{"id":6723,"date":"2026-02-12T16:45:55","date_gmt":"2026-02-12T15:45:55","guid":{"rendered":"https:\/\/workboot.fr\/ciela\/?page_id=6723"},"modified":"2026-03-26T17:38:53","modified_gmt":"2026-03-26T16:38:53","slug":"tp1_vb-administration-dune-salle-reseau","status":"publish","type":"page","link":"https:\/\/workboot.fr\/ciela\/tp1_vb-administration-dune-salle-reseau\/","title":{"rendered":"TP1_VB_La salle en r\u00e9seaux"},"content":{"rendered":"\n<p class=\"wp-block-paragraph\">\ud83d\udd52 : 6 h maximum<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Pr\u00e9sentation du TP1_VB<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>Utilisation d&rsquo;une debian 11  avec iproute 2<\/li>\n\n\n\n<li>Introduction aux services sous Linux (systemctl)  avahi et sshd (openssh-server)<\/li>\n\n\n\n<li>Installation de Zeroconf , avahi-daemaon<\/li>\n\n\n\n<li>R\u00e9seaux avec le masque \/16 et \/24<\/li>\n\n\n\n<li>Installation d&rsquo;une passerelle (gateway m7) et de \u00ab\u00a0l&rsquo;ip_forwarding\u00a0\u00bb , routage<\/li>\n\n\n\n<li>Partage de la connexion internet sur une salle de machine \u00e0 g\u00e9rer avec le firewall redoutable Iptables<\/li>\n<\/ul>\n\n\n\n<nav aria-label=\"Table des mati\u00e8res\" class=\"wp-block-table-of-contents\"><ol><li><a class=\"wp-block-table-of-contents__entry\" href=\"https:\/\/workboot.fr\/ciela\/tp1_vb-administration-dune-salle-reseau\/#prerequis\">Pr\u00e9requis:<\/a><\/li><li><a class=\"wp-block-table-of-contents__entry\" href=\"https:\/\/workboot.fr\/ciela\/tp1_vb-administration-dune-salle-reseau\/#but\">But:<\/a><\/li><li><a class=\"wp-block-table-of-contents__entry\" href=\"https:\/\/workboot.fr\/ciela\/tp1_vb-administration-dune-salle-reseau\/#repertoire-de-travail\">R\u00e9pertoire de travail:<\/a><\/li><li><a class=\"wp-block-table-of-contents__entry\" href=\"https:\/\/workboot.fr\/ciela\/tp1_vb-administration-dune-salle-reseau\/#plans-d-implantation-libre-office\">plans d&rsquo;implantation (libre office)<\/a><ol><li><a class=\"wp-block-table-of-contents__entry\" href=\"https:\/\/workboot.fr\/ciela\/tp1_vb-administration-dune-salle-reseau\/#installer-cette-extension\">installer cette extension:<\/a><\/li><\/ol><\/li><li><a class=\"wp-block-table-of-contents__entry\" href=\"https:\/\/workboot.fr\/ciela\/tp1_vb-administration-dune-salle-reseau\/#mise-a-jour-de-la-machine-de-base\">Mise \u00e0 jour de la machine de base.<\/a><\/li><li><a class=\"wp-block-table-of-contents__entry\" href=\"https:\/\/workboot.fr\/ciela\/tp1_vb-administration-dune-salle-reseau\/#realiser-un-schema-plan-d-implantation-comme-celui-donne-un-peu-au-dessus\">R\u00e9aliser un sch\u00e9ma\u00a0(plan d&rsquo;implantation)  comme celui donn\u00e9 un peu au dessus !<\/a><\/li><li><a class=\"wp-block-table-of-contents__entry\" href=\"https:\/\/workboot.fr\/ciela\/tp1_vb-administration-dune-salle-reseau\/#configuration-de-la-machine-virtuelle-m1\">Configuration de la machine virtuelle m1.<\/a><ol><li><a class=\"wp-block-table-of-contents__entry\" href=\"https:\/\/workboot.fr\/ciela\/tp1_vb-administration-dune-salle-reseau\/#renommer-la-machine-m1\">Renommer la machine m1<\/a><\/li><li><a class=\"wp-block-table-of-contents__entry\" href=\"https:\/\/workboot.fr\/ciela\/tp1_vb-administration-dune-salle-reseau\/#installer-zeroconf-mdns-dns-sd-installer-msdns-ce-service-va-nous-permettre-l-identification-avec-le-nom-local\">Installer Zeroconf (mDNS\/DNS-SD). avahi sous linux<\/a><ol><li><a class=\"wp-block-table-of-contents__entry\" href=\"https:\/\/workboot.fr\/ciela\/tp1_vb-administration-dune-salle-reseau\/#le-service-a-installer-est-ici-avahi-daemon\">Le service \u00e0 installer est ici avahi daemon<\/a><\/li><\/ol><\/li><li><a class=\"wp-block-table-of-contents__entry\" href=\"https:\/\/workboot.fr\/ciela\/tp1_vb-administration-dune-salle-reseau\/#relever-la-configuration-reseau-de-la-machine-m1\">Relever la configuration r\u00e9seau de la machine m1<\/a><ol><li><a class=\"wp-block-table-of-contents__entry\" href=\"https:\/\/workboot.fr\/ciela\/tp1_vb-administration-dune-salle-reseau\/#ainsi-que-la-commande\">ainsi que la commande<\/a><\/li><\/ol><\/li><li><a class=\"wp-block-table-of-contents__entry\" href=\"https:\/\/workboot.fr\/ciela\/tp1_vb-administration-dune-salle-reseau\/#juste-la-pour-faire-la-liaison-avec-les-noms-des-interfaces\">juste la pour faire la liaison avec les noms des interfaces<\/a><ol><li><a class=\"wp-block-table-of-contents__entry\" href=\"https:\/\/workboot.fr\/ciela\/tp1_vb-administration-dune-salle-reseau\/#rappel-vu-en-cours\">rappel : (vu en cours !)<\/a><\/li><\/ol><\/li><li><a class=\"wp-block-table-of-contents__entry\" href=\"https:\/\/workboot.fr\/ciela\/tp1_vb-administration-dune-salle-reseau\/#installer-definitivement-la-config-reseau-ip-statique-interfaces\">\u00a0Installer d\u00e9finitivement la config r\u00e9seau ip statique (interfaces)<\/a><\/li><li><a class=\"wp-block-table-of-contents__entry\" href=\"https:\/\/workboot.fr\/ciela\/tp1_vb-administration-dune-salle-reseau\/#redemarrer-le-service-networking-mise-a-jour-de-la-configuration-reseau-de-m1\">red\u00e9marrer le service networking (mise \u00e0 jour de la configuration r\u00e9seau de m1)<\/a><\/li><\/ol><\/li><li><a class=\"wp-block-table-of-contents__entry\" href=\"https:\/\/workboot.fr\/ciela\/tp1_vb-administration-dune-salle-reseau\/#les-machines-m2-a-m7-16\">Les machines m2 \u00e0 m7 \/16<\/a><ol><li><a class=\"wp-block-table-of-contents__entry\" href=\"https:\/\/workboot.fr\/ciela\/tp1_vb-administration-dune-salle-reseau\/#realiser-m2\">r\u00e9aliser m2<\/a><\/li><li><a class=\"wp-block-table-of-contents__entry\" href=\"https:\/\/workboot.fr\/ciela\/tp1_vb-administration-dune-salle-reseau\/#realiser-m3\">r\u00e9aliser m3<\/a><\/li><li><a class=\"wp-block-table-of-contents__entry\" href=\"https:\/\/workboot.fr\/ciela\/tp1_vb-administration-dune-salle-reseau\/#realiser-m4\">r\u00e9aliser m4<\/a><\/li><li><a class=\"wp-block-table-of-contents__entry\" href=\"https:\/\/workboot.fr\/ciela\/tp1_vb-administration-dune-salle-reseau\/#realiser-m5\">r\u00e9aliser m5<\/a><\/li><li><a class=\"wp-block-table-of-contents__entry\" href=\"https:\/\/workboot.fr\/ciela\/tp1_vb-administration-dune-salle-reseau\/#realiser-m6\">r\u00e9aliser m6<\/a><\/li><li><a class=\"wp-block-table-of-contents__entry\" href=\"https:\/\/workboot.fr\/ciela\/tp1_vb-administration-dune-salle-reseau\/#realiser-m7-future-passerelle\">r\u00e9aliser m7 (future passerelle)<\/a><\/li><\/ol><\/li><li><a class=\"wp-block-table-of-contents__entry\" href=\"https:\/\/workboot.fr\/ciela\/tp1_vb-administration-dune-salle-reseau\/#testons-la-salle\">Testons