Différences entre les versions de « Adressage IP pour l’association Mémoire vive »
(7 versions intermédiaires par le même utilisateur non affichées) | |||
Ligne 93 : | Ligne 93 : | ||
[[fichier:Acces Wiki3.png]] | [[fichier:Acces Wiki3.png]] | ||
<big>'''Plus en détail - Exemple de connexion au serveur hébergeant le wiki depuis un poste client via internet'''</big> | |||
'''1 - Poste client sur internet''' | |||
Je me connecte avec mon navigateur WEB au wiki https://wiki.memoirevive79.mooo.com | |||
Le système interroge les serveurs DNS (résolution de noms) pour obtenir l’IP publique qui correspond (celle de la box de Mémoire Vive). La correspondance IP publique nom de domaine a été paramétrée chez FreeDNS. | |||
'''2 - Box internet de Mémoire Vive''' | |||
On arrive à la box de Mémoire Vive grâce à son IP publique, une règle NAT paramétrée dans la box pour le port 443 (port par défaut du HTTPS) nous envoi vers l’IP de la carte réseau sur le réseau local du pare-feu IPFire virtualisé dans le serveur (carte réseau red 192.168.1.253). | |||
'''3 - Pare-feu IPFire''' | |||
Le pare-feu IPFire envoi toutes les requêtes à destination du port 443 vers le Reverse Proxy Apache virtualisé sur le serveur qui se trouve sur le réseau IP (192.168.2.0/24) (via la carte réseau green 192.168.2.253). | |||
'''4 - Reverse Proxy Apache''' | |||
Le Reverse Proxy Apache est paramétré pour envoyer les requêtes à destination de wiki.memoirevive79.mooo.com vers l’IP du serveur correspondant (192.168.2.4) sur le réseau se trouvant derrière le pare-feu (192.168.2.0/24). Les certificats permettant le HTTPS se trouvent sur le Reverse Proxy Apache. | |||
'''5 - Serveur hébergeant le wiki''' | |||
La requête arrive sur le serveur hébergeant le wiki (192.168.2.4), la page WEB demandée est ensuite affichée sur le poste client. | |||
---- | |||
<big>'''Plus d’informations – Machines virtuelles et pare-feu'''</big> | |||
*Le pare-feu IPFire, le Reverse Proxy Apache, le serveur du wiki sont des machines virtuelles. | |||
*Le pare-feu IPFire dispose de deux cartes réseau, une carte <span style="color: #FF0000;">'''red'''</span> (IP '''192.168.1.253''' sur le réseau local de Mémoire Vive <span style="color: #FF0000;">'''192.168.1.0/24'''</span> bridge sur une carte réseau physique du serveur connectée à la box), une carte <span style="color: #196f3d;">'''green'''</span> virtuelle donnant accès aux machines virtuelles (IP '''192.168.2.253''' sur le réseau </span><span style="color: #196f3d;">'''192.168.2.0/24'''</span> bridge sans carte réseau physique). Avec la carte <span style="color: #196f3d;">'''green'''</span> un service DHCP est activé pour les adresses allant 192.168.2.'''10''' à 192.168.2.'''30'''. Ce second réseau est accessible depuis le réseau local de Mémoire Vive grâce à une règle du pare-feu paramétrée par Denis. La configuration des bridges se fait dans l’hyperviseur Proxmox, on y différencie les cartes avec leurs adresses MAC ce qui est utile par la suite lors de la configuration d’IPFire. | |||
---- | |||
<big>'''Maintenances des serveurs'''</big> | |||
'''IP publique de la box''' | |||
L’IP publique IPV4 de la box peut ne pas être fixe, elle peut être dynamique et changer de temps à autre. Cela nécessite que la résolution de nom paramétrée chez FreeDNS soit mise à jour. | |||
'''Les certificats pour le HTTPS''' | |||
Les certificats permettant le HTTPS fournis gratuitement par Let's Encrypt ont une durée de vie limitée et doivent être renouvelés. Cette opération s’effectue sur le reverse proxy apache. [[Pour renouveler les certificats Let's Encrypt|Voir la procédure de renouvellement des certificats]]. | |||
---- | ---- | ||
Ligne 101 : | Ligne 139 : | ||
