Zentyal Serveur DHCP – IDS – Firewall
Par le présent article nous allons vous expliquer comment activer un serveur DHCP avec Zentyal. L’avantage est de laisse le contrôle du LAN (ou une partie) par le biais de Zentyal et par la même occasion laisser Zentyal gérer le pare feu. Zentyal dispose d’un pare feu qui une fois activer est bien plus fiable que ceux qui sont de type logiciels tels que Nortons, Microsoft Defender ou.
Pour commencer nous allons vérifier que les composants dont nous allons avoir besoins sont bien là.
Suivez les étapes 1 & 2 pour afficher les composants de Zentyal et passer en andvenced mode.
Voici les composant que nous allons utiliser & activer si ce n’est pas le cas activer les nous les utiliserons pour ce tutoriel et pour les tutoriels suivants.
Les composants suivant sont nécessaires:
- Certification Authority : Générateur de certificats pour VPN
- Cloud Client pour la gestion a distance mais aussi pour la connexion au VPN avec un nom DNS gratuit
- DHCP Service : Serveur DHCP pour les clients
- DNS service : Gestion des DNS et pointage des DNS.
- IPsec : Attention Zentyal nous fait remarquer que IPsec n’est pas compatible avec OPENVPN.
- Firewall : Le firewall de Zentyal propose des fonctions intéressantes nous reviendrons dessus avec plus de détails.
- IDS: IDS (Intrusion Detection System) Protection de la connexion gère des règles tels que : SNMP TRAP, community-bot, community-ICMP, scan, RPC, scan, injection, …..
- Layer 7 Filter : Protection OSI couche 7 (applicative) (IMAP, HTTP, FTP, …
- Monitoring : Monitoring et log de Zentyal
- NTP (d) : Nous l’avons vu précédemment dans l’article (liens vers l’article)
- Network Configuration : Configuration du réseau et des cartes réseaux Zentyal
- Traffic Shapping : régularise la vitesse de connexion en download upload sur votre réseau
- User And Group : Gestion des utilisateurs.
- VPN services : Open VPN server sur Zentyal.
Sélectionner les plugins pour les installer puis valider sur INSTALL.
Ensuite nous allons les activer.
Cocher les cases des services a activé. Si vous désirez économiser en ressources vous pouvez arrêter le(s) services(s).
Voici tous les services que nous allons activer.
N’oubliez pas de sauvegarder votre configuration ( en haut a gauche ) Dés que cela est possible
Maintenant nous allons activer le DHCP normalement il devrait déjà être activer si vous avez lu le tutoriel précédant.
Dans le menu de gauche 1) sélectionner DHCP 2) cocher la case 3) Cliquer sur configuration.
L’écran de présentation suivant est scindé en 3 parties :
- Les options principales : configuration du server DHCP avec trois onglets nous utiliserons que le premier dans notre cas
- Les range : Attribution de plages d’IP
- Les IP fixes
Dans notre cas Zentyal va distribuer un range d’IP de 192.168.173.1 32 avec comme passerelle 192.168.173.1
Zentyal est configuré comme Gateway
Search domaine : domaine de recherche (ou domaine de diffusion) vous pouvez vous même définir un domaine de diffusion local (pas d’espace dans le nom) Pour ceux qui ne savent pas a quoi ca sert on va dire sans rentrer dans les détails : c’est un ensemble de machine (wifi, cpl, ordinateurs, ups, mac) qui reçoivent la même trame de diffusions.
Primary Name server : Nom de domaine primaire nous allons demander a Zentyal de gérer les nom vu que il va nous faire office de serveur DNS. Si vous avez déjà un server DNS vous pouvez le définir sinon laissez le comme dans l’exemple ici.
Secondary Name server : Dans mon cas je suis obliger de mettre la passerelle de mon modem sans quoi il y a des microcoupures.
NTP serveur : Serveur de temps nous laissons Zentyal gérer ca comme vu dans l’article précédant.
WINS : Windows Internet Name Service on ne l’utilise plus depuis Windows 2000 et XP. Préférer DNS server.
Sauver la configuration avant de passer a l’étape suivante.
Range :
Range va permettre de définir des plages d’adresses IP sur certaines machine ou configuration. Zentyal est donc capable de distribuer des IP suivants des cas particuliers.
Ex: Imaginons que vous Ayez 2 Wifi et que votre Wifi est en DHCP. Vous voulez que le premier Wifi distribue des IP de 60 à 65. Rien de plus simple il suffit d’ajouter le nom NETBIOS de la machine, pc, cpl, le range et zentyal se charge du reste.
Dans mon cas le premier terme Computer ne correspond a rien et comme il est premier sur liste il va attribuer ces plages IP a tous les périphériques qui ne correspondent pas aux deux autres règles.
Dans les autres cas les machines sont inscrites dans les services avec une IP fixe, le nom NetBIOS et la MAC adresse.
Fixed Adresses : Rien de plus simple on fixe des adresse IP (Static)
La procédure est simple on va dans les services on ajoute un nom au groupe et on ajoute l’ordinateur avec le nom NETBIOS + IP + Mac adresse.
Le principe de Zentyal est simple: pour pouvoir définir une périphérique ( Imprimante, ordinateur, … ) nous devons au préalable ajouter une objet dans le réseau.
dans l’exemple si dessous nous allons ajouter un ordinateur pour pouvoir lui assigner une adresse ip fixe.
Comment ajouter un client objet dans Zentyal pour lui assigner une adresse ip.
1) aller sur le menu Network -> Objectes
2) Cliquer sur +Add New
1) Définisser un nom d’objet2) Clicquer sur ADD
Zentyal vous signale que l’objet est bien ajoutée. Mais l’objet est vide nous allons maintenant ajouter un ordinateur dans ce groupe.
Cliquer maintenant sur l’engrenage pour ajouter un équipement. Si vous cliquer sur le crayon vous pouvez editer le nom de l’objet.
Cliquer sur Add new pour ajouter un équipement.
Dans le champ name : le nom NETBIOS.
IP adresse l’IP de la machine ( non obligatoire )
MAC adresss: La MAC Adresse du périphérique.
Puis on clique sur Add.
Voilà notre périphérique est bien dans les objets. N’oublier pas de sauver. Maintenant l’obet seras disponible dans le dhchp, firewall, vpn, …
Il suffit maintenant de retourner dans le DHCP si on veut fixer une ip fixe. ou même ouvrire un port sur la machine. Vous pouvez désactiver le firewall Wndows sur l’ordinateur
.
Article précédent ici http://wp.me/p3nd90-15j