Avoir deux réseaux sur Comedu
dimanche 11 septembre 2005, par Mickael Jolivet
Pour la nouvelle connexion rectorat, on est parfois confronté à un problème : Avec un vlan de niveau 1 (vlan par port) et un routeur qui sait gérer deux plages d’adresses ip les réseaux administratifs et pédagogiques sont séparés. Ceci est parfais pour la sécurité des données administratives.
Un problème se pose si de l’un des postes administratifs on veut accéder à comedu pour, par exemple placer dans le lecteur j : Profs, des documents pour les profs ou si ces derniers veulent facilement transmettre des documents vers l’administratif.
La solution est, comme pour le routeur, d’avoir deux plages d’adresse sur le comedu. La première étape est d’avoir deux cartes réseaux :
* La première avec les paramètre réseau du réseau administratif
* La seconde avec les paramètres réseau du réseau pédagogique
Lors de l’installation de la mandrake, si vous avez deux cartes réseau compatible avec mandrake 8.1, la détection sera automatique. Lors du paramétrage réseau ( après l’installation des packages ) il vous sera demandé l’ip et le masque de chacune des deux cartes et ensuite vous devrez choisir laquelle des deux sera reliée à la passerelle ( routeur ). Par défaut, choisissez la carte qui correspond au réseau pédagogique. Vos deux cartes seront identifiée en eth0 et eth1.
Si vous voulez rajouter une carte sur une comedu déja existante éteigner votre serveur, insérez un seconde carte réseau compatible avec la mandrake 8.1 et démarrer Comedu. La reconaissance doit être automatique. Il faut ensuite paramétrer cette seconde carte, identifiée comme eth1.
cd /etc/sysconfig/network-scripts/
cp ifcfg-eth0 ifcfg-eth1
On copie les paramètres eth0 dans eth1.
Editez le fichier ifcfg-eth1 et modifiez le :
| DEVICE=eth1 | Ne pas laisser eth0, changer en eth1 |
| BOOTPROTO=static | ne pas changer |
| IPADDR=10.1.1.100 | l’adresse de votre comedu sur eth1 |
| NETMASK=255.0.0.0 | le masque |
| NETWORK=10.0.0.0 | le réseau ( ex 192.168.1.0 ) |
| BROADCAST=10.255.255.255 | l’adresse de broadcast ( ex 192.168.1.255 ) |
| ONBOOT=yes | ne pas changer |
Ensuite il faut précisez la passerelle par défaut. Éditez le fichier
/etc/sysconfig/network
GATEWAY=192.168.2.10 l’adresse de votre routeur
Une fois les deux réseaux activés, il reste à faire un petit paramétrage dans samba pour qu’il accepte les requetes venant des deux réseaux.
Avec mc, ouvrez le fichier smb.conf qui se trouve dans /etc/samba.
Dans la première partie # Global parameters, il faut rajouter et modifier cetrtaines lignes.
| serveur string = serveur samba | Ne pas changer |
| host allow = 192.168.2 192.0.2 localhost | à rajouter |
| host deny = 192.168.1.11 | à rajouter |
| interfaces = 192.168.2.1/255.255.255.0 \ 192.0.2.100/255.255.255.0 | à modifier |
| bind interfaces only = yes | à rajouter |
| encrypt passwords = yes | Ne pas changer |
Ici, pour l’exemple, le réseau pédagogique est 192.168.2 et le réseau administratif est 192.0.2 L’adresse du Comedu pour le le réseau pédagogique est 192.168.2.1 et pour le réseau administratif 192.0.2.100.
Par défaut dans smb.conf les interfaces sont x.x.x.x/24, cette écriture n’est pas conseillée avec plusieurs interfaces. Remplacez /24 par 255.255.255.0
Il faut absolument avoir un host deny, choisissez un poste qui ne se connecte jamais à samba ou une adresse qui n’est pas utilisée sur votre réseau.
Redémarer samba.
/etc/init.d/smb restart
Voila votre comedu fonctionne sur deux vlans.
[ Imprimer cet article ] [ Haut ] []
|
Site développé avec 