4.3.3. Réseaux


4.3.3.1. Identification du serveur

Le serveur KWARTZ utilise le réseau TCP/IP pour communiquer avec l'ensemble des postes lui étant reliés ainsi que pour l'accès internet. De nos jours ce protocole est un standard de fait et tous les services réseau disponibles s'appuient sur ce dernier. Il existe deux notions importantes:

Le serveur KWARTZ est également serveur de fichier pour l'environnement WINDOWS qui dispose de son propre système de nommage distinct de celui utilisé pour le domaine IP.

Le lien Modifier de la section Identification du serveur permet de définir les paramètres des réseaux IP et WINDOWS.

Le lien Migrer vers un domaine Active Directory de la section Identification du serveur permet de migrer votre domaine vers un Domaine Active Directory.

4.3.3.1.1. Réseau TCP/IP

Nom de serveur Il sert à identifier le serveur KWARTZ dans son domaine. Il doit être unique et le caractère "." est interdit.
Nom de domaine Il identifie le réseau géré par le serveur KWARTZ. Ce nom de domaine doit être unique et doit obligatoirement contenir un point '.' Vous pouvez réserver un nom de domaine auprès des autorités compétentes. Votre revendeur KWARTZ peut vous aider dans cette démarche.

A noter que le serveur KWARTZ est le serveur DNS gérant ce domaine. Par conséquent il effectuera les résolution des noms des postes clients ce qui permettra de gérer simplement votre adressage IP.


Remarque: L'édtion de l'adresse IP se fait désormais dans la section Connexions

4.3.3.1.2. Réseau WINDOWS

Nom Windows Ce nom vous permet d'identifier le serveur KWARTZ dans le réseau Windows, en particulier dans le voisinage réseau. Il ne peut pas contenir de caractère '.' et doit faire moins de 15 caractères. De plus il est conseillé de ne pas mélanger les caractères majuscules et minuscules.
Domaine Windows Le serveur KWARTZ est contrôleur de domaine ce qui permet aux postes clients sous Windows NT et supérieur d'ouvrir une session sur ce domaine. Ainsi l'utilisation de chacun de ces postes est validée par le serveur KWARTZ et non par le poste lui-même simplifiant ainsi les tâches de gestion des utilisateurs. Ce nom doit faire moins de 15 caractères. De plus il est conseillé de ne pas mélanger les caractères majuscules et minuscules et de ne pas inclure de caractère '.'.

Note: L'utilisation de cette fonction n'est possible que dans le cas de postes en version professionnelle ou Business de Windows. Pour les autres postes, ce nom de domaine fait office de nom de groupe de travail.

Nom du serveur des responsables Nom du serveur utilisé par les responsables pour accéder aux fichiers des utilisateurs (voir Serveur Admin_groupes).

4.3.3.2. Connexions

Cette section permet de définir des connexions réseau sur les différentes cartes disponibles sur le serveur.


Remarque: Depuis la version 5.1, il est possible de définir des VLANS ou réseaux locaux virtuels sur la cartes réseau 1. Voir http://fr.wikipedia.org/wiki/R%C3%A9seau_local_virtuel

Par défaut seule la connexion sur la carte réseau 1 est configurée sauf si la configuration automatique de la carte réseau 2 a pu être effectuée lors de l'installation.

La création d'une connexion réseau peut être nécessaire dans les cas suivants:

Pour créer une nouvelle connexion, sélectionner la carte dans liste déroulante et cliquer sur le bouton OK. Pour modifier ou supprimer une connexion, vous devez cliquer sur le lien correspondant dans la liste.


Remarque: Vous devez désactiver le portail captif pour éditer la configuration de la carte sur laquelle il est activé.

Vous pouvez donner un nom à chacun des réseaux.

4.3.3.2.1. Configuration de la carte réseau

Vous avez le choix entre:


Remarque: La configuration automatique n'est pas disponible sur la carte réseau 1.

Vous pouvez aussi éditer la taille maximale d'un paquet (MTU). La valeur par défaut du MTU 1500 assure un bon fonctionnement dans la majorité des cas. Ce paramètre avancé peut être édité pour une configuration avec certains modems ou routeurs.

Si vous configurez un réseau local virtuel ou VLAN sur la carte réseau 1, vous devez également paramétrer votre commutateur réseau ou switch:

4.3.3.2.2. VLANs dynamiques

Si l'option Serveur RADIUS est activée pour votre serveur KWARTZ, le VLAN à appliquer peut être fourni dynamiquement aux éléments de réseau (commutateur réseau ou switch, point d'accès, ...).

