Modification de Adressage IP pour l’association Mémoire vive

<big>'''IP v4 et IP v6'''</big>

Une adresse IPv4 est représentée sous la forme de quatre nombres entiers séparés par des points comme 192.168.1.20. Chacun des nombres représente un octet. La plage d'attribution s'étend de 0.0.0.0 à 255.255.255.255, sachant qu'il existe des contraintes empêchant l'utilisation de certaines adresses (réservée, masque, broadcast, etc.)

Les 128 bits de l'adresse IPv6 sont constitués de huit blocs hexadécimaux de 16 bits séparés par des signes « deux points ». Grâce à des adresses de 128 bits au lieu de 32 bits, IPv6 dispose d'un espace d'adressage bien plus important qu'IPv4 (plus de 340 sextillions, ou 340.1036, soit près de 7,9 × 1028 de fois plus que le précédent).

----

<big>'''Adressage IP pour l’association Mémoire Vive en IP v4'''</big>

Dans le cadre de l’association on utilise l’IP v4 plus facile à appréhender car on utilise des nombres entiers correspondant à des octets. C’est moins complexe que les hexadécimaux de l’IP v6.

<big>'''Le réseau local de Mémoire Vive'''</big>

Le réseau local de Mémoire Vive derrière notre box est le <span style="color: #FF0000;">'''192.168.1'''</span>.<span style="color: #196f3d;">'''0'''</span> avec le masque <span style="color: #FF0000;">'''255.255.255'''</span>.<span style="color: #196f3d;">'''0'''</span>. C’est un adressage que l’on retrouve fréquemment, vous avez peut-être le même à la maison.

Ici, la séparation entre <span style="color: #FF0000;">'''la partie réseau (en rouge)'''</span> et celle consacrée aux <span style="color: #196f3d;">'''adresses utilisées (en vert)'''</span> tombe entre deux octets, c’est plus simple, mais sur les sites informatiques cela n’est pas toujours le cas. C’est le masque qui définit ce paramètre.

On voit donc ici que la partie réseau est composée des trois premiers octets et que le quatrième octet correspond aux adresses disponibles.

Un octet, chaîne binaire de huit bits (valeurs 0 ou 1) peut avoir une valeur allant de 0 à 255.

'''<span style="color: #FF0000;">255.255.255</span>.<span style="color: #196f3d;">0</span>''' correspond en binaire à '''<span style="color: #FF0000;">11111111.11111111.11111111</span>.<span style="color: #196f3d;">00000000</span>'''

On voit donc que les 1 correspondent à la partie réseau.

Donc, si un octet peut avoir une valeur allant de 0 à 255 et que nos adresses sur le réseau correspondent dans notre cas à un octet on va disposer des adresses allant de 192.168.1.0 à 192.168.1.255.

Mais certaines adresses sont réservées, 192.168.1.0 est l’adresse du réseau et 192.168.1.255 est l’adresse de broadcast (diffusion) qui permet de s’adresser à tous les hôtes du réseau. Il nous reste donc 254 adresses de 192.168.1.1 à 192.168.1.254.

[[Fichier:Masque-Reseau.png]]

'''Les IP fixes sur le réseau local'''

'''192.168.1.1''' est l’adresse de notre box.

'''192.168.1.254''' est l’adresse du serveur sous proxmox.

'''192.168.1.253''' est l’adresse du pare-feu iPFire (virtualisé sur le serveur).

----

<big>'''Le DHCP'''</big>

Le DHCP fourni par la box permet d’attribuer automatiquement un adressage IP aux appareils se connectant au réseau local de Mémoire Vive (en filaire ou en WiFi) quand la carte réseau est paramétrée pour cela.

Pour Mémoire Vive la plage DHCP va de 192.168.1.'''20''' à 192.168.1.'''100'''.

----

<big>'''L’IP publique et les noms de domaines'''</big>

La box dispose d’une IP publique permettant d’accéder à cette dernière depuis internet.

Cette IP publique peut être associée à des noms de domaines correspondant à nos serveurs.

Dans le cas de notre WIKI le nom de domaine est '''wiki.memoirevive79.mooo.com'''.

Outre le nom de domaine qui correspond à l’IP publique, on utilise un port. Si le port n’est pas précisé, c’est celui par défaut qui est utilisé.

'''Ports par défaut'''

22 SSH

80 HTTP

443 HTTPS

Donc, quand je consulte notre WIKI avec l’url https://wiki.memoirevive79.mooo.com/ la résolution de nom de domaine DNS donne l’IP publique de la box de Mémoire Vive, HTTPS correspond au port 443.

'''Sous Windows'''

Dans l’invite de commande Windows cmd si vous tapez '''nslookup wiki.memoirevive79.mooo.com''' vous obtenez l’IP publique de la box de Mémoire vive si votre résolution de nom DNS fonctionne correctement.

'''Sous Linux'''

Dans un terminal si vous tapez '''host wiki.memoirevive79.mooo.com''' vous obtenez l’IP publique de la box de Mémoire vive si votre résolution de nom DNS fonctionne correctement.

'''Comment obtenir mon IP publique ?'''

Si vous faites une recherche sur le WEB «''mon ip publique''» vous trouverez des sites vous proposant de vous donner cette information.

----

<big>'''Le routage vers les serveurs de Mémoire Vive'''</big>

'''Exemple d’accès à un serveur de Mémoire Vive depuis l’extérieur'''

#Le nom de domaine donne l’IP publique de la box de Mémoire Vive.
#La box fait le lien vers le pare-feu si le port est paramétré.
#Le pare-feu envoi vers le Reverse Proxy en fonction du port si cela est paramétré.
#Le Reverse Proxy renvoi vers le serveur correspondant au nom de domaine utilisé.