la Salle <\/a><\/li><li><a class=\"wp-block-table-of-contents__entry\" href=\"https:\/\/workboot.fr\/ciela\/tp1_vb-administration-dune-salle-reseau\/#mise-en-place-de-2-zones-m1-a-m7\">Mise en place de 2 zones  (m1 \u00e0 m7)<\/a><ol><li><a class=\"wp-block-table-of-contents__entry\" href=\"https:\/\/workboot.fr\/ciela\/tp1_vb-administration-dune-salle-reseau\/#donner-le-plan-de-routage-libre-office\">Donner le plan de routage (libre office)<\/a><\/li><li><a class=\"wp-block-table-of-contents__entry\" href=\"https:\/\/workboot.fr\/ciela\/tp1_vb-administration-dune-salle-reseau\/#modifier-les-fichiers-interfaces-des-machines-m1-a-m7\">Modifier les fichiers interfaces des machines m1 \u00e0 m7<\/a><\/li><li><a class=\"wp-block-table-of-contents__entry\" href=\"https:\/\/workboot.fr\/ciela\/tp1_vb-administration-dune-salle-reseau\/#relancer-toutes-les-machines-et-verifier-toutes-les-configurations\">Relancer toutes les machines et v\u00e9rifier toutes les configurations<\/a><\/li><li><a class=\"wp-block-table-of-contents__entry\" href=\"https:\/\/workboot.fr\/ciela\/tp1_vb-administration-dune-salle-reseau\/#verifier-que-les-r0-ne-permet-d-acceder-qu-aux-machines-de-r0-et-que-celles-de-r1-pour-r1-expliciter-votre-technique\">V\u00e9rifier que les R0 ne permet d\u2019acc\u00e9der qu&rsquo;aux machines de R0 et que celles de R1 pour R1 expliciter  votre technique.<\/a><\/li><li><a class=\"wp-block-table-of-contents__entry\" href=\"https:\/\/workboot.fr\/ciela\/tp1_vb-administration-dune-salle-reseau\/#comment-est-la-machine-m7-dans-cette-configuration\">Comment est la machine m7 dans cette configuration ?<\/a><\/li><\/ol><\/li><li><a class=\"wp-block-table-of-contents__entry\" href=\"https:\/\/workboot.fr\/ciela\/tp1_vb-administration-dune-salle-reseau\/#partage-internet-par-la-passerelle-m7\">PARTAGE INTERNET par la passerelle m7<\/a><ol><li><a class=\"wp-block-table-of-contents__entry\" href=\"https:\/\/workboot.fr\/ciela\/tp1_vb-administration-dune-salle-reseau\/#desactivons-toutes-les-connections-internet-interface-nat-dans-notre-exemple-de-m1-a-m6\">D\u00e9sactivons toutes les connections internet interface NAT dans notre exemple de m1 \u00e0 m6 <\/a><\/li><li><a class=\"wp-block-table-of-contents__entry\" href=\"https:\/\/workboot.fr\/ciela\/tp1_vb-administration-dune-salle-reseau\/#dans-virtual-box-desactiver-toutes-les-interfaces-nat-de-m1-a-m6\">Dans virtual Box d\u00e9sactiver toutes les interfaces NAT de m1 \u00e0 m6<\/a><\/li><li><a class=\"wp-block-table-of-contents__entry\" href=\"https:\/\/workboot.fr\/ciela\/tp1_vb-administration-dune-salle-reseau\/#mettre-m7-en-passerelle-sur-m1-a-m6\">Mettre m7 en passerelle sur m1 \u00e0 m6<\/a><\/li><li><a class=\"wp-block-table-of-contents__entry\" href=\"https:\/\/workboot.fr\/ciela\/tp1_vb-administration-dune-salle-reseau\/#activer-le-forwarding-ip-sur-la-machine-m7-et-fire-wall\">Activer le forwarding IP sur la machine m7 et Fire Wall <\/a><\/li><li><a class=\"wp-block-table-of-contents__entry\" href=\"https:\/\/workboot.fr\/ciela\/tp1_vb-administration-dune-salle-reseau\/#pour-perfectionner-nos-fichiers-interfaces-ajouter-des-dns\">Pour perfectionner nos fichiers interfaces, ajouter des dns<\/a><\/li><\/ol><\/li><li><a class=\"wp-block-table-of-contents__entry\" href=\"https:\/\/workboot.fr\/ciela\/tp1_vb-administration-dune-salle-reseau\/#sauvegarde-de-la-salle\">Sauvegarde de la Salle <\/a><\/li><\/ol><\/nav>\n\n\n\n<p class=\"wp-block-paragraph\">A la fin nous aurons deux groupes de machines : le\u00a0<strong>R\u00e9seau A (R0)<\/strong>\u00a0et le\u00a0<strong>R\u00e9seau B (R1)<\/strong>, connect\u00e9s au m\u00eame switch mais isol\u00e9s par des masques sous-r\u00e9seaux diff\u00e9rents. On peut imaginer que ce sont 2 r\u00e9seaux diff\u00e8rent qui ne doivent pas communiquer entre eux ou sous le contr\u00f4le de l&rsquo;administrateur  ici vous !<\/p>\n\n\n\n<h2 id=\"prerequis\" class=\"wp-block-heading\">Pr\u00e9requis:<\/h2>\n\n\n\n<ul class=\"wp-block-list\">\n<li>une machine debian 11 (voir TP pr\u00e9c\u00e8dent)  <a href=\"https:\/\/workboot.fr\/ciela\/atelier-tp\/tp-vm\/mise-en-service-de-notre-debian-11\/\" type=\"page\" id=\"4371\">TP0_VB <\/a> (machine avec sudo)<\/li>\n\n\n\n<li>cours r\u00e9seau, utilisation de&nbsp;<a href=\"https:\/\/workboot.fr\/ciela\/commandes-principales-reseau\/\">iproute2<\/a><\/li>\n<\/ul>\n\n\n\n<h2 id=\"but\" class=\"wp-block-heading\">But:<\/h2>\n\n\n\n<ul class=\"wp-block-list\">\n<li>Installer une salle d\u2019utilisateur et partager une connexion internet <\/li>\n<\/ul>\n\n\n\n<h2 id=\"repertoire-de-travail\" class=\"wp-block-heading\">R\u00e9pertoire de travail:<\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">~\/Works\/TP1_VB_reseau<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Pour ce TP nous allons utiliser 7 machines Linux Debian 11 et r\u00e9aliser 2 R\u00e9seaux R0 et R1<\/p>\n\n\n\n<h2 id=\"plans-d-implantation-libre-office\" class=\"wp-block-heading\">plans d&rsquo;implantation (libre office)<\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">Pour faire des plans d&rsquo;implantation  on dispose de draw libre office <\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Pour r\u00e9aliser vos sch\u00e9mas on utilisera de pr\u00e9f\u00e9rence Libre Office Draw<\/p>\n\n\n\n<h3 id=\"installer-cette-extension\" class=\"wp-block-heading\">installer cette extension:<\/h3>\n\n\n\n<p class=\"wp-block-paragraph\"><a href=\"https:\/\/extensions.libreoffice.org\/en\/extensions\/show\/vrt-network-equipment\">https:\/\/extensions.libreoffice.org\/en\/extensions\/show\/vrt-network-equipment<\/a><\/p>\n\n\n\n<p class=\"wp-block-paragraph\">(double clic sur ce fichier)<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Et vous retrouverez dans gallerie les symboles r\u00e9seaux<\/p>\n\n\n\n<figure class=\"wp-block-image size-large\"><a href=\"https:\/\/workboot.fr\/ciela\/wp-content\/uploads\/2026\/02\/draw_office.png\"><img loading=\"lazy\" decoding=\"async\" width=\"1024\" height=\"576\" src=\"https:\/\/workboot.fr\/ciela\/wp-content\/uploads\/2026\/02\/draw_office-1024x576.png\" alt=\"\" class=\"wp-image-6726\" srcset=\"https:\/\/workboot.fr\/ciela\/wp-content\/uploads\/2026\/02\/draw_office-1024x576.png 1024w, https:\/\/workboot.fr\/ciela\/wp-content\/uploads\/2026\/02\/draw_office-300x169.png 300w, https:\/\/workboot.fr\/ciela\/wp-content\/uploads\/2026\/02\/draw_office-768x432.png 768w, https:\/\/workboot.fr\/ciela\/wp-content\/uploads\/2026\/02\/draw_office.png 1280w\" sizes=\"auto, (max-width: 1024px) 100vw, 1024px\" \/><\/a><\/figure>\n\n\n\n<p class=\"wp-block-paragraph\">Exemple du sch\u00e9ma attendu pour le TP<\/p>\n\n\n\n<div data-wp-interactive=\"core\/file\" class=\"wp-block-file\"><object data-wp-bind--hidden=\"!state.hasPdfPreview\" hidden class=\"wp-block-file__embed\" data=\"https:\/\/workboot.fr\/ciela\/wp-content\/uploads\/2026\/02\/Virtual_box_3_shema.pdf\" type=\"application\/pdf\" style=\"width:100%;height:600px\" aria-label=\"Contenu embarqu\u00e9 Virtual_box_3_shema.