La réarchitecture de notre réseau est lancée. Au programme de ce week-end prolongé : le rebrassage de la baie du I1, la configuration d’OPNsense, la nouvelle solution que nous utiliserons pour nos pare-feux et le réadressage progressif de notre infrastructure.

Premièrement, nous nous sommes attaqués au rebrassage du I1. Les fibres reliant le routeur de cœur aux bâtiments passaient par une goulotte fixée au plafond et retombaient dans la baie, ce qui, en plus de manquer d’esthétisme (c’est important), avait la fâcheuse tendance de les couder. Nous avons donc opté pour un passage de plancher. Lorsque nous recevrons des fibres plus longues, nous passerons celles-ci dans le vide sanitaire.

Le lendemain, nous avons installé une carte 10 G sur l’un de nos pare-feux et avons commencé sa configuration. Malheureusement, les cartes Intel peu chères à notre disposition présentaient de gros défauts de fonctionnement avec OPNsense, confirmés par de nombreux retours sur les forums en ligne. Nous avons donc commandé des cartes Mellanox, plus chères, mais compatibles.

Nous avons ensuite passé la soirée dans la cuisine du I1 — que nous avons éclairé en « mi-FIP mi-raisin » (teinte spécialement baptisée pour l’occasion) pour indiquer notre présence — pour finir nos configurations, essuyant de nombreux échecs ; mais nous avons fini par arriver au bout.

La « pink room »

Le lendemain, nous avons procédé au réadressage d’une partie de notre infrastructure. Le plan d’adressage précédent, utilisant la plage 172.16.0.0/12 ne suffisait plus et un manque d’IP risquait d’arriver à un moment. Nous avons opté pour la plage plus confortable 10.0.0.0/8, nous offrant une plus grande liberté d’adressage.

« Plus qu’à » reconfigurer le DHCP pour attribuer des IP dans les nouveaux pools et déployer le 802.1X.

Écrire un commentaire