I-Storm ADSL Firewall Router With Firewall & VPN

(1)

I-Storm ADSL Firewall Router With Firewall & VPN

Manuel d'installation

^(V1.0)

(2)

Copyright

Copyright . 2002 est la propriété de cette société. Tous droits réservés. Sont interdites, la reproduction, la transmission, la transcription, la mémorisation dans un système de sauvegarde où la traduction dans une autre langue ou en langage informatique quels qu’ils soient, de la présente publication, sous quelque forme que ce soit ou quelqu’en soit le moyen, électronique, mécanique, magnétique, optique, chimique, manuel ou de tout autre genre, sans avoir obtenu préalablemt l’authorisation de notre entreprise.

Non-responsabilité

La présente entreprise n’admet pas de requêtes ni de garantie, explicites ou implicites, au sujet du contenu et de manière spécifique exclu la possibilité de garantie, commerciabilité ou adaptabilité pour des finalitéesbuts particulières. Le logiciel décrit dans le présent manuel est vendu ou concédé en licence “tel quel”. Si les programmes devaient présenter des problèmes après l’achat, l’acquéreur (et non pas la présente entreprise, son distributeur ou concessionnaire) est tenu de prendre en charge tous les coûts de manutention ainsi que les coûts dus à des dommages accidentels ou des conséquences dérivants d’un défaut du logiciel. La présente entreprise se réserve en outre le droit de revoir le contenu de cette publication et d’y apporter des modifications de temps en temps, sans obligation d’informer les utilisateurs de ces changements. Nous avons fait tout le possible afin d’éviter la présence d’erreurs dans le texte, dans les images et dans les tableaux présents dans ce manuel, dans le logiciel et le disque dur. Cependant, nous ne pouvons pas garantire l’absence totale d’erreurs et/ou omissions et nous vous prions de nous les signaler. Enfin, nous ne pouvons être retenus responsables pour quelque perte que ce soit, dommage ou incompréhension à la suite directe ou indirecte de l’utilisation de notre manuel logiciel et/ou disque dur.

Toutes les marques ou noms de produits mentionnés dans le présent manuel sont des marques commerciales et/ou brevetées par leurs propriétaires respectifs.

(3)

CHAPITRE 1

... 1

1.1 PRINCIPALES CARACTÉRISTIQUES... 1

1.2 DANS LA BOÎTE... 1

1.3PRINCIPALES CARACTÉRISTIQUES TECHNIQUES... 2

1.4 CÂBLAGE... 3

CHAPITRE 2

... 4

2.1 PRÉCAUTIONS GÉNÉRALES DANS L'USAGE DU ROUTEUR... 4

2.2 FACE AVANT... 4

2.3 FACE ARRIÈRE... 5

CHAPITRE 3

... 6

3.1 AVANT DE COMMENCER... 6

3.2 CONFIGURATION DU TCP/IP... 6

Configuration sous Windows 95/98/ME ... 6

Configuration sous Windows NT4.0 ... 8

Configuration sous Windows 2000 ... 9

Configuration sous Windows XP ... 11

3.3 VERIFICATION... 13

3.4 CONFIGURATION INITIALE... 13

3.4.1 Password (Mot de Passe et Login) ... 13

3.4.2 Port LAN et Port WAN... 13

3.7 FAI ... 14

3.8 CONFIGURATION AVEC LE BROWSER... 15

3.8.1 STATUS... 16

3.8.2 CONFIGURATION... 18

3.8.3 Save Config to FLASH ... 57

3.8.4 Logout ... 57

3.9 FIRMWARE RECOVERY... 57

CARACTERISTIQUES TECHNIQUES ... 60

SUPPORT... 61

(4)

(5)

Chapitre 1

Introduction

Ce manuel a été pensé pour un usage avancé du Router ADSL, en effets ils ont été traités avec abondance de particuliers une multitude de sujets qu'ils pourraient, au moins initialement, décourager quelques utilisateurs.

Pour une configuration rapide il est disponible de toute façon un Guide à l'installation présente sur CDRom ou sur papier. Pour une configuration rapide (installation et câblage, configuration du PC et de la connexion ADSL du Router) de toute façon vous pouvez lire, dans le suivant manuel, les paragraphes 1.4 / 2.4 / 3.3 /3.6-7 et 3.8.2.

1.1 Principales caractéristiques

L’I-Storm Router ADSL (grâce à son modem ADSL intégré il permet jusqu’à 8 Mbps en flux descendant) il dispose de 4 ports Fast Ethernet (avec auto-négociation 10/100 Mbps et Band Quota pour une allocation optimale des ressources.) pour la connexion avec le réseau. Le Router, doué de fonctionnalité NAT, vous permet de partager entre tous les utilisateurs de votre entreprise un compte Internet unique.

L’l-Storm Router ADSL dispose d'un firewall (Coupe-Feu) intégré (en addition à la fonctionnalité NAT qui représente déjà une défense initiale) qu’il offre fonctionnalités avancées de filtrage et inspection des paquets. Il peut en effet automatiquement reconnaître et bloquer les attaques de type Denial of Service (DoS) et, grâce à la capacité de Stateful Packet Inspection (SPI), détermine si un paquet de données peut être transmis au réseau. En effet, tous les paquets de données entrants sont contrôlés attentivement et filtrés. L’I-Storm gère le VNP IPSec et PPTP en se chargeant de l’authentification, confidentialité et intégrité des données et permet ainsi de mettre 2 LAN en communication en sûreté. De plus, il dispose d’un client DynamicDNS.

Sécurité avec VPN Pass trough, DMZ et Virtual Server : Grâce au support du VPN Pass trough, le Router peut être traversé par le VPN (IPSec-ESP Tunnel mode, L2TP, PPTP) qui peut vous permettre de vous connecter en toute sécurité à des LAN différents. Le Virtual Server vous permettra offrir des services tels que le Web, FTP ou autre. Grâce au support ALG, vous pourrez en plus utiliser pleinement les applications telles que Netmeeting, ICQ, Cuseeme, Mirc, PcanyWhere etc…

En utilisant le navigateur Web, Telnet ou Hyperterminal (par ligne de commandes) vous pouvez configurer facilement l’I-Storm Router ADSL. En outre vous pouvez gérer votre Routeur en utilisant Telnet ou un navigateur Web à partir de n’importe quelle station du réseau local ou via Internet.

1.2 Dans la boîte

Avant l’installation, assurez-vous de disposer des éléments suivants

• I-Storm Lan Router ADSL

• Câble réseau (CAT5)

(6)

• Câble console RS 232 (DB9)

• Câble RJ11

• Alimentation (12V, 1A)

• CD-Rom avec manuels et software (firmware)

• Ce guide à l'installation

1.3 Principales Caractéristiques Techniques

L’I-Storm Router ADSL offre les caractéristiques suivantes:

Interfaces physiques

• 4 Port RJ45 10/100 Mbps pour le réseau local

• 1 Port RJ11 pour la ligne ADSL

• 1 Port Console (RS232 DB9) pour la gestion et configuration locales

• 9 diodes d’état : Alimentation, PPP, ADSL, LAN(Act, Col), MAIL , SYS Standard ADSL/ATM/PROTOCOLES

• Supporte ADSL Multi-Mode standard [ANSI T1.413, Issue 2; G.dmt (G.992.1); G.lite (G992.2)]

• Classe de Service ATM :CBR, UBR, VBR-RT, VBR

• AAL2/AAL5

• Supporte VC-based and LLC-based multiplexing

• PPPoE Client (Always ON, Connect on Demand, Idle Timer)

• PPPoA Client (Always ON, Connect on Demand, Idle Timer)

• IPoA, RFC 1483 Routed et Bridged Sécurité

• Terminal de gestion du système protégé par mot de passe

• NAT/PAT :Translation des adresses et des ports réseau. Tous les ordinateurs sont protégés de l’accès public et il y a aussi un journal des tentatives de violation

• Filtrage des paquets : les paquets sont filtrés selon différents critères (Protocole, IP Source, IP Destination, Port Source, Port Destination)

• Filtrage de type URL,Content Filter et limitations des connexions (en fonction de plages horaires)

• Inspection de Paquets (SPI)

• Prévention des attaques de type Déni de Service (DoS)

• Authentifications PAP/CHAP

• Support de réseaux privés virtuels : Support VPN IPSec (AH, ESP, DES,3DES,AES gestion des clés IKE), VPN PPTP

• VPN-PPTP et IPSec Pass Through Fonctions Avancées

• Virtual Server, DMZ, SNTP for real network time clock

• Client DynDNS (DNS Dynamiqu: Dyndns, Zoneedit, Dhs, Dynx, Orgdns, Minidns)

• DNS Relay

• Serveur DHCP (LAN) pour l’attribution dynamique d’adresses IP pour les ordinateurs du réseau, DHCP client (WAN)

• Applications Internet : Web, ICQ, FTP, Telnet, E-mail, News, NetMeeting, PCanyWhere, mIRC, CuSeeMr, etc.

