Nouveau cœur de réseau à Orléans
Il y a quelques semaines, j’expliquais que le cœur de réseau actuel d’Orléans est le pare-feu. Le rôle principal de ce cœur de réseau est d’assurer la liaison entre Internet, les ordinateurs des bureaux, les serveurs, les personnes en télétravail (ayant accès via un VPN particulier) et les VPN des autres sites de l’entreprise. Cette configuration n’étant pas la plus adaptée, Abdelkader et moi-même avons préparé petit à petit sur les deux dernières semaines une configuration pour un nouveau cœur de réseau maintenant en place depuis le 18 juillet.
Ce sont donc maintenant deux switch Dell mis en redondance qui endossent ce rôle. Pour cette installation, il a fallu modifier des branchements essentiels au travail des employés et interrompant l’accès aux serveurs. Pour couper le moins longtemps possible la connexion des utilisateurs, nous avons du effectuer le plus de tests possibles avant sa mise en place. Ces tests ont surtout consisté en un branchement simplifié des switch et des tentatives de communications entre plusieurs appareils placés sur des sous-réseaux et des VLAN (Virtual Local Area Network).
Une fois ces tests effectués, nous étions prêts pour l’installation et la mise en service. Mais tout n’est pas aussi simple que de modifier l’emplacement de quelques câbles. Malgré l’attention apportée à la création de cette configuration, le premier essai d’installation effectué à mi-journée (pendant le déjeuner, afin d’impacter le moins d’utilisateurs possible) est un échec. Plusieurs services ne fonctionnaient pas, comme la téléphonie. La connexion aux serveurs était par ailleurs instable et des paquets se perdaient lors d’un ping. Nous somme alors vite revenu en arrière et avons tout remis à la configuration initiale pendant l’après-midi. Cela a permis à tout le monde de travailler normalement et nous avons pu réfléchir à l’origine de ces problèmes de communication.
J’ai profité d’un peu de temps pendant l’après-midi pour tester le système de déploiement répliqué depuis Meudon avec un poste fixe inutilisé. Les tests se sont avérés concluants après quelques modifications des paramètres du serveur DHCP. Les options 66 et 67 étaient définies sur un autre serveur de déploiement qui n’existe plus aujourd’hui, mais qui empêchent le démarrage PXE de se faire normalement. Après correction de ces options, tout s’est déroulé normalement.
A la fin de l’après-midi, une fois tout le monde rentré, nous sommes restés pour apporter plusieurs corrections à notre configuration et la tester. Nous avons profité de la soirée (jusqu’à 22h30) pour corriger la plupart des problèmes de connectivité (surtout mails et téléphonie) qu’il restait sans que cela ne dérange qui que ce soit. Les branchements testés le midi et les paramètres généraux étaient bien corrects. Les problèmes venaient surtout de la configuration de l’agrégation des ports utilisée ou de mauvaises règles de routage, de règles manquantes. Une fois ces problèmes réglés, la table de routage du pare-feu a été définitivement vidée. En effet, à l’exception de quelques règles, la quasi totalité du routage est maintenant géré par les deux switchs.
En plus d’alléger la charge de travail du pare-feu, cela a eu pour effet d’avoir une connexion Internet globalement plus rapide. Je vais maintenant pouvoir me concentrer sur un autre projet, pour lequel j’ai déjà fait quelques recherches. Le but est de mettre en place un serveur de stockage et de partage de fichiers. Plus de détails seront disponibles dans le prochain article.