Schéma d'un réseau AbulÉdu 11.08 classique

L'organisation d'un réseau AbulEdu repose sur la mise en place d'un serveur qui centralise l'ensemble des informations accessibles aux utilisateurs : comptes utilisateurs, listes des postes connectés, filtrage Internet, données personnelles et partagées, partage d'impression… Il est le coeur du réseau.

Si le réseau ethernet filaire doit être privilégié pour garantir un débit et une connexion optimale, l'utilisation du réseau wifi peut être possible, dans le cas de mesure incontournable. Cependant, l'utilisation de gros fichiers partagés sur un réseau wifi peut amener une lenteur excessive des connexions rendant les usages difficiles.

Schéma d'adressage réseau AbulÉdu

Il est nécessaire de bien comprendre le schéma d'adressage réseau pour en maitriser le sens.

Chaque appareil du réseau dispose d'un élément matériel qui le relie aux autres. Par exemple, un PC possédera une prise ethernet, mais ne sera relié à rien d'autre, tandis que la box Internet ou le serveur AbulEdu jouera le rôle de routeur entre différents éléments. Ils serviront de relais (routeur) et transmettront les différentes requêtes des éléments du réseau. Ils disposeront donc de 2 éléments matériel. C'est pour cette raison que le serveur AbulEdu disposera de 2 cartes réseau. La Box quant à elle dispose d'une (ou plusieurs) prise ethernet et d'un accès via le réseau telecom (fibre, ADSL…).

Il est donc judicieux de comprendre que seuls les appareils d'un même réseau peuvent communiquer entre eux sans avoir besoin de routeur. Ainsi un client possédant une adresse IP en 192.168.0.21 peut aisément communiquer avec un autre appareil sur la même place d'adresse en 192.168.0.x (en supposant que le masque est standard 255.255.255.0).

Pourquoi y a-t-il plusieurs adresses IP de réseau différents ?

Dans le cas d'un serveur AbulEdu, si les deux cartes réseau possédait une adresse IP sur la même plage (eth0 : 192.168.0.1 et eth1 : 192.168.1.10), lorsqu'un des PC client demanderait à voir un autre PC, le serveur ne saurait plus vers quelle carte réseau transmettre cette requête. De même la Box Internet possède deux adresses IP :

  • l'adresse IP publique qui est l'interface réseau connectée à l'Internet. Cette adresse est visible depuis n'importe quel PC connecté à Internet. C'est celle qu'on peut pinger (ping adresseIP).
  • l'adresse IP privé qui est celle connecté à l'intérieur du réseau. Personne depuis l'extérieur ne peut voir cette interface.

Le routage du port 22 (voir Phase SSH) vers le serveur AbulEdu permet de dire à la Box de laisser traverser les requêtes adressé“es à la box via ce port, directement vers le serveur, en toute transparence. C'est ensuite au serveur de traiter la demande et d'y répondre. Pour les autres ports, c'est la configuration du parefeu de la box qui dira si la connexion via les autres ports est autorisée ou non.

Qui donne les adresses IP ?

Généralement, les appareils jouant le rôle de routeur, assurent aussi le service DHCP. Ils distribuent des adresses IP aux clients qui le leur demandent. Ainsi, dans al plupart des cas, lorsqu'on connecte un PC derrière une box, on récupère aussitôt une adresse IP grâce au serveur DHCP installé dans la Box.

Le serveur AbulEdu va aussi jouer ce rôle, mais pour les clients connectés à sa carte réseau internet (eth0). Ainsi il verra tous les postes connectés dans SON réseau et pourra décider qui peut se connecter à Internet, si ce poste doit être filtré ou pas.

Et le point relais wifi ?

Ici le point d'accès wifi a bien aussi 2 interfaces réseau :

  • le Wan, l'interface qui est reliée côté câble (en amont, vers l'Internet), qui possédera une adresse en 192.168.0.X
  • le WLAN, l'interface réseau “wifi” qui sera celle vue par les postes connectés à ce point d'accès.

Plutôt que de créer un autre sous réseau avec un serveur DHCP interne au point wifi, il est plus utile de configurer le point d'accès comme transfert DHCP depuis le serveur AbulEdu. Les clients qui se connecteront aau point wifi, récupéreront une adresse IP fournir directement par le serveur AbulEdu.