⚠️ NOTE IMPORTANTE : Vulnerabilité OpenSSH CVE-2024-6387

Vous pouvez programmer des réunions depuis Outlook !

16. Réseau

Temps estimé :10 minutes

Le menu Réseau vous permet d’ajouter, configurer et supprimer des sous-réseaux logiques dans SERVERware.

Ajout d’un sous-réseau logique

Pour ajouter un sous-réseau logique, suivez ces étapes :

Dans le menu Paramètres, sélectionnez l’option Réseau, puis cliquez sur le bouton Ajouter.

Une boîte de dialogue pour ajouter un sous-réseau logique apparaît. Sélectionnez le type, saisissez le nom et d’autres informations pertinentes sur le réseau. 

Cochez la case Utiliser ce sous-réseau pour le réseau VPS, et fournissez le nom de l’interface du pont si vous avez besoin de ce sous-réseau pour la mise en réseau des VPS. 

Vous pouvez utiliser l’outil netsetup pour préconfigurer l’interface du pont avec le même nom sur tous les hôtes du cluster SERVERware.

Cliquez sur le bouton Ajouter pour créer le sous-réseau logique.

 

Suppression du sous-réseau logique

Suivez cette procédure pour supprimer un sous-réseau logique :

  • Dans le menu Paramètres, sélectionnez l’option Réseau.
  • Cliquez sur Retirer à côté du sous-réseau logique que vous souhaitez supprimer. Une boîte de dialogue de confirmation apparaît.
  • Cliquez sur Oui. Le sous-réseau logique disparaît de la liste.

Extension du pool d’adresses IP

Pour configurer un sous-réseau logique existant, procédez comme suit :

Dans le menu Paramètres, sélectionnez l’option Réseau, choisissez le sous-réseau logique que vous souhaitez configurer, et cliquez sur Configurer

Cela ouvrira la boîte de dialogue de configuration du sous-réseau.

Pour étendre le pool d’adresses IP, cliquez sur le bouton Étendre. 

La boîte de dialogue Étendre le pool d’adresses IP apparaîtra.

Saisissez la plage d’adresses IP que vous souhaitez ajouter pour étendre le pool, puis cliquez sur Sauvegarder pour effectuer l’extension du pool d’adresses IP.

Une fois terminé, cliquez sur Fermer pour quitter la boîte de dialogue de configuration du sous-réseau.

Suppression de l’adresse IP du pool

Pour supprimer une adresse IP du pool, suivez ces étapes :

Dans le menu Paramètres, sélectionnez l’option Réseau, choisissez le sous-réseau logique que vous souhaitez configurer, et cliquez sur Configurer. Cela ouvrira la boîte de dialogue de configuration du sous-réseau.

Pour supprimer une adresse IP du pool, cliquez sur le bouton Libérer à côté de l’adresse IP dans la liste.

Une boîte de dialogue de confirmation apparaîtra.

Cliquez sur Oui pour confirmer la libération de l’adresse IP.

Une fois terminé, cliquez sur Fermer pour quitter la boîte de dialogue de configuration du sous-réseau.

Créer une interface réseau virtuelle IPV4

La virtualisation du réseau permet la communication entre plusieurs machines (VPS). Alors que les réseaux physiques connectent les ordinateurs par le biais de câbles et d’autres équipements matériels, les réseaux virtuels étendent ces capacités grâce à l’utilisation de la gestion logicielle pour relier les ordinateurs et les serveurs via Internet. Cette approche utilise des versions virtualisées d’outils réseau traditionnels, tels que des commutateurs et des adaptateurs réseau, permettant un routage plus efficace et des modifications plus aisées de la configuration réseau.

Les réseaux virtuels permettent aux dispositifs répartis sur de multiples sites de fonctionner avec les mêmes capacités qu’un réseau physique traditionnel. Cela offre aux administrateurs réseau de nouvelles options pour créer des connexions réseau entre les VPS de manière plus efficace, tout en offrant une plus grande souplesse dans la fourniture de ressources réseau en fonction des besoins et des applications spécifiques.

Une des caractéristiques essentielles est la possibilité de déplacer les charges de travail au sein de l’infrastructure réseau sans compromettre les niveaux de service, la sécurité et la disponibilité.

Pour créer une nouvelle interface virtuelle IPv4, vous devez tout d’abord ajouter un nouveau réseau virtuel en suivant ces étapes :

Dans le menu principal, rendez-vous dans Paramètres > Réseau.

Dans le coin supérieur droit, cliquez sur le bouton +, ce qui fera apparaître une fenêtre contextuelle contenant les paramètres de l’interface réseau.

