Configuration d'un réseau

Salut,

Au niveau branchement, voilà comment je ferais :

Le routeur Linux dispose de 2 carte ethernet :
- une branché à internet (via une box, routeur netgear,...)
- l'autre branché à un switch pour le réseau interne

Tu branche tes machines clientes sur le switch ainsi que ton serveur 2003.

Tu install un parefeu sur ta bécanne Linux (iptables) pour contrôler ce qui entre/sort d'Internet.

Tu reroute les connexion externe sur ton serveur 2003 si tu as des services accessible depuis l'exterieur (serveur web, ftp, mail, ...)

Ola obi_one tu emploi des gros mots. Si notre ami ne sait pas brancher un "réseau" et en plus qu'il étudie les réseau informatique ... le mot routage ... configuration iptables .... dur !

Bref pour essayer d'etre gentil je vais te donner une solution parmis tant d'autres.

Apprendre quelques notions :
- protocoles et configuration : dhcp, dns, routage, adressage IP (masque), pare-feu, LDAP, difference commutateur, concentrateur
- un peu de reflexion personnelle


internet-------------------------pare-feu--------------------commutateur----------------------serveur 2003 avec AD, DHCP, DNS
box etc ... routeur ----------------------differents postes utilisateur sur le domaine.
pfsense

Et voilà tu as tout pour réussir le début de ta scolarité en réseau informatique !

Salut El_profesor et merci pour ta clarification. mais stp signifie moi les termes: LDAP et AD, aussi si tu pouvais un schéma de tous ça j'en serrai vraiment ravis. Merci de tout cœur.

LDAP est un protocole. En gros c'est un annuaire qui contient une fiche pour chaque utilisateur de ton réseau avec son mot de passe, nom, tel,... bref plein d'information.
Un grand nombre de service peuvent se connecté à ton annuaire LDAP pour vérifier les informations (par exemple pour une authentification sur les pc clients ou un serveur web/ftp).

AD est ce qu'on appel un controleur de domaine. Ton serveur 2003 peut être configuré en AD. Ainsi n'importe quel utilisateur qui veut utiliser un ordinateur client de ton réseau devra avoir son login et mot de passe. Une fois rentrée, il retrouvera tout ses fichiers personnel (profil) et même si il se connecte sur un autre PC du domaine.

Pour info tu est en quelle année ?
AD = Active Directory (présent sur toustes les versions serveur de chez microsoft)
LDAP = Lightweight Directory Access Protocol (AD se base sur le protocole LDAP)

Le protocole LDAP sert essentiellement dans le but d'authentifier des utilisateurs sur un domaine. Quand tu ouvre une session sur un domaine windows le login et le mdp que tu rentre pour t'authentifier sont envoyé au serveur LDAP (Microsoft Server 2003, 2008) et lui regarde dans son AD si il y a bien ton login et ton mdp.

On dit généralement un annuaire LDAP. Un annuaire est different d'un base de données. Je te laisse chercher pourquoi.

Que ce soit OpenLDAP sous linus ou AD (base sur LDAP) sur microsoft le principe est le meme que ce schema.


dc,TEST,dc=fr
/ \
ou=machines ou=gens
/ \
cn=ordinateur cn=Jean

Ce schema est valable sous les deux environnement (Linux, windows).

Tout en haut tu as ton dc (sous linux)
ex : dc=info-du-net,dc=net
Je pense que c'est clair c'est le FQDN du domaine.
Sous Windows tout en haut à la place du dc on appel ça une foret. Le principe est le meme seul le nom utilisé change.

Ensuite tu créer des groupes afin de trier tes utilisateurs et tes machines. C'est groupes on appel ça des OU (ça se prononce O U et non ou)  

Une OU pour les machines, une pour tes utilisateurs.

Après tu trie comme tu veux. Tu fais une OU comptabilite dans celle-ci tu creer une sous OU machines que pour les machines de la compta. Aprs tu en fais une pour l'informatique etc ...

Le principe de creer ces OU c'est d'appliquer des restrictions pour les utilisateurs.
ACL sous linus GPO sous windows. Seul le terme change.

LDAP est essentiel dans un réseau (c'est mon point de vue là) car il permet de centraliser toutes les authentification. Dans ce cas tu as seulement que deux serveurs pour authentifier tous tes utilisateurs sur un réseau pour n'importe quel service.

Pourquoi deux ? car en informatique il y a un toujours un concept à garder en tete. C'est la disponibilité et la redondance. Donc un serveur primaire qui se replique sur un serveur secondaire. Le primaire plante pas grave il y a le secondaire. Comme ça la continuité de service est assuré et on peut "prendre sont temps" pour réparer le primaire.

Voilà.
J'espere que tu as tout compris.
Si tu as des question n'hesite pas !

Cordialement.

Salut Obi_one et merci pour ton aide. Stp est-ce que tu pourrai me dire comment réaliser ce réseau( avec schéma à la puis). et aussi m'aider à configurer le pare-feu( interdire tout accès: aux fichiers ftp, au serveur web et aux mails.)

Tu demande ça à qui ? Si c'est à moi le pseudo schema (ok il est pourri mais on le comprend   ) est fait. Après je veux bien t'aider à t'expliquer les concepts et comment on le configure mais tu fera tout, tout seul. Car si je te dis comment faire tu ne comprendra rien du tout, certe ça fonctionnera mais le plus important est la connaissance !

+1

Puis surtout si un jour ça tombe en panne ou si tu souhaites adapter la configuration à ton installation, c'est quand même mieux de savoir comment faire seul (c'est déjà souvent un grand moment de solitude quand ça tombe en panne  )

Sinon ton schéma est compréhensible (certe ce n'est pas du diagramme Dia ou cisco mais le principal est là) et je suis d'accord avec toi : LDAP est essentiel dès qu'on dispose de plusieurs services et/ou d'un parc informatique.

Je ne connais pas du tout les serveur Microsoft car on utilise des serveurs Linux au boulot mais je sais qu'il n'y a aucun soucis pour un parc qui disposent de diffèrent système d'exploitation (XP, Vista, 7, GNU/Linux,Windows Server,...).

En effet obi_one aucun soucis. Sur un serveur Microsoft tout est fait en graphique. On renseigne les dc en autre la foret qui est en general le FQDN du domaine test.local ou test.fr etc ... pius après on créer nos OU et on applique les GPO. Après il faut tout affiner et là, ça prend du temps. Après pour les OS client microsoft il faut simplement les faire joindre au domaine il n'y a aucune conf à faire dessus.

Après sous GNU\Linux (je reprend ton case car c'est la bonne) il me semble qu'il faut modifier certains fichier comme nss et pam. Après l'endroid et certains fichiers différent des distributions.