\"><\/object><a id=\"wp-block-file--media-34c05309-2c1f-40ad-aaeb-cb45b454bf8f\" href=\"https:\/\/workboot.fr\/ciela\/wp-content\/uploads\/2026\/02\/Virtual_box_3_shema.pdf\">Virtual_box_3_shema<\/a><a href=\"https:\/\/workboot.fr\/ciela\/wp-content\/uploads\/2026\/02\/Virtual_box_3_shema.pdf\" class=\"wp-block-file__button wp-element-button\" download aria-describedby=\"wp-block-file--media-34c05309-2c1f-40ad-aaeb-cb45b454bf8f\">T\u00e9l\u00e9charger<\/a><\/div>\n\n\n\n<h1 id=\"machine-de-base-avec-2-interfaces-reseau\" class=\"wp-block-heading\">Machine de base avec  2 interfaces r\u00e9seau<\/h1>\n\n\n\n<p class=\"wp-block-paragraph\">Pr\u00e9sentation des interfaces r\u00e9seaux sur virtualbox<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Cr\u00e9ation de la machine de base m1 \u00e0 m6 puis la passerelle<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">m1 sera r\u00e9alis\u00e9e puis clon\u00e9e pour r\u00e9aliser m2 ..\u00e0 m6&nbsp; car seul leurs configurations sont diff\u00e9rentes.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">on va garder une <strong>interface NAT<\/strong> pour acc\u00e9der \u00e0 internet quand on en aura besoin sinon on d\u00e9sactive.<\/p>\n\n\n\n<figure class=\"wp-block-image size-large\"><a href=\"https:\/\/workboot.fr\/ciela\/wp-content\/uploads\/2026\/02\/nat.png\"><img loading=\"lazy\" decoding=\"async\" width=\"1024\" height=\"704\" src=\"https:\/\/workboot.fr\/ciela\/wp-content\/uploads\/2026\/02\/nat-1024x704.png\" alt=\"\" class=\"wp-image-6741\" srcset=\"https:\/\/workboot.fr\/ciela\/wp-content\/uploads\/2026\/02\/nat-1024x704.png 1024w, https:\/\/workboot.fr\/ciela\/wp-content\/uploads\/2026\/02\/nat-300x206.png 300w, https:\/\/workboot.fr\/ciela\/wp-content\/uploads\/2026\/02\/nat-768x528.png 768w, https:\/\/workboot.fr\/ciela\/wp-content\/uploads\/2026\/02\/nat.png 1037w\" sizes=\"auto, (max-width: 1024px) 100vw, 1024px\" \/><\/a><\/figure>\n\n\n\n<p class=\"wp-block-paragraph\">on va garder une <strong>interface interne<\/strong> qui sera l&rsquo;\u00e9quivalent d&rsquo;une carte r\u00e9seau ethernet sur un switch (virtuel interne)<\/p>\n\n\n\n<figure class=\"wp-block-image size-large\"><a href=\"https:\/\/workboot.fr\/ciela\/wp-content\/uploads\/2026\/02\/reseau_interne.png\"><img loading=\"lazy\" decoding=\"async\" width=\"1024\" height=\"704\" src=\"https:\/\/workboot.fr\/ciela\/wp-content\/uploads\/2026\/02\/reseau_interne-1024x704.png\" alt=\"\" class=\"wp-image-6742\" srcset=\"https:\/\/workboot.fr\/ciela\/wp-content\/uploads\/2026\/02\/reseau_interne-1024x704.png 1024w, https:\/\/workboot.fr\/ciela\/wp-content\/uploads\/2026\/02\/reseau_interne-300x206.png 300w, https:\/\/workboot.fr\/ciela\/wp-content\/uploads\/2026\/02\/reseau_interne-768x528.png 768w, https:\/\/workboot.fr\/ciela\/wp-content\/uploads\/2026\/02\/reseau_interne.png 1037w\" sizes=\"auto, (max-width: 1024px) 100vw, 1024px\" \/><\/a><\/figure>\n\n\n\n<p class=\"wp-block-paragraph\">c&rsquo;est une carte qui est sur un m\u00eame switch (virtuel) que les autres machines virtuelle sur interne.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Permet de faire des r\u00e9seaux isol\u00e9s (du monde r\u00e9el)<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">cette interface va nous servir \u00e0 faire ce tp<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">ici Adapter 2 (interface 2)&nbsp;<\/p>\n\n\n\n<h2 id=\"mise-a-jour-de-la-machine-de-base\" class=\"wp-block-heading\">Mise \u00e0 jour de la machine de base.<\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">On r\u00e9cup\u00e8re la machine r\u00e9alis\u00e9  au <a href=\"https:\/\/workboot.fr\/ciela\/atelier-tp\/tp-vm\/mise-en-service-de-notre-debian-11\/\" type=\"page\" id=\"4371\">TP0_VB<\/a>   et la mettre \u00e0 jour .<\/p>\n\n\n\n<pre class=\"wp-block-code\"><code>sudo apt update &amp;&amp; sudo apt upgrade<\/code><\/pre>\n\n\n\n<p class=\"wp-block-paragraph\">Le faire au moins une fois avant de cloner ! pour avoir une machine op\u00e9rationnelle !<\/p>\n\n\n\n<h2 id=\"realiser-un-schema-plan-d-implantation-comme-celui-donne-un-peu-au-dessus\" class=\"wp-block-heading\">R\u00e9aliser un sch\u00e9ma&nbsp;(plan d&rsquo;implantation)  comme celui donn\u00e9 un peu au dessus !<\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">&nbsp;pla\u00e7ant les machines sur un switch , avec&nbsp;<strong>dia<\/strong>&nbsp;ou&nbsp;<strong>draw de libre-office<\/strong>&nbsp;ou packet tracer online ou non , ou \u00e0 la main et photo pour joindre dans le pdf<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Il est pr\u00e9f\u00e9rable d&rsquo;utiliser&nbsp;<strong>draw libre-office<\/strong>&nbsp;, plus simple surtout l&rsquo;outil est libre et open source.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">m1 \u00e0 m3 , m4 \u00e0 m6 et la machine passerelle le tout reli\u00e9 par un seul switch interne.&nbsp;<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">et la passerelle qui aura une carte&nbsp; pour internet avec (nat)<\/p>\n\n\n\n<h2 id=\"configuration-de-la-machine-virtuelle-m1\" class=\"wp-block-heading\">Configuration de la machine virtuelle m1.<\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">La machine m1 va permettre de faire les 5 autres apr\u00e8s en la clonant (quand elle se sera termin\u00e9e en tant que m1) dans la partie 2.