[[fichier:Acces Wiki3.png]]

<big>'''Plus en détail - Exemple de connexion au serveur hébergeant le wiki depuis un poste client via internet'''</big>

'''1 - Poste client sur internet'''

Je me connecte avec mon navigateur WEB au wiki https://wiki.memoirevive79.mooo.com
Le système interroge les serveurs DNS (résolution de noms) pour obtenir l’IP publique qui correspond (celle de la box de Mémoire Vive). La correspondance IP publique nom de domaine a été paramétrée chez FreeDNS.

'''2 - Box internet de Mémoire Vive'''

On arrive à la box de Mémoire Vive grâce à son IP publique, une règle NAT paramétrée dans la box pour le port 443 (port par défaut du HTTPS) nous envoi vers l’IP de la carte réseau sur le réseau local du pare-feu IPFire virtualisé dans le serveur (carte réseau red 192.168.1.253).

'''3 - Pare-feu IPFire'''

Le pare-feu IPFire envoi toutes les requêtes à destination du port 443 vers le Reverse Proxy Apache virtualisé sur le serveur qui se trouve sur le réseau IP (192.168.2.0/24) (via la carte réseau green 192.168.2.253).

'''4 - Reverse Proxy Apache'''

Le Reverse Proxy Apache est paramétré pour envoyer les requêtes à destination de wiki.memoirevive79.mooo.com vers l’IP du serveur correspondant (192.168.2.4) sur le réseau se trouvant derrière le pare-feu (192.168.2.0/24). Les certificats permettant le HTTPS se trouvent sur le Reverse Proxy Apache.

'''5 - Serveur hébergeant le wiki'''

La requête arrive sur le serveur hébergeant le wiki (192.168.2.4), la page WEB demandée est ensuite affichée sur le poste client.
----
<big>'''Plus d’informations – Machines virtuelles et pare-feu'''</big>

*Le pare-feu IPFire, le Reverse Proxy Apache, le serveur du wiki sont des machines virtuelles.
*Le pare-feu IPFire dispose de deux cartes réseau, une carte red (IP 192.168.1.253 sur le réseau local de Mémoire Vive 192.168.1.0/24 bridge sur une carte réseau physique du serveur connectée à la box), une carte green virtuelle donnant accès aux machines virtuelles (IP 192.168.2.253 sur le réseau 192.168.2.0/24 bridge sans carte réseau physique). La configuration des bridges se fait dans l’hyperviseur Proxmox, on y différencie les cartes avec leurs adresses MAC ce qui est utile par la suite lors de la configuration d’IPFire.
----
<big>'''Maintenances des serveurs'''</big>

'''IP publique de la box'''

L’IP publique IPV4 de la box peut ne pas être fixe, elle peut être dynamique et changer de temps à autre. Cela nécessite que la résolution de nom paramétrée chez FreeDNS soit mise à jour.

'''Les certificats pour le HTTPS'''

Les certificats permettant le HTTPS fournis gratuitement par Let's Encrypt ont une durée de vie limitée et doivent être renouvelés. Cette opération s’effectue sur le reverse proxy apache. Voir la procédure de renouvellement des certificats.

----
<big>'''Les serveurs DNS'''</big>

Les serveurs DNS (Domain Name System) de votre ordinateur traduisent les noms de domaine Internet (ici wiki.memoirevie79.mooo.com) en adresse IP (ici l’IP publique de la box de Mémoire Vive). Ce nom de domaine a été fourni par le site FreeDNS.

----

<big>'''Réseau IP derrière le pare-feu'''</big>

Derrière le pare-feu les serveurs se trouvent sur un autre réseau IP </span>.<span style="color: #196f3d;">'''192.168.2.0'''</span> avec le masque '''255.255.225.0''' et un service DHCP pour les adresses allant 192.168.2.'''10''' à 192.168.2.'''30'''.

Ce second réseau est accessible depuis le réseau local de Mémoire Vive grâce à une règle du pare-feu paramétrée par Denis.

----

<big>'''Autre notation pour le masque'''</big>

Le masque '''255.255.255.0''' peut également être noté '''/24''' (CIDR). Trois octets de 8 bits 3*8=24.

----

<big>'''localhost'''</big>

L’atelier de Denis a pu vous donner l’occasion d’utiliser le paramètre localhost dans votre navigateur WEB lorsque vous installez un serveur WEB sur votre machine et que vous voulez y accéder depuis cette même machine. Localhost correspond à une plage d’adresses, pour l’IP v4 la plus utilisée est 127.0.0.1. On parle dans ce cadre de boucle locale.

----

<big>'''Mon adresse IP'''</big>

La commande ipconfig /all depuis l’invite de commande de Windows permet de connaître les paramètres IP de votre machine. Sous Linux depuis un terminal, on utilise les commandes ifconfig ou ip address.

----

<big>'''Mon IP publique'''</big>

Des site WEB comme http://www.mon-ip.com/ permettent de connaître l’IP publique de votre BOX. Elle doit être associée à vos noms de domaines pour que la résolution fonctionne.

----

<big>'''Exemple de paramétrages IP en entreprise'''</big>

Adresse IPv4 172.19.16.98

Masque de sous réseau 255.255.252.0

Une application sur smartphone comme VLSM / CIDR Subnet Calculator peut nous permettre à partir de ces informations d’obtenir le nombre d’hôtes, le premier, le dernier, l’adresse du réseau, l’adresse de broadcast (ou diffusion).

----

<big>'''Vidéo'''</big>

Une vidéo expliquant la correspondance entre binaires et décimaux dans le cadre de l’IP v4.

https://cloud.memoirevive79.mooo.com/index.php/s/PByQHLSnrS9DyTm