Besoin d'aide pour configurer un réseau

Bonjour ,on m'a demandé de configurer un réseau, et j'ai rencontré pas de difficulté, j'ai vraiment besoin de votre aide et je vous remercie d'avance : je vais vous faire une copie de mon problème . et ceux qui veulent m'aider et veulent savoir ce que j'ai fait je pourrais leur envoyer mon travail mais ça fait presque deux semaines que j'avance pas .
Voila le problème :

Vous allez devoir dans cet exercice créer le réseau d’une petite entreprise, c’est-à-dire adresser les machines, configurer le réseau et les tables de routage, configurer les services et gérer les problèmes liés à la NAT, comme si vous étiez le nouvel administrateur réseau de cette entreprise

Mais ne vous inquiétez pas, je vais vous guider dans cette tâche qui peut sembler difficile au premier abord.

Voici le schéma de notre réseau


-*) Le routeur R1 a 2 interfaces eth0: 195.154.106.63 il est connecté à internet avec cette interface . l'interface eth1 ( c'est à nous de lui donner une adresse ) est connectée au Réseau DMZ ( serveur DNS, serveur Web, serveur de messagerie)

-*) Le routeur R2 il relie les deux réseau ( le DMZ et Mon réseau local qui contient 10 pc utulisateurs , serveur dhcp , deux imprimantes réseaux) a deux interface eth0 qui est relié au réseau DMZ et eth1 qui relié au réseau local. si vous voulez je vous envoyer le schéma par mail.

Le réseau est composé d’un routeur R1 qui donne accès à Internet et qui est relié à un premier réseau que l’on appelle une « DMZ » (Demilitarized Zone) qui est souvent un réseau dans lequel on place les serveurs qui ont besoin d’être joints par Internet. Il y a aussi sur ce réseau un routeur R2 qui est relié à un second réseau que l’on appellera « réseau local » sur lequel sont situées les machines des utilisateurs.



Ainsi, les accès de l’extérieur ne se font généralement que vers la DMZ et non vers le réseau local. Cela nous apporte un peu plus de sécurité de ne pas avoir les machines des utilisateurs sur un réseau directement joignable depuis Internet.


Sur la DMZ, il y a un serveur web, un serveur DNS, et un serveur de messagerie. Sur le réseau local, il y a dix ordinateurs appartenant aux 10 utilisateurs de l’entreprise, ainsi que 2 imprimantes réseau, et le serveur DHCP.



Votre travail ?
Étape 1 : adressage
Vous devez donner des adresses à toutes les machines des différents réseaux. Pour cela, vous pouvez choisir la plage d’adresses que vous voulez, mais vous n’avez le droit de prendre des adresses que parmi un seul et unique réseau en /24. Vous pourriez par exemple choisir le réseau 20.20.20.0/24 (Attention, je n’ai pas dit que cela était un bon choix...) et donc les adresses de toutes les machines du réseau devront se situer dans cette plage.

Vous donnerez vos résultats dans un tableau sur un fichier excel en indiquant la machine, son adresse IP et son masque. Servez-vous du fichier adressage.xls que je vous fourni dans le fichier Exercice.zip. à télécharger ci-dessous. Vous y trouverez tous les templates de cet exercice en PackOffice et OpenOffice, selon le logiciel que vous disposez.

Téléchargez les templates ICI.

Vous devrez donc remplir ce fichier, au format excel ou calc (OpenOffice). Une fois terminé, nommez ce fichier adressage_final.xls (ou .ods)



Étape 2 : tout doit y passer !
Il y a un type d’équipement qui n’a pas été représenté sur le schéma, quel est-il ? Ajoutez ce(s) équipements dans le tableau précédent et donnez lui(eur) une(plusieurs) adresse(s) et masque(s).

Vous prendrez soin d’écrire cette(s) nouvelle(s) ligne(s) en vert dans le tableau du fichier adressage_final.xls pour le(s) différencier des informations précédentes.

Enfin, une fois les deux étapes terminées, vous exporterez ce fichier au format .pdf et vous conserverez ce fichier intitulé adressage_final.pdf pour plus tard.



Étape 3 : il faut router tout cela.
Maintenant que vous avez choisi des adresses IP et des masques pour les machines, il va falloir configurer leur routage.

Petit conseil : faite d'abord un brouillon papier. Notez-y les tables de routage des machines suivantes :

- Routeur R1,

- Routeur R2,

- Serveur DNS,

- Un des ordinateurs des utilisateurs.

Une fois le travail réalisé sur papier, utilisez le fichier routage.xls que je vous ai fourni pour remplir, au propre, les tables de routage. Exportez ce fichier au format .pdf en le renommant routage_final.pdf et conservez le pour plus tard.



Étape 4 : on commence manuellement.
Les serveurs DNS, web et de messagerie sont sous linux Debian, que vous connaissez bien.

Donnez les lignes de commandes permettant de leur donner leur adresse IP, leur masque, et leur table de routage (même si ces commandes ne seront plus effectives au prochain reboot, ce n’est pas grave).

Vous indiquerez ces commandes dans un fichier texte, que vous convertirez en .pdf intitulé commandes_manuelles.pdf que vous conserverez pour plus tard. Indiquez une commande par ligne dans le fichier.



Étape 5 : on automatise.
Vous avez vu qu’il y avait sur le réseau local un serveur DHCP permettant de distribuer les adresses aux ordinateurs des utilisateurs.

Écrivez le fichier de configuration du serveur DHCP sachant qu’il doit donner des adresses et informations nécessaires à toutes les machines des utilisateurs du réseau local.

Vous rendrez le fichier de configuration du serveur DHCP dans un fichier .pdf intitulé configuration_DHCP.pdf que vous conserverez pour plus tard.



Étape 6, aaaaahhhhh, la NAT !
Pour rendre les serveurs de la DMZ accessibles depuis Internet, il faut mettre en place du port forwarding au niveau du routeur 1. On veut simplement rendre accessibles les ports liés aux applications hébergées.

Commencez par écrire sur papier ou sur un document électronique la table de port forwarding du routeur R1.

Utilisez le fichier port_forwarding.xls que je vous ai fourni dans le .zip pour renseigner la table de port forwarding. Exportez ce fichier au format pdf en le renommant port_forwarding_final.pdf et conservez le pour plus tard.



Étape 7, silence, on héberge !
Notre réseau d’entreprise est maintenant bien avancé, et si vous avez bien travaillé, il fonctionne déjà plutôt correctement. Mais il nous reste encore à rendre quelques services disponibles sur Internet. Pour cela, vous allez devoir faire la configuration du serveur DNS et du serveur web, sachant que notre petite entreprise souhaite publier deux sites Internet www.montreprise.com et www.intechclassrooms.com.

Dans un ou plusieurs fichiers de type .txt / .odt / .doc, écrivez le ou les fichiers de configuration nécessaires au serveur apache. Écrivez aussi les différents fichiers de configuration nécessaires au serveur DNS Bind pour publier les adresses de nos serveurs. Vous penserez à convertir vos documents texte (Word, OpenOffice, etc.) en .pdf afin qu’ils soient lisibles de tous.



Vous rendrez tous les fichiers de configuration dans des fichiers .pdf séparés que vous nommerez :

Pour le serveur apache, conf_apache1.pdf, conf_apache2.pdf, etc.
Pour le serveur DNS Bind, utilisez le nom habituel de ces fichiers en leur ajoutant l’extension .pdf
Conservez tous ces fichiers pour plus tard, et plus tard, c’est maintenant ! ;)