<\/p>\n\n\n\n<h3 id=\"renommer-la-machine-m1\" class=\"wp-block-heading\">Renommer la machine m1<\/h3>\n\n\n\n<p class=\"wp-block-paragraph\">il faudra dans virtualbox aussi qu&rsquo;elle s&rsquo;appelle m1<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">lui donner son nom <strong>m1<\/strong> dans le fichier<strong> \/etc\/hostname<\/strong> et adapter <strong>\/etc\/hosts<\/strong> , vous pouvez modifier le nom (uniquement le fichier hostname attention) avec la commande :<\/p>\n\n\n\n<pre class=\"wp-block-code\"><code>hostname set-hostname m1 # mais hosts n'est pas mis a jour<\/code><\/pre>\n\n\n\n<h3 id=\"installer-zeroconf-mdns-dns-sd-installer-msdns-ce-service-va-nous-permettre-l-identification-avec-le-nom-local\" class=\"wp-block-heading\">Installer Zeroconf (mDNS\/DNS-SD). avahi sous linux<\/h3>\n\n\n\n<p class=\"wp-block-paragraph\" id=\"installer-zeroconf-mdns-dns-sd-installer-msdns-ce-service-va-nous-permettre-l-identification-avec-le-nom-local\"><br>installer msdns , ce service va nous permettre l&rsquo;identification avec le nom.local, service avahi-daemon<\/p>\n\n\n\n<h4 id=\"le-service-a-installer-est-ici-avahi-daemon\" class=\"wp-block-heading\">Le service \u00e0 installer est ici avahi daemon<\/h4>\n\n\n\n<p class=\"wp-block-paragraph\">en \u00e9tant root:<\/p>\n\n\n\n<pre class=\"wp-block-code\"><code>apt update \napt upgrade \napt install avahi-daemon<\/code><\/pre>\n\n\n\n<p class=\"wp-block-paragraph\">V\u00e9rifier que le service tourne bien sur la machine m1<\/p>\n\n\n\n<pre class=\"wp-block-code\"><code>systemctl status avahi-daemon<\/code><\/pre>\n\n\n\n<p class=\"wp-block-paragraph\">Si jamais le service n&rsquo;est pas actif on peut le lancer avec <\/p>\n\n\n\n<pre class=\"wp-block-code\"><code>#Arreter :\nsudo systemctl stop avahi-daemon\n\n#D\u00e9marrer : \nsudo systemctl start avahi-daemon\n\n#Activer au d\u00e9marrage : \nsudo systemctl enable avahi-daemon<\/code><\/pre>\n\n\n\n<h3 id=\"relever-la-configuration-reseau-de-la-machine-m1\" class=\"wp-block-heading\">Relever la configuration r\u00e9seau de la machine m1<\/h3>\n\n\n\n<pre class=\"wp-block-code\"><code>ip --color address<\/code><\/pre>\n\n\n\n<h4 id=\"ainsi-que-la-commande\" class=\"wp-block-heading\">ainsi que la commande<\/h4>\n\n\n\n<pre class=\"wp-block-code\"><code>lspci | grep Ethernet<\/code><\/pre>\n\n\n\n<h3 id=\"juste-la-pour-faire-la-liaison-avec-les-noms-des-interfaces\" class=\"wp-block-heading\">juste la pour faire la liaison avec les noms des interfaces<\/h3>\n\n\n\n<p class=\"wp-block-paragraph\">on va faire la configuration &lsquo;flottante&rsquo; de l&rsquo;interface qui est sur le switch virtuel ! on rappel les fonctions importantes pour ce faire ci dessous.<\/p>\n\n\n\n<h4 id=\"rappel-vu-en-cours\" class=\"wp-block-heading\">rappel : (vu en cours !)<\/h4>\n\n\n\n<pre class=\"wp-block-code\"><code>rappel : (vu en cours !)\nip address add \t(ip a a)\nip link    set  (ip l s)<\/code><\/pre>\n\n\n\n<p class=\"wp-block-paragraph\">pour voir la configuration avec la commande :<\/p>\n\n\n\n<pre class=\"wp-block-code\"><code>ip -c a&nbsp;<\/code><\/pre>\n\n\n\n<p class=\"wp-block-paragraph\">par exemple :&nbsp; pour ajouter une adresse ip \u00e0 l&rsquo;interface enp0s8 :&nbsp;<strong>a<\/strong>&nbsp;pour addresse et&nbsp;<strong>a<\/strong>&nbsp;pour add! plus rapide \u00e0 saisir.<\/p>\n\n\n\n<pre class=\"wp-block-code\"><code>ip a a 192.168.0.1 dev enp0s8<\/code><\/pre>\n\n\n\n<p class=\"wp-block-paragraph\">&nbsp;pour voir la configuration avec la commande :<\/p>\n\n\n\n<pre class=\"wp-block-code\"><code>ip -c a&nbsp;<\/code><\/pre>\n\n\n\n<p class=\"wp-block-paragraph\">on constate que l&rsquo;interface poss\u00e8de son ip mais elle est&nbsp;down&nbsp;et pour la passer&nbsp;up<\/p>\n\n\n\n<pre class=\"wp-block-code\"><code>ip l s enp0s8&nbsp; up<\/code><\/pre>\n\n\n\n<p class=\"wp-block-paragraph\">pour voir la configuration avec la commande :<\/p>\n\n\n\n<pre class=\"wp-block-code\"><code>ip -c a&nbsp;<\/code><\/pre>\n\n\n\n<h3 id=\"installer-definitivement-la-config-reseau-ip-statique-interfaces\" class=\"wp-block-heading\">&nbsp;Installer d\u00e9finitivement la config r\u00e9seau ip statique (interfaces)<\/h3>\n\n\n\n<p class=\"wp-block-paragraph\">quand on a compris ce que l&rsquo;on veut faire (comme dans le tp pr\u00e9c\u00e8dent) mais rien ne reste permanent , l&rsquo;administrateur ne peut pas toujours venir configurer le poste!<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Sous linux c&rsquo;est pr\u00e9vu il existe un fichier de configuration<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">le fichier est :<strong> \/etc\/network\/interfaces<\/strong><\/p>\n\n\n\n<p class=\"wp-block-paragraph\">on va s&rsquo;occuper que de m1 pour l&rsquo;instant:<\/p>\n\n\n\n<pre class=\"EnlighterJSRAW\" data-enlighter-language=\"raw\" data-enlighter-theme=\"\" data-enlighter-highlight=\"\" data-enlighter-linenumbers=\"\" data-enlighter-lineoffset=\"\" data-enlighter-title=\"\" data-enlighter-group=\"\"># This file describes the network interfaces available on your system\n# and how to activate them. For more information, see interfaces(5).\nsource \/etc\/network\/interfaces.d\/*\n# The loopback network interface\n\nauto lo\niface lo inet loopback\n\n# The primary network interface \/ qu'on a enlev\u00e9 depuis le d\u00e9but\n\n# allow-hotplug enp0s3\n\n# iface enp0s3 inet dhcp\n\n# r\u00e9seau interne\n\nauto enp0s8\nallow-hotplug enp0s8\niface enp0s8 inet static\n\taddress \t        192.168.0.1\n\tnetmask \t        255.255.0.0 \n\tbroadcast \t192.168.255.255<\/pre>\n\n\n\n<details class=\"wp-block-details is-layout-flow wp-block-details-is-layout-flow\"><summary>Explications:<\/summary>\n<pre class=\"wp-block-code\"><code>\nMot-cl\u00e9\tR\u00f4le\nauto\t        Lance l'interface au boot\nallow-hotplug\tLance l'interface quand elle est d\u00e9tect\u00e9e physiquement\niface\t        D\u00e9finit la configuration d'une interface\ninet\t        Utilise la pile IPv4\nloopback\tType : interface de bouclage\nstatic\t        Type : adresse IP fixe\ndhcp\t        Type : configuration automatique\naddress\t        IP statique\nnetmask\t        Masque de sous-r\u00e9seau\nbroadcast       Adresse de broadcast du r\u00e9seau<\/code><\/pre>\n<\/details>\n\n\n\n<p class=\"wp-block-paragraph\">il faut copier le fichier interfaces actuel  en interfaces.bak  avant de le modifier , c&rsquo;est une bonne habitude \u00e0 prendre<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">attention a la syntaxe , address en anglais et non pas adresse en fran\u00e7ais !<\/p>\n\n\n<div class=\"wp-block-image\">\n<figure class=\"aligncenter size-full is-resized\"><a href=\"https:\/\/workboot.fr\/ciela\/wp-content\/uploads\/2026\/03\/sauve_interfaces.png\"><img loading=\"lazy\" decoding=\"async\" width=\"821\" height=\"646\" src=\"https:\/\/workboot.fr\/ciela\/wp-content\/uploads\/2026\/03\/sauve_interfaces.png\" alt=\"\" class=\"wp-image-7250\" style=\"aspect-ratio:1.2709043852647364;width:677px;height:auto\" srcset=\"https:\/\/workboot.fr\/ciela\/wp-content\/uploads\/2026\/03\/sauve_interfaces.png 821w, https:\/\/workboot.fr\/ciela\/wp-content\/uploads\/2026\/03\/sauve_interfaces-300x236.png 300w, https:\/\/workboot.fr\/ciela\/wp-content\/uploads\/2026\/03\/sauve_interfaces-768x604.png 768w\" sizes=\"auto, (max-width: 821px) 100vw, 821px\" \/><\/a><\/figure>\n<\/div>\n\n\n<p class=\"wp-block-paragraph\">remplacer ensuite par le fichier de configuration r\u00e9seau de m1 (les commentaires peuvent \u00eatre oubli\u00e9s ici pour gagner du temps)<\/p>\n\n\n\n<h3 id=\"redemarrer-le-service-networking-mise-a-jour-de-la-configuration-reseau-de-m1\" class=\"wp-block-heading\">red\u00e9marrer le service networking (mise \u00e0 jour de la configuration r\u00e9seau de m1)<\/h3>\n\n\n\n<pre class=\"wp-block-code\"><code>systemctl restart  networking<\/code><\/pre>\n\n\n\n<p class=\"wp-block-paragraph\">En relan\u00e7ant le service il peut y avoir des erreurs de syntaxe ou de logique \u00e0 corriger journalctl  \u00e0 consulter<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">vous allez red\u00e9marrer la machine et v\u00e9rifier que votre travail est bien fait !