• RIP1 & 2 routing, Static Routing

• System Status Log

(7)

• Supporte SNMP

• Trace route

• Administration locale et distante (via Web, Telnet ou port console)

• Upgrade de firmware par WEB Conditions Physique

• Alimentation : externe 12V@1A

• Dimensions : (L x W x H) 205 x 142 x 32 mm (L x W x H)

• Poids : 500g

• Température : 0C° - 45C°

• Humidité (non condensée) : 5-95%

• Consommation <6watt

1.4 Câblage

Après avoir terminé le câblage, raccordez l’alimentation pour mettre l’I-Storm Lan Router sous tension. Assurez-vous que les LEDs sont correctement allumés. Connectez un câble réseau standard ou croisé pour relier le Router avec à un Hub/Switch ou aux PC. Une fois toutes les liaisons effectuées et l’I-Storm Lan Router ADSL allumé, le produit effectuera un diagnostique (d'une dizaine de secondes).

Quand cette étape sera terminée, le led SYS commencera à clignoter pour devenir enfin vert fixe, ce qui signifie que le produit fonctionne correctement. Enfin, le Led ADSL clignotera en vert pour indiquer la phase d’alignement et deviendra fixe par la suite (condition indispensable pour naviguer sur internet). Vous devez installer un filtre à toutes les prises téléphoniques utilisé par un téléphone.

(8)

4

Chapitre 2

Usage du Routeur

2.1 Précautions générales dans l'usage du Routeur

Ne pas utiliser le Router ADSL dans un endroit dans lequel il y ait conditions de haute température et humidité, le Router pourrait fonctionner de manière impropre et subir un dommage.

Ne pas utiliser la même prise de courant pour joindre autres dispositifs sauf le Router ADSL.

Ne pas ouvrir jamais le châssis du Router ADSL ni tâcher de le réparer tout seul.

Si le Router ADSL est trop chaud, vous devez l'éteindre immédiatement et s'adresser à personnel qualifié.

Mettre le Router ADSL dans une surface plate et stable.

Utiliser exclusivement l'alimenteur dans l'emballage.

2.2 Face avant

LED SIGNIFICATION

1 POWER Allumé quand l’I-Storm Router est sous tension 2 SYS Allumé pour indiquer que le système est actif 3 LAN port N°1

Allumé quand le LAN est connecté Vert= connexion à 100Mbps Orange= connexion à 10Mbps

Clignote lors des transferts de données 4 LAN port N°2

Clignote lors des transferts de données 7 MAIL Allumé quand il y a une mail

(9)

9 PPP

Allumé fixe quand il y a une connexion PPPoE / PPPoA.

Il clignote quand il est en train de de construire une connexion PPP.

Éteinte si on utilise un protocole différent,(RFC 1483 ou 1577) 13 ADSL Allumé fixe vert il indique l'alignement correct, s'il clignote il est

en train de s'aligner

2.3 Face arrière

Port USAGE

1 LINE

(connettore RJ-11)

Connectez le câble (fourni) RJ11 au filtre ADSL (optionnel) et enfin à la prise téléphonique

2 RS-232 (porta) Connectez le câble RS 232 à ce port 3 LAN

(4 connettori RJ-45) Reliez directement avec un câble Ethernet standard ou croisé aux PC ou un port uplink (Hub/Switch).

4 RESET Après que le dispositif est allumé, presser pour effectuer le reset ou le restore. Les opérations sont:

0-3 secondes: reset 3-6 secondes: rien

6 secondes ou plus: il effectue un retour aux conditions de défaut ( utiliser, par exemple, quand vous ne rappelez plus le password) 5 POWER (Jack) Connectez l’alimentation fournie à cette prise 6 POWER Switch Presser pour allumer / éteindre le Router

(10)

6

Chapitre 3

Configuration

En utilisant le navigateur Web vous pouvez configurer facilement l’I-Storm Router ADSL. En outre vous pouvez gérer votre à partir de n’importe quelle station du réseau local ou via Internet.

3.1 Avant de commencer

Tous les PC doivent avoir une carte de réseau (Fast) Ethernet correctement installée, être joint au Router ADSL directement ou par un Hub/Switch et avoir le protocole TCP/IP installé.

3.2 Configuration du TCP/IP

Configuration sous Windows 95/98/ME

1. Allez dans Panneau de Configuration. Double-cliquez sur Réseau.et enfin affichez l’onglet Configuration.

2. Sélectionnez le protocole TCP/IP ->

NIC carte, ou quelconque carte réseau Ethernet dans le PC.

3. Cliquez sur Propriétés

4. Dans l’onglet Adresse IP Sélectionnez l’option Obtenir automatiquement une adresse IP .

(11)

5. Sélectionnez l’onglet DNS.

6. Sélectionnez l’option Désactiver DNS et après cliquez sur OK pour terminer la configuration.

Vous devez redémarrer l’ordinateur pour que les changements prennent effet.

(12)

Configuration sous Windows NT4.0

1. Allez au Panneau de Configuration. Double-cliquez sur Réseau et enfin sélectionnez l’onglet Protocole .

2. Sélectionnez TCP/IP Protocol et après cliquez sur Propriétés.

3. Sélectionnez (votre carte Réseau) l’onglet Obtenir une adresse IP par un serveur DHCP et après cliquez sur OK pour terminer la configuration.

(13)

Configuration sous Windows 2000

1. Allez au Panneau de Configuration. Double-cliquez sur Connexions Réseau et accès à distance..

2. Double-cliquez sur connexion au réseau local.

3. Dans Connexion au réseau local cliquez sur Propriétés.

4. Sélectionnez Internet Protocol (TCP/IP) et cliquez sur Propriétés.

(14)

5. Sous l’onglet Général, sélectionnez l’onglet Obtenir une adresse IP automatiquement et après Obtenir les adresses des serveurs DNS automatiquement

6. Cliquez sur OK pour terminer la configuration

(15)

Configuration sous Windows XP

1. Allez sur Panneau de Configuration. Double-cliquez sur Accès Réseau 2. Double-cliquez sur Connexion au Réseau local.

3. Cliquez Propriétés.

4. Sélectionnez Internet Protocol (TCP/IP) et cliquez sur Properties.

(16)

5. Sélectionnez Obtenir une adresse IP automatiquement et après Obtenir les adresses des serveurs DNS automatiquement.

6. Cliquez sur OK pour terminer la configuration.

(17)

3.3 Vérification

Pour vérifier le succès de la configuration (après avoir redémarré le PC, opération nécessaire sous Win98, SE, ME) utiliser le PING. D'une fenêtre Dos écrivez: PING 192.168.1.254

Si le message suivant apparaît:

Pinging 192.168.1.254with 32 bytes of date:

Reply from 192.168.1.254: bytes=32 times <10ms TTL=64 Reply from 192.168.1.254: bytes=32 times <10ms TTL=64 Reply from 192.168.1.254: bytes=32 times <10ms TTL=64 Vous pouvez procéder en allant au point suivant.

Si le message suivant apparaît par contre:

Pinging 192.168.1.254with 32 bytes of date:

Request timed out.

Vérifiez que le led LAN est bien allumé.

Vérifiez l'adresse de votre PC en écrivant WINIPCFG (pour, Win95,98,ME) ou IPCONFIG (pour Win2000, XP) et éventuellement réinstallez le stack TCP/IP.

