Différences entre les versions de « Adressage IP pour l’association Mémoire vive »

De Wiki de Mémoire Vive
Aller à la navigation Aller à la recherche
Ligne 83 : Ligne 83 :
*Le pare-feu envoi vers le Reverse Proxy en fonction du port si cela est paramétré.
*Le pare-feu envoi vers le Reverse Proxy en fonction du port si cela est paramétré.
*Le Reverse Proxy renvoi vers le serveur correspondant au nom de domaine utilisé.
*Le Reverse Proxy renvoi vers le serveur correspondant au nom de domaine utilisé.
----
<big>'''Réseau IP derrière le pare-feu'''</big>
Derrière le pare-feu les serveurs se trouvent sur un autre réseau IP '''192.168.2.0''' avec le masque '''255.255.225.0'''.
----
<big>'''Autre notation pour le masque'''</big>
Le masque '''255.255.255.0''' peut également être noté '''/24''' (CIDR). Trois octets de 8 bits 3*8=24.

Version du 21 mai 2022 à 15:19

IP v4 et IP v6

Une adresse IPv4 est représentée sous la forme de quatre nombres entiers séparés par des points comme 192.168.1.20. Chacun des nombres représente un octet. La plage d'attribution s'étend de 0.0.0.0 à 255.255.255.255, sachant qu'il existe des contraintes empêchant l'utilisation de certaines adresses (réservée, masque, broadcast, etc.)

Les 128 bits de l'adresse IPv6 sont constitués de huit blocs hexadécimaux de 16 bits séparés par des signes « deux points ». Grâce à des adresses de 128 bits au lieu de 32 bits, IPv6 dispose d'un espace d'adressage bien plus important qu'IPv4 (plus de 340 sextillions, ou 340.1036, soit près de 7,9 × 1028 de fois plus que le précédent).


Adressage IP pour l’association Mémoire Vive en IP v4

Dans le cadre de l’association on utilise l’IP v4 plus facile à appréhender car on utilise des nombres entiers correspondant à des octets. C’est moins complexe que les hexadécimaux de l’IP v6.

Le réseau local de Mémoire Vive

Le réseau local de Mémoire Vive derrière notre box est le 192.168.1.0 avec le masque 255.255.255.0. C’est un adressage que l’on retrouve fréquemment, vous avez peut-être le même à la maison.

Ici, la séparation entre la partie réseau (en rouge) et celle consacrée aux adresses utilisées (en vert) tombe entre deux octets, c’est plus simple, mais sur les sites informatiques cela n’est pas toujours le cas. C’est le masque qui définit ce paramètre.

On voit donc ici que la partie réseau est composée des trois premiers octets et que le quatrième octet correspond aux adresses disponibles.

Un octet, chaîne binaire de huit bits (valeurs 0 ou 1) peut avoir une valeur allant de 0 à 255.

255.255.255.0 correspond en binaire à 11111111.11111111.11111111.00000000

On voit donc que les 1 correspondent à la partie réseau.

Donc, si un octet peut avoir une valeur allant de 0 à 255 et que nos adresses sur le réseau correspondent dans notre cas à un octet on va disposer des adresses allant de 192.168.1.0 à 192.168.1.255.

Mais certaines adresses sont réservées, 192.168.1.0 est l’adresse du réseau et 192.168.1.255 est l’adresse de broadcast (diffusion) qui permet de s’adresser à tous les hôtes du réseau. Il nous reste donc 254 adresses de 192.168.1.1 à 192.168.1.254.

Les IP fixes sur le réseau local

192.168.1.1 est l’adresse de notre box.

192.168.1.254 est l’adresse du serveur sous proxmox.

192.168.1.253 est l’adresse du pare-feu iPFire (virtualisé sur le serveur).

Le DHCP

Le DHCP permet d’attribuer automatiquement un adressage IP aux appareils se connectant au réseau local de Mémoire Vive (en filaire ou en WiFi) quand la carte réseau est paramétrée pour cela.

Pour Mémoire Vive la plage DHCP va de 192.168.1.20 à 192.168.1.100.


L’IP publique et les noms de domaines

La box dispose d’une IP publique permettant d’accéder à cette dernière depuis internet.

Cette IP publique peut être associée à des noms de domaines correspondant à nos serveurs.

Dans le cas de notre WIKI le nom de domaine est wiki.memoirevive79.mooo.com.

Outre le nom de domaine qui correspond à l’IP publique, on utilise un port. Si le port n’est pas précisé, c’est celui par défaut qui est utilisé.

Ports par défaut

22 SSH

80 HTTP

443 HTTPS

Donc, quand je consulte notre WIKI avec l’url https://wiki.memoirevive79.mooo.com/ la résolution de nom de domaine DNS donne l’IP publique de la box de Mémoire Vive, HTTPS correspond au port 443.

Sous Windows

Dans l’invite de commande Windows cmd si vous tapez nslookup wiki.memoirevive79.mooo.com vous obtenez l’IP publique de la box de Mémoire vive si votre résolution de nom DNS fonctionne correctement.

Sous Linux

Dans un terminal si vous tapez host wiki.memoirevive79.mooo.com vous obtenez l’IP publique de la box de Mémoire vive si votre résolution de nom DNS fonctionne correctement.


Le routage vers les serveurs de Mémoire Vive

Exemple d’accès à un serveur de Mémoire Vive depuis l’extérieur

  • Le nom de domaine donne l’IP publique de la box de Mémoire Vive.
  • La box fait le lien vers le pare-feu si le port est paramétré.
  • Le pare-feu envoi vers le Reverse Proxy en fonction du port si cela est paramétré.
  • Le Reverse Proxy renvoi vers le serveur correspondant au nom de domaine utilisé.

Réseau IP derrière le pare-feu

Derrière le pare-feu les serveurs se trouvent sur un autre réseau IP 192.168.2.0 avec le masque 255.255.225.0.


Autre notation pour le masque

Le masque 255.255.255.0 peut également être noté /24 (CIDR). Trois octets de 8 bits 3*8=24.