4.3.3. Réseaux
4.3.3.1. Identification du serveur
Le serveur KWARTZ utilise le réseau TCP/IP pour communiquer avec l'ensemble des postes lui étant reliés ainsi que pour l'accès internet. De nos jours ce protocole est un standard de fait et tous les services réseau disponibles s'appuient sur ce dernier. Il existe deux notions importantes:
- L'adressage IP c'est-à-dire la définition d'une adresse numérique unique identifiant un élément du réseau
- Le nommage des éléments du réseau permettant de déterminer un nom pour chaque adresse IP, on parlera alors de domaine IP. Ce système de nommage est utilisé pour la plupart des services comme la messagerie, l'intranet, l'internet, ...
Le serveur KWARTZ est également serveur de fichier pour l'environnement WINDOWS qui dispose de son propre système de nommage distinct de celui utilisé pour le domaine IP.
Le lien Modifier de la section Identification du serveur permet de définir les paramètres des réseaux IP et WINDOWS.
Le lien Migrer vers un domaine Active Directory de la section Identification du serveur permet de migrer votre domaine vers un Domaine Active Directory.
4.3.3.1.1. Réseau TCP/IP
| Nom de serveur | Il sert à identifier le serveur KWARTZ dans son domaine. Il doit être unique et le caractère "." est interdit. |
| Nom de domaine |
Il identifie le réseau géré par le serveur KWARTZ. Ce nom de domaine doit être unique et doit obligatoirement contenir un point '.' Vous pouvez réserver un nom de domaine auprès des autorités compétentes. Votre revendeur KWARTZ peut vous aider dans cette démarche.
A noter que le serveur KWARTZ est le serveur DNS gérant ce domaine. Par conséquent il effectuera les résolution des noms des postes clients ce qui permettra de gérer simplement votre adressage IP. |
Remarque: L'édtion de l'adresse IP se fait désormais dans la section Connexions
4.3.3.1.2. Réseau WINDOWS
| Nom Windows | Ce nom vous permet d'identifier le serveur KWARTZ dans le réseau Windows, en particulier dans le voisinage réseau. Il ne peut pas contenir de caractère '.' et doit faire moins de 15 caractères. De plus il est conseillé de ne pas mélanger les caractères majuscules et minuscules. |
| Domaine Windows |
Le serveur KWARTZ est contrôleur de domaine ce qui permet aux postes clients sous Windows NT et supérieur d'ouvrir une session sur ce domaine. Ainsi l'utilisation de chacun de ces postes est validée par le serveur KWARTZ et non par le poste lui-même simplifiant ainsi les tâches de gestion des utilisateurs. Ce nom doit faire moins de 15 caractères. De plus il est conseillé de ne pas mélanger les caractères majuscules et minuscules et de ne pas inclure de caractère '.'.
Note: L'utilisation de cette fonction n'est possible que dans le cas de postes en version professionnelle ou Business de Windows. Pour les autres postes, ce nom de domaine fait office de nom de groupe de travail. |
| Nom du serveur des responsables | Nom du serveur utilisé par les responsables pour accéder aux fichiers des utilisateurs (voir Serveur Admin_groupes). |
4.3.3.2. Connexions
Cette section permet de définir des connexions réseau sur les différentes cartes disponibles sur le serveur.
Remarque: Depuis la version 5.1, il est possible de définir des VLANS ou réseaux locaux virtuels sur la cartes réseau 1. Voir http://fr.wikipedia.org/wiki/R%C3%A9seau_local_virtuel
Par défaut seule la connexion sur la carte réseau 1 est configurée sauf si la configuration automatique de la carte réseau 2 a pu être effectuée lors de l'installation.
La création d'une connexion réseau peut être nécessaire dans les cas suivants:
- le serveur possède une carte réseau et le routeur, n'appartenant pas au réseau du serveur, ne peut pas discuter avec le serveur, car son adresse IP, figée, n'appartient pas au réseau principal.
- le serveur possède plusieurs cartes réseau dont une est dédiée exclusivement à la connexion avec le routeur. Vous devez alors créer un réseau sur la carte correspondante avec une adresse IP et le masque de sous réseau dans le réseau du routeur.
- la connexion internet est faite via un modem ADSL pptp. Vous devez alors configurer la carte réseau 2 dans le réseau du modem.
- la connexion internet est faite via un modem ADSL pppoe. Vous devez alors activer la carte réseau 2 en la configurant avec une adresse IP disponible.
