Dans cette article nous allons installer le firewall – passerelle internet IPCOP.
Il y a de nombreuses distributions linux Gateway Internet, pour en avoir utilisé quelques une je suis toujours revenue a IPCOP, pour sa robustesse, simplicité d’installation (pfsense, smothwall, untangle,…) et mes besoins (Firewall, gateway, VPN, NAT) sont trop basique pour m’embêter avec une usine a gaz.
IPCOP : http://switch.dl.sourceforge.net/project/ipcop/IPCop/IPCop%202.0.3/ipcop-2.0.3-install-cd.i486.iso
Création de la VM
1 – Nouvelle VM :
2 vNic – 1 pour le réseau local et 1 pour l’IP publique
4 Go est largement suffisent
Terminé !! L’enveloppe est créée manque plus que l’OS mais avant, sur notre ESX nous allons créer un nouveau vSwitch afin de bien départager le vSwitch internet et le local.
Sous l’onglet
-configuration
– Networking
– Add Networking
Virtual Machine :
– Choisir la carte Ethernet non utilisée (vmnic1)
Nommer le réseau Internal, réseau local, ou selon votre convenance.
Finish
Voila vous devriez avoir votre nouveau vSwitch.
Retour à notre IPCOP, editer les settings de la VM avant de débuter l’installation.
Sous la 1ere vNic on édit en manuelle la MAC adresse et on copie colle la MAC adresse attribuée au préalable par OVH
La 2eme vNic on met la 2eme pattes sous le réseau local aux VMs
Pour la RAM on passe la VM 256Mb ce qui est largement suffisent.
On supprime le lecteur de disquette
On remplace le contrôleur SCSI par un compatible
On peut lancer l’installation de l’OS, lancez la VM et on montez l’ISO.
IPCOP trouve bien notre disque
On Skip
On nomme
Votre nom de domaine
Static
ICI c’est une étape importante car c’est la que nous allons définir la patte Internet et local
RED : Internet
Green : Local
On sélectionne la 1ere carte et il faut bien vérifier que la MAC adresse donnée par OVH et entrée manuelle à notre vNIC1 et bien celle de la carte sélectionnée, si on est bon on la TAG en RED
On sélectionne l’autre carte et on la TAG en Green
On Valide.
L’IP est l’IP Failover fournie par OVH avec un MASK de 255.255.255.255
Attention ici on est sur la patte Internet RED
Le DNS OVH et votre Gateway qui est VOTRE-IP-DE-VOTRE-DEDIE.254
Activer les DHCP pour votre reseau local ?
Password admin, WEB, Backup
Congratulation la VM rebbot
on se Log : ROOT/MDP
On lance le setup
#setup
Networking
Address Settings
Green
Et on détermine l’IP de la gateway du réseau local
Exemple
On Valide et Exit
On lance un Ping de google.com et non ça ne marche toujours pas
OVH ayant une config très particulière nous devons ajouter les routes manuellement, pour ce faire nous créons un petit script surtout que ces routes sont a jouter a chaque reboot.
# vi gateway.sh
route add VOTRE-IP-DE-VOTRE-DEDIE.254 dev wan-1
route add default gw VOTRE-IP-DE-VOTRE-DEDIE.254
exec ping google.com
Maintenant il faut rendre le script exécutable
# chmod +x gateway.sh
On execute le script
# ./gateway.sh
Et la si vous avez suivie toutes les étapes, votre gateway ping google !!!
Maintenant le plaisir on se connecte à sa passerelle pour configurer son NAT, VPN,…
https://IP-DE-VOTRE-PASSERELLE:8443/cgi-bin/index.cgi
Mais bien-sur pour se connecter a cette page de config on doit installer une petit machine qui sera sur le même réseau que sa passerelle disposant d’un navigateur web.
[…] OVH – ESXi – IPCOP : Tuto Installation PAS à PAS d’IPCOP sur ESXi OVH […]