---- | ---- | ||
<big>''' | <big>'''Autre notation pour le masque'''</big> | ||
Le masque '''255.255.255.0''' peut également être noté '''/24''' (CIDR). Trois octets de 8 bits 3*8=24. | |||
---- | |||
<big>'''localhost'''</big> | |||
L’atelier de Denis a pu vous donner l’occasion d’utiliser le paramètre localhost dans votre navigateur WEB lorsque vous installez un serveur WEB sur votre machine et que vous voulez y accéder depuis cette même machine. Localhost correspond à une plage d’adresses, pour l’IP v4 la plus utilisée est '''127.0.0.1'''. On parle dans ce cadre de boucle locale. | |||
---- | ---- | ||
<big>''' | <big>'''Mon adresse IP'''</big> | ||
La commande '''ipconfig /all''' depuis l’invite de commande de Windows permet de connaître les paramètres IP de votre machine. Sous Linux depuis un terminal, on utilise les commandes '''ifconfig''' ou '''ip address'''. | |||
---- | |||
<big>'''Mon IP publique'''</big> | |||
Des site WEB comme http://www.mon-ip.com/ permettent de connaître l’IP publique de votre BOX. Elle doit être associée à vos noms de domaines pour que la résolution fonctionne. | |||
---- | |||
<big>'''Adresses MAC des cartes réseau'''</big> | |||
Une adresse MAC (de l'anglais '''M'''edia '''A'''ccess '''C'''ontrol), parfois nommée adresse physique, est l’identifiant d’une carte réseau ou une interface réseau similaire. À moins qu'elle n'ait été modifiée par l'utilisateur, elle est unique au monde. Généralement représentée sous la forme hexadécimale en séparant les octets par un double point. Par exemple ''5E:FF:56:A2:AF:15''. | |||
---- | ---- | ||
<big>''' | <big>'''Exemple de paramétrages IP en entreprise'''</big> | ||
Adresse IPv4 '''172.19.16.98''' | |||
Masque de sous réseau '''255.255.252.0''' | |||
Une application sur smartphone Android comme '''VLSM / CIDR Subnet Calculator''' peut nous permettre à partir de ces informations d’obtenir le nombre d’hôtes, le premier, le dernier, l’adresse du réseau, l’adresse de broadcast (ou diffusion). | |||
---- | ---- |
Version actuelle datée du 4 décembre 2022 à 16:13
IP v4 et IP v6
Une adresse IPv4 est représentée sous la forme de quatre nombres entiers séparés par des points comme 192.168.1.20. Chacun des nombres représente un octet. La plage d'attribution s'étend de 0.0.0.0 à 255.255.255.255, sachant qu'il existe des contraintes empêchant l'utilisation de certaines adresses (réservée, masque, broadcast, etc.)
Les 128 bits de l'adresse IPv6 sont constitués de huit blocs hexadécimaux de 16 bits séparés par des signes « deux points ». Grâce à des adresses de 128 bits au lieu de 32 bits, IPv6 dispose d'un espace d'adressage bien plus important qu'IPv4 (plus de 340 sextillions, ou 340.1036, soit près de 7,9 × 1028 de fois plus que le précédent).
Adressage IP pour l’association Mémoire Vive en IP v4
Dans le cadre de l’association on utilise l’IP v4 plus facile à appréhender car on utilise des nombres entiers correspondant à des octets. C’est moins complexe que les hexadécimaux de l’IP v6.
Le réseau local de Mémoire Vive
Le réseau local de Mémoire Vive derrière notre box est le 192.168.1.0 avec le masque 255.255.255.0. C’est un adressage que l’on retrouve fréquemment, vous avez peut-être le même à la maison.
Ici, la séparation entre la partie réseau (en rouge) et celle consacrée aux adresses utilisées (en vert) tombe entre deux octets, c’est plus simple, mais sur les sites informatiques cela n’est pas toujours le cas. C’est le masque qui définit ce paramètre.
On voit donc ici que la partie réseau est composée des trois premiers octets et que le quatrième octet correspond aux adresses disponibles.
Un octet, chaîne binaire de huit bits (valeurs 0 ou 1) peut avoir une valeur allant de 0 à 255.
