4 Architecture réseau
4.1 Configuration de VLANs
Vous avez à votre disposition deux sous-réseaux IP : 193.48.57.160/27 (dans
le VLAN 12 soit TP) et 193.48.65.192/26 (dans le VLAN 102 soit TP2). Vous
allez re-sous-découper ces sous-réseaux : le premier en 2 sous-réseaux de 16
adresses et le second pour obtenir 16 sous-réseaux, un pour chaque binôme.
Vous allez aussi configurer un routeur pour router de et vers Internet ces
sous-réseaux. Pensez a donner la modification à apporter sur le réseau de l'école
pour rendre ce routage possible. Un des deux premiers sous-sous-réseaux est destiné
à vos machines virtuelles sur le serveur Xen. Vous passerez vos eeePC sur
les 16 sous-sous-réseaux. La configuration du routeur doit initialement se faire
par son port série; utilisez hyper-terminal ou minicom sur un ordinateur
fixe pour y accéder.
4.2 Mesure de couverture Wifi
Connectez votre eeePC sur le réseau Wifi PolytechLille de l'école.
Ce réseau est sécurisé en WPA2, regardez la FAQ informatique/connexion
si vous ne vous souvenez plus comment procéder. Vérifiez que vous pouvez
vous connecter à Internet, regardez quelle qualité de signal vous obtenez.
Votre eeePC est-il capable de se connecter en utilisant tous les canaux
Wifi disponibles pour la France ?
Répartissez-vous le travail pour tester la couverture Wifi dans l'école.
Il s'agit d'aller se mettre approximativement aux positions correspondant
aux points de la figure disponible à l'URL
https://twiki.polytech-lille.fr/cgi-bin/view/Cahier/CahierServiceInfoBornesWifi,
de regarder quel point d'accès votre eeePC sélectionne et quelle qualité de
signal il obtient. En utilisant xfig, reportez sur le schéma le nom et
la qualité de signal pour chaque point que vous avez traité. Vérifiez que
le point d'accès sur lequel votre machine s'accroche est bien celui le plus
proche.
4.3 Casser une clef WEP
Repérez le nom du réseau sans fil correspondant à votre binôme (réseau
diffusé par le point d'accès Cisco présent dans la salle). Installez le
paquetage aircrack-ng et utilisez-le pour trouver la clef WEP
associée à votre réseau. Il faut faudra commencer par trouver le point
d'accès (canal, nom des réseaux) puis écouter les trames Wifi avec
airodump-ng. Ensuite vous allez simuler une association entre
votre eeePC et le point d'accès (utilisez aireplay-ng). Cela vous
permettra de rejouer des trames Wifi pour augmenter le trafic avec le
point d'accès (toujours avec aireplay-ng). Une fois suffisament
de trames échangées, lancez l'algorithme de craquage de la clef Wep
(aircrack-ng).
4.4 Configuration en point d'accès
Pour transformer votre système embarqué en borne Wifi, vous allez
configurer votre adaptateur Wifi en mode master. Il est possible
que vous ne puissiez pas passer en mode master avec la commande
iwconfig, utilisez alors wlanconfig provenant du paquetage
du pilote Wifi madwifi. Sécurisez votre point d'accès avec la
méthode WPA (regardez du coté du paquetage hostapd).
Installez un serveur DHCP pour vos clients Wifi (dans le réseau IPs
192.168.100.0/24). A ce niveau votre serveur DNS doit être
opérationnel (même s'il ne gère pas vos adresses) pour les clients.
Enfin utilisez un client Wifi XP pour effectuer les tests de connexion
sur votre point d'accès. A quelles machines votre client a-t-il accès ?
4.5 Configuration en Box
Vous allez compléter votre borne Wifi en permettant aux clients
de sortir vers le réseau principal (lien "uplink" ou WAN).
Permettez le routage entre les interfaces et ajoutez une règle de
mascarade pour tout le réseau 192.168.100.0/24. Refaites un
test de connexion de client XP par Wifi. Interdisez les connexions
par FTP vers l'extérieur et la connexion par TELNET sur le point
d'accès en utilisant des règles de filtrage.
Vérifiez que les interdictions fonctionnent correctement.
4.6 Configuration en PCBX
Branchez le téléphone IP st2030 entre le réseau et votre
eeePC. Faites en sorte que le téléphone IP puisse obtenir, de votre
serveur DHCP, une adresse dans le réseau IP 192.168.200.0/24.
Installez le paquetage asterisk. Configurez cet auto-commutateur
logiciel pour que le téléphone IP puisse s'y enregistrer avec comme
numéro de poste ({100. Vérifiez que vous pouvez appeler votre
poste de la console d'asterisk. Interconnectez votre PCBX avec
celui d'un autre binôme, passez des appels entre vos deux postes IP.
4.7 Configuration en webcam Wifi
Commencez par récupérer les images des webcams en utilisant le
logiciel motion. Ensuite concevez une page web réalisant
une interface entre l'utilisateur et le démon de contrôle du
support motorisé. Cette page doit utiliser du PHP pour récupérer
la dernière image de chaque webcam et envoyer des paquets UDP au
contrôleur du support motorisé. Les mises à jours des images
sur la page web et les envois de commandes au support doivent
être réalisé en utilisant Ajax (regardez du coté de la bibliothèque
javascript prototype). Aucun rechargement complet de la
page web n'est autorisé.