[Projet] Simulation d'Internet

[Zedoune]

Bonjour

Cette nuit alors que le sommeil ne venait pas, je me cherchais un petit truc qui serait sympa à réaliser, et j'en suis arrivé à ce projet: Simuler internet avec des machines virtuelles (avec des machines physiques ce serait beaucoup plus casse-pieds et ça prendrait de la place, des cables enfin voilà quoi )

Voici un petit plan du projet, qui se sépare en 3 grandes parties:



[*] Le particulier qui possède son modem/routeur et 3 ordinateurs chez lui. Il faudra donc qu'avec les bons login/mdp dans le routeur le modem se connecte au serveur de connexion du FAI et qu'il lui soit attribué au IP. Le routeur fera également DHCP en interne chez le particulier et fournira les informations adéquates pour utiliser le DNS du Fai et le routeur en passerelle ^^

[*] Le FAI fournit plusieurs services autres que la connexion comme les pages persos (apache + serv ftp), un serveur mail (smpt+pop) et le serveur dns pour résoudre les noms de domaines. La boite "Connexion + DHCP" sera connectée à tous les ordinateurs du net par PPP et les reliera entre elles. Chaque serveur du FAI sera une machine dédiée (c'est plus intéressant que de tout mettre sur un seul ordi)

[*] Le reste qui peut s'apparenter à "Internet" en ayant plusieurs serveurs ainsi que des noms de domaines différents. Ici je réduit le serveur à une simple machine, parce que ça n'a pas trop d'intérêts de refaire un réseau local comme pour le particulier pour chaque serveur ^^


Ce projet n'a pas vraiment d'utilité si ce n'est d'apprendre à faire des choses un peu compliquées

Pour les systèmes, je pense utiliser OpenBSD pour le routeur du particulier, et chez le FAI ce sera du FreeBSD (et ouais, suis à fond BSD )
Quant aux serveurs j'en ferais un peu de toutes sortes (Windows, Linux, Solaris, Bsd, BeOS?) histoire de voir si ça marche de la même manière pour chaque système.


Le serveur qui contiendra toutes les machines virtuelles sera mon bixéon avec ses 8 Go de ram, ce qui sera largement suffisant vu que les machines ne seront pas trop consommatrices

J'ai hâte d'être en vacances pour m'y mettre à fond !


Liste TODO supplémentaire:
- Régler le débit selon l'offre du client
- Pouvoir changer l'offre en ligne

[batoub]

Sympa,

Nous en TP, on a fait un semblant de FAI avec du matos physique (routeur cisco etc...) mais pas du tout de PPP. C'était surtout pour se faire la main sur du matos, tester de la redondance de lien etc ... Bref une bonne semaine de passé!

Bon courage!

[Zedoune]

J'ai choisi le PPP parce que je connais que ça, d'ailleurs c'est pas ce qui est utilisé par nos *box ?

[batoub]

sisi mais je vois pas comment le gérer .

Nous on attribué simplement les ip par dhcp sur addresse mac.

[Zedoune]

Ce qui m'intéresse là-dedans c'est le côté software, sinon je ferais pas ça en machines virtuelles ^^.

Par contre, si un jour j'ai du temps et tout ce qu'il faut, j'essayerais peut être de faire ça chez moi

Je vous vendrait des abonnements

edit: tiens ça me fait penser qu'il faudrait que je puisse régler le débit selon le client ^^

[X-System]

Ce qui m'intéresse là-dedans c'est le côté software, sinon je ferais pas ça en machines virtuelles ^^.

Par contre, si un jour j'ai du temps et tout ce qu'il faut, j'essayerais peut être de faire ça chez moi

Je vous vendrait des abonnements

edit: tiens ça me fait penser qu'il faudrait que je puisse régler le débit selon le client ^^

La bande passante de ta ligne (câble obligé pour avoir des clients) fait 100 Mbps minimum en upload ?

[batoub]

Il va faire ca en Local

Sinon si tu aime les trucs tech etc... Tu peux demander à qq personnes si ils voudraient héberger des services (HTTP/dns ou autre) en utilisant un VPN par exemple.
Enfin bref, je commence a délirer un peu la

[X-System]

Il va faire ca en Local

Sinon si tu aime les trucs tech etc... Tu peux demander à qq personnes si ils voudraient héberger des services (HTTP/dns ou autre) en utilisant un VPN par exemple.
Enfin bref, je commence a délirer un peu la

Comment va-t-il vendre des abonnements aux clients s'il fait seulement en local ?

Des clients ne vont pas vivre chez lui

[Zedoune]

Il va faire ca en Local

Sinon si tu aime les trucs tech etc... Tu peux demander à qq personnes si ils voudraient héberger des services (HTTP/dns ou autre) en utilisant un VPN par exemple.
Enfin bref, je commence a délirer un peu la

Pourquoi pas Faudra déjà attendre que tout soit prêt

Comment va-t-il vendre des abonnements aux clients s'il fait seulement en local ?

