Maniatux's Blog

Welcome to the internet

Découverte et installation d'ipcop

Rédigé par Xavier - -

Après cette longue absence due à une charge importante de travail et un manque d'inspiration, je reviens pour vous parler d'une distribution Linux assez exceptionnelle: ipcop.

ipcop logo

Si vous avez déjà utilisé les énormes, couteux et verrouillés routeurs Cisco, vous serez heureux d'apprendre que ipcop fait à peu près la même chose, à la différence que c'est libre et que ça marche sur n'importe quel PC. Parefeu, NAT, Proxy, VLAN... Et surtout, il propose une interface web pour configurer le tout!

Fonctionnement

Ipcop fonctionne avec des "zones" auxquelles il attribue des couleurs.

schema ipcop
Schéma ipcop. Chaque zone est reliée à une carte réseau du serveur.
  • Zone rouge: connexion directe à internet
  • Zone orange: DMZ
  • Zone bleue: point d'accès wifi - ou seconde DMZ
  • Zone verte: Le réseau local qui sera protégé par le parefeu

Installation

Bien sûr vous devez avoir au moins 2 cartes réseaux, l'une reliée à internet, l'autre à votre réseau local. Vous devez connaitre leur chipset matériel (vous pouvez utiliser lspci) car ipcop vous le demandra pour définir quelle carte est reliée à telle zone. Notez que vous devez avoir un disque dur dédié à ipcop, car celui-ci écrase-tout et ne gère pas le dualboot.

Après avoir récupéré et gravé l'ISO, lancez l'installation.

install_1
Ici laissez le choix par défaut.
install_2
Ici, cochez le premier choix.

L'étape suivante consistera à détecter votre carte réseau reliée au LAN (zone verte). Sélectionnez "Rechercher" et ipcop vous dira quelle carte il a détecté. Si c'est bien celle que vous avez relié au LAN, validez. Sinon, cliquez sur "Passer" pour détecter la suivante. Note: si vos deux cartes sont identiques, essayez une au hasard. Plus tard, si vous constatez que ce n'est pas la bonne, inversez simplement les branchements de câble réseau sur le serveur.

install_3
Définissez ensuite l'adresse IP pour la carte reliée au LAN

Vous aurez ensuite quelques pages de configuration classique. Puis vous tomberez sur la page de configuration du RNIS/ISDN.

install_4
Configuration du modem

Sauf quelques rares cas (si vous utilisez un modem ADSL), la plupart du temps il faudra cliquer sur "Désactiver RNIS" pour passer à l'étape suivante.

Voilà, vous êtes ensuite sur le menu principal d'ipcop.

install_5

Allez tout d'abord dans "Type de configuration réseau". C'est ici qu'il faut définir comment fonctionne votre réseau. Dans notre exemple nous allons prendre quelque chose de simple: imaginons que notre serveur soit relié d'un côté à internet (Zone rouge) et de l'autre côté à un réseau local (zone verte). Donc sélectionnez "GREEN+RED"

install_6

Allez ensuite dans "Affectation des pilotes et des cartes". Ipcop vous récapitule la configuration actuelle:

Ici on voit qu'il a bien attribué une carte réseau à l'interface GREEN, mais pas à la RED. Cliquez donc sur "OK" (pour modifier les paramètres). Ipcop va normalement détecter la seconde carte réseau, et vous pourrez l'affecter à RED.

Retour au menu principal. Allez maintenant dans "Configuration de l'adresse". Pour l'interface GREEN c'est bon, on l'a fait tout à l'heure. Donc allez dans "RED". C'est l'adresse IP de l'interface reliée à internet. Si vous passez par une *box (freebox, livebox...) ou tout autre routeur vous pouvez sélectionner "DHCP".

install_8
(Et laissez le nom d'hôte par défaut)

Retour au menu. Si vous souhaitez que votre serveur ipcop fasse aussi serveur DHCP (attribution automatique des adresses IP aux machines de la zone verte) allez dans "Configuration du serveur DHCP".

install_9
Remplissez les paramètres pour votre LAN

Retour au menu principal. Nous avons tout défini, cliquez sur "continuer". Quelques mots de passe vous sont alors demandés. L'ordinateur redémarre. Félicitations, ipcop est installé!

Administration

Depuis une machine cliente de la zone verte, ouvrez le navigateur et entrez l'adresse du serveur en HTTPS sur le port 445. Par exemple, pour notre cas: https://192.168.1.1:445. Votre navigateur indiquera que le certificat n'est pas vérifié, ce qui est normal. Acceptez quand même de continuer.

install_10
Interface d'administration d'ipcop

Découvrez les options et amusez-vous avec le paramétrage!

Classé dans : Sysadmin - Mots clés : aucun