- la connexion internet est faite via configuration automatique de la carte réseau 2. Vous devez alors créer une connexion sur la carte réseau 2 en automatique (DHCP)
- le serveur doit être accédé à partir de plusieurs réseaux IP différents qui peuvent être cloisonnés.
- le Portail captif doit être activé sur une carte réseau
Pour créer une nouvelle connexion, sélectionner la carte dans liste déroulante et cliquer sur le bouton OK. Pour modifier ou supprimer une connexion, vous devez cliquer sur le lien correspondant dans la liste.
- Si des postes font partie d'un réseau,
- Pour supprimer ce réseau, il faut supprimer la totalité de ces postes.
- si l'adresse du réseau est modifiée, l'adresse de ces postes sera automatiquement recalculées pour appartenir au nouveau réseau.
Remarque: Vous devez désactiver le portail captif pour éditer la configuration de la carte sur laquelle il est activé.
Vous pouvez donner un nom à chacun des réseaux.
4.3.3.2.1. Configuration de la carte réseau
Vous avez le choix entre:
- une configuration manuelle: dans ce cas, vous devez saisir l'adresse IP et le masque de sous-réseau pour la carte sélectionnée.
- une configuration automatique, le serveur tentera d'obtenir la configuration de la carte via un serveur DHCP.
Remarque: La configuration automatique n'est pas disponible sur la carte réseau 1.
Vous pouvez aussi éditer la taille maximale d'un paquet (MTU). La valeur par défaut du MTU 1500 assure un bon fonctionnement dans la majorité des cas. Ce paramètre avancé peut être édité pour une configuration avec certains modems ou routeurs.
Si vous configurez un réseau local virtuel ou VLAN sur la carte réseau 1, vous devez également paramétrer votre commutateur réseau ou switch:
- pour appliquer le VLAN aux ports sur lesquels seront connectés les postes clients
- pour configurer le port du serveur sur lequel est connecté le serveur KWARTZ pour marquer (TAGGED) les paquets provenant des VLANS autres que celui par défaut
4.3.3.2.2. VLANs dynamiques
Si l'option Serveur RADIUS est activée pour votre serveur KWARTZ, le VLAN à appliquer peut être fourni dynamiquement aux éléments de réseau (commutateur réseau ou switch, point d'accès, ...).
L'affectation dynamique de VLAN permet alors de placer un poste client dans un VLAN non plus de façon statique par paramétrage des ports du commutateur ou du point d'accès sans fil mais en fonction des informations fournies par ce poste. Ces informations peuvent provenir de deux sources:
- Tout d'abord, si le poste client, identifié par son adresse MAC, est inscrit dans un VLAN, ce dernier sera fourni à l'élément actif réseau (voir aussi Postes Clients).
- Ensuite, si ce n'est pas le cas (poste inscrit dans le réseau principal de la carte 1 par exemple), l'identification du VLAN à utiliser peut être fournie par une propriété de chaque utilisateur (voir VLAN Utilisateur). Dans ce cas le pilote réseau de la carte doit s'authentifier sur le point d'accès ou commutateur.
Vous devez disposer des éléments actifs réseau (commutateurs, point d'accès, ...) permettant une attribution dynamiques du VLAN utilisé:
- compatibilité avec la norme 802.1X pour l'authentification du client
- compatibilité avec la norme 802.1Q pour les balises VLAN
- utilisation d'un serveur RADIUS pour l'authentification
- Possibilité d'attribution dynamique des VLAN
Vous devrez alors paramétrer votre matériel réseau :
- pour configurer le port pour marquer (TAGGED) les paquets avec le ou les numéro(s) de VLAN.
- pour interroger le serveur RADIUS sur le VLAN à appliquer (chercher VLAN dynamique).
Reportez vous à la documentation de votre commutateur pour plus d'informations. Vous trouverez également sur le site http://www.kwartz.com une liste des éléments actifs compatibles avec cette fonctionnalité.
4.3.3.2.3. DHCP
DHCP signifie Dynamic Host Configuration Protocol.
C'est un service fourni par le serveur KWARTZ dont le rôle est d'assurer la configuration automatique des paramètres IP d'un poste du réseau en lui affectant automatiquement une adresse IP, un masque de sous-réseau, l'adresse de la passerelle par défaut, des serveurs de noms DNS et des serveurs de noms WINS (Réseau Windows).
