| Auteur |
Message |
Martinus
Forumeur occasionnel
 
Messages: 20
|
 Posté le:
Mer 16 Mar 2011 - 16:55 |
  |
Bonjour à tous!
J'étais pas un adepte de Web-IG, préférant trouver les solutions moi même en général, mais il faut avouer qu'a l'approches des examens, un coup de main serait le bienvenue ^^
J'ai mes 5 PTI's (dont le dernier en cours de réalisation). J'aurais voulu avoir votre avis, s'il y avait selon vous, des choses à améliorer.
1) DHCP avec agent relais. Pas besoin d'explications, c'est ma PTI bateau, un DHCP, un relais, deux hubs, deux clients (un sur chaque étendue). Je pense franchement qu'il y a possibilité de l'améliorer, mais je vois pas vraiment comment, c'est un DHCP quoi...
2) Samba. Gestion des utilisateurs, des groupes, des dossiers partagés. Et c'est tout, autrement dit pas grand chose!
3) Wifi Radius. Un serveur controleur de domaine, un routeur wifi, création de certificats, gestion des droits, analyse des logs. Des idées pour compléter?
4) Cisco. Deux routeurs, deux réseaux. Tables de routages, éventuellement DHCP, Access lists, partage de fichiers vite fait pour montrer le bon fonctionnement (ça change des pings et ça montre une tâche qui fonctionne grâce à la configuration mise en place)
5) CCProxy + analyse des logs dans une base de données (En cours).
Pour moi, ils y a moyen de tous les compléter / améliorer, mais voila, comment? ^^
Merci d'avance à tous  |
|
|
  |
|
N'oubliez pas de vous inscrire à la communauté pour participer. Si vous êtes déjà membre, connectez-vous pour faire disparaître ce bandeau publicitaire. |
bete2style
Expert du forum
Sexe: 
Messages: 636
Localisation: Paris
|
| Posté le:
Mer 16 Mar 2011 - 17:17 |
|
| Martinus a écrit: |
2) Samba. Gestion des utilisateurs, des groupes, des dossiers partagés. Et c'est tout, autrement dit pas grand chose! |
Script de création d'utilisateur, avec ajout dans les bonnes OU et les droits qui vont bien.
| Martinus a écrit: |
3) Wifi Radius. Un serveur controleur de domaine, un routeur wifi, création de certificats, gestion des droits, analyse des logs. Des idées pour compléter? |
Création d'un portail captif avec 2 types d'utilisateurs (donc 2 Vlans) : Les invités, qui ont le portail captif avec un login/password (généré automatiquement ?) et juste quelques sites autorisés et les autres qui ont accès au SI normalement.
| Martinus a écrit: |
4) Cisco. Deux routeurs, deux réseaux. Tables de routages, éventuellement DHCP, Access lists, partage de fichiers vite fait pour montrer le bon fonctionnement |
Routage dynamique (OSPF, EIGRP, BGP, RIP v1 ou v2), NAT/PAT, routage intervlan |
_________________
Chef de projet en Architecture et Déploiement Réseau - Spécialisé en ToIP
Certifié ITIL Foundation v3
Diplôme - Master en Informatique et Mathématiques Appliqués (MIAGE) |
|
|
|
Martinus
Forumeur occasionnel
Messages: 20
|
| Posté le:
Mer 16 Mar 2011 - 19:56 |
|
Salut!
Merci de m'avoir répondu
Pour Samba, très bonne idée! J'y connais pas grand chose en plus, donc c'est encore mieux ^^
Pour Radius, je vois pas trop comment faire. Cela pose problème, car le certificat doit obligatoirement être installé en local avant de pouvoir se connecter au Wifi...
Mais sinon l'idée m'en donne une autre, deux certifs, deux groupes dans l'AD, avec des droits différents. Tu crois que ça peut suffire ou c'est encore trop léger?
Pour Cisco, le problème c'est que je penses que je peux me faire piéger sur le routage RIP donc je l'ai pas mis. En effet, on dit toujours que par défaut un routeur bloque tout, mais chez moi une fois le routage RIP activé, tout passe ^^ Normal?!
NAT/PAT et routage inter-vlan je vais creuser ça merci |
|
|
|
|
mat42400
Accro à Web-IG
Sexe:
Messages: 119
Localisation: Figeac, 46100
|
| Posté le:
Jeu 17 Mar 2011 - 08:55 |
|
Pour ta première epti, a quoi sert un relais si tu as un seul lan avec des hubs? |
|
|
 |
|
Exiline
Forumeur occasionnel
Sexe:
Messages: 36
Localisation: Avignon
|
| Posté le:
Jeu 17 Mar 2011 - 10:14 |
|
A mon avis il voulait dire switch et pas hub.
Sinon pour le dhcp moi je rajoute le NAT. |
Dernière édition par Exiline le Jeu 17 Mar 2011 - 11:07; édité 1 fois |
|
|
|
bete2style
Expert du forum
Sexe:
Messages: 636
Localisation: Paris
|
| Posté le:
Jeu 17 Mar 2011 - 10:55 |
|
| Martinus a écrit: |
| Mais sinon l'idée m'en donne une autre, deux certifs, deux groupes dans l'AD, avec des droits différents. Tu crois que ça peut suffire ou c'est encore trop léger? |
Non c'est pas mal déjà
| Martinus a écrit: |
| En effet, on dit toujours que par défaut un routeur bloque tout, mais chez moi une fois le routage RIP activé, tout passe ^^ Normal?! |
Quel est le *** qui t'as dit ca ?! Un routeur à la base c'est fait pour router, pas pour faire de filtrage. (A moins que cela soit un routeur avec Firewall intégré...)