Maintenez la touche reset enfoncée pour une dizaine de secondes. l’I-Storm Lan Router ADSL fera un reboot et il devrait recharger la configuration initiale.

3.4 Configuration initiale

Avant de commencer la configuration de l'I-Storm Lan Router ADSL il est nécessaire de connaître la configuration initiale (paramètres par défaut).

Pour pouvoir utiliser l’I-Storm Lan Router ADSL en peu de temps, il suffit de garder la configuration par défaut, de mettre les PC en client DHCP et de configurer l’accès internet (avec les données fournies par le FAI).

La configuration initiale (paramètres par défaut) est:

• User : admin

• Password : atlantis

• Adresse IP (192.168.1.254), Subnet Mask (Masque de sous réseau)=255.255.255.0

• DHCP (Fonction serveur DHCP) Activée avec 253 adresses IP (depuis 192.168.1.1)

3.4.1 Password (Mot de Passe et Login)

Il est conseillé changer le password (et aussile Login) afin d'augmenter la sûreté.

Si vous ne rappelez plus le password il est suffisant de presser la touche reset pour 6 secondes ou plus: il effectue un retour aux conditions de défaut ( utiliser, par exemple, quand vous ne rappelez plus le password)

3.4.2 Port LAN et Port WAN

Les paramètres du Router sont pré-configurés. Les valeurs par défaut sont les suivantes :

(18)

Port LAN Port WAN (FAI) Addresse IP 192.168.1.254

Subnet Mask ou Masque de sous réseau

255.255.255.0 Fonction serveur DHCP Activée

N/A

3.7 FAI

Avant d’installer votre I-Storm ADSL, vous devez savoir de quel type d'accès vous disposez et vous munir d'informations précises concernant votre compte internet. Si votre fournisseur d'accès demande un Login et un Mot de Passe (c’est parce que vous avez un compte PPPoE ou PPPoA, par exemple), utilisez le protocole PPPoA(RFC2364) ou PPPoE(RFC2516). Si vous avez une adresse IP fixe utilisez le protocole RFC 1483 Routed ou RFC1577. Le FAI, dans ce cas, il doit vous fournir aussi:

Adresse IP Internet, Masque de sous-réseau, Adresse IP du Default Gateway et Adresses IP du serveur DNS. Le tableau suivant récapitule les informations dont vous aurez besoin en fonction du protocole:

PPPoE VPI et VCI

VC-based ou LLC-based Username et Password Service Name

PPPoA VPI et VCI

VC-based ou LLC-based multiplexing Username et Password

RFC1483 Bridged VPI/VCI

VC-based ou LLC-based multiplexing RFC1483 Routed VPI/VCI

VC-based ou LLC-based multiplexing Adresse IP

Masque de sous-réseau

Adresse IP du Default Gateway Adresses IP des serveurs DNS

IPoA VPI/VCI

VC-based ou LLC-based multiplexing Adresse IP

Masque de sous-réseau

Adresse IP du Default Gateway Adresses IP des serveurs DNS

(19)

3.8 Configuration avec le Browser

Pour accéder à l’interface Web, lancez un navigateur Internet et tapez dans la barre adresse l’IP suivante :

http://192.168.1.254

Un mot de passe vous est demandé, pour la première connexion. User =admin Password= atlantis

et appuyez sur OK pour aller dans la configuration.

Il faut sauver sur l'écran la configuration en cliquant sur la section Save Config To FLASH. Cela permettra de rendre chaque modification permanent.

Il apparaîtra à ce stade le Menu Principal avec les suivantes sections:

• Status

• Quick Start

• Configuration

• Save Config to FLASH

• Logout

(20)

3.8.1 STATUS

Dans cette section du Router il est possible de visualiser ainsi tous les états du dispositif et avoir un tableau immédiat de l'état de fonctionnement.

En cliquant sur le Menù Status, les sous-section suivantes s'ouvriront :

• ARP Table

• DHCP Table

• PPTP Status

• IPSec Status

• Email Status

• Event Log

• Error Log

• UpnP PortMap

Vous aurez un tableau détaillé sur l'état de fonctionnement de la fonctionnalité relative.

En cliquant par contre sur Status nous verrons l'image suivante:

(21)

Set Host Name

Est possible choisir le nom du dispositif.

Set Time

Définition du fuseau horaire.

Lan Settings

Dans cet écran, vous pouvez changer l’adresse IP sur le réseau local du routeur. L’adresse par défaut est 192.168.1.254. Pour plus de détails consulter la section opportune.

(22)

DHCP Server Settings

Paramètrage du serveur DHCP (Dynamic Host Control Protocole). Pour plus de détails consulter la section opportune.

WAN Settings

Pour plus de détails consulter la section opportune.

DNS

Le routeur se chargera de collecter les données (PPPoE et PPPoA ) nécessaires à son bon fonctionnement.

Port Status(Ethernet)

Renseignements sur l'interface Ethernet.

Port Status(A1)

Est possible forcer la modulation et voir la vitesse de la connexion

Defined Interfaces

Est possible avoir toutes les statistiques ainsi que renseignements sur l'état de la connexion.

3.8.2 CONFIGURATION

En cliquant sur le Configuration, s'ouvriront les sous-section suivantes:

• LAN

• WAN

• System

• Firewall

• VPN

• Virtual Server

• Advanced

3.8.2.1 LAN

En cliquant sur le LAN, s'ouvriront les sous-section suivantes:Ethernet, Port Settings et DHCP Server.

(23)

3.8.2.1.1 Ethernet

Dans cet écran, vous pouvez changer l’adresse IP sur le réseau local du routeur. L’adresse par défaut est 192.168.1.254 (si cette adresse se trouve déjà sur votre réseau, vous ne pourrez pas accéder au routeur). Le Routeur peut avoir 2 adresses IP sur 2 mask de sous-réseau différents.

En cliquant sur Advanced Options est possible d'activer les protocoles Rip V1, RipV2 et Multicast.

3.8.2.1.2 Port Settings

Dans cette section il est possible de forcer le type de modalité de fonctionnement sur chacun des 4 ports. Est possible en effet choisir, en utilisant le combo box, entre Auto, 10Full Duplex, 10Half Duplex, 100Full Duplex et 100Half Duplex. Vous pourrez choisir la modalité de fonctionnement pour chaque porte.

Vous pouvez aussi, (toujours pour port), choisir le débit disponible en multiples de 32Kbps. De cette manière vous pourrez donner les ressources correctes en évitant que certains utilisateurs bloquent le travail des autres.

(24)

Le serveur DHCP est désactivé, vous devez attribuer manuellement une adresse IP fixe à chaque poste du réseau.

3.8.2.1.3 DHCP Server

En cliquant sur DHCP Server, les sous-section suivantes s'ouvriront :

• Disabile

• DHCP Server

• DHCP Relay

Nous voyons dans le détail la configuration de la section :

• Disable: Le serveur DHCP est désactivé, vous devez attribuer manuellement une adresse IP fixe à chaque PC du réseau.

• DHCP Server: Cette fonction vous permet de profiter des avantages de la fonction DHCP, Qui permet d’attribuer dynamiquement des adresses IP aux machines de votre réseau local.

• DHCP Relay: Vous devez attribuer manuellement une adresse IP du serveur DHCP (qui n’est pas dans votre réseau).

(25)

3.8.2.2 WAN

En cliquant sur WAN, les sous-section suivantes s'ouvriront

• ISP

• DNS 3.8.2.2.1 ISP

Il y a cinq différentes modalités disponibles pour la connexion avec le FAI: PPPoE, PPPoA, RFC1483 routed, IPoA, PPPoE Bridge.

• VPI/VCI:

Données à configurer Valeurs

Virtual Path Identifier 8 ^{8 2}

Virtual Circuit

Identifier 67 ^{35 32}

Framing LLC/VC-Mux

• NAT: (Network Address Translation) Permet de convertir une adresse IP interne en adresse IP externe. Cette fonction doit être activée si vous voulez pouvoir partager votre accès Internet.

• Encapsulation Method: Choisir entre LLC/SNAP or VC MUX.

En cas de doutes demandez confirmation à votre fournisseur d’accès.

En choisissant la section Configuration et puis la sous-section WAN et enfin ISP vous pouvez introduire les modèles de la configuration pour la liaison avec le FAI.

