4 Fév

PfSense- Redondance CARP sur Hyper-V

On trouve beaucoup de tutos sur le net, mais la redondance sur hyper-v avec carp demande quelques ajustements :

Pour mettre en place le load balcing avec CARP, on commence par créer deux pfsenses (avec des noms différents, c’est mieux). On leur met des IP sur le même réseau via leur interface LAN.

Poursuivre la lecture
1 Déc

IP V6

Ou en est-on en 2019 https://lafibre.info/ipv6/ipv6-barometre-2019/

Intro

Si vous êtes sur ce site, vous faites du réseau et vous avez les bases en adressage IPV4. Sinon vous pouvez toujours vous rendre ici.

Vous savez donc aussi qu’il n’y a plus d’adresses IPV4 et que nous passons -lentement- à IP V6, un protocole né dans les années 80 !

Le problème du passage fut la compatibilité des matériels actifs, des STA (PC et SE, périphériques et autres outils connectés), mais aujourd’hui la plupart des matériels sont compatibles.

Reste l’infrastructure en place en V4, mais rien n’empêche un passage progressif. Les habitudes aussi sont un frein car personne ne veut taper un ping en V6, mais personne ne voit que cette pratique n’a plus de raison d’être en V6. Et pour ça il faut des compétences et ce n’est pas vraiment le cas encore.

Afin de vous familiariser avec ce concept, nous allons voir 3 points principaux :

L’adressage, le protocole et les mécanismes de gestion.

Pour des informations plus détaillées

Adressage

L’adresse est un élément essentiel dans un réseau de communication. L’adresse se doit d’être unique. Elle identifie un nœud dans le réseau. Dans le cas de l’Internet, elle a une fonction supplémentaire, elle sert à le localiser. La localisation est utilisée pour décider de la remise directe ou de la recherche d’un intermédiaire qui saura délivrer les datagrammes, selon le principe du routage en « saut par saut ». En fait, elle ne varie qu’en cas de changement de prestataire IP ou de réorganisation de site.

L’usage de divers masques de taille «élastique» permet

  • d’une part, une certaine souplesse dans la définition et l’attribution des préfixes, une optimisation de l’espace d’adressage limitant le gaspillage des larges portions d’adresses, comparativement à IPv4;
  • et d’autre part, une optimisation du routage en facilitant sa hiérarchisation: les équipements des opérateurs de coeur de l’internet prennent leur décision de routage sur des préfixes courts, les «grandes directions». Les équipements de routage des opérateurs de distribution, en périphérie du réseau, routent sur des préfixes plus longs, ce qui a pour effet de contenir la taille des tables de routage de cœur du réseau dans des proportions raisonnables.

Durée de vie d’une adresse

IPv6 généralisant le plan d’adressage CIDR, les préfixes restent dans tous les cas la propriété des opérateurs. Il ne peuvent plus être attribués « à vie » aux équipements. Les adresses IPv6 sont donc « prêtées » aux interfaces des équipements. L’attribution d’une adresse globale à une interface
est faite temporairement. La durée du prêt est de 30 jours par défaut, mais modifiable bien sur. Une adresse de lien local a une durée de vie illimitée par contre.

Ecriture

Une adresse IPv6, écriture hexadécimale est longue de 128 bits, soit 16 octets,

  • 00100000 00000001 00001101 10111000 00000000 00000000 00000000 00000000 00000000 00001000 00001000 00000000 00100000 00001100 01000001 01111010

S’écrit en hexadécimal sous la forme suivante :

  • 20 01 0d b8 00 00 00 00 00 08 08 00 20 0C 41 7A
Poursuivre la lecture
17 Nov

SCTP

Le SCTP (Stream control transmission protocol) est un protocole de transport fiable de la suite des protocoles Internet permettant la transmission de messages de télécommunication à travers des réseaux IP. Il réunit plusieurs caractéristiques des protocoles TCP (orienté connexion) et UDP (sans connexion) servant également au transfert des données, et comprend notamment des mécanismes de gestion des congestions (Congestion Control) et d’amélioration de la tolérance aux erreurs lors de l’envoi des paquets. Grâce à sa grande flexibilité, le SCTP est également utilisé dans d’autres applications par exemple pour la gestion et l’administration de pools de serveurs mais il est également utilisé pour les données WebRTC.

A lire https://www.ionos.fr/digitalguide/serveur/know-how/sctp/

et http://igm.univ-mlv.fr/~dr/XPOSE2010/Stream_Control_Transport_Protocol_(SCTP)/conception.html#sctp

7 Nov

Docker -Windows 1er pas

Pourquoi ?

 

Le problème des VM est qu’elles occupent plus d’espace que nécessaire. Prenons l’exemple d’un serveur d’application. Il contient l’application et un système d’exploitation dédié. Ce dernier consomme de l’espace de stockage, de la mémoire, des cycles de CPU et d’autres ressources matérielles. ON ce retrouve vite avec des hôtes devant faire tourner un grand nombre de VM, chacune d’entre elles exécutant le même système d’exploitation.

Poursuivre la lecture
3 Nov

Détection d’intrusion via IpFire

IDS

Cette introduction est un résumé de Wikipédia, la mise en œuvre est une production personnelle 😉

Un système de détection d’intrusion (ou IDS: Intrusion Detection System) est un mécanisme destiné à repérer des activités anormales ou suspectes sur la cible analysée. Il permet ainsi d’avoir une connaissance sur les tentatives réussies comme échouées des intrusions. Poursuivre la lecture

14 Sep

Netsh

Les commandes Netsh sous Windows permettent en ligne de commande de gérer le réseau:

Pour modifier des interfaces, il faut ouvrir l’invite de commande en mode administrateur :

Voir la configuration

netsh interface ipv4 show config



Changer son adresse IP :
 netsh interface ipv4 set address name="Nom Interface" static IP_ADDRESS SUBNET_MASK GATEWAY 
par exemple avec une interface virtuelle:
netsh interface ipv4 set address name="vEthernet (Wan)" static 192.168.3.7 255.255.255.0 192.168.3.254
Changer ses DNS :
 netsh interface ipv4 set dns name="vEthernet (Wan)" static 1.1.1.1
 netsh interface ipv4 set dns name="vEthernet (Wan)" static 89.2.0.1 index=2

Remettre en DHCP : 
netsh interface ipv4 set address name=”vEthernet (Wan)” source=dhcp
Les DNS
netsh interface ipv4 set dnsservers name="vEthernet (Wan) " source=dhcp

8 Avr

Firewall basic – Ipfire

Mise en œuvre basic d’IPfire

Objectifs

  • Mettre en place un firewall qui fera office de proxy web avec authentification LDAP.
  • Mise en place d’une redirection vers un serveur web et/ou FTP dans la DMZ
  • Pour mettre en place de la redondance avec KeepAlived c’est là

Concepts d’IPFIRE

Dans Ipfire (qui a repris le concept d’IPCOP), chaque interface du firewall est représentée par une couleur.

  • Rouge : carte vers Internet (ici 192.168.100.0/24)
  • Vert : carte vers le réseau local (192.168.0.0/24)
  • Orange : carte vers la DMZ (192.168.10.0/29)
  • Bleu : carte pour le réseau wifi

Par défaut IPFire agit comme un pare-feu et règle les accès ainsi :

Poursuivre la lecture