Post on 10-Mar-2018
ENTREPRISE GSB - Procédure d’installation d’IPFIRE
1 | P a g e
Procédure d’installation d’IPFIRE
Par AVIGNON Bastien et CHOMILIER TOM
Sommaire : (Sommaire interactif)
I) Création et installation d’une machine virtuelle IPFIRE ________________________________ 2
II) Installation et configuration IPFIRE _______________________________________________ 10
1. Installation et paramétrage de base ____________________________________________ 10
2. Configuration réseau IPFIRE __________________________________________________ 12
III) Sources __________________________________________________________________ 18
Responsables techniques (identifiant)
AVIGNON Bastien (PAE01)
CHOMILIER Tom (PAE03)
vlan LAN1 201
vlan LAN2 203
vlan DMZ 1001
vlan Ext. (internet) 298
Réseau IP LAN1 192.168.224.0
Réseau IP LAN2 192.168.224.32
Masque CIDR LAN1 & 2 /28
Réseau DMZ 10.69.1.0
Masque CIDR DMZ /24
DNS GSB-LYON-C.coop
DOMAINE AD GSB-LYON-C.coop
PLAGE DHCP 192.168.224.[5-8]
Adr. IP IPFIRE (LAN) 192.168.224.13
Adr. IP IPFIRE (DMZ) 10.69.1.254
Adr. IP srv 2K8R2E 192.168.224.1
MDP root IPFIRE P@ssw0rdGSB
MDP Admin. IPFIRE P@ssw0rdIPF
ENTREPRISE GSB - Procédure d’installation d’IPFIRE
2 | P a g e
I) Création et installation d’une machine virtuelle IPFIRE
Nous allons créer une machine virtuelle IPFIRE (base CentOS en 32 bits). Nous avons choisi cette solution libre IPFIRE pour pouvoir créer une partie Pare-feu qui devra permettre de créer une liste noire (non accessible) de sites web ainsi que la possibilité de gérer une DMZ. Pour créer une nouvelle machine virtuelle IPFIRE sous VMware vSphere Client, allez dans l’onglet Créer une nouvelle machine virtuelle puis configuration "Personnalisée" et cliquez sur "Suivant" :
On la nomme comme demandé (contexte PPE) et on la place dans le dossier du premier responsable, ici "SIO-PA-E01" puis "Suivant" :
ENTREPRISE GSB - Procédure d’installation d’IPFIRE
3 | P a g e
On exécute notre machine sur "SioCluster" puis "Suivant" :
Rentrez ici le nom de votre machine virtuelle (Pour le PEE : PAE01-IPFIRE-01)
ENTREPRISE GSB - Procédure d’installation d’IPFIRE
4 | P a g e
On exécute sur le pool du premier responsable, ici "SIO-POOL-PA-E01" puis "Suivant" :
Stockage sur le SAN nommé "LUN_SAN" puis "Suivant" :
ENTREPRISE GSB - Procédure d’installation d’IPFIRE
5 | P a g e
"Version 8" de machine virtuelle puis "Suivant" :
On utilise la version de "Linux" "Autre Linux (32 bits)" puis "Suivant" :
ENTREPRISE GSB - Procédure d’installation d’IPFIRE
6 | P a g e
La machine utilisera qu’"un" seul socket virtuel et "un" seul noyau par socket puis "Suivant" :
La mémoire est de "4Go" par défaut, ne pas la modifier puis "Suivant" :
ENTREPRISE GSB - Procédure d’installation d’IPFIRE
7 | P a g e
Connexion réseau à modifier puis "Suivant" :
Contrôleur SCSI "LSI Logic SAS" puis "Suivant" :
Pour le PPE nous avons installés 3 cartes NIC (Une pour le LAN1 VLANid 201,
une pour la DMZ VLANid 1001 et une autre pour l’extérieur. Internet VLANid 298)
ENTREPRISE GSB - Procédure d’installation d’IPFIRE
8 | P a g e
Cochez "créer un disque virtuel" puis "Suivant" :
On crée un disque de "8Go", "provisionnement statique mis à zéro en différé" "stocker sur la machine virtuelle" puis "Suivant" :
ENTREPRISE GSB - Procédure d’installation d’IPFIRE
9 | P a g e
Dans Options avancées par défaut puis "Suivant" :
Résumé de tout ce qu'on a choisi, si tout correspond on clique sur "Terminer" :
Notre machine virtuelle IP FIRE est prête à démarrer.
ENTREPRISE GSB - Procédure d’installation d’IPFIRE
10 | P a g e
II) Installation et configuration IPFIRE
IPFire est une distribution GNU/Linux, orientée routeur et pare-feu qu'il est possible de configurer.
