« Atelier SysRes SE4 2024/2025 E2 » : différence entre les versions

De wiki-se.plil.fr
Aller à la navigation Aller à la recherche
Ligne 75 : Ligne 75 :
nft add rule NAT PREROUTING  tcp dport 2202 dnat to  192.168.2.3:22
nft add rule NAT PREROUTING  tcp dport 2202 dnat to  192.168.2.3:22


</syntaxhighlight>
</syntaxhighlight>grâce à la configuration du router et des vlan il est maintenant possible de sortir sur internet et de ping google par exemple.
 
Il a fallu ajouter à Zeus le routeur en gateway. (193.48.57.161)

Version du 4 février 2025 à 16:15

CART Benjamin

Creation des VM

Création du bridge Styx et configuration sur capbreton

xen-create-image --hostname=SE4.Poseidon --dhcp --dir=/usr/local/xen --size=10G --dist=daedalus --memory=2G --bridge=Styx

xen-create-image --hostname=SE4.Zeus --dhcp --dir=/usr/local/xen --size=10G --dist=daedalus --memory=2G --bridge=Styx

Styx interfaces.png


Configuration de la machine de service

Montage permanent dans /etc/fstab

assigner les partitions dans le /etc/xen/SE4.Poseidon.cfg 

'phy:/dev/virtual/SE4.Poseidon.home,xvda3,w',
'phy:/dev/virtual/SE4.Poseidon.var,xvda4,w',
Fstab poseidon.png
Home orion.png
Var1 orion.png
Var2 orion.png
Df orion.png

Configuration de l'interface de Poseidon

Interfaces poseidon.png





Configuration de l'interface de Zeus

Interfaces ZEUS.png


Dans l'état actuel des choses, les machines Poséidon et Orion sont capables de se ping entre elles en passant par le mandataire qui agit comme une gateway. Malgré l'isolation des VM, notre bridge Styx permet de lier ces machines.

L'objectif maintenant est de lier la machine mandataire Zeus à internet.

Configuration de la mandataire

Nous avons ajouté une adresse publique à notre machine mandataire. Pour cela, nous avons ajouté une interface eth1 et en parallele, sur le fichier de configuration de la VM, nous avons ajouté une interface avec une mac adresse +1 et mis sur le bridge SE4.

Nous avons du faire un halt de la VM pour que les fichiers de configuration soient chargés ( ce qu'un reboot ne fait pas).

auto eth1
iface eth1 inet static
	address 192.48.57.171/28
Ipa zeus.png
Config zeus.png

Après la configuration et le branchement du routeur. Notre machine mandataire peut ping ce router et aussi les autres machines mandataires du réseau.

Il y a aussi une possibilité de se connecter par ssh à une autre machine du réseau (ex: celle de Justin)

Tache à réaliser : redirection des requetes vers la machine Poseidon lorsqu'elle arrive sur le port 2201





Autorisation de ssh par /etc/ssh/sshd_config : 

PermitRootLogin yes

Redémarrage du serveur ssh : 

root@Zeus:/etc/ssh# /etc/init.d/ssh restart

Redirection du port 2202 de la mandataire vers Poseidon avec nftables:

nft add table ip NAT
nft add chain NAT PREROUTING { type nat hook prerouting priority 0\; }
nft add rule NAT PREROUTING  tcp dport 2202 dnat to  192.168.2.3:22

grâce à la configuration du router et des vlan il est maintenant possible de sortir sur internet et de ping google par exemple.

Il a fallu ajouter à Zeus le routeur en gateway. (193.48.57.161)

Récupérée de « http:///mediawiki/index.php?title=Atelier_SysRes_SE4_2024/2025_E2&oldid=8614 »