Aller au contenu

Problèmes rencontrés

🗓️ Semaine 1

🔴 Problèmes

  • 1️⃣ Énorme latence lors de l'écriture sur les terminaux.
  • Les lettres ne correspondaient pas → beaucoup d'erreurs de saisie.

🟢 Solutions

  • 1️⃣ Utilisation d'un PC séparé avec un câble bien tendu.
    • Utilisation d'un ordinateur portable sous Windows XP, plus compatible avec le switch via le port console.
    • Connexions SSH à distance depuis mon ordinateur.

🗓️ Semaine 2

🔴 Problèmes

  • Problème de liaison Trunk entre le switch cœur et le switch de la baie.
  • Interconnexion entre le switch et le routeur (VLAN interco).
  • ACL : mauvaise configuration.
  • Mauvaise configuration DNS :
  • Création d'un nouveau DNS.
  • Suppression du DNS initial (lié au compte Administrateur).

🟢 Solutions

  • Arrêter d'essayer d'établir une liaison entre les deux appareils.
  • Ne pas supprimer le DNS principal et bien le configurer dès le départ.
  • ⚠️ Cloner la VM pour éviter de devoir refaire toute l'installation.
  • Créer le VLAN d'interconnexion et le mettre en mode Access sur une interface pour l'activer. Sinon, il reste inactif et ne peut pas être relié à une liaison Trunk.
  • Refaire les ACL correctement en autorisant les bons réseaux.

🗓️ Semaine 3

🔴 Problèmes

  • Aucun gros problème, à part une perte de temps en salle serveur due à une mauvaise configuration du switch de la baie des serveurs.

🟢 Solutions

  • Appel du professeur pour modifier la configuration du switch.
    Test effectué :
    VLAN actif après configuration.

🗓️ Semaine 4

🔴 Problèmes

  • 1️⃣ Problème d'installation du RAID 5 sur le serveur Proxmox, car nous n'avions aucun accès à HPSSA ni à l'ILO.
  • L'ILO était corrompue, affichant la version 255.255, alors qu'elle aurait dû être en version 4 ou 5, ce qui posait problème.
  • 2️⃣ Reconfiguration de l'infrastructure avec l'ajout du pare-feu.

🧪 Tests effectués

  • Coupure de l'alimentation du serveur afin de tenter de restaurer les paramètres de l'ILO.
  • Flash : mise à jour du firmware sur la puce qui gère l'ILO.

🟢 Solutions

  • 1️⃣, 2️⃣ Aucune cette semaine.

🗓️ Semaine 5

🔴 Problèmes

  • 1️⃣ Le VLAN client n'avait plus accès à Internet depuis l'ajout du pare-feu.

🟢 Solutions

  • Installation de LVM sur le serveur Proxmox afin de rendre disponible le RAID 5 sur celui-ci.
  • 1️⃣ Modifications des configurations effectuées la semaine 4.
  • VLAN, Route, Brassage physique

🗓️ Semaine 6

🔴 Problèmes

  • 1️⃣ Problème de démarrage d'OPNsense sur le serveur Nutanix (redémarrage à zéro à chaque démarrage de la machine virtuelle).
  • 2️⃣ Impossible de contacter la salle des serveurs depuis notre poste de travail.
  • 3️⃣ Depuis l'ajout du Firewall virtuel (OPNsense) le VLAN client n'a plus accès à Internet.
  • 4️⃣ Le DNS n'est plus fonctionnel.

🟢 Solutions

  • 1️⃣ Lors de l'installation d'OPNsense, nous avons choisi root à la place de installer, ce qui utilise uniquement la RAM et non le disque. L'option installer permet d'installer complètement OPNsense sur le disque du serveur.
  • 2️⃣ La modification apportée sur le switch la semaine passée manquait une commande pour que le LACP fonctionne correctement (le port-channel et les interfaces des deux ports doivent être identiques, ce qui n'était pas le cas).
  • 3️⃣ Vérification des routes, vérification des règles d'entrée et de sortie du pare-feu, rebrassage entre le switch cœur - le switch de la baie 4 - pare-feu physique.
  • 4️⃣ Le pare-feu virtuel acceptait uniquement les paquets ICMP et pas l'UDP. Il a donc suffi d'autoriser tous les protocoles à traverser le pare-feu virtuel pour que cela fonctionne.

🗓️ Semaine 7

🔴 Problèmes

  • Le service DHCP n'est plus fonctionnel.

🟢 Solutions

  • Le DNS a été désactivé sur l'Active Directory, ce qui a rendu le service DHCP inopérant.

🗓️ Semaine 8

🔴 Problèmes

  • Le DNS d'autorité n'est pas accessible depuis le DNS resolver.
  • Le serveur web n'est pas accessible depuis les ordinateurs clients.

🟢 Solutions

  • Ajouter des routes sur les serveurs afin d'autoriser l'accès aux ordinateurs souhaités.

🗓️ Semaine 10

🔴 Problèmes

  • Aucun problème rencontré cette semaine.

🟢 Solutions

  • N/A

🗓️ Semaine 12

🔴 Problèmes

  • Serveur mail n'est plus fonctionnel.

🟢 Solutions

  • Règle de pare-feu qui bloquait le trafic.

🗓️ Semaine 13

🔴 Problèmes

  • Aucun problème rencontré cette semaine.

🟢 Solutions

  • N/A

🗓️ Semaine 14 (09 au 12 Mars 2026)

🔴 Problèmes

  • 1️⃣ DNS REFUSED : Les requêtes DNS depuis le réseau Wi-Fi étaient rejetées par le serveur Bind9.
  • 2️⃣ Proxy Cache DNS : L'interface DMZ n'était pas autorisée à interroger le service de relais sur le Stormshield.
  • 3️⃣ Redirection HTTPS : Le portail captif ne s'affichait pas automatiquement sur les sites sécurisés.

🟢 Solutions

  • 1️⃣ Modification du fichier /etc/bind/named.conf.options pour inclure 192.168.65.0/24; dans la section allow-query.
  • 2️⃣ Ajout de l'interface DMZ dans Réseau > Proxy Cache DNS > Interfaces autorisées.
  • 3️⃣ Utilisation du site http://neverssl.com pour forcer l'interception en HTTP simple et déclencher le portail.