton + Numéro d'identifiant du VLAN.

Configuration DNS sur l'interface

Il est possible d'ajuster les paramètres du serveur DNS pour chaque interface réseau sauf pour l'interface 0.

  • Nom de la zone (pour résolution DNS) : entrée DNS correspondant à l'adresse IP de l'interface. Le nom (par défaut admin pour l'interface 1) doit être différent pour chacune des interfaces.

Configuration des zones de filtrage

La solution de filtrage permet de différencier 2 zones, ce qui permet de dissocier 2 politiques de filtrage majeures et distinctes comme par exemple une zone réseau administratif et une zone réseau pédagogique.

Il faut choisir à quelle zone appartient une interface. Cela s'effectue dans la configuration de chaque interface réseau en sélectionnant le numéro de la zone souhaité dans le champ Filtre Web à appliquer à cette interface.

Remarque

Les zones Filtre web 1 et Filtre web 2 correspondent chacun à une instance du logiciel de filtrage. La configuration de chacune des instances s'effectue dans l'onglet Filtrage web.

Adresse IP pour le proxy

Cette adresse est celle qui permet d'accéder directement au groupe de conteneurs internet depuis le réseau local de la structure.

Truc & astuceServices du réseau local à configurer avec cette adresse

  • serveur proxy (port 3128) ;

Adresse IP pour le serveur de fichiers

Cette adresse est celle qui permet d'accéder directement au groupe de conteneurs partage depuis le réseau local de la structure.

Truc & astuceServices du réseau local à configurer avec cette adresse

  • serveur de fichiers ;
  • serveur de gestion des "clients Scribe" ;
  • serveur d'impression (si activé) ;
  • serveur DHCP (si activé).

Adresse IP pour le contrôleur de domaine

Cette adresse est celle qui permet d'accéder directement au groupe de conteneurs addc depuis le réseau local de la structure.

Truc & astuceServices du réseau local à configurer avec cette adresse

  • serveur DNS ;
  • contrôleur de domaine.