• QUICK START

Choisir le protocole ou presser sur Quick Start pour effectuer une configuration automatique.

Cliquer sur Quick Start, il partira la procédure automatique pour sélectionner la connexion.

(26)

Cliquer sur SCAN (et puis sur Start), pour obtenir les renseignements sur le type de protocole et les valeurs de VCI/VPI. Si vous connaissiez déjà ces valeurs vous pourrez procéder en les insérant immédiatement en passant à la section opportune.

Après avoir pressé la touche SCAN vous obtiendrez les caractéristiques de votre ligne ADSL.

À ce stade choisir la configuration et presser sur Apply. Insérez Username et Password (dans le cas de PPPoA/PPPoE) ou adresse IP/Subnet/Default Gateway (dans le cas de RFC1483/1577). Enfin presser sur Save Config to FLASH (et enfin Save) pour terminer.

• RFC1483 Bridge

En cette particulière modalité le Router fonctionne comme Bridge et donc il vire l’addresse IP pubblique fourni par le fournisseur d’accès internet (l’abbonément doit être du tipe PPPoE) au Client sur le PC que lui controle. Quand il fonctionne en modalité Bridge baeucoup de fonctions (Virtual Server) sont deshabilité. Telle modalité peut se rendre necessaire pour le fonctionnement de certains logiciels internet.

(27)

Il est suffisant d’inserer le tipe de Encapsulation (en choissisant entre LLC et VCMux) pour terminer la configuration du router.

Passons à examiner la configuation du Client PPPoE sur Windows XP (les autres plateforme Microsoft requirènt l’installation de stack PPoE optionels tel quel RasPPPoE, Enternet ou WinPoET).

Pour créer la connexion ils est suffisant suivre les passages suivants:

A partir du Panneau de Controle cliquez deux fois sur l’onglet Connessioni di Rete.

Cliquez deux fois sur Crea Nuova Connessione et après cliquez sur Avanti

Vous etes dans le Wizard de Windows XP et à ce point là il est suffisant de selectionner le menù Connessione ad Internet et en suite cliquer sur Avanti.

(28)

Au menù suivant choisissez Imposta Connessione Manualmente et cliquez tousjours sur Avanti.

A la nouvelle question selectionner la deuxième choix : Connessione a Banda Larga utilizzando Nome Utente e Password et cliquer sur Avanti.

Inserer le nom du ISP et cliquer sur Avanti.

(29)

Inserer le Nom de l’utilisateur et le Mot de passe fourni par l’ISP et cliquez en suite sur Avanti.

Cliquez en suite sur Fine pour terminer la connexion. A ce point là cliquez sur la nouvelle connexion il sera possible naviguer sur Internet avec un IP publique. C’est claire que seulement un Pc à la fois peut naviguer en cette modalité.

Mac OS X comme Windows XP possède déjà un client PPPoE. Pour details sur la configuration consultez le chapitre 4. Pour systemes avec Mac OS 9 il est necessaire utiliser un Client PPPoE de tiers. On renvoie à la consultation du Chapitre 4 pour autres informations.

Windows 95, 98, ME, 2000 et NT4.0 au contraire de Windows XP n’on pas le client PPPoE. On renvoie à la consultation du Chapitre 4 pour autres informations.

(30)

• PPPoA Routed

Il a été conçu (comme le PPPoE) pour compléter le service ADSL avec une attention spéciale à la facilité de configuration. L'utilisateur peut bénéficier d'une grande vitesse d'accès sans changer l'idée de fonctionnement et le partager entre tous les utilisateurs de votre entreprise un compte Internet unique (avec le FAI). Il ne faut pas utiliser des logiciels additionnels. En cas de doute demander les paramètres de configuration à votre opérateur (FAI).

• VPI:8, 8, 2

• VCI:67, 35, 32

• Username: Nom d’utilisateur (peut être composé de maximums 128 caractères alphanumériques).

• Password: Mot de passe (peut être composé de maximums 128 caractères alphanumériques).

• Use the following IP address: laisser 0.0.0.0

• Authentication Protocol: (Méthode d’authentification de l’utilisateur : Auto – PAP – CHAP).

Ce choix dépend de votre FAI, laisser par défaut sur Auto, le routeur I-Storm se chargera du choix en fonction de la ligne.

• PPPoA Connection: Always On: Cochez cette option si vous désirez que votre connexion ADSL soit toujours active. Connect on Demand: Cochez cette option si vous désirez que le routeur se déconnecte après une période d’inactivité

• User Idle-Timeout (in minutes): Réglage du timing avant la déconnexion automatique. Le temps est compté en minutes. En mettant zéro le routeur on ne disjoint jamais.

En pressant APPLY, l’I-Storm Router ADSL fera un reboot automatique [le Led PPP doit être Allumé fixe lorsque la session PPPoE/PPPoA est connectée] et selon les différents PC vous serez déjà prêts pour la navigation. Enfin presser sur Save Config to FLASH (et enfin Save) pour terminer.

(31)

• PPPoE Routed

Il a été conçu (comme le PPPoA) pour compléter le service ADSL avec une attention spéciale à la facilité de configuration. L'utilisateur peut bénéficier d'une grande vitesse d'accès sans changer l'idée de fonctionnement et le partager entre tous les utilisateurs de votre entreprise un compte Internet unique (avec le FAI). Il ne faut pas utiliser des logiciels additionnels. En cas de doute demander les paramètres de configuration à votre opérateur (FAI).

• VPI:8, 8, 2

• VCI:67, 35, 32

• Username: Nom d’utilisateur (peut être composé de maximums 128 caractères alphanumériques).

• Password: Mot de passe (peut être composé de maximums 128 caractères alphanumériques).

• Service Name :Est un identificateur peut être demandé par le FAI (peut être composé de maximums 128 caractères alphanumériques).

• Use the following IP address: laisser 0.0.0.0

• Authentication Protocol: (Méthode d’authentification de l’utilisateur : Auto – PAP – CHAP).

Ce choix dépend de votre FAI, laisser par défaut sur Auto, le routeur I-Storm se chargera du choix en fonction de la ligne.

• PPPoE Connection: Always On: Cochez cette option si vous désirez que votre connexion ADSL soit toujours active. Connect on Demand: Cochez cette option si vous désirez que le routeur se déconnecte après une période d’inactivité

• User Idle-Timeout (in minutes): Réglage du timing avant la déconnexion automatique. Le temps est compté en minutes. En mettant zéro le routeur on ne disjoint jamais.

(32)

En pressant APPLY, l’I-Storm Router ADSL fera un reboot automatique [le Led PPP doit être Allumé fixe lorsque la session PPPoE/PPPoA est connectée] et selon les différents PC vous serez déjà prêts pour la navigation. Enfin presser sur Save Config to FLASH (et enfin Save) pour terminer.

• RFC1483 Routed/ IpoA Routed (RFC1577)

Le modalitées dans lesquelles l’ISP peut fournir RFC1483/1577 peuvent être les suivantes : 1. Un adresse IP publique statique. En ce cas il faudra configurer la séction WAN-ISP

comme suive : NAT= habilité et IP address = adresse IP publique et statique assignée, Subnet mask et Default Gateway (que sera une adresse IP publique) seront fourni par le FAI. Le LAN-IP sera au contraire dans une tipologie privé et sera le gateway defaut pour tous le PC (si on n’active pas le DHCP).

2. Une tipologie de IP statiques avec Point-(multi)Point (publique). En ce cas il sera necessaire configurer la séction WAN-ISP comme suive : NAT= habilité et IP address = adresse IP publique et statique assignée (ceux du point-point), Subnet mask et Default Gateway (que sera un adresse IP publique) seront fourni par le FAI. Le LAN IP sera tousjours un IP statique publique et fait partie de la tipologie assignée avec la respéctive subnet mask. Les autres IP de cette tipologie (et la subnet mask) devront être sur les PC avec le default gateway qui sera le LAN-IP (et les DNS).

3. Une tipologie de IP statique avec Point-(multi)Point (non publique). En ce cas il sera necessaire de configurer le séction WAN-ISP comme suive : NAT= deshabilité et IP address = adresse IP publique et statique assignée (ceux du point-point), Subnet mask et Default Gateway (que sera un adresse IP publique) seront fourni par le FAI. Le LAN IP fera au cointraire partie de la tipologie assigné avec la respective subnet mask.

