⬅️ Retour au Menu Livrable 2 | 🏡 Retour à l'accueil
Le Socle de l'Infrastructure : Interconnexion et Réseau |
Ce premier lot constitue la fondation technique du projet. Avant de déployer les services utilisateurs, nous avons construit une infrastructure réseau robuste et sécurisée reliant les sites distants de Strasbourg Vauban et Somme. En s'appuyant sur la solution open-source pfSense et le protocole standard IPsec, nous avons établi un tunnel VPN chiffré permanent, transformant deux réseaux physiques distincts en une entité logique unique. Cette architecture garantit non seulement la communication transparente entre les serveurs, mais prépare également le terrain pour la réplication des données et la haute disponibilité visée par le cahier des charges.
| Site | Interface | Réseau | IP pfSense | Description |
|---|---|---|---|---|
| Site A | WAN | 192.168.42.0/24 | 192.168.42.40 | Connexion Internet |
| Site A | LAN | 192.168.100.0/24 | 192.168.100.1 | Réseau clients/serveurs |
| Site A | SAN | 172.16.10.0/24 | 172.16.10.1 | Réseau stockage iSCSI |
| Site B | WAN | 192.168.42.0/24 | 192.168.42.41 | Connexion Internet |
| Site B | LAN | 192.168.200.0/24 | 192.168.200.1 | Réseau clients/serveurs |
| Site B | SAN | 172.16.20.0/24 | 172.16.20.1 | Réseau stockage iSCSI |
Note importante : Le DNS de l'école (10.10.10.1) est configuré dans le DHCP Server. Cette configuration est temporaire pour le LOT 1. Au LOT 2, le DHCP sera géré par Windows Server et les clients recevront les adresses des contrôleurs de domaine Active Directory comme serveurs DNS.
Objectif: Déployer et configurer le routeur/pare-feu pfSense RTE-STG01 du site principal de Strasbourg Vauban avec trois interfaces réseau distinctes (WAN 192.168.42.0/24, LAN 192.168.100.0/24, SAN 172.16.10.0/24) pour assurer la segmentation réseau, la sécurité périmétrique et servir de point de terminaison VPN IPsec inter-sites. Cette configuration permet d'isoler les flux de données utilisateurs (LAN), les flux de stockage iSCSI (SAN) et les connexions Internet (WAN), conformément aux exigences du cahier des charges visant la création d'un système d'information hautement disponible. Le service DHCP temporaire (plage 192.168.100.20 à .200) et le DNS forwarding vers le serveur de l'école (10.10.10.1) permettent aux clients d'accéder immédiatement à Internet en attendant le déploiement de l'Active Directory au LOT
Appuyez sur 2 pour configurer les interfaces
Sélectionnez l'interface LAN (2)
Configure IPv4 address LAN interface via DHCP ? → n
Entrez l'adresse IP : 192.168.100.1
Masque : 24
Appuyez sur Entrée