Configurer le réseau local – Site de la famille GRUSON

Configurer le réseau

Chers amis,

Vous avez tenu jusqu’à ce chapitre ! toutes mes félicitations.

Nous allons regarder d’un peu plus près comment le trafic circule entre les différents composants :

LE TRAFIC APPLICATIF

le trafic provenant des navigateurs Internet (ports 80 et 443) est aiguillé dans la Box vers le Serveur applicatif (IP 192.168.0.5).

Selon le sous-domaine appelé, le serveur applicatif active une des applications qu’il gère.

Additionnellement, le port 22 (trafic SSH), les ports 20 et 21 (trafic FTP) et le port 445 (trafic SAMBA) sont routés vers ce serveur de façon à ce qu’il puisse être administré à distance.

LE TRAFIC WEBMAIL

Parmi les applications issue d’un navigateur Internet, figure le WEBMAIL, lequel tourne sur le serveur de mails,

Pour y accéder, nous installerons un « reverse Proxy » dans le serveur applicatif, de façon à ce que le trafic Webmail (vers l’application mail.mafamille.fr) soit renvoyé vers le serveur de mails (192.168.0.4)

nota : il faut noter que le serveur de mails s’administre depuis le webmail ; il n’est donc pas nécessaire de renvoyer d’autres ports vers ce serveur (en dehors des ports « emails » décrits ci-dessous.

LE TRAFIC LETSENCRYPT

Un petit point particulier qu’il ne faudra pas oublier ; le serveur de mails contient obligatoirement un certificat qui est renouvelé tous les mois de façon automatique.

Pour ce faire, le serveur de mail communique avec un serveur « letsencrypt » qui vérifie plein de choses avant de transférer le nouveau certificat sur le serveur.

Pour transférer ledit certificat, letsencrypt va l’envoyer directement sur le serveur de mails à l’adresse de votre box (port 80), mais sans préciser le nom du domaine cible.

Il faudra donc que votre serveur applicatif reroute vers votre serveur de mails tout trafic non identifié.

LE TRAFIC MESSAGERIE

Quant au trafic lié à la messagerie, il sera envoyé directement au serveur de mails (192.168.0.4) :

Sans rentrer dans le pourquoi de la chose, nous auront besoin des ports suivants :

SMTP                    25
SMTPS                465
Submission        587
IMAP                   143
IMAPS                 993
POP3                   110
POP3S                995
ManageSieve 4190

LE TRAFIC DE SAUVEGARDE

Enfin le trafic de sauvegarde, qui transite à travers le port 22, ne nécessite pas de reroutage dans la BOX puisque c’est un trafic sortant.

Si le serveur applicatif sert de serveur de sauvegarde pour un de vos amis, la connexion se fera naturellement puisque le serveur applicatif reçoit le trafic sur le port 22.

Voilà ! Nantis de cette vue synthétique, vous pouvez maintenant vous connecter à l’interface d’administration de votre Box, au chapitre « renvoi de ports » et paramétrer votre Box comme il convient.

Pour le reverse-proxy, nous verrons plus tard.