Nous allons passer de la configuration A à la configuration B, au moyen de VMware server. Allons-y pas à pas.
Aperçu de la configuration A :
Vous avez physiquement un serveur (L’ordinateur qui contient les machines virtuelles) connecté à un modem ADSL. Mais l’architecture que nous allons mettre en œuvre est une architecture composée de 3 ordinateurs. Ce serveur (que nous nommerons Server ) , la machine virtuelle de démonstration ( VMmes ) et la machine pare-feu et serveur VPN (VMserver).
Comprenons le principe de notre architecture réseau.
Les réseaux
Les réseaux sont définis par les plages d’adresses IP. Il s’agit d’un lot d’adresses IP qui ont quelque chose (un groupe de chiffre) en commun. Vous verrez souvent noté un réseau par :
192.168.0.0 netmask 255.255.0.0
Cela représente tous les ordinateurs ayant une adresse du type 192.168.x.y où x et y sont compris entre 1 et 255. Vous remarquerez que dans le « netmask » x et y correspondent au 0 présent et que où on a 255 on a fixé les nombres. Ainsi :
10.0.0.0 netmask 255.0.0.0 => réseau avec 10.x.y.z
172.16.2.0 netmask 255.255.255.0 => réseau avec 172.16.2.x
La communication réseau
La communication sur un réseau (internet en est un) se fait par petits morceaux que l’on appelle des paquets IP. Les informations contenues dans ces paquets qui nous intéressent sont les adresses source et destination. Pour un paquet, vous pouvez savoir qui l’envoie et qui à qui il est destiné. Nous allons les noter ainsi : (IP source, IP destination) (exemple (192.168.0.3, 172.16.5.3).
Chaque appareil connecté au réseau a un savoir concernant ce qu’il doit faire des paquets ainsi identifiés (le faire passer à un autre ordinateur, le rejeter… ). Donc chaque appareil a une base de données des appareils à qui il doit renvoyer des paquets pour atteindre une certaine destination.
Exemple : Imaginons que nous envoyons le paquet précédent sur l’architecture que nous voulons développer.
1. il part du PC 192.168.0.3 qui est connecté directement au routeur. Le routeur doit donc savoir que pour joindre le 172.16.5.3 il faut passer par 192.168.0.2. Donc on rajoute une route statique au routeur lui disant que le correspondant pour le réseau 172.16.5.0 netmask 255.255.255.0 est le 192.168.0.2.
2. Nous sommes maintenant sur le 192.168.0.2. Il faut qu’il puisse envoyer le paquet sur le réseau 172.16.5.0 netmask 255.255.255.0. Pour ça, soit il connait un correspondant, soit il appartient à ce réseau. Eh bien, selon notre schéma, il devrait appartenir à se réseau. Nous lui créons donc une carte réseau qui appartienne à ce réseau.
Dans le menu Host-> Virtual network settings choisissez l’onglet Host Virtual Adapters et cliquez sur Add …
Ensuite allez sur Host Virtual Network Mapping . Configurer le sous réseau correspondant à la nouvelle carte réseau.
Nous avions décidé que c’est notre VMserver qui serait serveur DHCP mais VMware ne fait qu’à sa tête, nous allons lui demandé de ne pas fournir ce service. Dans l’onglet DHCP, sélectionnez notre nouvelle carte et supprimer la.
Cliquer sur appliquer et retourner sur l’onglet Summary pour vérifier l’état des choses.
Nous avons ainsi créé notre sous réseau. Indiquons-le à nos machines virtuelles (sur celles fournies cela devrait être déjà fait, mais pourquoi ne pas vérifier ?).
Rappelons que VMserver doit avoir 2 cartes réseaux. Si ce n’est pas fait, lui en créer une de plus.
Qu’avons-nous donc là :
une carte réseau qui lui permet d’être sur le même réseau que Server et une autre qui lui permet d’être sur le réseau 172.16.5.0 netmask 255.255.255.0.
Passons à VMmes :
Elle, a juste une carte réseau connecté au réseau 172.16.5.0 netmask 255.255.255.0.
J’ai omis de vous dire que, pour des problèmes de sécurité, les ordinateurs ne veulent pas par défaut transmettre les paquets d’un autre ordinateur à un troisième. Il faudra alors que nous demandions à VMserver de bien vouloir le faire. Pour vous éviter de vous plonger dans Linux, je vous ai fourni une machine virtuelle Linux configurée pour transmettre des paquets en destination du réseau 172.16.5.0 netmask 255.255.255.0. Cette machine est aussi un serveur d’adresse IP (serveur DHCP) qui transmet les correspondants aux machines situées sur le réseau 172.16.5.0 netmask 255.255.255.0.
3. Le destinataire reçoit le paquet et veut répondre. A cause du serveur DHCP, le seul correspondant que 172.16.5.3 connait, c’est 172.16.5.1 (adresse interne de VMserver). Il lui envoie le paquet.
4. Le seul correspondant que se dernier connait pour toutes les adresses est 192.168.0.1. Il lui envoie le paquet. Ce dernier étant sur le 192.168.0.0 netmask 255.255.255.0, il sait comment joindre 192.168.0.3 et le paquet réponse est bien retourné.
Nous sommes à présent presque arrivés à notre architecture réseau. Vous pouvez vous arrêter là. Faire passez Server derrière VMserver est vraiment optionnel.
Pour cela, la stratégie est simple. Si vous jetez un coup d’œil aux connections réseau de Server, vous remarquerez une nouvelle connexion du nom de VMware Network Adapter VMnet2
Cette connexion connecte Server au réseau 172.16.5.0 netmask 255.255.255.0 . On pourrait penser qu’il suffirait de désactiver toutes les autres connexions pour le faire passer totalement derrière VMserver mais cela nous déconnecterait VMserver du réseau 192.168.0.0 netmask 255.255.255.0. Nous allons donc mettre cette connexion en IP statique et mettre n’importe quoi dans les champs.
Cliquez sur Propriétés.
Et voilà !!! On y arrive . 🙂