L'affectation dynamique de VLAN permet alors de placer un poste client dans un VLAN non plus de façon statique par paramétrage des ports du commutateur ou du point d'accès sans fil mais en fonction des informations fournies par ce poste. Ces informations peuvent provenir de deux sources:

Vous devez disposer des éléments actifs réseau (commutateurs, point d'accès, ...) permettant une attribution dynamiques du VLAN utilisé:

Vous devrez alors paramétrer votre matériel réseau :

Reportez vous à la documentation de votre commutateur pour plus d'informations. Vous trouverez également sur le site http://www.kwartz.com une liste des éléments actifs compatibles avec cette fonctionnalité.

4.3.3.2.3. DHCP

DHCP signifie Dynamic Host Configuration Protocol.

C'est un service fourni par le serveur KWARTZ dont le rôle est d'assurer la configuration automatique des paramètres IP d'un poste du réseau en lui affectant automatiquement une adresse IP, un masque de sous-réseau, l'adresse de la passerelle par défaut, des serveurs de noms DNS et des serveurs de noms WINS (Réseau Windows).

Pour plus d'information sur ce protocole voir http://fr.wikipedia.org/wiki/Dynamic_Host_Configuration_Protocol

La maintenance du réseau est ainsi allégée car toute modification est automatiquement fournie aux postes. La plupart des systèmes d'exploitation actuels utilise par défaut cette fonctionnalité.


Remarque: La notion 'Dynamic' de DHCP s'applique à la configuration réseau des postes et non à l'adresse IP attribuée au poste. Le serveur KWARTZ affectera toujours l'adresse IP qui aura été définie pour un poste du réseau si celui-ci a été inscrit dans les Postes Clients du serveur KWARTZ.

Vous avez malgré tout la possibilité de désactiver cette fonction si vous le désirez, notamment si un serveur DHCP est déjà présent sur votre réseau.


Remarque: cette fonction n'est pas proposée pour la carte réseau connectée à internet ni pour le réseau supplémentaire de la carte réseau 1.

Vous pouvez pour chaque réseau:

L'option Autre serveur DHCP sur le même réseau physique permet la cohabitation de 2 serveurs DHCP sur le même réseau. Elle suppose que le DHCP du serveur KWARTZ ne soit actif que pour les postes clients.

Si le réseau est géré sur le serveur DHCP pour tous les postes, vous devez préciser la plage d'adresse dynamique utilisée pour configurer les postes non déclarés dans les postes clients (appelés postes inconnus). Celle-ci doit impérativement faire partie du réseau du serveur et être contenue dans une plage d'adresses ayant pour masque 255.255.0.0.


Remarque: Un poste client n'obtient son adresse IP que si il est connecté au réseau contenant cette adresse. Sinon, il est considéré comme un poste inconnu.

4.3.3.2.4. Accès internet

Cette section vous permet d'indiquer comment autoriser l'accès à internet depuis le réseau.

Voir Mode d'accès des postes.

Le mode d'accès est appliqué:

Il n'est pas appliqué aux postes clients qui ont chacun leur propre mode d'accès à internet.

Cliquer sur le bouton Mettre à jour pour enregistrer la configuration de la carte. Vous revenez ensuite à la liste des réseaux.

Un message d'erreur vous indique si le réseau n'a pu être configuré.


4.3.3.3. Réseaux routés

Il est aussi possible de définir également des réseaux routés.


Remarque: cette notion de configuration avancée n'est utile que pour des architectures réseau complexes avec plusieurs routeurs et réseaux IP.

Une route statique permet d'indiquer au serveur une passerelle à utiliser pour accéder à un réseau IP ne faisant pas partie des réseaux configurés ci dessus

Par exemple, si votre serveur a la configuration suivante:

Dans ce cas, pour accéder à un réseau interne 10.1.1.0/255.255.255.0, le serveur utilisera la passerelle par défaut (c'est-à-dire le routeur) pour tenter d'y accéder. Cette connexion sera considérée comme une connexion externe et les règles du pare feu interviendront.

Vous pouvez ajouter une route statique pour indiquer le chemin à utiliser pour accéder au réseau 10.1.1.0/255.255.255.0 via la passerelle 192.168.1.200.

Le système détermine automatiquement sur quelle carte activée la route en fonction de l'adresse IP de la passerelle.

Si celle-ci n'est accessible sur aucun des réseaux, la route n'est pas activée.

Vous pouvez également gérer ce réseau sur le serveur DHCP du KWARTZ. Cela nécessite de configurer la passerelle en mode relais DHCP sur le serveur.

Consulter DHCP pour la configuration du service

Enfin, vous pouvez également indiquer comment autoriser l'accès à internet depuis un réseau routé.

Consulter Accès internet pour la configuration du mode d'accès.