Remplissez les champs requis comme suit :

  • Nom : saisissez le nom du nouveau réseau (limité à 15 caractères).
  • Type : dans le menu déroulant, choisissez VIRTNETIPv4 pour le réseau (il existe deux options pour les réseaux virtuels, VIRTNETIPv4 pour IPv4 et VIRTNETIPv6 pour IPv6).
  • Adresse IP : indiquez la plage d’adresses réseau. ** Exemple pour IPv4 : 192.155.0.0
  • Masque de sous-réseau : spécifiez la plage de sous-réseaux pour le réseau sélectionné. ** Exemple pour IPv4 : 255.255.0.0
  • Passerelle : indiquez 192.155.0.1 (l’adresse de passerelle sera ajoutée au CONTROLEUR de SERVERware, qui agira comme une passerelle/routeur pour les réseaux virtuels).

Une fois que tous les champs sont remplis, cliquez sur le bouton Ajouter pour finaliser la création du nouveau réseau virtuel.

Vous devez maintenant ajouter quelques adresses IP au pool IP du réseau que vous venez de créer. Pour ce faire, cliquez sur la petite icône d’engrenage à côté du réseau nouvellement créé.

Sélectionnez ensuite Initialiser | Étendre et saisissez la plage d’adresses que vous souhaitez ajouter au nouveau réseau virtuel.

 

En option, vous pouvez automatiquement attribuer la plage à la partition sélectionnée.

Enfin, vous devez modifier ou créer un VPS. Dans l’onglet Réseau du VPS sélectionné, ajoutez la nouvelle interface virtuelle et sélectionnez une adresse dans le pool.

Créer une interface Réseau Virtuelle IPV6

Pour créer une nouvelle interface virtuelle IPv6, suivez ces étapes :

Dans le menu principal, accédez à Paramètres > Réseau.

Dans le coin supérieur droit, cliquez sur le bouton +. Une fenêtre contextuelle s’affichera, contenant les paramètres de l’interface réseau.

Remplissez les champs requis comme suit :

  • Nom : saisissez le nom du nouveau réseau (limité à 15 caractères).
  • Type : dans le menu déroulant, sélectionnez VIRTNETIPv6 pour le réseau (il existe deux options pour les réseaux virtuels, VIRTNETIPv4 pour IPv4 et VIRTNETIPv6 pour IPv6).
  • Préfixe de routage : saisissez le préfixe de routage du réseau IPv6 (SERVERware remplira automatiquement ce champ). ** Exemple pour IPv6 : fd:ce8c:54b5
  • ID de sous-réseau : spécifiez l’ID du sous-réseau pour le réseau sélectionné. ** Exemple pour IPv6 : 1
  • Passerelle : indiquez la passerelle par défaut (l’adresse de la passerelle sera ajoutée au CONTROLEUR de SERVERware, qui agira comme une passerelle/routeur pour les réseaux virtuels). ** Exemple pour IPv6 : fd:ce8c:54b5:1::1

Une fois que tous les champs sont remplis, cliquez sur le bouton Ajouter pour finaliser la création du nouveau réseau virtuel.

Les adresses IPv6 seront générées automatiquement lors de l’ajout de l’interface au VPS, il n’y a donc aucune option pour ajouter un pool IP dans l’interface IPv6.

Ensuite, vous devez modifier ou créer un VPS. Dans l’onglet Réseau du VPS sélectionné, ajoutez la nouvelle interface virtuelle et sélectionnez une adresse dans le pool.

Zones DNS

Le plugin DNS permet d’utiliser le contrôleur SERVERware comme serveur de noms de la partition faisant autorité et d’être capable de résoudre l’adresse de chaque VPS en fonction de la base de données SERVERware.

Par exemple, SERVERware peut se voir attribuer une zone de domaine cluster1.mondomaine.com, et il sera capable de résoudre les adresses IP de chaque hôte et VPS dont il est responsable, en fonction du nom du VPS donné, par exemple, pbx1.cluster1.mydomain.com.


En fonction de l’adresse source du client, ce plugin résoudra les adresses IP du VPS à partir des réseaux privés ou publics correspondants.

Avantages immédiats :

  • Les VPS peuvent changer d’adresse IP ou de réseau tout en restant accessibles via le nom de domaine, sans nécessiter de modifications de configuration supplémentaires sur le DNS, car SERVERware fait autorité pour une zone donnée.
  • Cela peut être utilisé comme mécanisme d’enregistrement SRV pour la découverte de services, simplifiant la gestion DNS pour les fournisseurs de services disposant de plusieurs services, car il leur suffit de transmettre les requêtes à SERVERware.
  • Cela nous donne la possibilité de déployer plusieurs instances DNS publiques via la fonctionnalité de provisionnement de périphériques dans PBXware et de les connecter en temps réel avec SERVERware, éliminant ainsi les problèmes de mise en cache des résolveurs tiers.

