[attachment:AS4-topo-lvl.png] Analyse descendante du réseau : = Niveau -1 = == Switch : == Première IP de chaque /24 : 10.40.130.1 10.40.2.1 10.40.1.1 = Niveau 0 = == Firewall1 : == [wiki:Entreprise2/as4-f1.conf Configuration] - Connecté au Core2 (AS3) par l'IP 10.30.0.6/30 - Partage des routes BGP (Récupération des routes de l'ISP, Annonce de la DMZ) - Connecté a Gateway1 par l'IP 10.40.30.2/30 == Firewall2 : == - Connecté au Core1 (AS2) par l'IP 10.20.0.6/30 - BGP : En attente - Connecté à Gateway1 par l'IP 10.40.30.6/30 = Niveau 1 : = DMZ (10.40.2.0/24) : - Serveur DNS : 10.40.2.31 Sert les IPv4 du domaine ent2.com - Serveur NTP : 10.40.2.32 Serveur de temps = Niveau 2 : = == Gateway1 : == - Connecté au Firewall1 par l'IP 10.40.30.1/30 - Connecté au LoadBalancer par l'IP 10.40.254.2/29 - Partage des routes par OSPF (Annonce du LAN et récupération de la route DMZ) == Gateway2 : == - Connecté au Firewall2 par l'IP 10.40.30.5/30 - Connecté au LoadBalancer par l'IP 10.40.254.3/29 - Partage des routes par OSPF (Annonce du LAN et récupération de la route DMZ) = Niveau 3 : = == Load Balancer : == Connecté aux Gateways par l'IP 10.40.254.1/29 Afin d'optimiser le fait d'avoir 2 ISP dans l'AS. Un Load balancer basic sans détection de panne opère. Il est en coupure entre le réseau local et le LAN et balance les paquets IP entre l'un ou l'autre des routeurs. # ip route add default scope global nexthop via 10.40.254.2 weight 1 nexthop via 10.40.254.3 weight 1 # echo 1 > /proc/sys/net/ipv4/ip_forward (option dans /etc/sysctl.conf) Le LB faut aussi office de DHCP pour le LAN. = Niveau 4 : = LAN (10.40.1.0/24): == Serveur nagios : == Connecté au LAN par l'IP 10.40.1.40 Ce serveur sert pour la supervision de l'AS == Serveur asterisk : == Connecté au LAN par l'IP 10.40.1.50 Ce serveur sert de proxy SIP pour la VoIP == Client 1 : == Connecté au LAN par l'IP 10.40.1.21 (DHCP) Ce pc est un poste client avec Interface graphique == Client 2 : == Connecté au LAN par l'IP 10.40.1.22 (DHCP) Ce pc est un poste client avec Interface graphique