1.1. Décider de votre configuration

1.1.1. Interfaces réseau

IPCop permet de définir un maximum de trois interfaces réseaux : RED, GREEN et ORANGE.

1.1.1.1. Interface réseau GREEN

Cette interface n'est connectée qu'aux ordinateurs qu'IPCop va protéger. Elle est supposée être locale. Le trafic vers celle-ci est routé au travers d'une interface réseau de type Ethernet.

1.1.1.2. Interface réseau ORANGE

Ce réseau optionnel vous permet de regrouper vos serveurs accessibles par le public sur un réseau séparé. Les ordinateurs connectés à ce réseau ne sont pas autorisés à accéder au réseau GREEN, excepté via des «passerelles DMZ» sous étroite surveillance. Le trafic vers ce réseau est routé au travers d'une interface réseau de type Ethernet. L'interface réseau ORANGE doit être différente de l'interface réseau GREEN.

1.1.1.3. Interface réseau RED

Ce réseau est soit l'Internet soit tout autre réseau jugé non fiable. La première tâche d'IPCop est la protection des réseaux ORANGE et GREEN, ainsi que des ordinateurs connectés à ces réseaux, de tout trafic provenant du réseau RED. Votre méthode de connexion actuelle et votre matériel vous servent à vous connecter à ce réseau. Le matériel peut être une interface Ethernet, un modem analogique, un modem ISDN ou un modem ADSL USB.

1.1.2. Configuration réseau

Il y a deux combinaisons autorisées par IPCop. La configuration «GREEN, RED» est la combinaison habituellement utilisée dans le cadre d'une connexion à domicile ou pour de petites entreprises. La configuration «GREEN, ORANGE, RED» est utilisée uniquement lorsque vous désirez rendre certains de vos serveurs accessibles au public. Vous devez décider quelle combinaison vous désirez pour votre site.

1.1.3. Type de configuration réseau

Comme l'interface RED peut être connectée indifféremment par un modem ou par une interface Ethernet, quatre types de configurations réseau sont possibles :

  • GREEN (RED étant le modem/ISDN)

  • GREEN + ORANGE (RED étant le modem/ISDN)

  • GREEN + RED (RED étant Ethernet)

  • GREEN + ORANGE + RED (RED étant Ethernet)

1.1.4. Connexion à l'Internet ou à un réseau externe

Comment êtes-vous actuellement connecté à l'Internet?

Si vous êtes connecté au travers d'un modem externe ou d'un routeur, vous êtes probablement connecté via une interface réseau Ethernet ou NIC. Dans tous les cas, une carte similaire doit être installée dans votre PC IPCop. Si par contre, vous êtes connecté via un modem interne analogique, un modem ISDN (ou RNIS) ou un modem ADSL USB, celui-ci devra être déplacé dans le PC IPCop.

Ce périphérique sera utilisé pour votre interface réseau RED.

Prenez le temps de noter quelques paramètres clés concernant votre interface actuelle :

  • Vérifiez comment vous obtenez actuellement votre adresse IP : statique, DHCP, PPPOE ou PPTP.

  • Si vous obtenez votre adresse IP via un service DHCP, vérifiez si votre système a un nom de machine qu'il fournit au serveur DHCP de votre FAI, reportez-vous à la section Vérifier votre nom de système DHCP, ci-dessous.

  • Vérifiez quelles sont les adresses des serveurs de nom (DNS). Le serveur DHCP de votre FAI peut vous fournir cette adresse automatiquement ou vous pouvez avoir à l'encoder manuellement.

  • Prenez note de toute adresse de sous-domaine spécifiée par défaut.

Ceci vous permet de spécifier certains serveurs tels que le serveur de courrier électronique (Mail) ou le serveur de groupes de discussions (News) sans devoir en spécifier le nom complet, voir la discussion à ce sujet dans le chapitre consacré à la configuration du DHCP, ci-dessous.

1.1.4.1. Vérifiez votre nom de serveur DHCP

Si vous ne savez pas si votre FAI requiert un nom de serveur ou si simplement vous ne savez pas ce que c'est, il convient de vous référer aux documents accompagnant votre kit d'installation fourni par votre FAI ou de contacter son centre de support pour obtenir cette information. Si cela ne suffit pas, vous pouvez utiliser la commande suivante sur une plate-forme *nix :

$ ifconfig -a

et regarder l'adresse IP de votre interface eth0. Sur une plate-forme Windows 95, 98, ME, etc., la commande est :

C:\winipcfg

qu'il convient d'utiliser au niveau de la ligne de commande. En Windows NT et Windows 2000, la commande est

C:\ipconfig /all.

Dans tous les cas, il faut noter l'adresse IP de votre interface réseau et utiliser la commande:

$ nslookup nnn.nnn.nnn.nnn

nnn.nnn.nnn.nnn est votre adresse IP. Si vous obtenez alors une réponse, notez le nom complet de serveur reçu. La première partie peut être le nom de serveur DHCP, la dernière peut être utilisée pour la configuration du serveur DHCP inclus dans IPCop.

1.1.5. Quelles adresses IP utiliser pour votre réseau local ?

C'est maintenant qu'il faut décider quelle plage d'adresses IP votre réseau local ou GREEN va utiliser. Ceci n'est pas l'adresse IP fournie par votre FAI. La plage d'adresses IP choisie ne sera pas visible de l'Internet. IPCop utilise une technique appelée Port Address Translation, PAT, pour cacher les machines présentes sur le réseau GREEN à toute vue de l'extérieur. Pour être sûr que les adresses IP n'entrent pas en conflit, il est suggéré de choisir une plage d'adresses telle que définie dans la RFC1918 comme étant une plage d'adresses privées (en réalité ces adresses ne peuvent être routées). Il y a plus de 65000 plages d'adresses disponibles, il suffit d'en choisir une. Pour obtenir une liste des plages d'adresses utilisables, vous pouvez vous référer à l'Annexe A. Le réseau le plus simple à utiliser est le réseau 192.168.1.xxx. Celui-ci va permettre à IPCop de supporter jusqu'à 250 ordinateurs sur le réseau GREEN. Généralement les routeurs et firewalls sont placés au début ou à la fin de la plage d'adresses choisie, il est donc logique de prendre pour l'interface GREEN de votre serveur IPCop l'adresse 192.168.1.1. IPCop va automatiquement fixer le masque réseau sur base de l'adresse IP donnée mais il est possible de modifier cela si besoin est.