Les 2 mondes

Connexion d'une topologie virtuelle et à une topologie réelle.

Je rappelle à toutes fins utiles que pour Einar FR 1.00 (comme pour l'Einar original), la sécurité n'a pas été un critère retenu pendant le développement de cette distribution. Les exercices fonctionnent avec l'activation d'un serveur web en tant que root. De même, bien que vous soyez sur un Live-CD vous pouvez également monter des partitions du disque dur et y accéder.

Pour l'interconnexion avec un monde réel, soyez attentif à ne pas prendre des adresses IP au hasard. Dans le doute, faites vos manipulations sur une plateforme isolée et pourquoi pas en utilisant les adresses IP du RFC 1918 (adressage privé).

Dans les exemples que je prends ici, la plateforme était isolée. Je pouvais donc prendre toutes les adresses que je souhaitais sans aucune perturbation, ni pour le réseau, ni pour la sécurité.

Pour dire un mot sur la terminologie:

Le monde virtuel correspond à l'ensemble des équipements supervisés par Einar FR 1.00
Le monde réel représente l'ensemble des équipements réellement existants (du vrai matériel)

Principe

Sur la page d'accueil (dans les principes), j'indique qu'il est possible de connecter le réseau virtuel d'un exercice avec un réseau réel. Autrement dit, vos routeurs virtuels vont s'échanger leurs tables de routage avec de vrai routeurs physiques. Les stations et serveurs web d'un exercice seront joignables depuis une station réelle (physique ou extéieure, si vous préférez cette terminologie).

Matériel nécessaire

L'idéal est de disposer:

d'un ordinateur équipé de deux cartes réseau sur lequel la distribution Einar FR 1.00 fonctionne. Une seule carte peut suffire.
d'un exercice déjà configuré et fonctionnel. Vous pouvez en créer un pour l'occasion, similaire à celui de l'exercice 3 en routage dynamique avec RIPv2.
d'un ou deux commutateurs ou un ou deux hubs.
d'un routeur avec deux interfaces LAN.
d'un second ordinateur.

Schéma

Nous allons prendre pour référence ce schéma.

Le réseau aux liens bleus représente le réseau virtuel (donc l'exercice Einar FR 1.00 à réaliser)
Le réseau aux liens verts représente le réseau réel (à configurer selon votre matériel)
Le lien rouge représente la connexion des deux mondes obtenue par configuration d'un bridge sur Einar FR 1.00

Procédure

Monde virtuel

Réseau bleu, schéma

Ceci est la première étape. Pour l'instant, préoccupez-vous uniquement du monde virtuel et ne câblez pas votre carte réseau. Booter Einar FR 1.00, lancez l'exercice et configurez les équipements virtuels.

Les stations de travail 1 et 2 ainsi que le serveur web doivent se pinguer au travers des deux routeurs routeur1 et routeur2. Pour faire simple, utilisez le protocole de routage RIPv2 pour vos routeurs virtuels. Prenez soin de bien configurer l'interface eth0 du routeur1 de sortes qu'il diffuse et accepte les annonces RIPv2 sur cette interface en prévision du raccordement au monde réel.

Hormis l'adresse 127.0.0.0 sur l'interface lo:

Lorsque vous avez terminé l'exercice, la table de routage du routeur 1 doit contenir trois routes locales (C) et une route distante (R).

La table de routage du routeur 2 doit contenir deux routes locales (C) et deux routes distantes (R).

Table de routage du routeur 1

Table de routage du routeur 2

Monde réel

Réseau vert, schéma

Ceci est la deuxième étape. Préoccupez-vous uniquement de relier vos équipements. Ne reliez pas la station Einar FR 1.00 pour l'instant, nous y reviendrons plus tard.

La configuration du routeur dépend de votre matériel. Configurez les deux interfaces de ce routeur en prenant soin de configurer l'interface eth1 de sortes qu'il diffuse et accepte les annonces RIPv2 sur cette interface en prévision du raccordement au monde virtuel.

Raccordez une station de travail à l'aide d'un câble croisé ou via un hub (ou un commutateur) à l'interface eth0 du routeur et vérifiez que cette station et ce routeur se joignent par un ping.

Lorsque vous avez terminé cette configuration, la table de routage de votre routeur physique doit avoir deux routes locales et aucune route distante.

Table de routage du routeur physique

L'interconnexion

Lien rouge, schéma

C'est probablement la partie la plus délicate à comprendre quoique très simple à réaliser en configuration.

Dans l'état actuelle des choses, vous disposez pour l'instant de deux réseaux complètement séparés (le virtuel et le réel).

Votre machine sur laquelle Einar FR 1.00 fonctionne n'est toujours pas reliée au réseau physique et son interface ethernet n'est toujours pas configurée.

