Author Topic: Définir un netmask à 255.252.0.0 sur une interface  (Read 1708 times)

superwebium

  • Zen Apprentice
  • *
  • Posts: 2
  • Karma: +0/-0
    • View Profile
Définir un netmask à 255.252.0.0 sur une interface
« on: January 27, 2014, 09:34:16 pm »
Bonjour à tous !

Je suis en train de déployer Zentyal et j'ai besoin de fixer un masque à 255.252.0.0 (/14, 262142 adresses) sur une de mes interfaces. Le choix en liste déroulante ne me permet pas de le faire, et la configuration dans le fichier interfaces n'est pas prise en compte. Y a t il une solution, ou dois-je abandonner Zentyal ?!

Merci pour vos réponses !

christian

  • Guest
Re: Définir un netmask à 255.252.0.0 sur une interface
« Reply #1 on: January 28, 2014, 04:13:52 am »
Sur les aspects techniques:

- Si je me souviens bien, il y a déjà eu dans le passé une requête pour supporter des netmasks définis manuellement mais ça n'a apparemment pas été pris en compte.
- il ne sert à rien de modifier les fichiers de conf au niveau de l'OS car Zentyal les réécrit au redémarrage des différents services.
- la solution, si elle existe, passe probablement par l'utilisation de hooks.

Ceci étant dit, je ne suis pas certain que Zentyal soit parfaitement adapté à la gestion de telle taille d'environnement...  ???

superwebium

  • Zen Apprentice
  • *
  • Posts: 2
  • Karma: +0/-0
    • View Profile
Re: Définir un netmask à 255.252.0.0 sur une interface
« Reply #2 on: January 29, 2014, 07:22:39 pm »
Bonsoir, et merci pour votre réponse.

Si je comprend bien, je créé un script /etc/zentyal/hooks/network.postservice, dans lequel je peux patcher le fichier interfaces et redémarrer le service networking...

Concernant la "taille" du masque, une des interface de Zentyal est connectée sur un MAN nous appartenant, reliant 60 sites à travers 3 départements, d'ou le nombre important d'adresses... J'utilise ici Zentyal pour fournir à une section de Bac Professionnel, réparties sur 6 établissements scolaires une infrastructure dédiée : ldap, messagerie, groupware, et 250 bureau virtuels lubuntu+X11rdp...

Encore une fois merci, je vais creuser cette piste, je posterai ici le détail de la résolution !

christian

  • Guest
Re: Définir un netmask à 255.252.0.0 sur une interface
« Reply #3 on: January 29, 2014, 10:56:46 pm »
je me doutais bien qu'un tel netmask était destiné à une organisation de grande taille  ;)
Je suis curieux d'avoir un retour sur le fonctionnement de Zentyal dans ces conditions.
Ayant mis en places des solutions d'IAM dans d'autres environnement, je me demande bien comment l'interface de Zentyal peu être utilisée pour gérer un nombre significatif de comptes et de groupes. Idem en ce qui concerne la gestion d'un nombre important de partages.
Mais ça marche peut-être. Tout retour est le bienvenu bien sûr.

Il n'y a par exemple, sauf si ce point a été corrigé récemment, pas de possibilité de déplacer un compte LDAP d'une OU à une autre. Le mode multi-branche est donc peu utile pour le moment. De même le schéma LDAP est difficilement modifiable, ce qui peut poser des problèmes pour des applications clients. A ce propos, il faut noter que le port LDAP (en 389  :-X) n'est par défaut pas ouvert en dehors du serveur car dans le design initial, ce serveur LDAP est destiné à Zentyal et non pas au appli externes.
Je ne suis pas en train de dire qu'il ne faut pas essayer mais je pense qu'il est bon également de comprendre ou au moins d'essayer d'appréhender les limites de l'exercice.

Pour le netmask: un workaround, si Zentyal n'est pas serveur DHCP (et j'espère que c'est le cas car dans ce domaine, ce n'est pas nom plus la meilleure solution  :-X) : Il suffit de mettre le serveur Zenryal derrière un routeur, dans un subnet réduit et de propager ailleurs sur le réseau une route vers le serveur Zentyal. Le problème de netmask n'en est alors plus un.... à condition que les protocoles mis en œuvre soient routables