Pages: [1] 2   En bas

Auteur Sujet: Pb réseau dans une école d'informatique pour mettre un cloud privé  (Lu 6687 fois)

0 Membres et 1 Invité sur ce sujet

Teldar

  • Abonné Orange adsl
  • *
  • Messages: 3
  • Lyon (69006)
Pb réseau dans une école d'informatique pour mettre un cloud privé
« le: 09 mars 2015 à 20:26:31 »
Bonjour à tous,

Je viens ici pour obtenir quelques conseils ou encore mieux, quelques idées pour me dépatouiller de mon problème.

Je m'explique :

Dans mon école d'informatique, nous sommes en train d'établir un cloud privé sur nos propres serveurs dans des baies installées dans les locaux. Le problème est que nous n'avons pas d'accès direct au réseau Ethernet de l'école (l'entité technique qui gère tout cela refuse que nous utilisions son transit).
Pour outrepasser ceci, nous avons un PC dédié au bridge qui se connecte par wifi au réseau étudiant et qui redirige sur l'Ethernet relié à notre réseau privé.
Les machines ont Internet et communiquent entre-elle. Youpi.

Seulement, on peut accéder au réseau des machines seulement si l'on se branche physiquement sur le switch. Depuis le réseau de l'école en wifi, les machines ne sont pas accessibles.

Le réseau étudiant wifi diffuse en DHCP des IPs du type 10.37.154.x
Notre réseau est configuré en 10.12.100.x en static

Quelqu'un a t-il une idée pour rendre le réseau des machines accessibles sur le réseau étudiant ?

Merci d'avance
IP archivée

thenico

  • Expert.
  • Abonné OVH
  • *
  • Messages: 1 009
  • FTTH >500 Mb/s (13)
Réseau complexe
« Réponse #1 le: 09 mars 2015 à 21:02:20 »
Un tunnel VPN vers une AS complaisante + une /24 publique.
Oui c'est béte de faire des allez-retour pour rien mais quand l'admin du réseau d'en face ne coopère pas, c'est en général la solution la plus fiable.
IP archivée

kgersen

  • Modérateur
  • Abonné Bbox fibre
  • *
  • Messages: 9 091
  • Paris (75)
Réseau complexe
« Réponse #2 le: 09 mars 2015 à 21:22:57 »
oui il manque la route de retour (10.12.100.x vers 10.37.154.x) donc si l'admin ne la met pas il n'y a que 3 choix:
- la mettre "a la main" les machines qui veulent y acceder ('route add ...')
- faire ce thenico a dit (pour un acces full ip)
- pour un accès plus limité, style juste quelques ports (web, ssh, ftp, etc), on n'a pas besoin d'un AS et d'une /24, il suffit de faire des redirections de ports ou du reverse proxy sur la machine passerelle et d'utiliser son IP wifi pour acceder aux machines du cloud privé.

IP archivée

DamienC

  • Abonné Sosh fibre
  • *
  • Messages: 2 217
  • FTTH ↓ 300Mbps ↑ 300 Mbps sur Brest (29)
Réseau complexe
« Réponse #3 le: 10 mars 2015 à 08:17:48 »
Bonjour,

Cela m’intéresse également. J'ai des serveurs dans ma baie de TP, mais l'administrateur réseau de mon établissement refuse de mettre la route de retour.
Comment obtenir un AS?

Cdt,
DamienC
IP archivée

Nico

  • Modérateur
  • *
  • Messages: 44 474
  • FTTH 1000/500 sur Paris 15ème (75)
    • @_GaLaK_
Réseau complexe
« Réponse #4 le: 10 mars 2015 à 08:25:19 »
~2k€/an au RIPE ?
IP archivée

DamienC

  • Abonné Sosh fibre
  • *
  • Messages: 2 217
  • FTTH ↓ 300Mbps ↑ 300 Mbps sur Brest (29)
Réseau complexe
« Réponse #5 le: 10 mars 2015 à 08:36:08 »
Je m'y intéresse, mais quelle est la procédure? Les prérequis?

Cdt,
DamienC
IP archivée

Nico

  • Modérateur
  • *
  • Messages: 44 474
  • FTTH 1000/500 sur Paris 15ème (75)
    • @_GaLaK_
Réseau complexe
« Réponse #6 le: 10 mars 2015 à 08:39:52 »
Il y a peut-être plus simple, mais pour récupérer un AS et un /22 (aux dernières nouvelles) tu peux devenir LIR.
IP archivée

DamienC

  • Abonné Sosh fibre
  • *
  • Messages: 2 217
  • FTTH ↓ 300Mbps ↑ 300 Mbps sur Brest (29)
Réseau complexe
« Réponse #7 le: 10 mars 2015 à 08:54:16 »
D'accord, je te remercie pour toutes ces informations. Je vais regarder de plus près tout ça :)

Cdt,
DamienC
IP archivée

Nico

  • Modérateur
  • *
  • Messages: 44 474
  • FTTH 1000/500 sur Paris 15ème (75)
    • @_GaLaK_
Réseau complexe
« Réponse #8 le: 10 mars 2015 à 08:59:25 »
Il y a plusieurs threads sur "devenir LIR" chez FRnOG si jamais.
IP archivée

cali

  • Officiel Ukrainian Resilient Data Network
  • Fédération FDN
  • *
  • Messages: 2 401
    • Ukrainian Resilient Data Network
Réseau complexe
« Réponse #9 le: 10 mars 2015 à 09:03:05 »
Citation de: Nico le 10 mars 2015 à 08:25:19
~2k€/an au RIPE ?

Non, c'est 2k pour devenir membre, 1.6k par an + 50 par affectation.
IP archivée

cali

  • Officiel Ukrainian Resilient Data Network
  • Fédération FDN
  • *
  • Messages: 2 401
    • Ukrainian Resilient Data Network
Réseau complexe
« Réponse #10 le: 10 mars 2015 à 09:07:47 »
Pour en revenir au sujet du topic.

Faire un VPN avec un hôte qui est connectée à l'Internet et utiliser de l'IPv6 pour que chaque machine puisse avoir aussi un accès à l'Internet me semble être la meilleure solution.

Si j'ai bien compris le periphérique WiFi fait aussi du routage et ses clients sont sur un réseau privé différent du reste du réseau étudiant ? Tu ne peux pas accéder à sa configuration ?
IP archivée

thenico

  • Expert.
  • Abonné OVH
  • *
  • Messages: 1 009
  • FTTH >500 Mb/s (13)
Réseau complexe
« Réponse #11 le: 11 mars 2015 à 00:26:02 »
Pourquoi vouloir être LIR ?
Une PA d'un LIR suffira amplement.
Le plus long sera de négocier le prix du transit et de la porte de livraison VPN (aka la VM qui va router la /24 dans le tunnel VPN).

Entité susceptible de fournir cela: OpdOp, Kazaar, Gitoyen, Liazo (Toile-Libre routé des /29 il y a quelques années), URDN (quand on heberge des serveurs dediés Bullet Proof, on fait en general autre chose aussi ...)
IP archivée
Pages: [1] 2   En haut