Si vous ne possédez qu'une carte ethernet sur cette machine:

Dans ce cas reliez physiquement la carte réseau sur votre hub ou commutateur. Lorsque vous allez configurer l'interconnexion du réseau virtuel au réseau réel, vous ne pourrez pas accèder au réseau réel (par exemple pour surfer sur internet) depuis votre machine. Par contre les machines virtuelles pourront. Évidemment le mode texte de leur navigateur en limite l'intérêt ;)

Vos routeurs (virtuels et réels) s'échangeront leurs tables de routage.

Si vous possédez deux cartes ethernet sur cette machine:

Dans ce cas reliez physiquement la carte réseau eth0 sur votre hub ou commutateur et garder eth1 pour un accès réseau fonctionnel (pour accèder sur internet par exemple). Dans ce cas, votre schéma ressemble davantage à celui-ci.

Vos routeurs s'échangeront leurs tables de routage et vous pourrez passer d'un monde à l'autre.

Il faut garder à l'esprit qu'il y a deux choses bien distinctes dans la configuration que je vous propose ici:

Les réseaux bleu et vert via le pontage rouge en eth0 communiquent entre eux. Cependant ils ne communiquent pas avec le réseau marron (internet).
Depuis la station Einar Fr et via l'interface réseau eth1, il est tout à fait possible de surfer sur internet mais il n'est pas possible d'accèder aux machines virtuelles (par exemple à un serveur web virtuel).

La configuration

Comme je l'ai déjà évoqué précédemment, il va falloir utiliser les fonctionnalités de pontage pour raccorder les deux mondes. La liaison physique eth0 de la station Einar FR va donc être pontée avec un switch virtuel. Pour cela nous allons utiliser les commandes bridge brctl depuis un xterm. Le prompt de la console doit ressembler à root@3[/]#.

La commande brctl se décline par un certain nombre d'options. Quelques unes d'entre-elles seront présentées.

Avant le pontage des deux mondes:

On voit les 4 switchs de l'exercice. À cette étape, les deux mondes s'ignorent.

Les tables de routage des routeurs virtuels (routeur1 et routeur2) n'ont pas encore pris connaissance des routes propagées par le routeur physique (routeur réel). L'inverse est également vrai. Du coup, les hôtes virtuels ne pinguent pas les hôtes réels (par exemple notre seconde station, celle du réseau vert).

Pontage des deux mondes:

En une simple commande, nous allons réaliser ce miracle. Selon ce schéma ou celui-ci, il faut ajouter/connecter au commutateur virtuel nommé Switch1 l'interface physique eth0 de notre station Einar FR. Cela s'effectue avec l'option addif de la commande brctl en précisant le commutateur virtuel bridge et la carte réseau device.

Si vous avez besoin de revenir en arrière pour supprimer le pontage et donc séparer les deux mondes, il faut utiliser la même commande que précédemment avec l'option deliff au lieu de addiff.

Après le pontage des deux mondes:

On voit que le switch Switch1 de l'exercice connait maintenant l'interface eth0. L'identifiant du bridge Switch1 est 8000.0016412bbe60 avec 0016412bbe60 qui n'est autre que l'adresse MAC de la carte ethernet eth0 sur la station Einar FR.

Il est également possible de visualiser la table de pontage du commutateur virtuel Switch1 avec l'option showmacs.

Maintenant, les deux mondes se connaissent.

Les contrôles

Puisque nos deux mondes se connaissent, on peut chercher à visualiser les tables de routage, visualiser les flux avec ethereal ou tcpdump, etc ...

Les tables de routage des routeurs virtuels (routeur1 et routeur2) ont pris connaissance des routes propagées par le routeur physique (routeur réel). L'inverse est également vrai. Du coup, les hôtes virtuels pinguent les hôtes réels.

Nouvelle table de routage du routeur 1

Nouvelle table de routage du routeur 2

Nouvelle table de routage du routeur physique

Nouvelle table de routage routeur physique

Traceroute

Voici un traceroute de la machine virtuelle Comp3 (la station3).

Les paquets empruntent le réseau virtuel 50.0.0.0, par le routeur 50.0.0.243
ensuite, les paquets traversent le réseau virtuel 30.0.0.0, par le routeur 30.0.0.241
puis le tronçon du réseau virtuel 10.0.0.0, puis le tronçon du réseau physique 10.0.0.0 et atteignent le routeur 10.0.0.254
puis finalement atteignent la machine cible, la station réelle 40.0.0.40

Voilà c'est terminé, à vous de réaliser vos essais car c'est en sciant que Léonard devint scie ;)

Pour vos impressions et/ou vos contributions:

Contact: nonoeinarfr at gmail point com
Avec pour sujet: Einar-FR