Les autres IP de cette tipologie (et la subnet mask) devront être sur le PC avec le default gateway qui sera le LAN-IP (et les DNS).

Voilà les parametrès à configurer:

• VPI:8, 8, 2

(33)

• VCI:67, 35, 32

• Encapsulation Method (seulement avec RFC1483 routed): choisir entre:

En cas de doutes demandez confirmation à votre fournisseur d’accès Sélectionner Use the following IP address et introduire:

• IP Address: introduisez l’adresse IP

• Netmask: introduisez le masque de sous-réseau.

• Gateway: remplissez les champs suivant les caractéristiques de votre abonnement ADSL

Choisir par contre la voix Obtain an IP address automatically via DHCP client.

En pressant APPLY, l’I-Storm Router ADSL fera un reboot automatique [le Led ADSL doit être Allumé fixe] et selon les différents PC vous serez déjà prêts pour la navigation. Enfin presser sur Save Config to FLASH (et enfin Save) pour terminer.

3.8.2.2.2 DNS

Un Domain Name System (DNS) est composé par un tableau de correspondances entre noms de site et adresses IP publiques. Sur Internet un site possède un seule nom comme www.yahoo.com et un adresse IP. L’adresse IP est difficile à rappeler (mais en tuot cas est la méthode la plus efficace), surtout respect au nom. Cette tache est operé per le DNs qui grace au tableau fournisse au PC demandant l’adresse IP correspondant au nom du site (et dan s le cas qu’il n’y arrive pas, il le fera à travers des autres serveur DNs desquels il connait l’IP) Les adresse IP des DNs seront fourni par l’ISP au moment du LogOn (dans le cas ou on utilise le PPPoA/PPPoE ou RFC1483 Bridge). Si le protocol est RFC 1483 Routed ou IpoA(RFC 1577 l est necessaire introduire manuellement les adresse IP des DNS du ISP.

3.8.3 SYSTEM

En cliquant sur le menù Configuration seront presenté les suivants menù :

• TimeZone

• Remote Access

• Firmware Upgrade

• Backup/Restore

• Restart Router

• User Management

(34)

3.8.3.1 Time Zone

Le routeur n'a pas une horloge en temps réel à bord, à la place; il emploie le Simple Network Time Protocol (SNTP) pour obtenir l’heure du serveur de SNTP. Choisissez votre fuseau horaire et sauvegardez en cliquant sur Apply.

3.8.3.2 Remote Access

En activant cette fonction il est possible activer la configuration remote de l’appareil via http (avec

« 0 » la configuration remote est toujours valide, jusqu’au reboot du Router):

(35)

3.8.3.3 Firmware Upgrade

Pour améliorer le firmware (microprogramme) du routeur, vous devrez télécharger ou copier le firmware sur votre réseau local d’abord, de préférence sur la machine servant à configurer le routeur.

Appuyez sur Sfoglia et indiquez le chemin d'accès au firmware. Puis, cliquetez le bouton Upgrade pour commencer la mise à jour du firmware..

Pendant la phase d'upgrade le Router indiquera l'état d'achèvement de la réécriture du firmware en vous montrant un indicateur graphique.

Une fois la mise à jour effectuée, le Router se réinitialisera automatiquement (fera un reboot) pour prendre en compte les changements.

3.8.3.4 Backup / Restore

L’I-Storm ADSL Firewall Router permet d’effectuer un backup sur (ou à partir de) le disque dur du votre PC. Grace à cette pratique fonction sera possible de sauvegarder configuration complexes et rendre à nouveau operationel le Router en brevès passages.

(36)

Pour effectuer le backup cliquez sur le bouton Backup (dans le cas d’apparition d’un message de faute cliquez sur OK et en suite sur Here) Il vous reste seulement à selectionner le parcours dans lesquel sauver le données sur la configuration (le fichier crée aura extension .ICF)

Pour effectuer la recuperation cliquez sur le bouton Sfoglia en indicant le parcours qui contiens le fichier de configuration et après cliquez sur Restore.

3.8.3.5 Restart Router

Si pour necessité on doit reconfigurer le router ADSL avec la configuration de défaut (en perdant tous le règlages inseré)il sera suffisant acceder, sous le menù Configuration-System au commande Restart Router et cocher Reset to factory default settings. Cliquez en suite sur le bouton Restart Router. (pour informations additionelles veuillez consulter la section 3.6)

Au contraire, en cliquant seulement le bouton Restart le router effectuera un redémarrage (reboot) en rechargant la configuration initiale. Après chaque changement veuillez vous cliquer le bouton Save config to Flash pour rendre permanènte (et donc sauver sur eprom) le changement.

3.8.3.6 User Management

Il est possible de crèer différents utilisateurs qui peuvent accèder à la configuration du Router.

(37)

Allez au menù Configuration-System et d’ici à la voix User Management il vous apparaitra la suivante choix :

Il est possible voire tous les profils habilités ou pas à la configuration du Router.

Pour créer un nouveau utilisatéur cliquez sur Create et il vous apparaitra le menù d’ici en bas dans lequel vous pourrez insérer Username et Password et en siute les valider à travers le domaine Valid, avec lequel rendre active ou pas le nouveau utilisateur.

Dans le cas vous avez oublié la Password d’accés, il est possible de ramener le Router aux conditiones initiales en executant la procédure d’ici en bas (on rappelle que il est tousjours mieux créer un nouveau utilisateur, essaier la password et seulement en suite proceder à la cancellation du prècedente utilisateur :

Après l’allumage du dispositif, premez pour effectuer le Reset ou le Restore. Les operations sont les suivantes :

• 0-3 seconds: pour resetter le dispositif (tout en conservant le contenu sauvé sur le eprom)

• 3-6 seconds: aucune action

• 6 seconds ou plus: effectue un retour aux conditions de défaut

3.8.4 Firewall

Ce menu permet de configurer un certain nombre de paramètres sécuritaires du routeur. Les sous menus sont les suivants :

(38)

• General Settings/Packet Filter

• Intrusion Detection

• Mac Filter

• URL Filter

3.8.4.1 General Settings/Packet Filter

Le filtrage de paquets détermine si le paquet (qui traverse le Router) doit est transmis ou refusé.

Le Routeur contrôle la première règle et si est satisfaite il l'exécute (Drop ou Forward), si elle n'est pas satisfaite il va à la suivante.

Si un paquet ne satisfait aucune règle il est éliminé.

Voyons en détail comment configurer la section General Settings/Packet Filter.

Pour activer le Firewall il suffit de choisir Enable et le niveaux de sûreté.

Il est possible choisir entre 4 sélections possibles:

• All blocked/User-defined: Tout le trafic soit entrant que sortante il est bloqué. L'utilisateur doit insérer les propres règles dans la section Packet Filter.

• High/Medium/Low security level: en choisissant le niveau de protection, le Router charge une série précise de règles

En sélectionnant les voix Enable Blocking Log et Enable Intrusion Log est possible d'avoir des Log détaillés de ce que le firewall il est en train de faire. Est possible contrôler ces Log dans la section Status - Event Log.

(39)

Voyons dans le détail les niveaux de sûreté .

Port Number Firewall (High) Firewall(Medium) Firewall (Low) Application Protocol

Start End Inbound Outbound Inbound Outbound Inbound Outbound

HTTP(80) TCP(6) 80 80 NO YES NO YES NO YES

DNS (53) UDP(17) 53 53 NO YES NO YES YES YES

DNS (53) TCP(6) 53 53 NO YES NO YES YES YES

FTP(21) TCP(6) 21 21 NO NO NO YES NO YES

Telnet(23) TCP(6) 23 23 NO NO NO YES NO YES

SMTP(25) TCP(6) 25 25 NO YES NO YES NO YES

POP3(110) TCP(6) 110 110 NO YES NO YES NO YES

NEWS(119) TCP(6) 119 119 NO NO NO YES NO YES

RealAudio (7070)

UDP(17) 7070 7070 NO NO YES YES YES YES

PING ICMP(1) N/A N/A NO YES NO YES NO YES

H.323(1720) TCP(6) 1720 1720 NO NO NO YES YES YES T.120(1503) TCP(6) 1503 1503 NO NO NO YES YES YES

SSH(22) TCP(6) 22 22 NO NO NO YES YES YES

NTP(123) UDP(17) 123 123 NO YES NO YES NO YES

HTTPS(443) TCP(6) 443 443 NO NO NO YES NO YES

Pour modifier cette situation il est suffisant d'accéder à la section Configuration, Firewall, Packet Filter.