255.255.255.0 correspond en binaire à 11111111.11111111.11111111.00000000
On voit donc que les 1 correspondent à la partie réseau.
Donc, si un octet peut avoir une valeur allant de 0 à 255 et que nos adresses sur le réseau correspondent dans notre cas à un octet on va disposer des adresses allant de 192.168.1.0 à 192.168.1.255.
Mais certaines adresses sont réservées, 192.168.1.0 est l’adresse du réseau et 192.168.1.255 est l’adresse de broadcast (diffusion) qui permet de s’adresser à tous les hôtes du réseau. Il nous reste donc 254 adresses de 192.168.1.1 à 192.168.1.254.
Les IP fixes sur le réseau local
192.168.1.1 est l’adresse de notre box.
192.168.1.254 est l’adresse du serveur sous proxmox.
192.168.1.253 est l’adresse du pare-feu iPFire (virtualisé sur le serveur).
Le DHCP
Le DHCP fourni par la box permet d’attribuer automatiquement un adressage IP aux appareils se connectant au réseau local de Mémoire Vive (en filaire ou en WiFi) quand la carte réseau est paramétrée pour cela.
Pour Mémoire Vive la plage DHCP va de 192.168.1.20 à 192.168.1.100.
L’IP publique et les noms de domaines
La box dispose d’une IP publique permettant d’accéder à cette dernière depuis internet.
Cette IP publique peut être associée à des noms de domaines correspondant à nos serveurs.
Dans le cas de notre WIKI le nom de domaine est wiki.memoirevive79.mooo.com.
Outre le nom de domaine qui correspond à l’IP publique, on utilise un port. Si le port n’est pas précisé, c’est celui par défaut qui est utilisé.
Ports par défaut
22 SSH
80 HTTP
443 HTTPS
Donc, quand je consulte notre WIKI avec l’url https://wiki.memoirevive79.mooo.com/ la résolution de nom de domaine DNS donne l’IP publique de la box de Mémoire Vive, HTTPS correspond au port 443.
Sous Windows
Dans l’invite de commande Windows cmd si vous tapez nslookup wiki.memoirevive79.mooo.com vous obtenez l’IP publique de la box de Mémoire vive si votre résolution de nom DNS fonctionne correctement.
Sous Linux
Dans un terminal si vous tapez host wiki.memoirevive79.mooo.com vous obtenez l’IP publique de la box de Mémoire vive si votre résolution de nom DNS fonctionne correctement.
Comment obtenir mon IP publique ?
Si vous faites une recherche sur le WEB «mon ip publique» vous trouverez des sites vous proposant de vous donner cette information.
Le routage vers les serveurs de Mémoire Vive
Exemple d’accès à un serveur de Mémoire Vive depuis l’extérieur
- Le nom de domaine donne l’IP publique de la box de Mémoire Vive.
- La box fait le lien vers le pare-feu si le port est paramétré.
- Le pare-feu envoi vers le Reverse Proxy en fonction du port si cela est paramétré.
- Le Reverse Proxy renvoi vers le serveur correspondant au nom de domaine utilisé.
Plus en détail - Exemple de connexion au serveur hébergeant le wiki depuis un poste client via internet
1 - Poste client sur internet
Je me connecte avec mon navigateur WEB au wiki https://wiki.memoirevive79.mooo.com Le système interroge les serveurs DNS (résolution de noms) pour obtenir l’IP publique qui correspond (celle de la box de Mémoire Vive). La correspondance IP publique nom de domaine a été paramétrée chez FreeDNS.
2 - Box internet de Mémoire Vive
On arrive à la box de Mémoire Vive grâce à son IP publique, une règle NAT paramétrée dans la box pour le port 443 (port par défaut du HTTPS) nous envoi vers l’IP de la carte réseau sur le réseau local du pare-feu IPFire virtualisé dans le serveur (carte réseau red 192.168.1.253).
3 - Pare-feu IPFire
Le pare-feu IPFire envoi toutes les requêtes à destination du port 443 vers le Reverse Proxy Apache virtualisé sur le serveur qui se trouve sur le réseau IP (192.168.2.0/24) (via la carte réseau green 192.168.2.253).