Moi je te conseille vivement de mettre du routage dynamique dans ta PTI sinon tu vas te faire tuer. Si tu as du Cisco, pourquoi ne pas faire du routage avec du EIGRP (ou OSPF) qui est a état de lien plutôt que de faire du RIP (qui est un peu dépassé) et qui est du vecteur de distance ? |
_________________
Chef de projet en Architecture et Déploiement Réseau - Spécialisé en ToIP
Certifié ITIL Foundation v3
Diplôme - Master en Informatique et Mathématiques Appliqués (MIAGE) |
|
|
|
Exiline
Forumeur occasionnel
Sexe:
Messages: 36
Localisation: Avignon
|
| Posté le:
Jeu 17 Mar 2011 - 11:08 |
|
Un routeur ne bloque pas tout, il bloque juste les trames en broadcast... du moins il me semble. |
|
|
|
|
_ToM_
Incollable du forum
Sexe:
Messages: 1131
Localisation: Fresnes
|
| Posté le:
Jeu 17 Mar 2011 - 12:53 |
|
En effet, un routeur ne bloque rien du tout, son rôle est de router tous les paquets qui lui arrivent. En revanche (et en toute logique), il bloque effectivement les trames en broadcast. |
|
|
|
|
Martinus
Forumeur occasionnel
Messages: 20
|
| Posté le:
Jeu 17 Mar 2011 - 20:36 |
|
| Exiline a écrit: |
A mon avis il voulait dire switch et pas hub.
Sinon pour le dhcp moi je rajoute le NAT. |
Oui oui désolé de l'erreur, je parlais bien de switchs pour créer des domaines de collision.
Merci pour l'idée du NAT 
| Citation: |
Quel est le *** qui t'as dit ca ?! Un routeur à la base c'est fait pour router, pas pour faire de filtrage. (A moins que cela soit un routeur avec Firewall intégré...)
|
Dixit mon prof  En même temps j'ai pu le vérifier. En routage statique tout est bloqué de base, tu crée ta table de routage et ça laisse passer ce que tu lui a dis. En routage RIP, c'est différent, tout passe par défaut, sauf le broadcast en effet.
Je vais voir sinon pour l'EIGRP |
|
|
|
|
bete2style
Expert du forum
Sexe:
Messages: 636
Localisation: Paris
|
| Posté le:
Ven 18 Mar 2011 - 10:52 |
|
| Martinus a écrit: |
| En routage statique tout est bloqué de base, tu crée ta table de routage et ça laisse passer ce que tu lui a dis. |
C'est pas vraiment dans ce sens qu'il faut prendre la chose mais plus, en routage statique, les réseaux autorisés sont ceux rentrés dans la table de routage.
Car si tu paramètres ton routeur, même en statique pour lui dire qu'il relai les paquets sur le réseau 0.0.0.0 tu verras qu'il ne bloque plus... |
_________________
Chef de projet en Architecture et Déploiement Réseau - Spécialisé en ToIP
Certifié ITIL Foundation v3
Diplôme - Master en Informatique et Mathématiques Appliqués (MIAGE) |
|
|
|
Micko77666
Résident du forum
Sexe:
Messages: 354
|
| Posté le:
Ven 18 Mar 2011 - 16:52 |
|
Tes PTI me semble pas mal du tout, ajoute peux être quelques scripts histoire de faire bien mais c'est tout.
Les gens pensent trop souvent qu'il faut compléxifier à mort et pour faire bien, au final le jury ne demande juste d'avoir une PTI bien réalisée et maitrisé sur le bout des doigts.
Donc il faut ce méfier des choses que tu apprends par cœur juste pour les PTI, et il y-a toujours un des profs spécialiste dans le domaine qui te pose les questions que tu ne voulais pas.
Par exemple, j'avais eu un 20 au PTI pour le BTS IG, avec le DHCP avec agent relai sur routeur CISCO. Comme quoi c'est une PTI simple, mais qui rapporte gros si l'on maitrise bien notre sujet |
|
|
 |
|
Martinus
Forumeur occasionnel
Messages: 20
|
| Posté le:
Ven 18 Mar 2011 - 17:31 |
|
| Citation: |
C'est pas vraiment dans ce sens qu'il faut prendre la chose mais plus, en routage statique, les réseaux autorisés sont ceux rentrés dans la table de routage.
Car si tu paramètres ton routeur, même en statique pour lui dire qu'il relai les paquets sur le réseau 0.0.0.0 tu verras qu'il ne bloque plus... |
On est d'accord
Je suis d'accord avec toi Micko. Seulement je vais faire et refaire mes PTI jusqu'au jour de l'examen pour les maitriser jusqu'au bout des doigts. Je les maitrise déjà pas mal, donc si je peux grappiller des points...
Mon objectif est de rattraper l'éco/droit/geosi/maths avec les PTI et la note de synthèse
J'ai un petit souci pour la PTI DHCP (et proxy aussi, le problème est commun). En fait je vais ajouter le NAT sur le DHCP. Il faut donc qu'il soit connecté direct sur le net. Pareil pour la PTI proxy, il doit être connecté direct sur internet.
Seulement j'ai deux cartes réseau sur le serveur. Une sur internet, et une pour le LAN. Seulement quand le LAN est branché, impossible d'accéder à internet. C'est une histoire de métrique je crois, j'ai cru comprendre qu'elle définissait la priorité d'utilisation d'une carte, vous pouvez confirmer? |
|
|
|
|
mat42400
Accro à Web-IG
Sexe:
Messages: 119
Localisation: Figeac, 46100
|
| Posté le:
Mar 22 Mar 2011 - 15:04 |
|
Ce ne serait pas simplement un problème de route par défaut? |
|
|
|
|
|
|