Cliquez sur Address Filters pour bloquer quelques adresses IP ou Port Filters pour entrer dans le détail des règles.

(40)

Vous pouvez modifier (en pressent sur Edit) chaque règle.

En cliquant par contre sur Delete la règle entière est éliminée.

Pour ajouter par contre nouvelles règles il est possible de cliquer sur les voix opportunes :

En choisissant Add TCP Filter est possible d'ajouter règles qu'ils utilisent le protocole TCP.

En choisissant Add UDP Filter est possible d'ajouter règles qu'ils utilisent le protocole UDP.

En choisissant Add RAW IP Filter est possible d'ajouter règles qu'ils utilisent les protocoles.

Par contre en choisissant ALL blocked/User-defined vous devez créer un nouveau set avec toutes les règles.

3.8.4.2 Intrusion Detection

Cette fonctionnalité vous protège contre les attaques de types DoS (Deny of Service), à savoir :

• IP Spoofing

• Ping of Death (Length > 65535)

• Land Attack (Same source / destination IP address)

• IP with zero length

• Sync flooding

• Smurf Attack (ICMP Echo with x.x.x.0 or x.x.x.255)

• Snork Attack

(41)

• UDP port loop-back

• TCP NULL scan

• TCP XMAS Scan

• WinNuke Attack

• TCP SYN Flooding

• Ascend Kill

• IMAP SYN/FIN scan

• Net Bus scan

• Back Orifice scan Pour activer cette fonction:

• Enable: choisir True pour activer l’Intrusion Detection.

• Use Blacklist: choisir True pour activer la fonction Blacklist. Si qualifiée toutes les adresses IP de provenance des attaques ils sont mémorisés.

• Use Victim Protection: choisir True pour activer la fonction Victm Protection. Quand il y a des attaques suspectes, Le Router protégera les host dans le réseau

• Victim Protection Duration: choisir, en secondes, la durée de cette protection

• DoS Attack Block Duration: choisir, en secondes, la durée de cette protection. Tous les paquets provenant de l'adresse IP qu'il a déchaîné l'attaque DOS il est mis dans le Blacklist pour la durée établie.

• Scan Attack Block Duration: choisir, en secondes, la durée de cette protection (après une attaque SCAN)

• Maximum TCP Open Handshaking Count: choisir le nombre de « Maximum TCP Open Handshaking ». Si ce numéro est atteint le router il considère celui-ci comme une attaque SYN Flood.

• Maximum Ping Count: choisir le nombre de « Maximum Ping Count». Si ce numéro est atteint le router il considère celui-ci comme une attaque Echo Storm.

• Maximum ICMP Count: choisir le nombre de « Maximum ICMP Count». Si ce numéro est atteint le router il considère celui-ci comme une attaqueICMP Flood.

(42)

3.8.4.3 MAC Address Filter

Avec cette fonctionnalité il est possible de filtrer ultérieurement le trafic en limitant l'accès en base au MAC des apparats de réseau. Il sera possible de bloquer l'accès à une liste des MACs Address ou permettre seulement l'accès à un liste.

Pour d'abord activer cette fonctionnalité choisir Enable, comme dans l'illustration, et choisir la modalité opérationnelle:

Allowed= Seulement les MACs de la liste peuvent accéder au Router, tous les autres sont bloqués.

Blocked= Tous les MACs peuvent accéder au Router,les MAC de la liste sont bloqués.

3.8.4.4 URL Filter

Avec cette fonctionnalité il est possible de filtrer ultérieurement le trafic en sortie en le limitant en base par heure et/ou jour ou à une séquence de caractères établie. Il vous permet aussi de filtrer le trafic en base à l'URL. Vous pouvez limiter l'usage du router à des horaires déterminés.

Pour d'abord activer cette fonctionnalité choisir Enable, comme dans l'illustration.

(43)

3.8.5 VPN

Cette fonction vous permet d’utiliser le routeur comme client VPN dans le cadre de solutions basées sur PPTP et IPSec.

PPTP

PPTP (Point-to-Point Tunneling Protocol) est un protocole de type client-serveur permettant d'encapsuler des trames PPP dans des paquets IP. Il a été défini dans la RFC 2637 (cf.

Documentation), et sert à la mise en place de réseaux privés virtuels (VPN). Le protocole PPTP définit une connexion de contrôle entre le client et le serveur (port 1723/tcp par défaut).

Ce protocole est natif dans les systèmes Microsoft Windows 2000 et Windows XP.

• REMOTE ACCESS: il permet d'avoir accès au réseau local d'un ordinateur lointain en utilisant le client PPTP logiciel, (Dial-in). Vous pouvez accéder à un server PPTP par le client contenu dans le router (Dial-Out)

• LAN-TO-LAN: pour mettre en communication en sureté 2 réseaux différents en utilisant deux Routeurs

IPSec

Les données transitant sur un réseau doivent être sécurisées et protégées contre toutes attaques extérieures, écoutes réseaux, accès non autorisés, interceptions de paquets IP, etc. Les protocoles principaux qui constituent IPSec sont trois:

• AH (Authentication Header): Ce mode gère l’intégrité des données, mais ne crypte pas le contenu du paquet IP

• ESP (Encapsulating Security Payload): Ce mode gère l’intégrité et le cryptage des données

• IKE (Internet Key Exchange): Il permet l'échange automatique de clés Le standard IPSec soutient deux modalités opérationnelles différentes:

(44)

• TRANSPORT MODE: Le paquet de données est envoyé sur le réseau,mais il n'est pas encapsulé dans un autre paquet. L'header du paquet IP est laissé inaltéré, donc il est possible de découvrir l'adresse IP de l'expéditeur et destinataire.

• TUNNELL MODE: Lorsqu’un paquet de données est envoyé sur le réseau, le tunneling l’encapsule dans un autre paquet, ainsi le paquet est sécurisé contre toutes attaques extérieures.

3.8.5.1 PPTP VPN – Remote Access (Dial-In)

Un travailleur lointain établit une liaison VPN PPTP avec le Routeur A02-RA3. Ce protocole est natif dans les systèmes Microsoft Windows 2000 et Windows XP.

Cliquez sur Configuration -VPN -PPTP.

Cliquez sur Create et après sur NEXT, choisir enfin Remote Access.

Choisir Dial In et renseignez les champs Private IP Adrress Assigned to Dialin User avec l’adresse IP de l’ordinateur client. Cette adresse sera assignée à l'ordinateur client PPTP.

Choisir Auth. Type entre CHAP et PAP.

(45)

(46)

(47)

Si on dispose pas d’une connexion Internet active il sera necessaire seléctionner laquel connexion activer pour rejoindre le router remote.

Si le router remote ne dispose pas d’un adresse IP statique, il est possible d’obtenir un « Nom Host » à travèrs le service Dynamic DNS. Pour informations additionelles en ce concerne le service on peut consulter aussi la section "3.8.7.2 Dynamic DNS” sur ce manuel.

(48)

On créera ainsi une icone sur le desktop qui permettra de se connecter en modalité PPTP vers le router A02-RA3, cliquez sur l’icone.

Inserez Nome Utente et Password déjà utilisés pour la configuration VPN PPTP du router et cliquez sur Connetti. Maintenant le PC est partie du LAN de l’entreprise.

Il est possible verifier le status de la connexion PPTP en cliquant sur Status del menù et en suite sur la choix PPTP Status, l’image suivante est un example :

(49)

Dans le cas de problème pendant la creation de la session VPN avec le Router, verifier dan les proprietés de la connexion PPTP sous la voix Rete que le champ Tipo di VPN soit configurée sur le valeur PPTP VPN.

