SITE INTRANET
créer un intranet est l'une des taches qu'on rencontre le plus souvent ,essentiellement qu'on il s'agit d'un réseau d’une entreprise, dont le but est de faciliter l'accès aux informations et documents stockées sur un serveur, même encore pour que l'administrateur pourra gérer les autorisations d'accès des employées ou des clients, l’architecture sur laquelle l'intranet dépend, est celle de modèle client/serveur, dont on a un serveur qui contient les données et traite les requêtes prévenant des clients.
Dans notre cas on va parler sur le mode de configurer un serveur web interne dans une entreprise, pour y procéder ,on choisi premièrement une machine qui va jouer le rôle de serveur, juste après on configure un serveur web apache ou IIS..,puisque l'application doit être mis en permanence sur ce serveur pour que les autres machines clientes peuvent y accèdent n’importe quand. Du moment ou ces taches sont bien effectué, en procède au test pour savoir si l‘application intranet répond ou pas, dans une fenêtre de navigation sur une machine cliente on tape l'adresse IP de serveur ou bien son nom s'il y'en a un serveur DNS pour la résolution des nom ,le résultat doit nous mener a l'application (interface graphique) pour interagir.
Maintenant puisque notre serveur http fonctionne d'une façon optimale ,on doit citer une chose très importante, imaginons qu'une machine cliente (autorisé) en dehors de réseau veut accéder a l'application ,puisqu’il s'agit d'un intranet ca semble impossible ,mais une conversion d'adresse(NAT) peut être déployé pour résoudre le problème ,le principe est le suivant:
on va configurer le routeur ou la machine(machine linux par exemple) pour qu'il redirige les paquets arrivant de la machine cliente situé a l'extérieur de réseau ,dont l'adresse IP est X.X.X.X a l’adresse IP publique de routeur(ou machine) avec le port 80 vers une autre machine au sein de réseau local dont l'adresse IP est celle de serveur intranet.
comme ca on a procédé a faire un port forwarding pour développer l'intranet en un extranet, dont le but est d'autoriser les machines en dehors de réseau de se connecter au serveur d'application.
EXEMPLE:
par exemple on suppose qu'on a un réseaux local 192.168.1.0 ,une machine linux joue le rôle de routage dont elle a deux interfaces ,une avec adresse privé 192.168.1.1, l'autre interface porte l'adresse publique 43.16.99.10 ,l'adresse de serveur est la suivante 192.168.1.10,maintenant une machine externe avec adresse IP publique 41.19.88.17 veut se connecter au serveur, donc on va ajouter une règle au niveau de machine qui fait le routage(linux dans notre exemple) dont le contenu est le suivant:
iptables -t NAT -A PREROUTING -p tcp --dport 80 -s 41.19.88.17 -d 43.16.99.10 -j --DNAT--to-destination 192.168.1.10
Dans le cas d’un routeur on ajoute une ACL dont le principe reste le même que celui décrit en haut.
