Précédemment, je vous parlais d'ipcop, un système d'exploitation destiné à faire parefeu, vlan, vpn... Aujourd'hui nous allons voir une alternative basée sur FreeBSD nommé M0n0wall.

M0n0wall n'utilise pas de système de zones et de couleurs, il utilise directement les noms des interfaces réseau, ce qui se révèle parfois plus pratique.

Besoins

Si vous voulez tester M0n0wall sans installation, alors vous devrez graver l'ISO sur un cdrom, et vous aurez besoin en plus d'une clé USB formatée en FAT. M0n0wall utilisera cette clé pour stocker sa configuration, et la retrouver après un reboot.

Configuration

Au démarrage, que ce soit en LiveCD ou en dur, vous arrivez sur le menu général.

Commencez par sélectionner la première entrée pour assigner vos interfaces. M0n0wall vous liste les cartes réseau qu'il a détecté, en indiquant leur nom et leur chipset.

• Faut-il paramétrer les VLAN maintenant? Non
• Indiquer la carte reliée au LAN (réseau local) - rl1 dans mon cas
• Indiquer la carte reliée au WAN (internet) - fxp0 dans mon cas
• Paramétrer une interface optionnelle? - Non

L'ordinateur redémarre, et c'est là que la clé USB va être utile (sauvegarde de la config) si vous tournez en LiveCD. Après avoir démarré, M0n0wall vous indique les interfaces attribuées ainsi qu'une IP qu'il a donné pour celle du LAN.

Allez dans la deuxième entrée du menu pour paramétrer l'adresse IP.

• Nouvelle adresse IP - 192.168.1.1 (par ex)
• Nombre de bits pour le sous réseau - 24 (correspond à un masque 255.255.255.0)
• Activer serveur DHCP? - Oui
• Start address range - 192.168.1.100
• End address range - 192.168.1.200

Et voilà, la configuration est terminée.

Administration

Rendez-vous sur une machine du réseau local, puis ouvrez son navigateur et entrez l'adresse: 192.168.1.1. Le nom d'utilisateur est "admin" et le mot de passe "mono".

Maintenant vous pouvez fouiner dans la configuration, amusez-vous bien.