<\/p>\n\n\n\n<figure class=\"wp-block-image size-full\"><a href=\"https:\/\/workboot.fr\/ciela\/wp-content\/uploads\/2026\/03\/configdeb1.png\"><img loading=\"lazy\" decoding=\"async\" width=\"939\" height=\"647\" src=\"https:\/\/workboot.fr\/ciela\/wp-content\/uploads\/2026\/03\/configdeb1.png\" alt=\"\" class=\"wp-image-7273\" srcset=\"https:\/\/workboot.fr\/ciela\/wp-content\/uploads\/2026\/03\/configdeb1.png 939w, https:\/\/workboot.fr\/ciela\/wp-content\/uploads\/2026\/03\/configdeb1-300x207.png 300w, https:\/\/workboot.fr\/ciela\/wp-content\/uploads\/2026\/03\/configdeb1-768x529.png 768w\" sizes=\"auto, (max-width: 939px) 100vw, 939px\" \/><\/a><\/figure>\n\n\n\n<p class=\"wp-block-paragraph\">Si vous obtenez ce genre de configuration r\u00e9seau , red\u00e9finir les interfaces 1,2 et 3<\/p>\n\n\n\n<h2 id=\"les-machines-m2-a-m7-16\" class=\"wp-block-heading\">Les machines m2 \u00e0 m7 \/16<\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">Vous noterez que le masque ici en CIDDR est \/16  (255.255.0.0) <\/p>\n\n\n\n<p class=\"wp-block-paragraph\">le r\u00e9seau est 192.168.0.0  (on peut y mettre 2\u00b9\u2076 -2 machines!<\/p>\n\n\n\n<h3 id=\"realiser-m2\" class=\"wp-block-heading\">r\u00e9aliser m2<\/h3>\n\n\n\n<p class=\"wp-block-paragraph\">cloner m1 pour transformer le clone en m2 en respectant l&rsquo;adressage ip statique 192.168.0.2\/16<\/p>\n\n\n\n<h3 id=\"realiser-m3\" class=\"wp-block-heading\">r\u00e9aliser m3<\/h3>\n\n\n\n<p class=\"wp-block-paragraph\">ip statique 192.168.0.3\/16<\/p>\n\n\n\n<h3 id=\"realiser-m4\" class=\"wp-block-heading\">r\u00e9aliser m4<\/h3>\n\n\n\n<p class=\"wp-block-paragraph\">ip statique 192.168.1.4\/16<\/p>\n\n\n\n<h3 id=\"realiser-m5\" class=\"wp-block-heading\">r\u00e9aliser m5<\/h3>\n\n\n\n<p class=\"wp-block-paragraph\">ip statique 192.168.1.5\/16<\/p>\n\n\n\n<h3 id=\"realiser-m6\" class=\"wp-block-heading\">r\u00e9aliser m6<\/h3>\n\n\n\n<p class=\"wp-block-paragraph\">ip statique 192.168.1.6\/16<\/p>\n\n\n\n<h3 id=\"realiser-m7-future-passerelle\" class=\"wp-block-heading\">r\u00e9aliser m7 (future passerelle)<\/h3>\n\n\n\n<p class=\"wp-block-paragraph\">2 IP sur une interface plus facile \u00e0 r\u00e9aliser , possible d&rsquo;avoir 2 interfaces avec une IPV4 par interface<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">ip statique 192.168.0.254\/16<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">ip statique 192.168.1.254\/16<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">fichier propos\u00e9 : \/etc\/interfaces     de  m7<\/p>\n\n\n\n<pre class=\"wp-block-code\"><code># r\u00e9seau passerelle\n\nauto enp0s8\nallow-hotplug enp0s8\n\n\n# acces internet nat\nallow-hotplug enp0s3\niface enp0s3 inet dhcp \n\n#pour le r\u00e9seau 0 (R0)\niface enp0s8 inet static\n\taddress \t192.168.0.254\n\tnetmask \t255.255.0.0\n\tbroadcast \t192.168.0.255\n\n#pour le r\u00e9seau 1 (R1)\niface enp0s8 inet static\n\taddress\t\t192.168.1.254\n\tnetmask\t\t255.255.0.0\n\tbroadcast\t192.168.1.255<\/code><\/pre>\n\n\n\n<div style=\"height:100px\" aria-hidden=\"true\" class=\"wp-block-spacer\"><\/div>\n\n\n\n<h2 id=\"testons-la-salle\" class=\"wp-block-heading\">Testons la Salle <\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">Avec ping vous allez tester si m1 acc\u00e8de \u00e0 la machine  m2  et m2 acc\u00e8de \u00e0 m3 etc ..  expliquer ce que vous constatez  et pourquoi .<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">tester avec les ip , et tester avec les nom.local<\/p>\n\n\n\n<h2 id=\"mise-en-place-de-2-zones-m1-a-m7\" class=\"wp-block-heading\">Mise en place de 2 zones  (m1 \u00e0 m7)<\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">Pour mettre en place les 2 r\u00e9seaux R0 et R1 , il faut changer les masques passer en notation CCIDR \/16 \u00e0 \/24 les masques r\u00e9seaux passent de 255.255.0.0 \u00e0 255.255.255.0 ( plus que 2\u2078 -2 machines par r\u00e9seau )<\/p>\n\n\n\n<p class=\"wp-block-paragraph\"><strong>R0 : 192.168.0.0\/24<\/strong>  (m1 \u00e0 m3 )<\/p>\n\n\n\n<p class=\"wp-block-paragraph\"><strong>R1 : 192.168.1.0\/24<\/strong> (m4 \u00e0 m6 )<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">m7 \u00e9tant dans les 2 r\u00e9seaux , qu&rsquo;on appelle  aussi passerelle (gateway)   <strong>192.168.0.254\/24<\/strong>  et 1<strong>92.168.1.254\/24<\/strong><\/p>\n\n\n\n<h3 id=\"donner-le-plan-de-routage-libre-office\" class=\"wp-block-heading\">Donner le plan de routage (libre office)<\/h3>\n\n\n\n<h3 id=\"modifier-les-fichiers-interfaces-des-machines-m1-a-m7\" class=\"wp-block-heading\">Modifier les fichiers interfaces des machines m1 \u00e0 m7<\/h3>\n\n\n\n<p class=\"wp-block-paragraph\">(il faut changer le masque avec la notation  CCIDR \/24 ou le masque 255.255.255.0  et adapter l&rsquo;adresse de diffusion (broadcast) 192.168.0.255 pour R0 et  192.168.1.255 pour R1)<\/p>\n\n\n\n<h3 id=\"relancer-toutes-les-machines-et-verifier-toutes-les-configurations\" class=\"wp-block-heading\">Relancer toutes les machines et v\u00e9rifier toutes les configurations<\/h3>\n\n\n\n<h3 id=\"verifier-que-les-r0-ne-permet-d-acceder-qu-aux-machines-de-r0-et-que-celles-de-r1-pour-r1-expliciter-votre-technique\" class=\"wp-block-heading\">V\u00e9rifier que les R0 ne permet d\u2019acc\u00e9der qu&rsquo;aux machines de R0 et que celles de R1 pour R1 expliciter  votre technique.<\/h3>\n\n\n\n<h3 id=\"comment-est-la-machine-m7-dans-cette-configuration\" class=\"wp-block-heading\">Comment est la machine m7 dans cette configuration ?