1. Installation et paramétrage de base L’écran d’accueil d’IPFIRE :
Linux oblige, l’utilisation de la souris est prohibée voici donc un petit récapitulatif non exhaustive pour naviguer dans les différentes options avec le clavier sur IPFIRE :
La touche « Tab » permet de se déplacer dans les options. La touche « Échap » permet de sélectionner un élément. La touche « Entrée » permet de valider un élément. Faites « Entrée » pour commencer l’installation IP FIRE. Vous allez arriver sur un menu pour sélectionner la langue, avec la touche « Tab » sélectionner Français (plus compréhensible surtout pour les anglophobes) et faites Entrée :
ENTREPRISE GSB - Procédure d’installation d’IPFIRE
11 | P a g e
Toutes les données présentes sur notre disque dur seront effacées pour qu’il soit préparé pour IPFire, choisir "Oui" puis "Ok" :
Ensuite, vous devrez choisir le système de fichiers à utiliser. Les options disponibles sont: Reiser4, ReiserFs, ext3 et ext4. Nous avons choisis ext4 sans plus de préférence pour un autre. Faites Entrée.
ENTREPRISE GSB - Procédure d’installation d’IPFIRE
12 | P a g e
Sur l'écran suivant la configuration du clavier et le fuseau horaire sont à définir. Sélectionnez le clavier qui correspond le mieux ainsi nous choisissions (FR) car nous travaillons avec un clavier AZERTY. Sélectionnez aussi le fuseau horaire, ici "Europe/Paris" puis "Ok" :
2. Configuration réseau IPFIRE
Dans cette suite de l’installation nous allons paramétrer IPFIRE pour qui correspond au contexte du PPE. Configuration du “nom d'hôte”. C'est par ce nom que la machine IPFire sera reconnue sur le réseau puis "Ok" :
Rentrez ici le nom de votre domaine W8R2 (pour le PPE : GSB-LYON-C.coop)
ENTREPRISE GSB - Procédure d’installation d’IPFIRE
13 | P a g e
Saisissez le mot de passe root. (Attention linux oblige, l'écriture du mot de passe n'apparait pas sur l'écran). Puis confirmez le même mot de passe. Puis faites "ok".
Il vous sera demandé de saisir un autre un mot de passe admin dans l'écran suivant. Saisissez le deux fois puis faites "ok":
Maintenant, nous allons configurer la partie « Réseau » d’IPFIRE, allez dans Type de configuration du réseau puis faites "Ok" :
Rentrez ici le MDP correspondant root/admin (pour le PPE : root = P@ssw0rdGSB
et admin = P@ssw0rdIPF).
ENTREPRISE GSB - Procédure d’installation d’IPFIRE
14 | P a g e
IPFIRE peut avoir plusieurs « Réseau » avec un maximum de 4 réseaux possibles à
savoir Vert, Bleu, Orange et Rouge. Ces couleurs correspondent à ce qu’on veut mettre en place.
Dans le contexte du PPE nous avons besoin d’un réseau local LAN, un réseau DMZ et une sortie vers
l’extérieur (internet) WAN.
Rouge WAN Réseau externe, connecté à Internet
Vert LAN Réseau interne/privé, connecté localement
Orange DMZ Réseau non protégé, zone démilitarisée
Bleu WLAN Réseau sans fil, Réseau séparé pour clients Wi-Fi
Nous allons alors choisir GREEN + RED + ORANGE. Puis faites "Ok". Nous sommes maintenant dans le Menu de configuration de réseau. Nous allons faire l ‘attribution des pilotes et des cartes.
ENTREPRISE GSB - Procédure d’installation d’IPFIRE
15 | P a g e
Lors de l’installation de la machine virtuelle IPFIRE nous avons paramétrés 3 cartes réseaux qui correspondent chacune à un VLAN différent (1 pour la LAN, 1 pour la DMZ et un dernier pour la WAN). Il faut regarder dans les paramètres de la machine virtuelle, les adresses MAC des cartes réseaux pour les assigner dans la bonne couleur suivant le bon VLAN. Après avoir assigner les cartes réseaux aux bonnes couleurs faites "Ok". Et retrouvez sur le menu de configuration du réseau. Puis allez dans « Paramètres d’adresse ». Pour attribuer une adresse IP et un masque aux 3 réseaux différents. Adresse IP et masque du LAN suivant le contexte PPE puis faites "Ok" :
Adresse IP et masque de la DMZ suivant le contexte PPE puis faites "Ok" :
L'interface “Rouge” est spéciale parce que sa configuration dépend du VLAN internet et donc il reçoit une adresse IP en DHCP puis faites "Ok" :
ENTREPRISE GSB - Procédure d’installation d’IPFIRE
16 | P a g e
IPFIRE peut même servir comme serveur DHCP (ici nous n’aurons pas l’utilité vu qu’on a déjà installé un serveur DHCP sous Windows Server 2008 R2). Décochez [ ] Activé. Puis faites "Ok" :
ENTREPRISE GSB - Procédure d’installation d’IPFIRE
17 | P a g e
Nous avons maintenant atteint la fin de la procédure d'installation d’IPFIRE :
Nous pouvons vérifier avec la commande PING qu’on puisse bien communiquer avec le serveur et le l’ordinateur client et inversement ainsi que la DMZ mis en place. Ping du client W7PRO vers le routeur IPFIRE :
ENTREPRISE GSB - Procédure d’installation d’IPFIRE
18 | P a g e
III) Sources Tutoriel d’installation IPFIRE : http://wiki.ipfire.org/fr/installation/start Tutoriel création d’une machine virtuelle à partir d’un modèle. http://fr.wikipedia.org/wiki/IPFire