4 - Reverse Proxy Apache
Le Reverse Proxy Apache est paramétré pour envoyer les requêtes à destination de wiki.memoirevive79.mooo.com vers l’IP du serveur correspondant (192.168.2.4) sur le réseau se trouvant derrière le pare-feu (192.168.2.0/24). Les certificats permettant le HTTPS se trouvent sur le Reverse Proxy Apache.
5 - Serveur hébergeant le wiki
La requête arrive sur le serveur hébergeant le wiki (192.168.2.4), la page WEB demandée est ensuite affichée sur le poste client.
Plus d’informations – Machines virtuelles et pare-feu
- Le pare-feu IPFire, le Reverse Proxy Apache, le serveur du wiki sont des machines virtuelles.
- Le pare-feu IPFire dispose de deux cartes réseau, une carte red (IP 192.168.1.253 sur le réseau local de Mémoire Vive 192.168.1.0/24 bridge sur une carte réseau physique du serveur connectée à la box), une carte green virtuelle donnant accès aux machines virtuelles (IP 192.168.2.253 sur le réseau 192.168.2.0/24 bridge sans carte réseau physique). Avec la carte green un service DHCP est activé pour les adresses allant 192.168.2.10 à 192.168.2.30. Ce second réseau est accessible depuis le réseau local de Mémoire Vive grâce à une règle du pare-feu paramétrée par Denis. La configuration des bridges se fait dans l’hyperviseur Proxmox, on y différencie les cartes avec leurs adresses MAC ce qui est utile par la suite lors de la configuration d’IPFire.
Maintenances des serveurs
IP publique de la box
L’IP publique IPV4 de la box peut ne pas être fixe, elle peut être dynamique et changer de temps à autre. Cela nécessite que la résolution de nom paramétrée chez FreeDNS soit mise à jour.
Les certificats pour le HTTPS
Les certificats permettant le HTTPS fournis gratuitement par Let's Encrypt ont une durée de vie limitée et doivent être renouvelés. Cette opération s’effectue sur le reverse proxy apache. Voir la procédure de renouvellement des certificats.
Les serveurs DNS
Les serveurs DNS (Domain Name System) de votre ordinateur traduisent les noms de domaine Internet (ici wiki.memoirevie79.mooo.com) en adresse IP (ici l’IP publique de la box de Mémoire Vive). Ce nom de domaine a été fourni par le site FreeDNS.
Autre notation pour le masque
Le masque 255.255.255.0 peut également être noté /24 (CIDR). Trois octets de 8 bits 3*8=24.
localhost
L’atelier de Denis a pu vous donner l’occasion d’utiliser le paramètre localhost dans votre navigateur WEB lorsque vous installez un serveur WEB sur votre machine et que vous voulez y accéder depuis cette même machine. Localhost correspond à une plage d’adresses, pour l’IP v4 la plus utilisée est 127.0.0.1. On parle dans ce cadre de boucle locale.
Mon adresse IP
La commande ipconfig /all depuis l’invite de commande de Windows permet de connaître les paramètres IP de votre machine. Sous Linux depuis un terminal, on utilise les commandes ifconfig ou ip address.
Mon IP publique
Des site WEB comme http://www.mon-ip.com/ permettent de connaître l’IP publique de votre BOX. Elle doit être associée à vos noms de domaines pour que la résolution fonctionne.
Adresses MAC des cartes réseau
Une adresse MAC (de l'anglais Media Access Control), parfois nommée adresse physique, est l’identifiant d’une carte réseau ou une interface réseau similaire. À moins qu'elle n'ait été modifiée par l'utilisateur, elle est unique au monde. Généralement représentée sous la forme hexadécimale en séparant les octets par un double point. Par exemple 5E:FF:56:A2:AF:15.
Exemple de paramétrages IP en entreprise
Adresse IPv4 172.19.16.98
Masque de sous réseau 255.255.252.0
Une application sur smartphone Android comme VLSM / CIDR Subnet Calculator peut nous permettre à partir de ces informations d’obtenir le nombre d’hôtes, le premier, le dernier, l’adresse du réseau, l’adresse de broadcast (ou diffusion).
Vidéo
Une vidéo expliquant la correspondance entre binaires et décimaux dans le cadre de l’IP v4.
https://cloud.memoirevive79.mooo.com/index.php/s/PByQHLSnrS9DyTm