Dans cette article nous allons installer le firewall – passerelle internet IPCOP.

Il y a de nombreuses distributions linux Gateway Internet, pour en avoir utilisé quelques une je suis toujours revenue a IPCOP, pour sa robustesse, simplicité d’installation (pfsense, smothwall, untangle,…) et mes besoins (Firewall, gateway, VPN, NAT) sont trop basique pour m’embêter avec une usine a gaz.

IPCOP :  http://switch.dl.sourceforge.net/project/ipcop/IPCop/IPCop%202.0.3/ipcop-2.0.3-install-cd.i486.iso

Création de la VM

1 – Nouvelle VM :

ScreenHunter_36 Dec. 10 16.22

 

 

ScreenHunter_38 Dec. 10 16.22

 

 

ScreenHunter_38 Dec. 10 16.24

 

2 vNic – 1 pour le réseau local et 1 pour l’IP publique

ScreenHunter_38 Dec. 10 16.25

 

4 Go est largement suffisent

ScreenHunter_39 Dec. 10 16.25

 

Terminé !! L’enveloppe est créée manque plus que l’OS mais avant, sur notre ESX nous allons créer un nouveau vSwitch afin de bien départager le vSwitch internet et le local.

Sous l’onglet
-configuration
– Networking
– Add Networking
ScreenHunter_39 Dec. 10 16.34

Virtual Machine :

ScreenHunter_40 Dec. 10 16.34

– Choisir la carte Ethernet non utilisée (vmnic1)

Nommer le réseau Internal, réseau local, ou selon votre convenance.

ScreenHunter_40 Dec. 10 16.39

Finish

Voila vous devriez avoir votre nouveau vSwitch.

 

ScreenHunter_41 Dec. 10 16.39

 

Retour à notre IPCOP, editer les settings de la VM avant de débuter l’installation.

Sous la 1ere vNic on édit en manuelle la MAC adresse et on copie colle la MAC adresse attribuée au préalable par OVH

ScreenHunter_41 Dec. 10 16.43

 

La 2eme vNic on met la 2eme pattes sous le réseau local aux VMs

 

ScreenHunter_41 Dec. 10 16.45

 

 

Pour la RAM on passe la VM 256Mb ce qui est largement suffisent.

 

ScreenHunter_41 Dec. 10 16.46

 

On supprime le lecteur de disquette

ScreenHunter_42 Dec. 10 16.53

 

On remplace le contrôleur SCSI par un compatible

ScreenHunter_43 Dec. 10 16.53

ScreenHunter_44 Dec. 10 16.53

 

On peut lancer l’installation de l’OS, lancez la VM et on montez l’ISO.

ScreenHunter_41 Dec. 10 16.50

ScreenHunter_42 Dec. 10 16.50

ScreenHunter_42 Dec. 10 16.51

 

IPCOP trouve bien notre disque

ScreenHunter_44 Dec. 10 16.57

ScreenHunter_45 Dec. 10 16.57

 

On Skip

ScreenHunter_45 Dec. 10 16.58

 

ScreenHunter_45 Dec. 10 16.59

On nomme

ScreenHunter_46 Dec. 10 16.59

 

Votre nom de domaine

ScreenHunter_46 Dec. 10 17.00

 

Static

ScreenHunter_47 Dec. 10 17.00

 

ICI c’est une étape importante car c’est la que nous allons définir la patte Internet et local

RED : Internet

Green : Local

On sélectionne la 1ere carte et il faut bien vérifier que la MAC adresse donnée par OVH et entrée manuelle à notre vNIC1 et bien celle de la carte sélectionnée, si on est bon on la TAG en RED

ScreenHunter_47 Dec. 10 17.03

 

 

On sélectionne l’autre carte et on la TAG en Green

ScreenHunter_47 Dec. 10 17.09

 

ScreenHunter_47 Dec. 10 17.10

 

On Valide.

L’IP est l’IP Failover fournie par OVH avec un MASK de 255.255.255.255

Attention ici on est sur la patte Internet RED

ScreenHunter_47 Dec. 10 17.32

Le DNS OVH et votre Gateway qui est VOTRE-IP-DE-VOTRE-DEDIE.254

ScreenHunter_47 Dec. 10 17.16

 

 

Activer les DHCP pour votre reseau local ?

ScreenHunter_47 Dec. 10 17.19

 

Password admin, WEB, Backup

Congratulation la VM rebbot

on se Log : ROOT/MDP

On lance le setup

#setup

Networking

Address Settings

Green

Et on détermine l’IP de la gateway du réseau local
Exemple

ScreenHunter_47 Dec. 10 17.31

 

On Valide et Exit

On lance un Ping de google.com et non ça ne marche toujours pas

OVH ayant une config très particulière nous devons ajouter les routes manuellement, pour ce faire nous créons un petit script surtout que ces routes sont a jouter a chaque reboot.

# vi gateway.sh

route add VOTRE-IP-DE-VOTRE-DEDIE.254 dev wan-1

route add default gw VOTRE-IP-DE-VOTRE-DEDIE.254

exec ping google.com

 

Maintenant il faut rendre le script exécutable

# chmod +x gateway.sh

On execute le script

# ./gateway.sh

Et la si vous avez suivie toutes les étapes, votre gateway ping google !!!

ScreenHunter_47 Dec. 10 17.38

 

 

Maintenant le plaisir on se connecte à sa passerelle pour configurer son NAT, VPN,…

https://IP-DE-VOTRE-PASSERELLE:8443/cgi-bin/index.cgi

 

Mais bien-sur pour se connecter a cette page de config on doit installer une petit machine qui sera sur le même réseau que sa passerelle disposant d’un navigateur web.

 

Share