INSTALLATION DE IPFIRE sur une MACHINE VIRTUELLE dotée de 3 cartes,

bridgées sur 3 cartes physiques de la MACHINE HÔTE

PREPARATION DES RESEAUX VIRTUELS sur VMWARE

Par défaut, il existe 3 vmnets prédéfinis :

Vmnet0 : Briddget (Auto-bridging) Vmnet1 : Host-only Vmnet8 : NAT

On y accède via le menu Edit / Virtual Networdk Editor :

La machine virtuelle hôte possède 3 cartes physiques :

Par défaut le Vmnet0 est en auto-bridgé :

Il faut commencer par bridger Vmnet0 sur une carte précise, pas en auto-bridging :

Ici on a sélectionné la carte réseau intégrée.

Il faut maintenant définir deux autre VMnets, chacun bridgé sur une carte réseau physique distincte. Comme Vmnet1 est déjà pris (on pourrait modifier cela, mais on s’en dispensera), on utilisera VMnet2 :

Ci-dessous, on voit que VMnet2 est brigée sur une 2ème carte physique (dans ce cas précis une carte réseau branché sur un port PCI-express :

On s’occupe maintenant de VMnet3 :

Ce VMnet3 sera bridgé sur la 3ème carte, dans notre cas une carte branchée sur port PCI :

PREPARATION DE LA MACHINE VIRTUELLE

On crée une machine virtuelle (512 Mo ou 1 GB de RAM suffit, 8 GB de disque également). On faut ajouter 2 cartes réseau.

Si on sélectionne « bridged », on ne peut pas sélectionner la carte sur laquelle on bridge la carte virtuelle, mais ce sera la première.

On peut choisir « Custom » et on sélectionne VMnet0 pour la 1ère carte. Cela revient au même mais au moins on est certain de la carte choisie.

Pour la 2ème carte, on choisit également « Custom » et on sélectionne VMnet1.

Pour la 2ème carte, on choisit également « Custom » et on sélectionne VMnet1.

PRE-INSTALLATION de l’OS sur LA MACHINE VIRTUELLE

On connecte le CD/ROM à l’ISO de ipfire : NB : C’est la version 2.13 qui est utilisée dans cette documentation.

L’installation démarre :

On garde la proposition par défaut d’installation de IPFire

La détection des périphériques s’effectue.

On choisit le langage Français Un message de bienvenue dans l’installation

s’affiche.

Il faut accepter les termes de la licence (en cochant la case avec la touche <ESPACE> puis en valisant <OK>

Il faut ensuite accepter la préparation du disque, avec un partitionnement automatique.

Par défaut, le dernier système de fichiers est proposé : Ext4.

Après le partitionnement, l'installation des fichiers démarre :

La pré-installation se termine rapidement. On n’a plus besoin du CD-ROM ensuite et le CD-ROM se déconnecte automatiquement sur VMWARE.

CONFIGURATION INITIALE d’IPFIRE

On choisit l’organisation du clavier. On choisit le fuseau horaire : Europe/Paris

Il faut renseigner le nom d’hôte de la machine. Il faut entrer un nom de domaine, même si cela a

peu d’importance.

Il faut fournir un mot de passe root. (PASSWORD0 sur la machine test) Rappel : sous linux les mots de passe ne s’affichent pas, même pas des étoiles.

Il faut fournir un mot de passe admin. (ADMIN0 sur la machine test) NB : Ce compte utilisateur servira à se connecter sur l’interface d’administration (en https).

Il faut choisir le type de configuration réseau, qui détermine notamment le nombre de réseaux gérés par le pare-feu.

Par défaut, c’est une configuration GREEN + RED, autrement dit : une interface LAN (verte) et une interface publique INTERNET (rouge). On choisit le 2ème type, doté d’une interface en plus, dite ORANGE, correspondant à une DMZ.

Il faut ensuite attribuer une carte à chaque zone :VERTE, RED, ORANGE.

On commence par l’interface GREEN

Toutefois, il faut faire une parenthèse : pour être certain de bien identifier quelle carte réseau jouera le rôle des interfaces GREEN, ORANGE ou RED.

Il faut donc connaître l’adresse MAC correspondant à chaque carte réseau, car toutes les cartes réseau virtuelles seront détectées de la même manière par IPFIRE.

Pour cela, il faut accéder à la configuration de la machine virtuelle, et aller dans les propriétés avancées de chaque carte réseau :

L’adresse MAC de cette carte réseau est 00 :0C :29 :2F :99 :FD. 00 :0C :29 correspond au constructeur « virtuel » VMWARE. On peut donc noter que la 2ème partie de l’adresse.

On sélectionne une carte, puis on clique sur le bouton « Advanced… »

On procède de la même manière pour la 2ème carte réseau…

… qui finit ici par 2F :99 :07

On procède de la même manière pour la 3ème carte réseau…

… qui finit ici par 2F :99 :11

Les cartes sont normalement présentées dans le même ordre, mais il vaut mieux vérifier d'après l'adresse MAC, car elles sont effectivement toutes détectées comme des Intel standard :

Une fois validée la première assignation, on revient au choix de l’interface à attribuée :

NB : L’interface GREEN a bien été associée à la 1ère carte réseau que l’on a sélectionnée, on passe à la rouge ; interface côté réseau publique donc.

On revient à nouveau au choix de la carte à assigner. Il n’y a plus que l’interface ORANGE qui n’est pas assignée :

On n’a plus le choix pour la dernière interface :

Une fois les 3 interfaces assignées, on sélectionner « Terminée » en utilisant les touches <TAB> et <ENTREE> :

Une fois cliqué sur Terminé, on passer à la configuration des adresses des cartes :

On va configurer successivement les 3 interfaces, en commençant par la GREEN (VERTE) :

Il y a un message d’avertissement :

Mais dans notre cas, pas de problème, on est bien sur la machine (virtuelle certes), donc on n’aura pas de souci.

Pour l’interface GREEN, on ne peut avoir qu’une adresse IP fixe :

On passe ensuite à la configuration de l’interface ORANGE :

Pour l’interface GREEN, on ne peut avoir qu’une adresse IP fixe également :

On passe enfin à l’interface RED :

Pour cette interface, l’adresse peut être fixe ou obtenue dynamiquement :

Comme l’interface aura une pseudo-adresse publique (puisque les maquettes ETUDIANT partageront la véritable connexion internet), elle sera statique et fixe, du fait de la nécessité des redirections.

Les 3 interfaces étant configurées, on peut cliquer sur Terminé.

Il ne reste plus que les paramètres DNS à configurer, ainsi que la passerelle qui permettra de définir la route par défaut :

Si on souhaite avoir un réel accès internet complet, avec résolution des noms de domaine, il faut renseigner au moins un DNS :

La passerelle par défaut est évidemment nécessaire, même si on n’utilise que des adresses pour les accès sortants.

Cliquer sur Terminé, une fois ce paramétrage effectué.

Pour terminer, on peut configurer un service DHCP, évidemment pour une distribution automatique d’adresses sur le réseau local.

On remarque que la passerelle par défaut n’a pas à être configurée. C’est forcément le pare-feu qui fera office de passerelle par défaut.

L’installation est terminée :

On peut maintenant accéder à l’interface d’administration, depuis le réseau local, via l’URL

suivante : https://IP_LAN_IPFIRE:444