Procédure d’installation d’IPFIREinterfae “Rouge” est spéiale pare que sa onfiguration dépend du VLAN internet et donc il reçoit une adresse IP en DHCP puis faites "Ok"

ENTREPRISE GSB - Procédure d’installation d’IPFIRE

1 | P a g e

Procédure d’installation d’IPFIRE

Par AVIGNON Bastien et CHOMILIER TOM

Sommaire : (Sommaire interactif)

I) Création et installation d’une machine virtuelle IPFIRE ________________________________ 2

II) Installation et configuration IPFIRE _______________________________________________ 10

1. Installation et paramétrage de base ____________________________________________ 10

2. Configuration réseau IPFIRE __________________________________________________ 12

III) Sources __________________________________________________________________ 18

Responsables techniques (identifiant)

AVIGNON Bastien (PAE01)

CHOMILIER Tom (PAE03)

vlan LAN1 201

vlan LAN2 203

vlan DMZ 1001

vlan Ext. (internet) 298

Réseau IP LAN1 192.168.224.0

Réseau IP LAN2 192.168.224.32

Masque CIDR LAN1 & 2 /28

Réseau DMZ 10.69.1.0

Masque CIDR DMZ /24

DNS GSB-LYON-C.coop

DOMAINE AD GSB-LYON-C.coop

PLAGE DHCP 192.168.224.[5-8]

Adr. IP IPFIRE (LAN) 192.168.224.13

Adr. IP IPFIRE (DMZ) 10.69.1.254

Adr. IP srv 2K8R2E 192.168.224.1

MDP root IPFIRE P@ssw0rdGSB

MDP Admin. IPFIRE P@ssw0rdIPF


2 | P a g e

I) Création et installation d’une machine virtuelle IPFIRE

Nous allons créer une machine virtuelle IPFIRE (base CentOS en 32 bits). Nous avons choisi cette solution libre IPFIRE pour pouvoir créer une partie Pare-feu qui devra permettre de créer une liste noire (non accessible) de sites web ainsi que la possibilité de gérer une DMZ. Pour créer une nouvelle machine virtuelle IPFIRE sous VMware vSphere Client, allez dans l’onglet Créer une nouvelle machine virtuelle puis configuration "Personnalisée" et cliquez sur "Suivant" :

On la nomme comme demandé (contexte PPE) et on la place dans le dossier du premier responsable, ici "SIO-PA-E01" puis "Suivant" :


3 | P a g e

On exécute notre machine sur "SioCluster" puis "Suivant" :

Rentrez ici le nom de votre machine virtuelle (Pour le PEE : PAE01-IPFIRE-01)


4 | P a g e

On exécute sur le pool du premier responsable, ici "SIO-POOL-PA-E01" puis "Suivant" :

Stockage sur le SAN nommé "LUN_SAN" puis "Suivant" :


5 | P a g e

"Version 8" de machine virtuelle puis "Suivant" :

On utilise la version de "Linux" "Autre Linux (32 bits)" puis "Suivant" :


6 | P a g e

La machine utilisera qu’"un" seul socket virtuel et "un" seul noyau par socket puis "Suivant" :

La mémoire est de "4Go" par défaut, ne pas la modifier puis "Suivant" :


7 | P a g e

Connexion réseau à modifier puis "Suivant" :

Contrôleur SCSI "LSI Logic SAS" puis "Suivant" :

Pour le PPE nous avons installés 3 cartes NIC (Une pour le LAN1 VLANid 201,

une pour la DMZ VLANid 1001 et une autre pour l’extérieur. Internet VLANid 298)


8 | P a g e

Cochez "créer un disque virtuel" puis "Suivant" :

On crée un disque de "8Go", "provisionnement statique mis à zéro en différé" "stocker sur la machine virtuelle" puis "Suivant" :


9 | P a g e

Dans Options avancées par défaut puis "Suivant" :

Résumé de tout ce qu'on a choisi, si tout correspond on clique sur "Terminer" :

Notre machine virtuelle IP FIRE est prête à démarrer.


10 | P a g e

II) Installation et configuration IPFIRE

IPFire est une distribution GNU/Linux, orientée routeur et pare-feu qu'il est possible de configurer.

1. Installation et paramétrage de base L’écran d’accueil d’IPFIRE :

Linux oblige, l’utilisation de la souris est prohibée voici donc un petit récapitulatif non exhaustive pour naviguer dans les différentes options avec le clavier sur IPFIRE :

La touche « Tab » permet de se déplacer dans les options. La touche « Échap » permet de sélectionner un élément. La touche « Entrée » permet de valider un élément. Faites « Entrée » pour commencer l’installation IP FIRE. Vous allez arriver sur un menu pour sélectionner la langue, avec la touche « Tab » sélectionner Français (plus compréhensible surtout pour les anglophobes) et faites Entrée :


11 | P a g e

Toutes les données présentes sur notre disque dur seront effacées pour qu’il soit préparé pour IPFire, choisir "Oui" puis "Ok" :

Ensuite, vous devrez choisir le système de fichiers à utiliser. Les options disponibles sont: Reiser4, ReiserFs, ext3 et ext4. Nous avons choisis ext4 sans plus de préférence pour un autre. Faites Entrée.