3.8.5.2 PPTP VPN – Remote Access (Dial-Out)

En cette scenario, les utilisateurs d’ne LAN doivent accèder aux données contenus dans un File Server remote qui intègre un PPTP Server pour la transmission cryptée des données aux siége remotes.

L’image suivante rèsume tous ça :

Pour configurer le router pour la modalité VPN PPTP – Remote Acces (Dial-Out) il est necessaire acceder aux interface web de configuration, cliquer sur la voix Configuration du menù et en suite sur la voix VPN ou selectionner la voix PPTP. Dans la partie droite de la page de configuration cliquez sur la voix Create et sur le suivant écran sur Remote Access. Cliquez donc sur le bouton NEXT pour accèder à la page.

(50)

.

Inserez dans le champ Connection Name un nom qui sert à identifier la connexion, selectioner Dial- Out comme tipologie de connexion et inserer l’IP ou le Nom Host du PPTP Server remote. Inserez donc Username et Password avec lesquels le router acceptera au service et cliquez sur le bouton Apply pour rendre effectives les modifications.

La nouvelle connexion viens automatiquement configurée comme Disable, selectioner donc la voix Enable, cliquez sur le bouton Apply et les enregistrer en cliquant sur la voix du menù Save config to flash suivi par le bouton Save. Pour modifier la nouvelle connexion est necessaire deplacer le status de Enable à Disable et cliquer sur Apply, le commande Edit sera ainsi activé.

Maintenant la LAN est connectée avec le File Server remote, est-il conc possible de verifier le status de la connexion PPTP en cliquant sur la voix Status du menù et en suite sur la voix PPTP Status, l’image qui suive est-elle un example :

3.8.5.3 PPTP VPN – Lan to Lan

Dans ce scenario deux siège remote verront connectées en utilisant une VPN PPTP, les utilisateurs de la LAN 1 devront partager ressources et services avec la LAN 2. L’image qui suive rèsume ça :

(51)

Voyons donc comment configurer les deux router A02-RA3 pour mettre en comunication les deux sièges:

• ROUTER 1: Pour configurer le router pour la modalité VPN PPTP – Lan to Lan il est necessaire acceder à l’interface web de configuration, cliquer sur la voix Configuration du menù et en suite sur la voix VPN et selectioner ici la voix PPTP. Ds la partie droite de la page de configuration cliquez sur la voix Create et au suivant écran sur LAN to LAN. Cliquez donc sur le bouton NEXT pour acceder à la page PPTP Lan to Lan.

Inserez dans le champ Connection Name un nom qui servira à identifier la connexion, selectionez Dial-Out comme tipologie de connexion et inserez l’IP ou le “Nom Host” du PPTP Server remote.

Inserz maintenant l’adresse du reseau de la LAN remote, inserez donc Username et Password avec lesquelles le router accedera au service et cliquez sur le bouton Apply pour rendre effectives les modifications. La nouvelle connexion viendra automatiquement configurée comme Disable, selectioner donc la voix Enable et cliquer sur le bouton Apply et enfin les sauver en cliquant sur la voix du menù Save config to flash

(52)

Pour modifier la nouvelle connexion il sera necessaire deplacer le status de Enable à Disable et cliquer sur Apply, le commande Edit sera ainsi activé.

• ROUTER 2: Pour configurer le router pour la modalité VPN PPTP – Lan to Lan est necessaire acceder à l’interface web de configuration et cliquer sur la voix Configuration du menù,et en suite sur la voix VPN et selctionner donc la voix PPTP. Dans la partie droite de la page de configuration cliquez sur la voix Create et à l’écran suivant sur LAN to LAN. Cliquer donc sur le bouton NEXT pour acceder à la page PPTP Lan to Lan.

Inserez dans le champ Connection Name un nom qui servira à identifier la connexion, selectionez Dial-Out comme tipologie de connexion et inserez l’IP ou le “Nom Host” du PPTP Server remote.

Inserz maintenant l’adresse du reseau de la LAN remote, inserez donc Username et Password avec lesquelles le router accedera au service et cliquez sur le bouton Apply pour rendre effectives les modifications. La nouvelle connexion viendra automatiquement configurée comme Disable, selectioner donc la voix Enable et cliquer sur le bouton Apply et enfin les sauver en cliquant sur la voix du menù Save config to flash

Pour modifier la nouvelle connexion il sera necessaire deplacer le status de Enable à Disable et cliquer sur Apply, le commande Edit sera ainsi activé.

Maintenat le deux reseaux peuvent s’exchanger les informations cryptée. Est important que les deux LAN soient appartenent à deux subnet differéntes, car la configuration montrée en haut utilise un reseau 192.168.1.0 et un reseau 192.168.2.0.

Il est possible de verifier le fonctionnement correct de la VPN PPTP en cliquant sur la voix Status du menù et en suite sur la voix PPTP Status.

3.8.5.4 IPsec VPN

Dans ce scenario les deux sièges remote seront connectées en utilisant une VPN IPSec, les utilisateurs de la LAN 1 doivent partager ressources et services avec la LAN 2. L’image suivante rèsume ça :

(53)

Voyons donc comment configurer les deux routers A02-RA3 pour mettre en comunication les deux sièges :

• ROUTER 1: Pour configurer le router en modalité VPN IPSec, il est necessaire acceder à l’interface web de configuration, cliquez sur la voix Configuration du menù et en suite sur la voix VPN et selectionnez donc la voix IPSec. Dans la partie droite de la page de configuration cliquez sur la voix Create et en suite sur la bouton Apply.

(54)

Inserez dans le champ Connection Name un nom qui servira à identifier la connexion. Dans la section Local selectionner la voix Subnet, inserer donc un adresse de reseau et netmask de la Lan locale.

Dans la section Remote inserer l’adresse IP publique du router remote dans le champ Secure Gateway Address, selectionner la voix Subnet et inserer l’adresse de reseau et netmask de la Lan remote. La section Proposal contiens les informations concernantes la modalité de cryptage, selectionner donc la tipologie voulue et inserer une lace numerique, alphabetique ou alphanumerique dans le champ Pre-Shared Key.

Il est necessaire que la section Proposal contiens les memes informations dans les deux routers.

Cliquez sur le bouton Apply pour confirmer les valeurs choisis et les enregistrer en cliquant sur la voix du menù Save config to flash suivi par le bouton Save.

• ROUTER 2: Pour configurer le router pour la modalité VPN IPSec est necessaire acceder à l’interface web de configuration, cliquer sur la voix Configuration du menù et en suite sur la voix VPN et selectionner donc la voix IPSec. Dans la partie droite de la page de configuration cliquez sur la voix Create et en suite sur la bouton Apply.

Inserez dans le champ Connection Name un nom qui servira à identifier la connexion. Dans la section Local selectionner la voix Subnet, inserer donc un adresse de reseau et netmask de la Lan locale.

Dans la section Remote inserer l’adresse IP publique du router remote dans le champ Secure Gateway Address, selectionner la voix Subnet et inserer l’adresse de reseau et netmask de la Lan remote. La section Proposal contiens les informations concernantes la modalité de cryptage, selectionner donc la tipologie voulue et inserer une lace numerique, alphabetique ou alphanumerique dans le champ Pre-Shared Key.

Il est necessaire que la section Proposal contiens les memes informations dans les deux routers.

Cliquez sur le bouton Apply pour confirmer les valeurs choisis et les enregistrer en cliquant sur la voix du menù Save config to flash suivi par le bouton Save.

(55)

Maintenant les deux reseaux peuvent s’eger des informations cryptées. Est-il important que les deux LAN soient appartenant à deux differents subnet, car la configuration montrée en haut utilise un reseau 192.168.1.0 et un reseau 192.168.2.0.

Est-il possible de verifier le fcitionnement correct de la VPN IPSec en cliquant sur la voix Status du menù et en suite sur la voix IPSec Status, l’image qui suive porte un example de fonctionnement correct de la VPN.

Après quelques minutes, si toutes les instructions ont étè bien suivie, vous auriez realisé une VPN in IPSec entre les deux LAN. Pour verifier essaier à passer d’un PC d’une LAN au PC de l’autre (en configurant la section Firewall du Router en façon telle qu’elle ne coupe pas l’ICMP)

Est-il possible de partager par example les ressources des PC en creant une liason et en inserant l’adresse IP (privée) du PC.