Pour configurer la zone DNS, suivez ces étapes :

  • Allez dans l’onglet Réseau > DNS.
  • Cliquez sur le bouton Ajouter une nouvelle zone.

Remplissez les champs comme suit :

  • Type : Sélectionnez le rôle du serveur principal ou secondaire dans la liste déroulante.
  • Nom : Ajoutez le nom de votre domaine, par exemple, serveur1.mondomaine.xyz dans le champ Nom (ce sera le nom de résolution de votre zone DNS).
  • Domaine : Dans la liste déroulante, sélectionnez le domaine pour limiter l’enregistrement DNS au domaine SERVERware sélectionné (la sélection par défaut utilisera tous les domaines disponibles sur le SERVERware).
  • Le port par défaut est 53, c’est le port par défaut pour la recherche DNS (serveur de noms de domaine) et ne doit pas être modifié sauf si cela est requis par votre administrateur réseau.
  • Le TTL est un paramètre qui indique au résolveur DNS combien de temps mettre en cache une requête avant d’en demander une nouvelle. Les informations collectées sont ensuite stockées dans le cache du résolveur local pour le TTL avant d’être récupérées pour collecter de nouveaux détails mis à jour.
  • Le champ Transfert à partir de doit être renseigné avec l’adresse IP du serveur principal dans la zone DNS et ne sera activé que si le Type est défini sur secondaire.
  • Dans le champ Transférer vers (ACL), saisissez les adresses IP des serveurs que vous souhaitez spécifier. L’application permet aux serveurs d’envoyer les données de la zone DNS au serveur secondaire spécifié.
  • Appuyez sur le bouton ENREGISTRER pour ajouter avec succès votre zone DNS.

Pour tester votre zone DNS nouvellement ajoutée, vous pouvez utiliser la commande dig depuis la CLI pour résoudre l’adresse IP du VPS. Ouvrez le terminal et exécutez la commande suivante :

				
					~$ dig @<IP du CONTROLEUR> <nom du VPS>.votredomaine.fr
				
			

Par exemple :

				
					~$ dig@10.1.35.63 PBXware60.votredomaine.fr
				
			

Réponse : 

				
					; <<>> DiG 9.11.3-1ubuntu1.14-Ubuntu <<>> @10.1.35.63 PBXware60.votredomaine.fr
; (1 server found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 16840
;; flags: qr aa rd; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1
;; WARNING: recursion requested but not available
  
;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
; COOKIE: 8962e1899e70b4bb (echoed)
;; QUESTION SECTION:
;PBXware60.mondomaine.fr.    IN  A

;; ANSWER SECTION:
pbxware60.votredomaine.fr.  5  IN  A  10.1.35.70

;; Query time: 36 msec
;; SERVER: 10.1.35.63#53(10.1.35.63)
;; WHEN: Mon Apr 19 10:16:42 CEST 2021
;; MSG SIZE  rcvd: 101

				
			

Exemple avec l’hôte :

				
					~$ dig @<IP du CONTROLEUR> <Nom de l'hôte de traitement/stockage>.votredomaine.fr

				
			

Réponse : 

				
					~$ dig @10.1.35.63 PROC1.mondomaine.fr

; <<>> DiG 9.11.3-1ubuntu1.14-Ubuntu <<>> @10.1.35.63 PROC1.mondomaine.fr
; (1 server found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 32100
;; flags: qr aa rd; QUERY: 1, ANSWER: 2, AUTHORITY: 0, ADDITIONAL: 1
;; WARNING: recursion requested but not available

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
; COOKIE: 2a583c3da04e3299 (echoed)
;; QUESTION SECTION:
;PROC1.mondomaine.fr.   IN  A

;; ANSWER SECTION:
proc1.mondomaine.fr  5  IN  A  10.1.35.14  <--- The host LAN IP is resolved
proc1.mondomaine.fr.  5  IN  A  192.168.4.14  <---- The host SAN IP is also resolved

;; Query time: 2 msec
;; SERVER: 10.1.35.63#53(10.1.35.63)
;; WHEN: Mon Apr 19 11:11:27 CEST 2021
;; MSG SIZE  rcvd: 127
				
			
Partager

16. Réseau

Ou copiez le lien ci-dessous

CONTENU