Administration Réseau

I. Présentation Pour rappel, IPCOP 2.0.3 utilises le port non-standard 8022 pour l’accès via SSH et le port non-standard 8443 pour l’accès via interface web, pour des raisons de sécurité. Le port standard étant 22 pour le protocole SSH et 443 pour le protocole HTTPS. Pour une raison qui ne regarde que vous, il peut être nécessaire de modifier ces ports pour l’accès SSH et web. Nous allons voir comment procéder. IPCOP contient un script « setreservedports.pl » qui permet de redéfinir le port d’accès à l’interface web et le port d’accès via SSH simplement. II. Modifier le port de l’accès SSH Pour modifier le port de l’accès SSH, utilisez la commande suivante : setreservedports.pl –ssh 2222 Remplacez « 2222 » par le numéro de port que vous souhaitez utiliser pour l’accès SSH. III. Modifier le port de l’accès web (GUI) Pour modifier le port de l’accès Web, utilisez la commande suivante : setreservedports.pl –gui 4443 Comme pour la commande précédente, remplacez « 4443 » par

I. Présentation Il y a pratiquement un an, j’avais rédigé un tutoriel sur l’installation d’IPCOP version 1.4.20 (voir ce tutoriel : Installation d’IPCOP 1.4.20). Aujourd’hui je vous propose un tutoriel qui va vous guider lors de l’installation de la version 2.0.3 d’IPCOP. L’installation est sensiblement la même à quelques détails près, mais le tutoriel sera parfaitement adapté à ceux qui souhaitent installer la nouvelle version. En ce qui concerne le fonctionnement d’IPCOP, vous pouvez vous référer à l’autre tutoriel puisque ça n’a pas changé. II. Installation Vous pouvez télécharger IPCOP sur le site officiel, l’image ISO pèse 61 Mo, c’est donc rapide et léger. Ensuite, gravez l’image sur un CD puis booter dessus pour démarrer l’installation en appuyant sur « Entrée ». Choisissez la langue que vous souhaitez, le choix devrait se faire facilement. Démarrez le programme d’installation Choisissez « fr-latin1 » si vous disposez d’un clavier français, AZERTY standard. Pour qu’IPCOP se mettre à l’heure dès l’installation, choisissez le fuseau horaire vous correspondant.

I. Présentation En installant l’add-on NMAP sur IPCOP vous pouvez scanner les ports des machines situées sur votre réseau à partir de votre serveur. II. Activer l’accès SSH sur le serveur Pour pouvoir transférer l’archive d’installation du module NMAP il faut activer l’accès SSH pour transférer l’archive grâce au logiciel WinSCP (logiciel de transfert FTP par le protocole SSH). Si l’accès SSH est déjà actif passez à l’étape suivante sinon allez sur l’interface web d’IPCOP puis allez dans l’onglet Système puis Accès SSH. Ensuite cochez la case pour activer l’accès SSH puis Enregistrer. III. Transfert de l’archive de NMAP sur le serveur Maintenant connectez vous en SSH avec WinSCP, en indiquant l’adresse IP de votre serveur, l’utilisateur Root puis son mot de passe. En ce qui concerne le numéro de port c’est le port non-standard 222. Ensuite transférez l’archive de NMAP où vous le souhaitez sur votre serveur mais pensez à repérer quand même où vous la mettez car il

I. Présentation IPCOP est avant toute chose un firewall mais il inclut bien d’autres fonctions supplémentaires nativement, comme notamment la fonction de serveur DHCP. C’est ce que nous allons voir dans ce tutoriel. Cela vous évitera d’avoir un serveur supplémentaire pour assurer le rôle de serveur DHCP. De plus, tout est configurable par l’interface web d’IPCOP. II. Schéma du réseau III. Informations sur les équipements du réseau – Serveur IPCOP : version 2.0 – Adresse IP de l’interface rouge (côté internet) : 192.168.1.254 255.255.255.0 – Adresse IP de l’interface verte (côté LAN) : 192.168.2.254 255.255.255.0 – Client DHCP : client Windows en attente d’une configuration IP. – PC Administration : PC côté LAN, permettant d’administrer IPCOP par interface web. IV. Configuration du service DHCP de l’IPCOP Après avoir installé IPCOP (cf. tutoriel « Installation d’IPCOP 1.4.20 »), accédez à l’interface web en saisissant l’IP de l’interface verte de votre IPCOP suivit du port « 8443 » qui est port non standard pour le HTTPS.