Réseaux – Oleks IT Blog

Configuration de Port Forwarding pour NAT dans Proxmox

11/03/202511/03/2025 Oleksandr

Dans notre précédent tutoriel intitulé “Création d’un Réseau Interne avec NAT dans Proxmox”, nous avons appris à isoler des machines virtuelles ou des conteneurs du réseau externe tout en leur permettant d’accéder à Internet via NAT. Cependant, il est parfois nécessaire d’accéder à ces machines depuis l’extérieur pour la gestion à distance (SSH), le transfert de fichiers, ou encore pour tester des services internes. Pour ce faire, nous allons utiliser le port forwarding sur Proxmox.
Ce tutoriel vous guidera à travers les étapes de configuration du port forwarding et expliquera comment le désactiver en modifiant les règles d’iptables.
Pour chaque machine virtuelle dans le réseau interne, il est recommandé de configurer un port différent pour éviter les conflits. Dans cet exemple, nous utiliserons le port 1022 pour la VM ayant l’adresse IP 172.16.2.10.

Continue reading →

Commande dig

03/03/202502/03/2025 Oleksandr

Avez-vous déjà réfléchi à ce qui se passe lorsque vous tapez une adresse comme google.com dans votre navigateur ? Comment votre ordinateur sait-il où envoyer votre requête ? Derrière cette magie apparente se cache un acteur clé : le DNS (Domain Name System), souvent surnommé “l’annuaire d’Internet”.
Pour comprendre et diagnostiquer ce monde invisible, il existe un outil simple mais extrêmement puissant : dig (Domain Information Groper). Que vous soyez un étudiant curieux, un administrateur système débutant ou un passionné de réseaux, apprendre à utiliser dig vous ouvrira les portes du fonctionnement d’Internet.
Dans ce tutoriel, je vais vous montrer comment installer et utiliser dig, un outil puissant pour interroger les serveurs DNS, analyser leurs réponses, et résoudre des problèmes réseau. En utilisant dig, vous découvrirez comment Internet localise les services que nous utilisons quotidiennement.

Continue reading →

Guide pratique pour tcpdump

15/01/202515/01/2025 Oleksandr

Imaginez avoir une loupe numérique pour observer chaque interaction de votre réseau en temps réel : tcpdump est justement cet outil. Que vous soyez administrateur réseau ou passionné de sécurité informatique, tcpdump permet de capturer, filtrer et analyser les paquets traversant vos interfaces réseau. C’est une solution incontournable pour diagnostiquer les problèmes de réseau, surveiller le trafic et détecter d’éventuelles menaces de sécurité. Dans ce guide, nous allons découvrir comment installer tcpdump, maîtriser sa syntaxe et explorer ses options essentielles pour une utilisation efficace.

Continue reading →

Création d’un Réseau Interne avec NAT dans Proxmox

25/10/202426/10/2024 Oleksandr

Dans cet article, nous allons voir comment créer un réseau interne avec NAT (Network Address Translation) dans Proxmox. Ce type de configuration est utile lorsque vous souhaitez isoler vos machines virtuelles du réseau externe tout en leur donnant accès à Internet. Cela peut être particulièrement avantageux dans des environnements de laboratoire ou lors de l’utilisation de conteneurs LXC.

Continue reading →

Configuration d’une address ip statique sur Ubuntu 24.04

05/10/202410/10/2024 Oleksandr

Dans le monde fascinant de l’informatique et des réseaux, savoir configurer une adresse IP statique est une compétence indispensable pour tout administrateur système ou ingénieur réseau en herbe. Imaginez un serveur web ou un serveur de fichiers qui doit être toujours accessible sur le réseau : si son adresse IP change constamment, comment s’assurer qu’il reste joignable ? C’est là qu’intervient la configuration d’une IP statique. Cela permet d’assigner une adresse IP fixe à un dispositif, garantissant ainsi une connectivité stable.
Dans ce guide, nous allons explorer comment configurer une adresse IP statique sur Ubuntu 24.04 à l’aide de Netplan, un outil moderne de gestion des réseaux utilisé dans les versions récentes d’Ubuntu. Contrairement à Debian 12, où nous avons utilisé le fichier traditionnel /etc/network/interfaces, Ubuntu utilise désormais Netplan, qui offre une syntaxe plus lisible et simplifie la gestion des configurations réseau (du moins, c’est ce que l’équipe d’Ubuntu semble penser 😉), particulièrement dans les environnements avec plusieurs interfaces ou des configurations réseau complexes.
Netplan, introduit par Ubuntu depuis la version 17.10, utilise des fichiers de configuration au format YAML, ce qui rend les paramètres réseau plus simples et lisibles. Il reste compatible avec des gestionnaires comme NetworkManager et systemd-networkd, offrant ainsi plus de souplesse.
En suivant cette méthode, vous pouvez configurer le réseau de la même manière dans les distributions suivantes, qui utilisent également Netplan : Linux Mint, Pop!_OS, et Elementary OS.

Continue reading →

Ajout d’un nouveau LAN dans pfSense

04/09/202404/09/2024 Oleksandr

Nous avons déjà installé et configuré pfSense, mais jusqu’à présent, nous n’utilisions qu’un seul réseau LAN. Cependant, pfSense permet d’ajouter plusieurs réseaux LAN afin de mieux segmenter le réseau.

pfSense est un logiciel open source que l’on peut installer sur une petite machine équipée d’au moins deux cartes réseau, ce qui la transforme en routeur. Il est également possible d’acheter un routeur Netgate, qui est déjà livré avec pfSense préinstallé, puisque Netgate développe pfSense. Vous pouvez aussi installer pfSense sur un hyperviseur pour l’utiliser comme un routeur virtuel, afin de séparer votre réseau virtuel de votre réseau domestique ou d’entreprise.