Des clients ne vont pas vivre chez lui

J'ai dit ça pour déconner

M'enfin ce sera ptet possible de faire un abo rtc de secours qui sait

[batoub]

its "just for fun"

[Kronick]

ben c'est faisable.
Les différents rôles (DHCP etc..) ça nécéssite que dalle en ressources
donc oui pour les VM sur ton V8.

Ensuite ça s'applique à un LAN. SI tu veux amener plus de gens, c'est monter un tuyau VPN entre ton service et les gens d'ailleurs. Ce qu'ils y gagneraient en fait, comme ça c'est surtout une facilité pour le serveur DNS (tu pourras nous filer autant de records que l'on veut)

ensuite faut pas que ça soit une tripotée de singes sinon ils vont s'amuer à tout casser

ce qui peut -être cool, à mon avis, là ou tu gagnerais en galons de geekisme, c'est :
comment à partir d'un SSO ou équivalent ajouter automatiquement un compte WEB + FTP + DNS.

Comment dèrrière chrooter automatiquement, créer les vhosts, un plan de backup.

Ou encore coder une interface sympa pour gérer son compte : ajout de ND (donc vérification que le ND n'existe pas), gérer lui même ses users FTP, etc..
Tous ça ça fait du beau boulot et une xp sympa.

Présente un truc plus détaillé, et on sera beaucoup à aider.
plus détaillé, j'enteds un "cahier des charges"

[Zedoune]

Ok très bien

Quand j'aurais du temps je vais essayer de rédiger un truc plus complet. Par contre pour le SSO ça risque d'être dur parce que je sais pas faire de prog web.. Je verrais ça en dernier ^^

Pour le moment j'ai déjà préparé plusieurs vm (l'installation minimale de freeBSD ça prends 2 minutes) et j'ai configuré le réseau rapidement.

Faut que je m'attèle aux fonctions de NAT dans le routeur pour l'instant

[Zedoune]

Plutot que d'utiliser du PPPoE dont je ne vois pas trop l'intérêt, je vais utiliser du vpn. Le serveur du fai bloquera tous les ports sauf celui du VPN

EDIT: finalement je vais bien faire du PPPoE pour des raisons de simplicité, apparement avec Openvpn faut faire des certificats pour chaque clients, signer des trucs, ça bouffe plein de cpu et ça complique bien le bordel ^^ Donc pour le moment, PPPoE ^^

[Zedoune]

Les choses avancent plutôt bien, j'ai perdu énormément de temps à la mise en place du PPPoE parce que pour une raison inexpliquée, ça foire dans une machine virtuelle et pas dans les autres alors que la config est la même J'ai du faire une connerie je sais pas où sur celle-là ^^

Je suis en train de m'apercevoir qu'entre un "joli" schéma et la mise en place c'est assez différent ^^

[Larifounette]

Zplay, un conseil, vas dormir ...

[Zedoune]

A cette heure-ci ??

[sumfvm]

Si tu commences à simplifier parce que tu ne maitrise pas certains concept autant arrêter de suite

Je parle pour OpenVPN, c'est toujours sympa sur un CV de savoir mettre en place une KPI...

[Zedoune]

j'ai simplifié pour des raisons techniques, parce que dans les vm signer un certificat ça prend énormément de temps

Et je voulais déjà m'assurer que tout fonctionne assez bien pour perdre plus de temps sur openvpn.

Là je vais surement y passer parce que j'ai l'impression qu'avec ppp je peux pas connecter plusieurs trucs en même temps, seul le premier connecté ping, les autres non

Ce qui m'embrouille le plus en fait c'est la connexion au serveur FAI, parce qu'en réalité on est pas connecté en ethernet avec lui donc à faire ça sur les vm c'est pas très clair pour moi, vu que la techniquement si deux clients se mettent une ip ils peuvent se pinguer sans passer par le serveur ... ^^

[dricfr]

Si tu commences à simplifier parce que tu ne maitrise pas certains concept autant arrêter de suite

Je parle pour OpenVPN, c'est toujours sympa sur un CV de savoir mettre en place une KPI...

KPI ?

[Zedoune]

KPI ?

http://fr.wikipedia.org/wiki/KPI

On sera moins bêtes ce soir

[Kronick]

tu parlais pas plutôt des PKI ?
(Public Key Infrastrucure)

[sumfvm]

tu parlais pas plutôt des PKI ?
(Public Key Infrastrucure)

Ouep, j'ai fait l'amalgame car je bosse sur des KPI en ce moment (Key Performance Indicator http://en.wikipedia.org/wiki/Key_performance_indicator) ITIL toussa

[Kronick]

oki

[Zedoune]

Monsieur se la pète avec ses abréviations

[Zedoune]

Je vais m'y remettre ce coup-ci, mais j'ai une bonne machine et une vrai connexion internet, ça sera déjà mieux

Le plus gros problème que j'ai eu c'était de relier par ppp le client au fournisseur.

La connexion s'établie, ça ping et tout, mais si je veux en connecter un deuxième au serveur, j'ai une ip mais ça ping pas.

Si je déco le premier, alors le deuxième fonctionne.

C'est un problème de configuration ou le serveur ppp du fai ne permet qu'une connexion ?