MURMURE DE TOILE.com

Alors que mon réseau local commence à prendre de l’ampleur (tout comme l’adolescent qui y habite), comme je dispose de matériel pas forcement récent mais suffisant pour recevoir cette distribution Linux qui se nomme IPCOP, j’ai décidé ce week-end de le mettre en place.

IPCOP, c’est … un pare-feu et proxy ! cache. Cela va me permettre de protéger mon réseau local des intrusions, mais aussi et surtout de pouvoir filtrer les sorties, donc les requêtes que mon ado pourrait éventuellement faire … du genre  www.des gonsesseapoil.stp ou www.dubédo.ocb vous voyez de suite ou je veux en venir !!!

Alors je vais faire l’impasse sur les détails de l’installation … pas très compliqué en soi.

1) récupérer l’image ISO, sur le site de ipcop.org (une redirection de page sur sourceforge.net)
2) gravure
3) préparation du matériel qui va recevoir IPCOP, céléron 1.2Ghz, 256 Mo RAM, 4Go DD sur une compact flash (30Mo/s) et 3 cartes réseaux une pour le rouge, une pour l’orange et une dernière pour le vert (en Gigabit celle là)
4) lancer l’installation, si vous voulez un tuto voir sur le site ipcop.org

Dans cette installation il va falloir faire de l’adressage IP, pour configurer vos différentes cartes réseaux, c’est ici que ça se complique.

PHOTO …

Voilà comment ça se compose, j’en vois d’ici qui prennent leurs jambes à leur cou … t’inquiète je suis là.

Pour commencer, j’ai choisi de mettre mon IPCOP dans la DMZ de ma FREEBOX, comme ça tout passe, pas de redirection de port à faire (je fais la feignasse).

Ensuite le vert rien de particulier

Et l’orange sera pour accueillir mon NAS (bientôt), concernant l’interface bleu, bin moi je ne me sert pas du wifi de ma box je l’ai désactivé depuis un bail, mais je me sers d’une borne qui sent bon la pomme avec une authentification par adresse MAC en plus WPA … Donc mon WiFi sera géré dans l’interface vert puisque la borne est branchée sur le switch.

Ca va vous suivez …?

Donc admettons que vous ayez loupé votre configuration lors de l’attribution des cartes réseaux et de l’adressage IP … c’est le drame va falloir réinstaller !

HE BIN NOOON …

Vous faites setup lorsque vous êtes dans l’interface de commande d’ipcop, vous savez juste après l’installation et le redémarrage). et la vous pouvez reconfigurer les cartes et les IP.

Alors pour l’adressage IP :

IPCOP red : choisir Statique lui renseigner l’adresse prévu à cet effet (192.168.0.xx DMZ de ma BOX) mask 255.255.255.0

IPCOP green : choisir une adresse différente 192.168.200.1 mask 255.255.255.0

IPCOP orange : idem 192.168.0.50 mask 255.255.255.0

jusque là tout va bien …

Configuration DNS et Passerelle :

DNS primaire : 212.xx.xx.xxx

renseigner ceux de votre FAI avec un autre poste faites touche Windows+R et taper cmd puis dans l’interface qui vient de s’ouvrir taper ipconfig /all (attention à l’espace avant le slash /) et la recherche serveur DNS il y en a deux.

DNS secondaire : 212.xx.xx.xxx

Passerelle par défaut : renseignez l’IP de votre box qui doit être en 192.168.x.xxx ou quelque chose comme ça

Configuration du serveur DHCP :

cette option va assigner automatiquement une adresse IP au poste qui seront connecté sur votre LAN (green)

Adresse départ : 192.168.200.100

adresse fin : 192.168.200.250

DNS primaire : 192.168.200.1 c’est l’adresse du vert que vous avez renseigné au début

DNS secondaire : 212.xx.xx.xxx le DNS primaire de votre FAI

et voilà c’est tout ! normalement cela devrait fonctionner correctement. Pour accéder à la configuration via l’interface web entrez dans la barre d’adresse de votre navigateur préférer l’adresse IP du vert pour moi 192.168.200.1

Pour info, ma FREEBOX est en mode routeur avec DHCP activé, wifi désactivé et donc mon IPCOP passe par la DMZ comme je l’ai dis plus haut je n’ai pas à faire de redirection de port, vue que la DMZ laisse tout passer par défaut.

Ce que je vous ai proposé là, c’est un exemple, il y en a d’autre comme ne pas passer par la DMZ, ou de laisser le red en DHCP … bref chacun fait comme y veux!

La prochaine partie sera la configuration via l’interface web pour les entrées et sorties des addons et tout et tout …

EDIT :

j’ai un soucis de photo pour la config je les met des que possible, sorry …

source