system:tunnelling
Differences
This shows you the differences between two versions of the page.
| Next revision | Previous revision | ||
|
system:tunnelling [2011/08/21 16:20] ze created |
system:tunnelling [2011/08/27 15:34] (current) ze |
||
|---|---|---|---|
| Line 8: | Line 8: | ||
| L'ensemble des explications qui suivent partent sur une base de Debian/squeeze (version stable a l'heure ou j'écris). L'opération a été réalisé sur des machines virtuelles (VM) Xen. | L'ensemble des explications qui suivent partent sur une base de Debian/squeeze (version stable a l'heure ou j'écris). L'opération a été réalisé sur des machines virtuelles (VM) Xen. | ||
| + | |||
| + | Les installations ont été faite a coup de xen-create-image, avec debootstrap, en y ajoutant les paquets confortable suivant : | ||
| + | <code>apt-get install vim less tcpdump ethtool</code> | ||
| ==== Configuration de départ ==== | ==== Configuration de départ ==== | ||
| Line 56: | Line 59: | ||
| +---------+ +---------+ | +---------+ +---------+ | ||
| </code> | </code> | ||
| + | |||
| + | Pour le proptotype, une VM a été utilisé pour le net, le routage activé (ip_forward) sur les serveurs (srv1, srv2, srv3) ainsi que du masquerading vers le réseau public. La configuration des firewall peux être trouvé [[system:tunnelling:initial|ici]]. | ||
| ==== mise en place des pleins de tunnels ==== | ==== mise en place des pleins de tunnels ==== | ||
| - | * IPsec: les trois serveurs (srv1, srv2 et srv3) seront connectés en VPN ipsec entre eux, permettant une communication chiffrée entre eux | + | * [[system:tunnelling:ipsec|IPsec]]: les trois serveurs (srv1, srv2 et srv3) seront connectés en VPN ipsec entre eux, permettant une communication chiffrée entre eux |
| - | * BGP: nous placerons également un routage dynamique, afin que si la liaison entre deux des trois points tombent, la communication puisse passer par un tiers (qui a fait passer la fibre sous le marteau-piqueur ce matin ?) | + | * [[system:tunnelling:bgp|BGP]]: nous placerons également un routage dynamique, afin que si la liaison entre deux des trois points tombent, la communication puisse passer par un tiers (qui a fait passer la fibre sous le marteau-piqueur ce matin ?) |
| * Openvpn (step 1): on permettra a nomad de se connecter via openvpn a srv1, et de pouvoir joindre les réseaux internes | * Openvpn (step 1): on permettra a nomad de se connecter via openvpn a srv1, et de pouvoir joindre les réseaux internes | ||
system/tunnelling.1313943658.txt.gz · Last modified: 2011/08/21 16:20 by ze
Page Tools
Except where otherwise noted, content on this wiki is licensed under the following license: CC Attribution-Noncommercial-Share Alike 4.0 International
