Réseau

calendar Dec 14, 2025 · 2 mins de lecture · réseau  ·
Partager sur: linkedin copy

La topologie du réseau
1 box + 1 serveur + 1 routeur !

Topologie du réseau

Topologie Réseau

Config de la Livebox

DMZ

Seulement une fois que vous serez sûr de votre configuration Netfilter (ou autre pare feu), vous pouvez placez le serveur dans la DMZ de votre box

Livebox DMZ

DDNS

A moins de souscrire à un abonnement avec IP fixe, il peut être intéressant d'utiliser le service Dynamic DNS pour utiliser un nom DNS qui pointera vers l'adresse IP dynamique de votre serveur.

Livebox DDNS

Config réseau du serveur

Interfaces

J'utilise 2 interfaces réseaux avec un côté WAN (enps1s0) et un côté LAN ((enp2s0)
L'interface Wifi est désactivée au profit d'un routeur dédié

 1$ ip addr
 21: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
 3    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
 4    inet 127.0.0.1/8 scope host lo
 5       valid_lft forever preferred_lft forever
 6    inet6 ::1/128 scope host
 7       valid_lft forever preferred_lft forever
 82: enp1s0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc fq_codel state UP group default qlen 1000
 9    link/ether 8c:03:60:4c:43:9c brd ff:ff:ff:ff:ff:ff
10    inet 192.168.1.2/24 brd 192.168.1.255 scope global enp1s0
11       valid_lft forever preferred_lft forever
123: enp2s0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc fq_codel state UP group default qlen 1000
13    link/ether 8c:03:60:4c:43:9d brd ff:ff:ff:ff:ff:ff
14    inet 192.168.100.1/24 brd 192.168.100.255 scope global enp2s0
15       valid_lft forever preferred_lft forever
164: wlp3s0: <BROADCAST,MULTICAST> mtu 1500 qdisc noop state DOWN group default qlen 1000
17    link/ether 8c:1d:96:fc:5e:04 brd ff:ff:ff:ff:ff:ff

Pour cette configuration, je n'ai pas utilisé Network Manager mais préféré une configuration manuelle :

 1$ cat /etc/network/interfaces
 2auto lo
 3iface lo inet loopback
 4
 5auto enp1s0
 6iface enp1s0 inet static
 7    address 192.168.1.2
 8    netmask 255.255.255.0
 9    broadcast 192.168.1.255
10    gateway 192.168.1.1
11
12iface wlp3s0 inet static
13    address 192.168.1.3
14    netmask 255.255.255.0
15    broadcast 192.168.1.255
16    wpa-ssid W1F1SS1D
17    wpa-conf /etc/wpa_supplicant/marbecrou.conf
18
19auto enp2s0
20iface enp2s0 inet static
21    address 192.168.100.1
22    netmask 255.255.255.0
23    broadcast 192.168.100.255

1$ nmcli device
2DEVICE           TYPE      STATE                   CONNECTION
3lo               loopback  connected (externally)  lo
4enp1s0           ethernet  unmanaged               --
5enp2s0           ethernet  unmanaged               --
6wlp3s0           wifi      unmanaged               --

Sécurité

La sécurité du réseau est assurée par Netfilter et fait l'objet d'un article particulier.

Services

Les services DNS et DHCP sont portés respectivement par bind et Kea et eux aussi font l'objet d'un article