Chapitre 3. Configuration Initiale

Pour tous les types d'installation, IPCop va poursuivre automatiquement son installation en mettant en place une configuration initiale.

Le premier écran vous permet de déterminer le type de clavier que vous utilisez.

L'écran suivant vous demande votre fuseau horaire.

Beaucoup de personnes laisse systématiquement le fuseau horaire sur Londres ou UTC (Temps Universel Compatible). Ceci vous permet de laisser l'horloge interne du PC à l'horaire local. Cela a tout de même un désavantage : si votre zone a un système Eté/Hivers, il faudra vous souvenir de changer manuellement l'horloge du PC IPCop au moment du changement d'heure. Si vous positionnez directement le bon fuseau horaire, IPCop se chargera lui-même d'adapter l'heure lors du changement d'heure.

Il convient maintenant de donner un nom (hostname) à votre machine IPCop.

Le nom par défaut est «ipcop». Ce nom convient sauf si vous prévoyez de mettre en place un VPN et de permettre l'administration de cette machine à travers ce VPN. Dans ce cas, il est préférable de donner des noms différents à chaque machine IPCop, tel que «ipcop1», «ipcop2», «millie», «steve», «bob», etc.

IPCop va continuer la configuration automatiquement.

L'écran suivant permet d'initier un certain nombre de dialogues pour vous aider à configurer votre carte RNIS (ou ISDN). Si vous n'avez pas de carte de ce type, sélectionnez simplement l'option «Disable ISDN» et l'installation va continuer avec la Configuration d'un modem ADSL USB.

Si vous disposez d'un modem RNIS (ou ISDN), sélectionnez le protocole à utiliser ainsi que le pays.

Après cela, vous pouvez avoir à donner les paramètres de contrôle de votre carte, en particulier s'il s'agit d'une carte de type ISA. Si c'est le cas, sélectionnez l'option « Set additional module parameters ».

Ensuite il vous faut définir le type de carte RNIS (ou ISDN) que vous avez.

IPCop va essayer de détecter lui-même le type de carte si vous optez pour AUTODETECT . Si cela s'avère nécessaire, vous avez la possibilité de choisir manuellement la carte dont vous disposez.

L'étape finale de la configuration de votre carte RNIS (ou ISDN) consiste à donner votre numéro de téléphone local.

Dans l'écran suivant, vous pouvez sélectionner le modem USB ADSL que vous comptez utiliser.

Si vous n'en avez pas, sélectionnez simplement l'option «Disable USB ADSL» et l'installation continuera avec la Configuration du réseau.

La seule étape nécessaire à la configuration de votre modem ADSL connecté par USB est de sélectionner le type de contrôleur. IPCop, comme d'habitude, a la possibilité de détecter le type de carte installée mais s'il n'y arrive pas, vous pouvez en sélectionner un vous-même.

Par la suite, il faut configurer vos interfaces réseau. Le menu de configuration réseau va vous permettre de parcourir les différentes étapes nécessaires.

Comme déjà expliqué, IPCop supporte trois interfaces réseaux : RED, ORANGE et GREEN.

L'interface RED est à considérer comme le réseau hostile et peut être connecté via Ethernet, RNIS (ou ISDN), modem analogique ou modem ADSL. Le dialogue suivant vous permet de choisir votre configuration réseau.

Lorsque vous sélectionnez Ok , vous revenez au menu de configuration réseau. Utiliser la touche de tabulation pour accéder à la ligne «Drivers and card assignments», sélectionnez-la et confirmez ce choix par la touche Entrée .

Si votre interface RED utilise une connexion Ethernet, la configuration est identique à celle nécessaire pour configurer votre interface GREEN.

Si votre interface RED n'utilise pas une connexion Ethernet, vous pouvez passer directement à la discussion concernant la configuration de votre interface ORANGE . Si l'interface RED doit être configurée, sélectionnez-là et le dialogue de configuration pour cette interface sera affiché.