<\/h3>\n\n\n\n<p class=\"wp-block-paragraph\">Donner une d\u00e9marche pour v\u00e9rifier qu&rsquo;elle est accessible sur R0 et R1<\/p>\n\n\n\n<h2 id=\"partage-internet-par-la-passerelle-m7\" class=\"wp-block-heading\">PARTAGE INTERNET par la passerelle m7<\/h2>\n\n\n\n<h3 id=\"desactivons-toutes-les-connections-internet-interface-nat-dans-notre-exemple-de-m1-a-m6\" class=\"wp-block-heading\">D\u00e9sactivons toutes les connections internet interface NAT dans notre exemple de m1 \u00e0 m6 <\/h3>\n\n\n\n<p class=\"wp-block-paragraph\">On dispose d&rsquo;un parc informatique de 2 r\u00e9seaux distincts R0 (m1 \u00e0 m3) et R1 (m4 \u00e0 m6) chacune des machines ne doit plus avoir un acc\u00e8s internet direct (l&rsquo;interface NAT) donc nous allons proc\u00e9der \u00e0 la d\u00e9sactivation des interfaces NAT dans virtual Box toute machine \u00e9teinte de m1 \u00e0  m6.<\/p>\n\n\n\n<h3 id=\"dans-virtual-box-desactiver-toutes-les-interfaces-nat-de-m1-a-m6\" class=\"wp-block-heading\">Dans virtual Box d\u00e9sactiver toutes les interfaces NAT de m1 \u00e0 m6<\/h3>\n\n\n\n<p class=\"wp-block-paragraph\">V\u00e9rifier que plus aucune machine de R0 et R1 n&rsquo;acc\u00e8de a internet<\/p>\n\n\n\n<h3 id=\"mettre-m7-en-passerelle-sur-m1-a-m6\" class=\"wp-block-heading\">Mettre m7 en passerelle sur m1 \u00e0 m6<\/h3>\n\n\n\n<p class=\"wp-block-paragraph\">m7 la gateway , ou passerelle va relier les 2 r\u00e9seaux et devenir la passerelle par d\u00e9faut de m1 \u00e0 m6<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">pour mettre une  route  sur m1 \u00e0 m6 il existe la commande (temporaire)  <\/p>\n\n\n\n<pre class=\"wp-block-code\"><code># pour R0 (m1 \u00e0 m3)\nip route del default\nip route add default via 192.168.0.254<\/code><\/pre>\n\n\n\n<pre class=\"wp-block-code\"><code># pour R1 (m4 \u00e0 m6)\nip route del default\nip route add default via 192.168.1.254<\/code><\/pre>\n\n\n\n<pre class=\"wp-block-code\"><code>ip route show default  # pour v\u00e9rifier <\/code><\/pre>\n\n\n\n<p class=\"wp-block-paragraph\">mais ceci est temporaire !<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Mieux de l&rsquo;imposer dans le fichier<strong> \/etc\/network\/interfaces<\/strong><\/p>\n\n\n\n<pre class=\"wp-block-code\"><code>iface enp0s8 inet static\n    address 192.168.0.1\n    netmask 255.255.255.0\n    gateway 192.168.0.254  #  pour R0 , Pour R1 il faut adapter !<\/code><\/pre>\n\n\n\n<p class=\"wp-block-paragraph\">V\u00e9rifier que m7 dispose bien d&rsquo;internet <\/p>\n\n\n\n<h3 id=\"activer-le-forwarding-ip-sur-la-machine-m7-et-fire-wall\" class=\"wp-block-heading\">Activer le <strong>forwarding IP <\/strong>sur la machine m7 et Fire Wall <\/h3>\n\n\n\n<pre class=\"wp-block-code\"><code>#installer iptables  (firewall linux)\n# en root\napt update &amp;&amp; apt install iptables -y <\/code><\/pre>\n\n\n\n<p class=\"wp-block-paragraph\">Sur m7 qui poss\u00e8de internet on va autoriser le partage d&rsquo;internet mais avant il faut d\u00e9finir que la passerelle (m7) va traiter les messages qu&rsquo;on va lui transmettre. La machine m7 devient un routeur basique!<\/p>\n\n\n\n<pre class=\"wp-block-code\"><code># Activer imm\u00e9diatement (2 commandes possible)\necho 1 &gt; \/proc\/sys\/net\/ipv4\/ip_forward\n#ou \nsysctl -w net.ipv4.ip_forward=1<\/code><\/pre>\n\n\n\n<pre class=\"wp-block-code\"><code>#si on veut rendre cet \u00e9tat permanent il existe un fichier de configuration \/etc\/sysctl.conf\n# d\u00e9commenter la ligne de ce fichier et ca sera valable au reboot \n\n\n#net.ipv4.ip_forward=1\n\n# puis la commande sysctl -p \/etc\/sysctl.conf\n# ou modifier vous m\u00eame la la valeur de net.ipv4.ip_forward=1\n<\/code><\/pre>\n\n\n\n<p class=\"wp-block-paragraph\">A partir de la on peut voir les machines de R1 sur R0 et r\u00e9ciproquement ! la passerelle  fait son travail !<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Mais en fait le fait d&rsquo;avoir fait 2 r\u00e9seaux isol\u00e9s \u00e9tait int\u00e9ressant. On pourra r\u00e9tablir cela avec iptables ! le firewall <\/p>\n\n\n\n<pre class=\"wp-block-code\"><code># Ajouter la r\u00e8gle NAT pour partager la connexion\niptables -t nat -A POSTROUTING -o enp0s3 -j MASQUERADE<\/code><\/pre>\n\n\n\n<details class=\"wp-block-details is-layout-flow wp-block-details-is-layout-flow\"><summary>Explications<\/summary>\n<pre class=\"wp-block-code\"><code>iptables\nC'est l'outil en ligne de commande pour configurer le pare-feu Netfilter du noyau Linux\n\nPermet de manipuler les r\u00e8gles de filtrage, NAT (Network Address Translation), et mangle\n\n-t nat\nSp\u00e9cifie la table nat (Network Address Translation)\n\nLes tables principales sont :\n\nfilter : filtrage par d\u00e9faut (INPUT, OUTPUT, FORWARD)\n\nnat : translation d'adresses (PREROUTING, POSTROUTING, OUTPUT)\n\nmangle : modification sp\u00e9ciale des paquets\n\nraw : configuration avanc\u00e9e\n\n-A POSTROUTING\n-A = Append (ajouter une r\u00e8gle \u00e0 la fin de la cha\u00eene)\n\nPOSTROUTING = cha\u00eene qui traite les paquets apr\u00e8s la d\u00e9cision de routage\n\nCette cha\u00eene est utilis\u00e9e pour modifier les paquets qui vont sortir de la machine\n\nLes modifications ici s'appliquent aux paquets d\u00e9j\u00e0 rout\u00e9s\n\n-o enp0s3\n-o = output interface (interface de sortie)\n\nenp0s3 = nom de l'interface r\u00e9seau (carte Ethernet)\n\nLa r\u00e8gle ne s'applique qu'aux paquets sortant par cette interface sp\u00e9cifique\n\n-j MASQUERADE\n-j = jump (sauter vers une cible\/action)\n\nMASQUERADE = cible sp\u00e9ciale qui effectue du NAT dynamique\n\nFonctionnement :\n\nRemplace l'adresse IP source par l'IP de l'interface de sortie\n\nContrairement \u00e0 SNAT, MASQUERADE s'adapte automatiquement si l'IP change (DHCP)\n\nUtile pour les connexions internet partag\u00e9es\n\nEffet global de la commande\nCette commande configure un MASQUERADE (masquage) sur l'interface enp0s3. Elle permet \u00e0 cette machine d'agir comme un routeur NAT :\n\nLes paquets provenant du r\u00e9seau interne (via d'autres interfaces) et sortant par enp0s3 voient leur adresse IP source remplac\u00e9e par celle de enp0s3\n\nLes machines du r\u00e9seau interne peuvent acc\u00e9der \u00e0 internet via cette machine\n\nLa machine cache le r\u00e9seau interne derri\u00e8re une seule adresse IP publique\/visible\n\n<\/code><\/pre>\n<\/details>\n\n\n\n<pre class=\"wp-block-code\"><code>iptables -t nat -A POSTROUTING -s 192.168.0.0\/24 -o enp0s3 -j MASQUERADE  # pour R0 \niptables -t nat -A POSTROUTING -s 192.168.1.0\/24 -o enp0s3 -j MASQUERADE  # pour R1<\/code><\/pre>\n\n\n\n<h3 id=\"pour-perfectionner-nos-fichiers-interfaces-ajouter-des-dns\" class=\"wp-block-heading\">Pour perfectionner nos fichiers interfaces, ajouter des dns<\/h3>\n\n\n\n<pre class=\"wp-block-code\"><code>iface enp0s8 inet static\n    address 192.168.0.1\n    netmask 255.255.255.0\n    gateway 