Pour plus d'information sur ce protocole voir http://fr.wikipedia.org/wiki/Dynamic_Host_Configuration_Protocol
La maintenance du réseau est ainsi allégée car toute modification est automatiquement fournie aux postes. La plupart des systèmes d'exploitation actuels utilise par défaut cette fonctionnalité.
Remarque: La notion 'Dynamic' de DHCP s'applique à la configuration réseau des postes et non à l'adresse IP attribuée au poste. Le serveur KWARTZ affectera toujours l'adresse IP qui aura été définie pour un poste du réseau si celui-ci a été inscrit dans les Postes Clients du serveur KWARTZ.
Vous avez malgré tout la possibilité de désactiver cette fonction si vous le désirez, notamment si un serveur DHCP est déjà présent sur votre réseau.
Remarque: cette fonction n'est pas proposée pour la carte réseau connectée à internet ni pour le réseau supplémentaire de la carte réseau 1.
Vous pouvez pour chaque réseau:
- désactiver cette fonction
- l'activer pour tous les postes (par défaut). Dans ce cas, le DHCP sera également activé pour un poste non inscrit dans le serveur KWARTZ (appelé aussi 'Poste Inconnu').
- uniquement pour les Postes Clients. Dans ce cas, le DHCP ne sera pas activé pour les postes inconnus.
L'option Autre serveur DHCP sur le même réseau physique permet la cohabitation de 2 serveurs DHCP sur le même réseau. Elle suppose que le DHCP du serveur KWARTZ ne soit actif que pour les postes clients.
Si le réseau est géré sur le serveur DHCP pour tous les postes, vous devez préciser la plage d'adresse dynamique utilisée pour configurer les postes non déclarés dans les postes clients (appelés postes inconnus). Celle-ci doit impérativement faire partie du réseau du serveur et être contenue dans une plage d'adresses ayant pour masque 255.255.0.0.
Remarque: Un poste client n'obtient son adresse IP que si il est connecté au réseau contenant cette adresse. Sinon, il est considéré comme un poste inconnu.
4.3.3.2.4. Accès internet
Cette section vous permet d'indiquer comment autoriser l'accès à internet depuis le réseau.
Voir Mode d'accès des postes.
Le mode d'accès est appliqué:
- pour l'ensemble des postes si ce réseau n'est pas géré sur le serveur DHCP.
- aux postes inconnus dont l'adresse appartient à la plage dynamique ci dessus si ce réseau est géré sur le serveur DHCP pour tous les postes.
Il n'est pas appliqué aux postes clients qui ont chacun leur propre mode d'accès à internet.
Cliquer sur le bouton Mettre à jour pour enregistrer la configuration de la carte. Vous revenez ensuite à la liste des réseaux.
Un message d'erreur vous indique si le réseau n'a pu être configuré.
4.3.3.3. Réseaux routés
Il est aussi possible de définir également des réseaux routés.
Remarque: cette notion de configuration avancée n'est utile que pour des architectures réseau complexes avec plusieurs routeurs et réseaux IP.
Une route statique permet d'indiquer au serveur une passerelle à utiliser pour accéder à un réseau IP ne faisant pas partie des réseaux configurés ci dessus
Par exemple, si votre serveur a la configuration suivante:
- Carte réseau 1 192.168.1.254 / 255.255.255.0
- Carte réseau 2 172.16.1.254 / 255.255.255.0 sur lequel est connecté le routeur.
Dans ce cas, pour accéder à un réseau interne 10.1.1.0/255.255.255.0, le serveur utilisera la passerelle par défaut (c'est-à-dire le routeur) pour tenter d'y accéder. Cette connexion sera considérée comme une connexion externe et les règles du pare feu interviendront.
Vous pouvez ajouter une route statique pour indiquer le chemin à utiliser pour accéder au réseau 10.1.1.0/255.255.255.0 via la passerelle 192.168.1.200.
Le système détermine automatiquement sur quelle carte activée la route en fonction de l'adresse IP de la passerelle.
Si celle-ci n'est accessible sur aucun des réseaux, la route n'est pas activée.
Vous pouvez également gérer ce réseau sur le serveur DHCP du KWARTZ. Cela nécessite de configurer la passerelle en mode relais DHCP sur le serveur.
Consulter DHCP pour la configuration du service
Enfin, vous pouvez également indiquer comment autoriser l'accès à internet depuis un réseau routé.
Consulter Accès internet pour la configuration du mode d'accès.