Sur Windows XP cliquez sur le bouton droite, sur le Desktop et choissisez Nuovo et en suite collegamento. Vous apparaitra l’écran d’ici en bas.

Inserez dans le champ vide l’adresse Ip d’un PC dans la LAN remote pour pouvoir acceder aux ressources partagés.

3.8.6 Virtual Server

Cet écran vous permet d’ouvrir les ports et de configurer les accès depuis Internet à des serveurs localisés sur votre réseau local, en toute sécurité. Si vous installez des serveurs sur votre réseau local, prenez soin à ne pas inclure leurs adresses IP dans la plage d’adresses que distribue le serveur DHCP (utilisez la modalité Fixed Host). Vous risqueriez de provoquer des conflits d’adressage entre les machines.

(56)

Voilà un exemple pour l'ordinateur avec adresse IP=192.168.1.2 avec un server WEB

Plus en bas :

Vous devez choisir le protocole (éventuellement les ports pour TCP/UDP) et l'adresse IP de l'ordinateur avec le server. Vous pouvez choisir les protocoles entre:

(57)

DMZ: Fonction spéciale qui ouvre une communication non sécurisée, à utiliser en dernier recours.

Pour utiliser quelques logiciels vous devrez paramétrer la section Virtual Server.

Logiciels OUT IN

ICQ 98, 99a Nessuno Nessuno

NetMeeting 2.1 a 3.01 Nessuno 1503 TCP, 1720 TCP

VDO Live Nessuno Nessuno

mIRC Nessuno Nessuno

Cu-SeeMe 7648 TCP &UDP, 24032 UDP 7648 TCP &UDP, 24032 UDP

PC AnyWhere 5632 UDP, 22 UDP, 5631 TCP,

65301 TCP

5632 UDP, 22 UDP, 5631 TCP, 65301 TCP

Edonkey/Emule Nessuno principalmente 4660-4662 TCP ,

4665 UDP

MSN Messanger Nessuno TCP da 6891-6900

TCP 1863 TCP 6901 UDP 1863 UDP 6901 UDP 5190

Voilà un exemple pour l'ordinateur avec adresse IP=192.168.1.12 avec Netmeeting. De cette manière les utilisateurs extérieurs pourront appeler l'adresse IP du Router et ensuite parler/voir (Netmeeting) avec l'ordinateur avec de l'IP=192.168.1.12

(58)

Ports Bien Connus :

Type de serveurs Numéro de port

File Transfer Protocol (FTP) Data 20/tcp

FTP Commands 21/tcp

Telnet 23/tcp Simple Mail Transfer Protocol (SMTP) Email 25/tcp

Domain Name Server (DNS) 53/tcp and 53/udp

Trivial File Transfer Protocol (TFTP) 69/udp

finger 79/tcp

World Wide Web (HTTP) 80/tcp

POP3 Email 110/tcp

SUN Remote Procedure Call (RPC) 111/udp Network News Transfer Protocol (NNTP) 119/tcp

Network Time Protocol (NTP) 123/tcp and 123/udp

News 144/tcp Simple Management Network Protocol (SNMP) 161/udp

SNMP (traps) 162/udp

Border Gateway Protocol (BGP) 179/tcp

Secure HTTP (HTTPS) 443/tcp

rlogin 513/tcp rexec 514/tcp

talk 517/tcp and 517/udp

ntalk 518/tcp and 518/udp

Open Windows 2000/tcp and 2000/udp

Network File System (NFS) 2049/tcp

X11 6000/tcp and 6000/udp

Routing Information Protocol (RIP) 520/udp Layer 2 Tunnelling Protocol (L2TP) 1701/udp

3.8.7 Advanced

Sont disponibles les sous-section suivantes:

• Routing Table

• Dynamic DNS

• Check Emails

• Device Management

3.8.7.1 Routing Table

Si vous avez un autre Routeur BroadBand sur le LAN, vouz devez introduire une ligne dans le tableau.

(59)

Voilà un exemple de configuration :

(60)

3.8.7.2 Dynamic DNS

Vous devez introduire les données pour que le Router ajourne le server DDNS avec la nouvelle adresse IP.

Ces nouveaux services vous permettent de créer un nom de domaine sur un serveur DNS auquel sera affecté l'adresse IP actuelle de votre Routeur mais surtout de prévenir ce serveur DNS que votre Routeur à changer d'adresse IP et qu'il faut mettre à jour l'adresse IP du nom de domaine en question.

• Enregistrer un nom de domaine gratuitement et instantanément sur www.dyndns.org, www.zoneedit.com.

• Vous devez correctement paramétrer le client dans le Routeur (Username, Password, Domain Name et Dynamic DNS)

3.8.7.3 Check Emails

Cette fonctionnalité permet au Router de contrôler si dans l'account de poste est arrivée une nouvelle lettre. En cas affirmatif le LED MAIL s'allumera. De cette manière, simplement en regardant le Routeur, vous pourrez savoir si avez recu des lettres.

(61)

3.8.3 Save Config to FLASH

Chaque fois qu'il a un changement à la configuration du dispositif il faut, pour l'écrire sur eprom, cliquer sur Save Config to FLASH (et après sur Save).

3.8.4 Logout

Pour sortir de la configuration du Router.

3.9 Firmware Recovery

Lancer le logiciel Upgrade Tool dans le fichier Recovery du CDRom. Il vous apparaîtra en bas l'image:

(62)

Presser Alt + F, vous apparaîtra l'image suivante:

Sélectionnez l’option Emergency et après With RS232(COM1). Cliquez après sur OK.

A ce stade suivez les instructions à l'écran :

• Eteignez le dispositif

• Verifiez la liaison (COM1)

• Inserez Username et Password

• Cliquez sur Open pour atteindre l’emplacement du firmware (.AHE)

• Cliquez sur Emergency et allumez le Routeur

Il partira la procédure de Firmware Recovery, ainsi vous pourrez réutiliser le Router.

(63)

(64)

Caractéristiques Techniques

Protocoles IP, NAT, PPTP, ARP, ICMP, DHCP(server, relay e client), PPTP client, RIP1/2 , SNMP, SNTP client, UpnP, Telnet server,

Port LAN RJ-45, 4 porte 10/100Base-T 10/100 Mbps pour le reséau local

Port WAN RJ-11 (1 porta ADSL)

Port Console RS232 DB9(9600,8,N,1,N)

Interrupteur Interrupteur marche-arrêt et interrupteur reset

LED Power, System, Lan (4), MAIL, PPP ed ADSL

Standard ANSI T1.413 Issue 2, ITU-T G.992.1(Full Rate DMT), ITU-T G.992.2 (Lite DMT), ITU-T G.994.1 (Multimode)

Protocoles ADSL RFC2364(PPPoA), RFC2516(PPPoE), RFC1577 e RFC1483

ATM ATM AAL2/AAL5 and ATM service class : CBR, UBR, VBR-

rt, VBR, ATM Forum UNI 3.0, 3.1 et 4.0

Firewall Intrusion Detection, DoS, Port Filters, URL blocking, MAC blocking

Alimentation : externe 12V DC @ 1A Consommation < 10watts

Conformité avec CE

Dimensions 205 x 142 x 32 mm3 (L x P x A)

Poids 500g

Température (°C) Da 0° a 40°

Température max (°C) Da –10° a 70°

Humidité (non condensée) 5-95%

(65)

Support

Pour tout autre problème ou doute (il est d’abord nécessaire de connaître tous les paramètres utilisés par le FAI), vous pouvez contacter l’help desk téléphonique (02/93907634) gratuit d’Atlantis Land qui vous fournira assistance du lundi au vendredi de 9.00 à 13.00 et de 14.00 à 18.00. Vous pouvez aussi utiliser le fax (02/93906161) le mail (info@atlantis-land.com ou bien tecnici@atlantis-land.com) pour exposer éventuelles questions ou problèmes :

AtlantisLand spa

Via Gandhi 5 Ing2, Scala A 20017 Mazzo di Rho(MI)

Tel: 02/93906085, 02/93907634(help desk) Fax: 02/93906161

Email: tecnici@atlantis-land.com WWW: http://www.atlantis-land.com