Firewall IPCop : guide des services

Le par  |  5 commentaire(s)
  • Serveur DHCP

Le partage de la connection Internet est toujours un peu délicat lorsque l'on débute, aussi on aimerait ne pas avoir à configurer à chaque fois un ordinateur que l'on veut ajouter sur notre réseau. Un serveur DHCP ( Dynamic Host Configuration Protocol ) permet, comme son nom anglais l' indique, d'attribuer de façon dynamique une configuration.

Ce serveur va nous permettre d'attribuer automatiquement des adresses :
  • IP : pour chaque ordinateur à partir du moment où il sera connecté physiquement au réseau.
  • Passerelle ( ou gateway en Anglais ) : un réseau local dispose d'une adresse IP privé ( non accessible directement d'Internet ), pour pouvoir sortir de notre réseau local et accéder à un autre réseau (Internet par exemple) on utilise une passerelle, appeller aussi routeur.
  • Serveur DNS : un nom est plus facile à retenir qu'un numéro, en effet generation-nt.com est plus facile à retenir que 83.243.23.80. Le rôle d'un serveur DNS est ainsi de faire correspondre un nom de domaine ( ou de machine ) à une adresse IP.
  • Serveur WINS : il s'agit d'un serveur de nom comme le DNS, mais spécifique à Windows. WINS signifie Windows Internet Naming Service. Il s'agit de l' implémentation Microsoft de NetBios Name Server, le " grand-père " du DNS et d' Active Directory et qui n'est plus tellement utiliser de nos jours...
  • Serveur NTP : les serveurs NTP ( Network Time Protocol ) permettent d' attribuer une même date et une même heure à l'ensemble d'un réseau, un service spécifique d'IPCop est consacré à cela.


Image  
Image
Commandes " ipconfig /all " sous Windows et " dhclient " sous Linux


Sur IPCop, le DHCP peut être activé sur les interfaces verte et bleu. Il se configure très simplement pour peu que l'on soit un petit peu attentif aux informations que l'on renseigne...
On spécifiera dans un premier temps les adresses de départ et de fin pour établir un intervalle dans lequel les adresses seront attribuées, ainsi que la durée du bail ( le temps de validité de l' adresse allouée ). On spécifiera également le nom de notre domaine si l'on souhaite que notre machine apparaisse sur celui-ci.

On renseignera ensuite les adresses de serveur DNS, NTP et WINS primaire et secondaire. La plupart du temps, il n'y a que la partie DNS à remplir. Si vous ne disposez pas de votre propre serveur DNS, il faudra remplir celui de votre FAI, si vous ne les connaissez pas vous pouvez toujours consulter cette liste ;-)


Image
Page de configuration du service


Les options DHCP servent lors de cas d' utilisation précis, pour rajouter un type de serveur par exemple, elles correspondent à la commande " dhcp-options ".

Pour des besoins particuliers ( des redirections de ports par exemple ), on aimerait que le serveur DHCP attribue toujours la même adresse IP à une machine. Dans ce cas, il nous faudra renseigner l' adresse MAC du périphérique réseau de cette machine. Cette adresse MAC ( unique pour chaque carte ) peut être obtenue avec la commande " ipconfig /all " sous Windows ou avec la commande " ifconfig " sous Linux ( en root ).

On pourra compléter avec une remarque pour pouvoir s'y retrouver dans le cas de beaucoup de redirections ou si l'on intervient pas souvent sur le réseau...


../..
Vidéos High-Tech et Jeu Vidéo
Questions / Réponses high-tech
Téléchargements
Vos commentaires
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #169624
Je voudrais signaler que Snort s'occupe de la Détection d'intrusion.. mais en aucune façon il ne bloque les intrusions...
IL se contente de créer des entrées dans le journal IDS.
Par contre associé à une extension comme Guardian, là il y a une protection... restera par contre à bien régler Snort pour un reglage un peu plus laxiste en fonction des besoins de chacun.

Bravo pour ce dossier complet en tout cas !
Le #169626
Bonjour

Tres tres bon dossier, ca me donne envie d'etre admin systeme, réseaux
Cependant quelques questions :
1) Est il possible de creer des sous réseaux '
2) A ce que j'ai compris, il faut autant de carte réseaux qu'on utilisera d'interface(bleu,rouge,verte...) j'ai une freebox et je veux faire également un reseau wifi. Faudra til que j'achete un point d'acces wifi qui sera relié a l'ordi ou pourrais je toujours utliser la carte wifi relié a la freebox '

merci et felicitations
Le #169629
Trés beau beau dossier continu comme ca.
Vivement le prochain
Le #169632
Hello,
Pour les addons, "firewalladdons" ok, mais c'est loin d'être le seul!

D'abord sur Ixus:
http://forums.fr.ixus.net/viewtopic.php't=26720
Mais aussi:
http://mh-lantech.css-hamburg.de/ipcop/news.php
http://tom-e.de/links.html

Sinon, bravo, dossier toujours utile pour promouvoir IPCop !

J'en profite pour placer une requète: les traductions de certaines langues sont en panne. Alors si quelqu'un connait un contact arabe, indien, catalan ...
(voir http://www.ipcop.org/langs/ )

Bye et merci
Le #169639
@ fudo :
En effet tu as raison, le dossier est désormais modifier en conséquence Merci de ta remarque

@ ryuseiken :
1) Je n'ai jamais essayé cela, mais au vu du mode de configuration de l'adresse réseau cela semble possible, à testé donc...
2) Il faudra que tu achètes un point d'accès que tu connecteras à la carte réseau de ton IPCop (zone bleu), en effet si tu utilisais le wifi de ta freebox le trafic ne transiterai pas par ton ipcop mais directement par la freeboite...

@ frank78 :
Bien de mettre des liens, par ailleurs il faut des volontaires, alors amis lecteurs parlant ces langues manifestez-vous <img src="/img/emo/cool.gif" alt="8:" />

Merci de vos encouragements , ca motive en effet pour la suite
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]