Zentyal Serveur DHCP – IDS – Firewall

6
Posted 26 juin 2013 by gfpl in Tutoriels
Zentyal

Par le présent article nous allons vous expliquer comment activer un serveur DHCP avec Zentyal. L’avantage est de laisse le contrôle du LAN (ou une partie) par le biais de Zentyal et par la même occasion laisser Zentyal gérer le pare feu. Zentyal dispose d’un pare feu qui une fois activer est bien plus fiable que ceux qui sont de type logiciels tels que Nortons, Microsoft Defender ou.

 

Pour commencer nous allons vérifier que les composants dont nous allons avoir besoins sont bien là.

 

Suivez les étapes 1 & 2 pour afficher les composants de Zentyal et passer en andvenced mode.

 

Capture_d_écran_19_06_13_08_23

Voici les composant que nous allons utiliser  & activer si ce n’est pas le cas activer les nous les utiliserons pour ce tutoriel et pour les tutoriels  suivants.

Les composants suivant sont nécessaires:

  • Certification Authority : Générateur de certificats pour VPN
  • Cloud Client pour la gestion a distance mais aussi pour la connexion au VPN avec un nom DNS gratuit
  • DHCP Service : Serveur DHCP pour les clients
  • DNS service : Gestion des DNS et pointage des DNS.
  • IPsec : Attention Zentyal nous fait remarquer que IPsec n’est pas compatible avec OPENVPN.
  • Firewall : Le firewall de Zentyal propose des fonctions intéressantes nous reviendrons dessus avec plus de détails.
  • IDS:   IDS (Intrusion Detection System) Protection de la connexion gère des règles tels que : SNMP TRAP, community-bot, community-ICMP, scan, RPC, scan, injection, …..
  • Layer 7 Filter : Protection OSI couche 7 (applicative) (IMAP, HTTP, FTP, …
  • Monitoring : Monitoring et log de Zentyal
  • NTP (d) : Nous l’avons vu précédemment dans l’article (liens vers l’article)
  • Network Configuration : Configuration du réseau et des cartes réseaux Zentyal
  • Traffic Shapping : régularise la vitesse de connexion en download upload sur votre réseau
  • User And Group : Gestion des utilisateurs.
  • VPN services : Open VPN server sur Zentyal.

 

Capture_d_écran_19_06_13_08_25-2

Sélectionner les plugins pour les installer puis valider sur INSTALL.

Ensuite nous allons les activer.

 

Zentyall composants

Cocher les cases des services a activé. Si vous désirez économiser en ressources vous pouvez arrêter le(s) services(s).

Voici tous les services que nous allons activer.

 

 

Capture_d_écran_19_06_13_08_35

N’oubliez pas de sauvegarder votre configuration ( en haut a gauche ) Dés que cela est possible

Zentyall sauvegarder la configuration

Maintenant nous allons activer le DHCP normalement il devrait déjà être activer si vous avez lu le tutoriel précédant.

Dans le menu de gauche  1) sélectionner DHCP 2) cocher la case 3) Cliquer sur configuration.

 

 

Zentyal DHCP

L’écran de présentation suivant est scindé en 3 parties :

  1. Les options principales : configuration du server DHCP avec trois onglets nous utiliserons que le premier dans notre cas
  2. Les range : Attribution de plages d’IP
  3. Les IP fixes

Dans notre cas Zentyal va distribuer un range d’IP de 192.168.173.1 \32 avec comme passerelle 192.168.173.1

Zentyal est configuré comme Gateway

Search domaine : domaine de recherche (ou domaine de diffusion) vous pouvez vous même définir un domaine de diffusion local (pas d’espace dans le nom) Pour ceux qui ne savent pas a quoi ca sert on va dire sans rentrer dans les détails : c’est un ensemble de machine (wifi, cpl, ordinateurs, ups, mac) qui reçoivent la même trame de diffusions.