12 | P a g e

Sur l'écran suivant la configuration du clavier et le fuseau horaire sont à définir. Sélectionnez le clavier qui correspond le mieux ainsi nous choisissions (FR) car nous travaillons avec un clavier AZERTY. Sélectionnez aussi le fuseau horaire, ici "Europe/Paris" puis "Ok" :

2. Configuration réseau IPFIRE

Dans cette suite de l’installation nous allons paramétrer IPFIRE pour qui correspond au contexte du PPE. Configuration du “nom d'hôte”. C'est par ce nom que la machine IPFire sera reconnue sur le réseau puis "Ok" :

Rentrez ici le nom de votre domaine W8R2 (pour le PPE : GSB-LYON-C.coop)

http://wiki.ipfire.org/_detail/en/installation/en_timezone.png?id=fr%3Ainstallation%3Astart

http://wiki.ipfire.org/_detail/en/installation/en_timezone.png?id=fr%3Ainstallation%3Astart


13 | P a g e

Saisissez le mot de passe root. (Attention linux oblige, l'écriture du mot de passe n'apparait pas sur l'écran). Puis confirmez le même mot de passe. Puis faites "ok".

Il vous sera demandé de saisir un autre un mot de passe admin dans l'écran suivant. Saisissez le deux fois puis faites "ok":

Maintenant, nous allons configurer la partie « Réseau » d’IPFIRE, allez dans Type de configuration du réseau puis faites "Ok" :

Rentrez ici le MDP correspondant root/admin (pour le PPE : root = P@ssw0rdGSB

et admin = P@ssw0rdIPF).


14 | P a g e

IPFIRE peut avoir plusieurs « Réseau » avec un maximum de 4 réseaux possibles à

savoir Vert, Bleu, Orange et Rouge. Ces couleurs correspondent à ce qu’on veut mettre en place.

Dans le contexte du PPE nous avons besoin d’un réseau local LAN, un réseau DMZ et une sortie vers

l’extérieur (internet) WAN.

Rouge WAN Réseau externe, connecté à Internet

Vert LAN Réseau interne/privé, connecté localement

Orange DMZ Réseau non protégé, zone démilitarisée

Bleu WLAN Réseau sans fil, Réseau séparé pour clients Wi-Fi

Nous allons alors choisir GREEN + RED + ORANGE. Puis faites "Ok". Nous sommes maintenant dans le Menu de configuration de réseau. Nous allons faire l ‘attribution des pilotes et des cartes.


15 | P a g e

Lors de l’installation de la machine virtuelle IPFIRE nous avons paramétrés 3 cartes réseaux qui correspondent chacune à un VLAN différent (1 pour la LAN, 1 pour la DMZ et un dernier pour la WAN). Il faut regarder dans les paramètres de la machine virtuelle, les adresses MAC des cartes réseaux pour les assigner dans la bonne couleur suivant le bon VLAN. Après avoir assigner les cartes réseaux aux bonnes couleurs faites "Ok". Et retrouvez sur le menu de configuration du réseau. Puis allez dans « Paramètres d’adresse ». Pour attribuer une adresse IP et un masque aux 3 réseaux différents. Adresse IP et masque du LAN suivant le contexte PPE puis faites "Ok" :

Adresse IP et masque de la DMZ suivant le contexte PPE puis faites "Ok" :

L'interface “Rouge” est spéciale parce que sa configuration dépend du VLAN internet et donc il reçoit une adresse IP en DHCP puis faites "Ok" :


16 | P a g e

IPFIRE peut même servir comme serveur DHCP (ici nous n’aurons pas l’utilité vu qu’on a déjà installé un serveur DHCP sous Windows Server 2008 R2). Décochez [ ] Activé. Puis faites "Ok" :


17 | P a g e

Nous avons maintenant atteint la fin de la procédure d'installation d’IPFIRE :

Nous pouvons vérifier avec la commande PING qu’on puisse bien communiquer avec le serveur et le l’ordinateur client et inversement ainsi que la DMZ mis en place. Ping du client W7PRO vers le routeur IPFIRE :


18 | P a g e

III) Sources Tutoriel d’installation IPFIRE : http://wiki.ipfire.org/fr/installation/start Tutoriel création d’une machine virtuelle à partir d’un modèle. http://fr.wikipedia.org/wiki/IPFire

http://wiki.ipfire.org/fr/installation/start

http://fr.wikipedia.org/wiki/IPFire

Documents

Procédure d’installation d’IPFIREinterfae “Rouge” est spéiale pare que sa onfiguration dépend du VLAN internet et donc il reçoit une adresse IP en DHCP puis faites "Ok"