Académique Documents
Professionnel Documents
Culture Documents
Ecole : ESGI
Cours : Virtualisation des réseaux
Objectif
A l'issue de ce document, l'objectif est d'obtenir une infrastructure similaire à celle ci
Dessous. Elle pourra être mise en œuvre au choix sur ESXi, Workstation, ou VirtualBox. Il
estfortement recommandé d'utiliser Workstation.
En violet, le chemin que votre paquet parcours au travers du VPN.
Les objectifs du projet :
Dans un premier temps (en vous aidant des documentations associées dans les pages d’après) :
- Créer l’infra sur un support dédié à la virtualisation
- Installer les Firewall et configuré les carte réseau
- Il faut 4 adaptateurs réseau :
o 1 en NAT
o 3 en Host Only (Une carte réseau par site)
Sur le Site 1 :
- Sur le LAN 1 :
o Un serveur Windows Active directory (avec un domaine, un DNS, et un DC ainsi qu’un utilisateur
créer et utilisable)
o Un serveur linux
o Les deux machines doivent pouvoir communiquer entre elle
- Sur DMZ 1 :
o Un serveur Linux sur lequel vous allez installer Docker et allez effectuer le TP 4 sans supprimer
la machine
Sur le Site 2 :
- Créer une simple machine linux (sans interface graphique)
- Sur cette machine Linux, effectuer les TP 1, 2 et 3 sans supprimer les container (Faite biens attention
lors de la création de ces derniers)
Supprimer les IP configurées sur votre machine hôte pour les cartes correspondant au réseau
DMZ(vmnet3) et LAN(vmnet2) :
Par exemple, la machine en DMZ doit être avoir la carte réseau vmnet3 :
Configurer la machine dans le LAN.
Connecter vous sur les machines pour changer les adresses IP.
network:
network:
ethernets:
ens33:
addresses:
- 192.168.200.1/24
nameservers:
addresses: [1.1.1.1, 8.8.8.8]
routes:
- to: default
via: 192.168.200.254
version: 2
Caution
netplan apply
Vérifier que le système ne vous renvoie pas un message d’erreur. Si c’est le cas, corrigé votre
fichier.
Redémarrer le réseau :
Installation de Pfsense
Créer une nouvelle machine dans VMware Workstation.
Sélectionner un disque de 10G et 512M de mémoire et ajouter une 2ème carte réseau
configurée sur le réseau ADMIN, la première étant par défaut en NAT.
Taper a (autodetection)
Ajouter 3 cartes.
Caution
Pour faciliter l’identification des cartes, ajoutez les cartes une par une !
Retourner dans l’installation de Pfsense. Redémarrer la machine pour qu’elle détecte les
nouvelles cartes
La configuration se relance.
Appuyer sur Enter et taper em0 pour le nom de l’interface WAN
La configuration se relance.
Pas de VLAN.
WAN : em0
LAN : em1
OPT1 : em2
OPT2 : em3
La configuration a été appliquée.
Configurer une adresse IP au LAN. A noter que ce LAN ne correspond pas au LAN du TP, il s’agit
seulement de l’appellation par défaut de Pfsense.
Cette adresse IP doit être dans le range de la vmnet partagé avec votre PC
Entrer l’adresse IP :
Puis le masque :
Hint
Assigner les bonnes adresses IP aux stations Ubuntu et configurer les bonnes cartes réseau
virtuelles.
Cette interface servira uniquement à l’accès au firewall depuis votre machine hôte.
Configurer les interfaces OPT1 et OPT2 : OPT1 deviendra LAN et OPT2 DMZ (à adapter en
fonction de votre configuration des cartes)
Todo
DMZ (OPT2) :
Autoriser, pour les interfaces LAN et DMZ, les 2 réseaux avec tous les protocoles pour toutes les
destinations en activant les traces.
Exemple pour l’interface LAN :
Une fois les règles effectuées, essayer de "pinguer" le firewall depuis les machines Ubuntu LAN
et DMZ.
Cela devrait fonctionner si vos règles ont bien été effectuées et si les cartes réseaux des
interface LAN et DMZ sont les bonnes. Vous pouvez changer les cartes réseaux des interfaces
dans le menu "Interfaces" "Assignments" (attention, un reboot est nécessaire).
Todo
Question
Que remarquez-vous ?
Arrêter vos machines virtuelles et configurer un autre site complet comme sur ce schéma :
Définition
Phase 1
Phase 2
Identification des réseaux à joindre : Range IP des réseaux situés à chaque extrémité
Algorithme de chiffrement des données : il doit être identique à chaque extrémité
Sur l’interface d’administration de vos Pfsense, vous trouverez tous les paramètres
dans l’onglet VPN puis IPSEC.
Il est conseillé de faire les 2 sites en même temps.
Cliquer sur ADD P1, configurer vos phases 1, cliquer sur SAVE et faites de même pour
la phase 2.
Todo
Créer les règles dans les interfaces VPN de Pfsense. Vous devez pouvoir joindre vos
machines entre le LAN du Site1 et le LAN du Site2. Ajouter une phase2 pour joindre la
DMZ du site1 à partir du LAN du site2.
Travaux pratiques Docker
TP 1 - Création d’un container
Lancez un premier premier container docker, l’image à utiliser devra être « nginx »
Vérifier si votre container est bien fonctionnel à l’aide de la commande « docker ps »
Stoppez votre container
Supprimez votre container et se rassurer qu’il a bien été supprimé.
Supprimer également les volumes qui auront été créé
TP 2 - Les images
Combien d’images docker existent-ils dans votre machine à ce stade ?
Relancer à nouveau un container docker à l’aide de l’image nginx
Combien de temps cela prend ? Est-ce le même temps que précédemment?
Supprimer l’image nginx de votre machine
Avez-vous pu supprimer la dite images? Pourquoi?
Supprimer le container nginx
Supprimer à nouveau l’image nginx de votre machine
TP 3 - Commandes
Lancer le container ubuntu
Vérifier que ce container soit bien lancé et qu’il fonctionne correctement
Pourquoi le container s’est-il arreté
Supprimer le container ubuntu
Lancer à nouveau le container ubuntu en mode attach et en passant en paramètre la
commande « sleep 100 »
Lancez à nouveau le container ubuntu en mode attach passant la commande « ls »
Lancez le container ubuntu en mode détaché avec la commande « sleep 4500 » Observez
et expliquez le comportement de ces différentes commandes
Supprimez l’ensemble des containers présents (fonctionnels ou arrêtés) sur votre machine .
Supprimez également les images existantes.