192.168.0.254\n    dns-nameservers 8.8.8.8 8.8.4.4<\/code><\/pre>\n\n\n\n<p class=\"wp-block-paragraph\"><strong>8.8.8.8<\/strong> est le dns de google et son  dns secondaire <strong>8.8.4.4<\/strong><\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Nous voila en possession d&rsquo;une salle de machines avec 2 r\u00e9seaux distincts dont l&rsquo;administrateur va r\u00e9gler les partages ici en contr\u00f4lant m7 , le tp suivant va nous permettre de d\u00e9couvrir un peu mieux le firewall de Linux Iptables. <\/p>\n\n\n\n<h2 id=\"sauvegarde-de-la-salle\" class=\"wp-block-heading\">Sauvegarde de la Salle <\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">Il est conseill\u00e9 de regrouper les machines de la salle dans un fichier OVA de virtualBox ,car ce travail va nous permettre de continuer \u00e0 \u00e9tudier les r\u00e9seaux , pour les TP suivant <\/p>\n\n\n\n<p class=\"wp-block-paragraph\">La salle compl\u00e8te peut faire jusqu\u2019\u00e0 8 G  (7 machines )<\/p>\n\n\n\n<figure class=\"wp-block-image size-large\"><a href=\"https:\/\/workboot.fr\/ciela\/wp-content\/uploads\/2026\/03\/salle_complete.png\"><img loading=\"lazy\" decoding=\"async\" width=\"1024\" height=\"521\" src=\"https:\/\/workboot.fr\/ciela\/wp-content\/uploads\/2026\/03\/salle_complete-1024x521.png\" alt=\"\" class=\"wp-image-7357\" srcset=\"https:\/\/workboot.fr\/ciela\/wp-content\/uploads\/2026\/03\/salle_complete-1024x521.png 1024w, https:\/\/workboot.fr\/ciela\/wp-content\/uploads\/2026\/03\/salle_complete-300x153.png 300w, https:\/\/workboot.fr\/ciela\/wp-content\/uploads\/2026\/03\/salle_complete-768x391.png 768w, https:\/\/workboot.fr\/ciela\/wp-content\/uploads\/2026\/03\/salle_complete.png 1366w\" sizes=\"auto, (max-width: 1024px) 100vw, 1024px\" \/><\/a><\/figure>\n\n\n\n<p class=\"wp-block-paragraph\">Et pour information m1 ressemble \u00e0 \u00e7a :<\/p>\n\n\n\n<figure class=\"wp-block-image size-large\"><a href=\"https:\/\/workboot.fr\/ciela\/wp-content\/uploads\/2026\/03\/m1.png\"><img loading=\"lazy\" decoding=\"async\" width=\"1024\" height=\"521\" src=\"https:\/\/workboot.fr\/ciela\/wp-content\/uploads\/2026\/03\/m1-1024x521.png\" alt=\"\" class=\"wp-image-7358\" srcset=\"https:\/\/workboot.fr\/ciela\/wp-content\/uploads\/2026\/03\/m1-1024x521.png 1024w, https:\/\/workboot.fr\/ciela\/wp-content\/uploads\/2026\/03\/m1-300x153.png 300w, https:\/\/workboot.fr\/ciela\/wp-content\/uploads\/2026\/03\/m1-768x391.png 768w, https:\/\/workboot.fr\/ciela\/wp-content\/uploads\/2026\/03\/m1.png 1366w\" sizes=\"auto, (max-width: 1024px) 100vw, 1024px\" \/><\/a><\/figure>\n\n\n\n<p class=\"wp-block-paragraph\">qui ressemble \u00e0 m2 et m3 jusqu&rsquo;a m6 (une seule interface r\u00e9seau par machine sur le switch interne )<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">m7 \u00e9tant diff\u00e9rente (2 interfaces r\u00e9seaux, une NAT , et une sur le switch interne )<\/p>\n\n\n\n<figure class=\"wp-block-image size-large\"><a href=\"https:\/\/workboot.fr\/ciela\/wp-content\/uploads\/2026\/03\/m7.png\"><img loading=\"lazy\" decoding=\"async\" width=\"1024\" height=\"521\" src=\"https:\/\/workboot.fr\/ciela\/wp-content\/uploads\/2026\/03\/m7-1024x521.png\" alt=\"\" class=\"wp-image-7359\" srcset=\"https:\/\/workboot.fr\/ciela\/wp-content\/uploads\/2026\/03\/m7-1024x521.png 1024w, https:\/\/workboot.fr\/ciela\/wp-content\/uploads\/2026\/03\/m7-300x153.png 300w, https:\/\/workboot.fr\/ciela\/wp-content\/uploads\/2026\/03\/m7-768x391.png 768w, https:\/\/workboot.fr\/ciela\/wp-content\/uploads\/2026\/03\/m7.png 1366w\" sizes=\"auto, (max-width: 1024px) 100vw, 1024px\" \/><\/a><\/figure>\n\n\n\n<p class=\"wp-block-paragraph\"><\/p>\n\n\n\n<p class=\"wp-block-paragraph\"><\/p>\n\n\n\n<p class=\"wp-block-paragraph\"><\/p>\n\n\n\n<p class=\"wp-block-paragraph\"><\/p>\n\n\n\n<p class=\"wp-block-paragraph\"><\/p>\n\n\n\n<p class=\"wp-block-paragraph\"><\/p>\n\n\n\n<p class=\"wp-block-paragraph\"><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ud83d\udd52 : 6 h maximum Pr\u00e9sentation du TP1_VB A la fin nous aurons deux groupes de machines : le\u00a0R\u00e9seau A (R0)\u00a0et le\u00a0R\u00e9seau B (R1), connect\u00e9s au m\u00eame switch mais isol\u00e9s [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":0,"parent":0,"menu_order":0,"comment_status":"closed","ping_status":"closed","template":"","meta":{"_crdt_document":"","_uag_custom_page_level_css":"","footnotes":""},"class_list":["post-6723","page","type-page","status-publish","hentry"],"yoast_head":"<!-- This site is optimized with the Yoast SEO plugin v27.3 - https:\/\/yoast.com\/product\/yoast-seo-wordpress\/ -->\n<title>TP1_VB_La salle en r\u00e9seaux - workboot<\/title>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"https:\/\/workboot.fr\/ciela\/tp1_vb-administration-dune-salle-reseau\/\" \/>\n<meta property=\"og:locale\" content=\"fr_FR\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"TP1_VB_La salle en r\u00e9seaux - workboot\" \/>\n<meta property=\"og:description\" content=\"\ud83d\udd52 : 6 h maximum Pr\u00e9sentation du TP1_VB A la fin nous aurons deux groupes de machines : le\u00a0R\u00e9seau A (R0)\u00a0et le\u00a0R\u00e9seau B (R1), connect\u00e9s au m\u00eame switch mais isol\u00e9s [&hellip;]\" \/>\n<meta property=\"og:url\" content=\"https:\/\/workboot.fr\/ciela\/tp1_vb-administration-dune-salle-reseau\/\" \/>\n<meta property=\"og:site_name\" content=\"workboot\" \/>\n<meta property=\"article:modified_time\" content=\"2026-03-26T16:38:53+00:00\" \/>\n<meta property=\"og:image\" content=\"https:\/\/workboot.fr\/ciela\/wp-content\/uploads\/2026\/02\/draw_office.png\" \/>\n\t<meta property=\"og:image:width\" content=\"1280\" \/>\n\t<meta property=\"og:image:height\" content=\"720\" \/>\n\t<meta property=\"og:image:type\" content=\"image\/png\" \/>\n<meta name=\"twitter:label1\" content=\"Dur\u00e9e de lecture estim\u00e9e\" \/>\n\t<meta name=\"twitter:data1\" content=\"11 minutes\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\\\/\\\/schema.org\",\"@graph\":[{\"@type\":\"WebPage\",\"@id\":\"https:\\\/\\\/workboot.fr\\\/ciela\\\/tp1_vb-administration-dune-salle-reseau\\\/\",\"url\":\"https:\\\/\\\/workboot.fr\\\/ciela\\\/tp1_vb-administration-dune-salle-reseau\\\/\",\"name\":\"TP1_VB_La salle en r\u00e9seaux - workboot\",\"isPartOf\":{\"@id\":\"https:\\\/\\\/workboot.fr\\\/ciela\\\/#website\"},\"primaryImageOfPage\":{\"@id\":\"https:\\\/\\\/workboot.fr\\\/ciela\\\/tp1_vb-administration-dune-salle-reseau\\\/#primaryimage\"},\"image\":{\"@id\":\"https:\\\/\\\/workboot.fr\\\/ciela\\\/tp1_vb-administration-dune-salle-reseau\\\/#primaryimage\"},\"thumbnailUrl\":\"https:\\\/\\\/workboot.fr\\\/ciela\\\/wp-content\\\/uploads\\\/2026\\\/02\\\/draw_office-1024x576.png\",\"datePublished\":\"2026-02-12T15:45:55+00:00\",\"dateModified\":\"2026-03-26T16:38:53+00:00\",\"inLanguage\":\"fr-FR\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"https:\\\/\\\/workboot.fr\\\/ciela\\\/tp1_vb-administration-dune-salle-reseau\\\/\"]}]},{\"@type\":\"ImageObject\",\"inLanguage\":\"fr-FR\",\"@id\":\"https:\\\/\\\/workboot.fr\\\/ciela\\\/tp1_vb-administration-dune-salle-reseau\\\/#primaryimage\",\"url\":\"https:\\\/\\\/workboot.fr\\\/ciela\\\/wp-content\\\/uploads\\\/2026\\\/02\\\/draw_office.png\",\"contentUrl\":\"https:\\\/\\\/workboot.fr\\\/ciela\\\/wp-content\\\/uploads\\\/2026\\\/02\\\/draw_office.png\",\"width\":1280,\"height\":720},{\"@type\":\"WebSite\",\"@id\":\"https:\\\/\\\/workboot.fr\\\/ciela\\\/#website\",\"url\":\"https:\\\/\\\/workboot.fr\\\/ciela\\\/\",\"name\":\"workboot\",\"description\":\"Open Source, Open Minds \",\"publisher\":{\"@id\":\"https:\\\/\\\/workboot.fr\\\/ciela\\\/#organization\"},\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"https:\\\/\\\/workboot.fr\\\/ciela\\\/?s={search_term_string}\"},\"query-input\":{\"@type\":\"PropertyValueSpecification\",\"valueRequired\":true,\"valueName\":\"search_term_string\"}}],\"inLanguage\":\"fr-FR\"},{\"@type\":\"Organization\",\"@id\":\"https:\\\/\\\/workboot.fr\\\/ciela\\\/#organization\",\"name\":\"workboot\",\"url\":\"https:\\\/\\\/workboot.fr\\\/ciela\\\/\",\"logo\":{\"@type\":\"ImageObject\",\"inLanguage\":\"fr-FR\",\"@id\":\"https:\\\/\\\/workboot.fr\\\/ciela\\\/#\\\/schema\\\/logo\\\/image\\\/\",\"url\":\"https:\\\/\\\/workboot.fr\\\/ciela\\\/wp-content\\\/uploads\\\/2025\\\/05\\\/logo_ciel-dorian-1.png\",\"contentUrl\":\"https:\\\/\\\/workboot.fr\\\/ciela\\\/wp-content\\\/uploads\\\/2025\\\/05\\\/logo_ciel-dorian-1.png\",\"width\":1024,\"height\":950,\"caption\":\"workboot\"},\"image\":{\"@id\":\"https:\\\/\\\/workboot.fr\\\/ciela\\\/#\\\/schema\\\/logo\\\/image\\\/\"}}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"TP1_VB_La salle en r\u00e9seaux - workboot","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"https:\/\/workboot.fr\/ciela\/tp1_vb-administration-dune-salle-reseau\/","og_locale":"fr_FR","og_type":"article","og_title":"TP1_VB_La salle en r\u00e9seaux - workboot","og_description":"\ud83d\udd52 : 6 h maximum Pr\u00e9sentation du TP1_VB A la fin nous aurons deux groupes de machines : le\u00a0R\u00e9seau A (R0)\u00a0et le\u00a0R\u00e9seau B (R1), connect\u00e9s au m\u00eame switch mais isol\u00e9s [&hellip;]","og_url":"https:\/\/workboot.fr\/ciela\/tp1_vb-administration-dune-salle-reseau\/","og_site_name":"workboot","article_modified_time":"2026-03-26T16:38:53+00:00","og_image":[{"width":1280,"height":720,"url":"https:\/\/workboot.fr\/ciela\/wp-content\/uploads\/2026\/02\/draw_office.png","type":"image\/png"}],"twitter_misc":{"Dur\u00e9e de lecture estim\u00e9e":"11 minutes"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"WebPage","@id":"https:\/\/workboot.fr\/ciela\/tp1_vb-administration-dune-salle-reseau\/","url":"https:\/\/workboot.fr\/ciela\/tp1_vb-administration-dune-salle-reseau\/","name":"TP1_VB_La salle en r\u00e9seaux - workboot","isPartOf":{"@id":"https:\/\/workboot.fr\/ciela\/#website"},"primaryImageOfPage":{"@id":"https:\/\/workboot.fr\/ciela\/tp1_vb-administration-dune-salle-reseau\/#primaryimage"},"image":{"@id":"https:\/\/workboot.fr\/ciela\/tp1_vb-administration-dune-salle-reseau\/#primaryimage"},"thumbnailUrl":"https:\/\/workboot.fr\/ciela\/wp-content\/uploads\/2026\/02\/draw_office-1024x576.png","datePublished":"2026-02-12T15:45:55+00:00","dateModified":"2026-03-26T16:38:53+00:00","inLanguage":"fr-FR","potentialAction":[{"@type":"ReadAction","target":["https:\/\/workboot.fr\/ciela\/tp1_vb-administration-dune-salle-reseau\/"]}]},{"@type":"ImageObject","inLanguage":"fr-FR","@id":"https:\/\/workboot.fr\/ciela\/tp1_vb-administration-dune-salle-reseau\/#primaryimage","url":"https:\/\/workboot.fr\/ciela\/wp-content\/uploads\/2026\/02\/draw_office.png","contentUrl":"https:\/\/workboot.fr\/ciela\/wp-content\/uploads\/2026\/02\/draw_office.png","width":1280,"height":720},{"@type":"WebSite","@id":"https:\/\/workboot.fr\/ciela\/#website","url":"https:\/\/workboot.fr\/ciela\/","name":"workboot","description":"Open Source, Open Minds ","publisher":{"@id":"https:\/\/workboot.fr\/ciela\/#organization"},"potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"https:\/\/workboot.fr\/ciela\/?s={search_term_string}"},"query-input":{"@type":"PropertyValueSpecification","valueRequired":true,"valueName":"search_term_string"}}],"inLanguage":"fr-FR"},{"@type":"Organization","@id":"https:\/\/workboot.fr\/ciela\/#organization","name":"workboot","url":"https:\/\/workboot.fr\/ciela\/","logo":{"@type":"ImageObject","inLanguage":"fr-FR","@id":"https:\/\/workboot.fr\/ciela\/#\/schema\/logo\/image\/","url":"https:\/\/workboot.fr\/ciela\/wp-content\/uploads\/2025\/05\/logo_ciel-dorian-1.png","contentUrl":"https:\/\/workboot.fr\/ciela\/wp-content\/uploads\/2025\/05\/logo_ciel-dorian-1.png","width":1024,"height":950,"caption":"workboot"},"image":{"@id":"https:\/\/workboot.fr\/ciela\/#\/schema\/logo\/image\/"}}]}},"uagb_featured_image_src":{"full":false,"thumbnail":false,"medium":false,"medium_large":false,"large":false,"1536x1536":false,"2048x2048":false},"uagb_author_info":{"display_name":"admin","author_link":"https:\/\/workboot.fr\/ciela\/author\/admin\/"},"uagb_comment_info":0,"uagb_excerpt":"\ud83d\udd52 : 6 h maximum Pr\u00e9sentation du TP1_VB A la fin nous aurons deux groupes de machines : le\u00a0R\u00e9seau A (R0)\u00a0et le\u00a0R\u00e9seau B (R1), connect\u00e9s au m\u00eame switch mais isol\u00e9s [&hellip;]","_links":{"self":[{"href":"https:\/\/workboot.fr\/ciela\/wp-json\/wp\/v2\/pages\/6723","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/workboot.fr\/ciela\/wp-json\/wp\/v2\/pages"}],"about":[{"href":"https:\/\/workboot.fr\/ciela\/wp-json\/wp\/v2\/types\/page"}],"author":[{"embeddable":true,"href":"https:\/\/workboot.fr\/ciela\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/workboot.fr\/ciela\/wp-json\/wp\/v2\/comments?post=6723"}],"version-history":[{"count":90,"href":"https:\/\/workboot.fr\/ciela\/wp-json\/wp\/v2\/pages\/6723\/revisions"}],"predecessor-version":[{"id":7374,"href":"https:\/\/workboot.fr\/ciela\/wp-json\/wp\/v2\/pages\/6723\/revisions\/7374"}],"wp:attachment":[{"href":"https:\/\/workboot.fr\/ciela\/wp-json\/wp\/v2\/media?parent=6723"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}