Dans cet article, nous allons voir comment ajouter un nouveau LAN à pfSense. Il est important de noter qu’une nouvelle carte réseau est nécessaire pour chaque segment LAN distinct que vous souhaitez ajouter. Dans le cas d’un ancien ordinateur, il sera nécessaire d’ajouter une nouvelle carte réseau. Si vous utilisez un routeur Netgate, il dispose généralement de plusieurs ports LAN, et pour une installation de pfSense sur une machine virtuelle (VM), il vous faudra simplement ajouter une nouvelle carte réseau virtuelle.
Pour cette démonstration, je vais utiliser pfSense installé sur VMware Workstation. La première étape consiste donc à ajouter une nouvelle carte réseau à notre VM.

Voici la topologie du réseau.

Continue reading →

Création d’un Réseau Interne sur Proxmox

01/09/202402/09/2024 Oleksandr

Dans Proxmox, vous pouvez créer un réseau interne qui permet d’isoler les machines virtuelles du réseau externe, leur interdisant ainsi l’accès direct à Internet. Par exemple, si vous souhaitez créer un réseau comprenant plusieurs ordinateurs séparés du réseau externe, vous pouvez configurer un routeur virtuel, tel que pfSense, ou un serveur Linux ou Windows configuré comme routeur, pour gérer la communication au sein de ce réseau interne. Dans cet article, je vais vous expliquer pas à pas comment créer ce réseau interne.
Pour configurer un tel réseau, il suffit de créer un autre pont (bridge) sans le lier à un adaptateur physique, puis de lui attribuer une adresse IP appartenant à un réseau différent de celui utilisé par votre réseau principal.
Pour cela, suivez ces étapes :

Continue reading →

Bonding LACP sur Proxmox

17/08/202424/09/2024 Oleksandr

Dans les environnements professionnels, comme les infrastructures de centres de données ou avancés comme Homelab avance, il est courant de rencontrer des serveurs équipés de plusieurs cartes réseau (NIC). Pour optimiser la performance et la redondance du réseau, il est possible de combiner ces cartes réseau à l’aide de la technique de bonding. Cette technique permet de regrouper plusieurs interfaces réseau en une seule interface logique, offrant ainsi des avantages tels qu’une bande passante accrue et une tolérance aux pannes.

Dans cet article, nous allons nous concentrer sur la configuration d’un bond utilisant le protocole LACP (Link Aggregation Control Protocol). LACP est une norme qui permet de créer des liaisons agrégées dynamiques, où plusieurs ports physiques sont combinés pour fonctionner comme un seul port logique. Cette configuration est particulièrement utile pour augmenter la bande passante disponible et assurer une meilleure continuité du service en cas de défaillance d’une carte réseau.

Nous avons déjà installé et configuré Proxmox, une plateforme de virtualisation de type open source, largement utilisée dans les environnements professionnels et les Home Labs. Cependant, lorsque votre serveur est équipé de plusieurs cartes réseau, il est judicieux de tirer parti de cette fonctionnalité avancée pour optimiser la performance réseau de vos machines virtuelles. Dans ce tutoriel, je vais vous montrer comment configurer un bond LACP dans Proxmox lorsque votre serveur dispose de plusieurs interfaces réseau.

Continue reading →

Configuration d’une adresse IP statique sur Debian 12

02/08/202427/11/2024 Oleksandr

Dans le monde de l’informatique et des réseaux, la configuration d’une adresse IP statique est essentielle pour de nombreux serveurs et applications critiques. Cette pratique permet d’assurer que l’adresse IP du dispositif ne change pas, ce qui est crucial pour les services tels que les serveurs web, les serveurs de fichiers, et d’autres systèmes qui nécessitent une connectivité réseau constante. Pour illustrer ce processus, nous allons installer Debian 12 sur Proxmox VE, un hyperviseur puissant basé sur KVM. Proxmox offre une gestion facile des machines virtuelles, une haute disponibilité, et des options de sauvegarde flexibles, ce qui en fait un choix populaire pour les environnements de virtualisation en entreprise. Dans cet article, nous allons explorer comment configurer une adresse IP statique sur un système Debian 12 en utilisant le fichier de configuration /etc/network/interfaces, à la différence d’Ubuntu qui utilise Netplan.

Continue reading →

Le guide d’utilisation du Optical Power Meter A-M70

25/07/202410/09/2024 Oleksandr

Pour les petites entreprises qui dépendent de la fibre optique, choisir les bons outils pour tester et diagnostiquer le réseau est crucial. Le modèle A-M70 de l’Optical Power Meter offre une option économique pour les budgets serrés. Bien que son prix soit modeste, il est important de reconnaître ses limites. En l’utilisant, j’ai trouvé qu’il fonctionnait correctement et pouvait parfois dépanner. Cependant, il est essentiel de souligner que pour des besoins plus exigeants, il est préférable d’investir dans un instrument professionnel, calibré et fiable, qui ne vous laissera pas tomber.

Dans cet article, je souhaite partager mon expérience avec cet appareil et expliquer son fonctionnement. Mesurer la puissance lumineuse en dBm est essentiel pour maintenir la qualité des réseaux de fibres optiques, et le modèle A-M70 vous aidera à tester, diagnostiquer et maintenir efficacement vos infrastructures, tout en restant conscient de ses limitations.

Continue reading →