Primary Name server : Nom de domaine primaire nous allons demander a Zentyal de gérer les nom vu que il va nous faire office de serveur DNS. Si vous avez déjà un server DNS vous pouvez le définir sinon laissez le comme dans l’exemple ici.

Secondary Name server : Dans mon cas je suis obliger de mettre la passerelle de mon modem sans quoi il y a des microcoupures.

NTP serveur : Serveur de temps nous laissons Zentyal gérer ca comme vu dans l’article précédant.

WINS : Windows Internet Name Service on ne l’utilise plus depuis Windows 2000 et XP. Préférer DNS server.

 

Capture_d_écran_20_06_13_17_34

Sauver la configuration avant de passer a l’étape suivante.

Range :

Range va permettre de définir des plages d’adresses IP sur certaines machine ou configuration. Zentyal est donc capable de distribuer des IP suivants des cas particuliers.

Ex: Imaginons que vous Ayez 2 Wifi et que votre Wifi est en DHCP. Vous voulez que le premier Wifi distribue des IP de 60 à 65. Rien de plus simple il suffit d’ajouter le nom NETBIOS de la machine, pc, cpl, le range et zentyal se charge du reste.

Dans mon cas le premier terme Computer ne correspond a rien et comme il est premier sur liste il va attribuer ces plages IP a tous les périphériques qui ne correspondent pas aux deux autres règles.

Dans les autres cas les machines sont inscrites dans les services avec une IP fixe, le nom NetBIOS et la MAC adresse.

 

 

Capture_d_écran_20_06_13_17_40

 

Fixed Adresses : Rien de plus simple on fixe des adresse IP (Static)

La procédure est simple on va dans les services on ajoute un nom au groupe et on ajoute l’ordinateur avec le nom NETBIOS  + IP + Mac adresse.

 

Capture_d_écran_20_06_13_17_40-4

Le principe de Zentyal est simple: pour pouvoir définir une périphérique ( Imprimante, ordinateur, … ) nous devons au préalable ajouter une objet dans le réseau.

dans l’exemple si dessous nous allons ajouter un ordinateur pour pouvoir lui assigner une adresse ip fixe.

Comment ajouter un client objet dans Zentyal pour lui assigner une adresse ip.

Capture_d_écran_21_06_13_17_11

1) aller sur le menu Network -> Objectes

2) Cliquer sur +Add New

Capture_d_écran_21_06_13_17_11 Capture_d_écran_21_06_13_17_13-2

1) Définisser un nom d’objet2) Clicquer sur ADD

Capture_d_écran_21_06_13_17_15-2

Zentyal vous signale que l’objet est bien ajoutée. Mais l’objet est vide nous allons maintenant ajouter un ordinateur dans ce groupe.
Cliquer maintenant sur l’engrenage pour ajouter un équipement. Si vous cliquer sur le crayon vous pouvez editer le nom de l’objet.

Capture_d_écran_21_06_13_17_21

Cliquer sur Add new pour ajouter un équipement.

Capture_d_écran_21_06_13_17_22

Dans le champ name : le nom NETBIOS.

IP adresse l’IP de la machine ( non obligatoire )

MAC adresss: La MAC Adresse du périphérique.

Puis on clique sur Add.

Capture_d_écran_21_06_13_17_24

Voilà notre périphérique est bien dans les objets. N’oublier pas de sauver. Maintenant l’obet seras disponible dans le dhchp, firewall, vpn, …

Il suffit maintenant de retourner dans le DHCP si on veut fixer une ip fixe. ou même ouvrire un port sur la machine. Vous pouvez désactiver le firewall Wndows sur l’ordinateur

.

Article précédent ici http://wp.me/p3nd90-15j


About the Author

gfpl

Programmeur PHP Instructeur Gestionnaire d'infrastructure IT, ICT.

6 Comments


  1.  
    djamel

    beau travail, il m’etait trés difficile de trouver un tuto sur le sujet. Merci.

    Djamel. odej29@odejmascara.com




  2.  
    jey

    Roo toutes les images sont en 404





Laisser un commentaire


Powered by "To Do List Member"