Après avoir configuré votre interface Ethernet RED et complété les informations nécessaires au fonctionnement de son pilote, retournez au menu de configuration du réseau en sélectionnant le bouton Done .

Ensuite, sélectionnez l'option Address settings pour configurer la manière que va utiliser votre interface pour obtenir son adresse IP. Ceci va dépendre de votre FAI et de la connexion proprement dite.

Un adressage statique est utilisé si votre FAI vous donne une adresse IP permanente. Encodez-la dans le cadre de l'adresse IP. IPCop va automatiquement adapter le masque réseau pour qu'il corresponde à l'adresse donnée. Si nécessaire vous pouvez modifier ce masque.

DHCP est utilisé si votre FAI vous a spécifié que vous deviez utiliser un adressage automatique.

Certains FAI imposent de spécifier le nom de serveur de leur serveur DHCP. Celui-ci n'est sans doute pas le nom de serveur d'IPCop. Si nécessaire, vous pouvez certainement utiliser la première partie du nom de domaine que vous avez encodé dans les paramètres réseau.

Si votre connexion se fait via PPPOE, votre FAI vous donnera les informations de base lors de la connexion initiale, donc vous n'avez rien à spécifier de plus après avoir sélectionné ce type de connexion.

Si votre connexion est de type PPTP, vous devez saisir une adresse IP pour votre réseau RED ainsi qu'un masque réseau, juste comme pour un adressage statique. Cette adresse est le plus souvent 10.0.0.150 avec un masque réseau 255.255.255.0.

Lorsque la configuration de votre interface RED est terminée, vous pouvez choisir de configurer votre interface ORANGE. Cette configuration est identique à la configuration de votre interface GREEN.

Il vous est encore possible de reconfigurer votre interface GREEN à ce moment en la sélectionnant dans le menu des interfaces.

Quand vous aurez terminé, sélectionnez le bouton Ok qui vous permettra de retourner au menu de configuration réseau.

L'étape suivante dans la configuration réseau vous permet de configurer l'adresse du serveur DNS de votre FAI, ainsi que votre passerelle (gateway) par défaut. Vous ne devez passer par ce dialogue que si vous utilisez une adresse IP statique pour votre interface RED.

Si vous prévoyez de configurer votre machine IPCop en serveur DHCP, vous pouvez le faire maintenant. Autrement n'activez pas le service en question et continuez la configuration en passant à l'option choix des mots de passe.

Ce protocole (Dynamic Host Configuration Protocol) permet de configurer automatiquement les interfaces réseau des ordinateurs du réseau lorsque ceux-ci démarrent.

Vous n'êtes pas obligé de configurer le serveur DHCP d'IPCop maintenant, cela peut se faire plus tard. Reportez-vous au manuel d'administration pour une description des méthodes utilisant l'interface web pour activer et configurer le serveur DHCP.

Vous devez sélectionner l'option Enabled pour activer le serveur DHCP.

Les adresses de départ « Start » et de fin « End » définissent la plage d'adresses que le serveur DHCP d'IPCop pourra assigner aux ordinateurs qui demanderont une adresse. N'utilisez pas une plage d'adresses complète pour DHCP. Au minimum il faut exclure l'adresse de la machine IPCop. D'une manière pratique, à un certain moment vous pouvez vouloir ajouter des serveurs qui seront uniquement accessibles dans le réseau GREEN. Ces serveurs peuvent être des serveurs FTP, WEB, SendMail ou n'importe quel autre type de service qui nécessite toujours la même adresse IP. Ces serveurs doivent avoir une adresse IP ne se trouvant pas dans la plage d'adresses assignées dynamiquement par votre serveur DHCP. Une bonne plage peut par exemple être 192.168.1.200-192.168.1.250. Celle-ci va vous permettre d'avoir jusqu'à 51 machines connectées sur votre réseau GREEN en utilisant un adressage dynamique.

