====== Activité : gérer le routage du contexte GSB ======
===== Présentation =====
* Les **sous-réseaux** de l'**ensemble du contexte GSB** utilisent des **plans d'adressage privés**.
* l'ensemble de ces sous-réseaux sont **accessibles** depuis le routeur **RTROUT**, qui est connecté sur le réseau du BTS SIO.
* Le **réseau du BTS SIO** est a considéré comme le **réseaux de transport** pour l'accès aux ressources de l'établissement et à Internet.
===== Objectif de l'activité=====
Vous devez **configurer** le réseau de GSB afin de permettre aux **ordinateurs de votre service** d'accéder au VLAN serveurs et à Internet.
Votre compte-rendu doit indiquer :
* la **configuration IP** d'un **hôte** du VLAN de votre service
* la **configuration** qui a été nécessaire sur les routeurs **RTROUT**, **ProxSILAB** et **MUTLAB**.
* {{:sisr3:sisr32.compte-rendu_routage_gsb.doc|Compte-rendu à compléter}}
* {{:sisr3:schema_reseau_gsb-routage_statique.xml|Fichier XML du réseau }} à compléter à partir du site https://www.draw.io/
===== Les contraintes =====
La gestion du réseau du BTS SIO est effectuée par la Région Nouvelle-Aquitaine en relation avec le Rectorat de l'Académie de Limoges.
De ce fait il n'**est pas possible de configurer** le réseau du BTS SIO par modification de la table de routage du routeur du BTS SIO, afin :
* **d'accéder** au contexte GSB **depuis le réseau du BTS SIO**,
* de **permettre** aux ordinateurs et serveurs du contexte GSB d'accéder à Internet.
===== Permettre aux ordinateurs et serveurs du contexte GSB d'accéder à Internet =====
Les plans d'adressage des sous-réseaux de GSB étant privés il faut :
* utiliser du **NAT** sur l'interface de **RTROUT** reliée au réseau du BTS SIO,
* activer le routage sur ProxSILAB et MUTLAB : [[reseau:debian:routage|Activer le routage avec Linux Debian]]
* configurer dans un premier temps les **routes statiques** nécessaires sur **RTROUT, ProxSILAB et MUTLAB** :
* **RTROUT** utilise un** OS PFsense** configurable depuis l'**interface d'administration Web**,
* **ProxSILAB et MUTLAB** utilisent un **OS Debian**.
Ressources :
* http://www.elogedelafuite.fr/dokuwiki/doku.php?id=reseau:passageiproute2
* http://www.elogedelafuite.fr/dokuwiki/doku.php?id=reseau:confres
==== Les commandes utiles====
=== Configuration IP ===
* **lister** les interfaces réseau **disponibles**
# ip link show
* **lister** les adresses IP des **différentes** interfaces
# ip addr show
* lister les **informations IP** d'une interface précise
# ip addr show en01
* **désactiver** une interface réseau
# ip link set down eno1
* **activer** une interface réseau
# ip link set up eno1
* **renommer** une interface réseau
# ip link set eno1 name eth10
* **configurer** une interface réseau ; cela permet aussi de mettre plusieurs adresses IP sur la même interface (**sous-interface**)
# ip addr add 192.168.30.100/24 dev eno1
Au redémarrage de l'OS la configuration IP est perdue.
* **enlever** une adresse IP d'une interface réseau
# ip addr del 192.168.30.100/24 dev eno1
* **définir** la passerelle par défaut
# ip route add default gw ip_passerelle
* rendre une **adresse IP permanente** en modifiant le fichier **/etc/network/interfaces**
auto eth0
iface eno1 inet static
address 192.168.1.1
netmask 255.255.255.0
network 192.168.1.0
broadcast 192.168.1.255
* **définir** le serveur DNS **sans** le paquet **resolvconf** installé en ajoutant dans le fichier **/etc/resolv.conf** les lignes suivantes :
nameserver ip_dns_lycee
nameserver 8.8.8.8
search mon-domaine.lycee
* **définir** le serveur DNS **avec** le paquet **resolvconf** installé en ajoutant dans le fichier **/etc/network/interfaces** les lignes suivantes :
auto eth0
iface eno1 inet static
address 192.168.1.1
netmask 255.255.255.0
network 192.168.1.0
broadcast 192.168.1.255
dns-nameservers ip_dns_lycee, 8.8.8.8
dns-search mon-domaine.lycee
=== Routage ===
* **visualiser** la table de routage
# ip route
* **définir** une route statique
Syntaxe de la commande route pour indiquer une route statique
# ip route add réseau_dest/netmask via ip_passerelle dev interface
Exemple
# ip route add 8.8.8.0/24 via 192.168.0.20 dev eno1
==== Vérification de MUTLAB ====
* vérifier que le routage est activé : la commande suivante doit retourner la valeur 1
# sysctl net.ipv4.ip_forward
* pour activer le routage de manière permanente ajoutez la ligne suivante dans le fichier **/etc/sysctl.conf** :
net.ipv4.ip_forward=1
* activer les changements
# sysctl -p /etc/sysctl.conf
===== Accéder au contexte GSB depuis le réseau du BTS SIO =====
Pour accéder au contexte, il faut ajouter une **route IP statique** en précisant le sous-réseau à atteindre ainsi que la **passerelle du contexte** qui est **RTROUT**.
Exemple pour atteindre le sous-réseau 172.17.0.0/17 :
* ouvrez une invite de commandes en l'exécutant en tant qu'**administrateur (clic-droit ...)** ;
* tapez la commande suivante :
route add -p 172.17.0.0 mask 255.255.128.0 xxx.xxx.xxx.xxx
**Explications** :
* -p -> définir une route statique persistante. Lors du redémarrage de votre ordinateur, cette route restera définie
* la dernière adresse **xxx.xxx.xxx.xxx** est l'adresse du routeur/parefeu qui permet d'accéder au sous-réseau **172.17.0.0/17**
Pour vérifier que cette route a bien été ajoutée tapez la commande :
route print
Vous devriez visualiser la ligne suivante :
===========================================================================
Itinéraires persistants :
Adresse réseau Masque réseau Adresse passerelle Métrique
172.17.0.0 255.255.128.0 xxx.xxx.xxx.xxx 1
===========================================================================