DHCP va aussi fournir aux machines en faisant la demande les adresses d'un ou de deux serveurs DNS en plus d'une adresse IP. Si vous voulez aussi utiliser IPCop comme serveur mandataire DNS, la première adresse IP à spécifier est celle d'IPCop. Vous pouvez suppléer une seconde adresse IP également. Si vous ne voulez pas utiliser votre IPCop comme serveur mandataire DNS et que vous utilisez des adresses IP statiques, utilisez les adresses IP des serveurs DNS que vous avez déjà encodées lors de la configuration de votre interface réseau RED.

DHCP fonctionne en accordant un droit d'utilisation d'adresses dynamiques pour une durée déterminée. Cette durée d'utilisation par défaut ( Default ) est spécifiée en minutes. A l'expiration du délai, l'ordinateur client peut demander un délai supplémentaire d'utilisation de l'adresse qu'il avait reçue. Lorsque le délai maximum est passé, l'ordinateur client n'est plus autorisé à utiliser l'adresse IP reçue précédemment mais le serveur peut lui réallouer une nouvelle adresse IP.

Enfin, le suffixe de nom de domaine ( Domain name suffix ) vous permet de spécifier un nom de domaine qui sera automatiquement suppléer lors de requêtes DNS si le nom initialement demandé n'est pas trouvé. Beaucoup de FAI configurent un suffixe de nom de domaine et demandent à leur utilisateur d'utiliser « mail », « news » ou « www » pour accéder à ces services. Ce qui est sous-jacent à cette configuration, c'est qu'une requête DNS est envoyée pour identifier «mail». Lorsque le serveur DNS signale que ce nom est inconnu, en d'autres termes qu'il ne lui est pas possible de suppléer une adresse IP pour ce nom, une seconde requête est alors envoyée avec le suffixe de nom de domaine rajouté au nom « mail », par exemple « mail.xxxx.yyyy.zzzz.com ». Pour vous simplifier la vie, vous pouvez rajouter ce suffixe dans la ligne de suffixe de nom de domaine.

Hélas, l'espace prévu pour ce champ ne permet pas d'encoder certains noms de domaine trop longs. Nous vous renvoyons au manuel d'administration qui décrit une autre manière de spécifier ce suffixe sans limite liée sur la longueur du nom.

Lorsque vous avez terminé la configuration du serveur DHCP, sélectionnez le bouton Ok .

L'étape suivante va vous permettre de spécifier les mots de passe pour les utilisateurs root, setup et pour l'administrateur web.

Si vous avez des bases en Linux, vous pouvez vouloir effectuer des travaux de maintenance sur la machine IPCop. Il n'y a que deux utilisateurs Linux autorisés à se connecter au Firewall : root et setup. Entrez le mot de passe de root deux fois. Faites attention, l'utilisateur root a les «clés du royaume» de votre Firewall. Si quelqu'un se procure ce mot de passe, il pourra faire ce qu'il veut sur la machine. Par défaut, l'utilisateur root est seulement autorisé à se connecter à la console.

Ensuite vous pourrez encoder le mot de passe de l'utilisateur setup.

Cette identification permet de démarrer automatiquement la commande de configuration. Lorsque cette commande est complètement exécutée l'utilisateur est automatiquement déconnecté. A nouveau, faites très attention à ce mot de passe car l'utilisateur setup et la commande setup sont très puissants.

Enfin, vous pourrez saisir le mot de passe pour l'administrateur web.

Les pages web d'IPCop vous demanderont cette identification d'utilisateur ainsi que le mot de passe lorsque vous voudrez utiliser les pages web d'IPCop pour administrer votre Firewall. Contrairement aux mots de passe des utilisateurs root et setup, les navigateurs Internet ne gèrent pas correctement certains caractères spéciaux. Le mieux est de limiter votre mot de passe admin à des caractères alphanumériques majuscules et minuscules.

Félicitation !

Vous êtes parvenu à la fin de l'installation de votre IPCop. Sélectionnez Ok pour redémarrer. Après le démarrage, vous voudrez sans nul doute effectuer certaines tâches administratives pour compléter la configuration. Pour une description complète de la manière d'administrer IPCop, lire le manuel d'administration d'IPCop .