Config Equitation
Doc site Agence Equitation
Pare-feu
Machine / Service utiliser
OS : Pfsense 2.6.0
Service :
HTTP (Login/MDP sur Bitwarden )
NAT
Pare-Feu / Firewall
Adressage IP du réseau LAN, DMZ et WAN
LAN
Port Lan –> Em1
Configuration IP en Static
IP : 172.131.33.62
Masque : CDIR /27
DNS 1 : 192.168.3.65
DNS 2 : 192.168.3.66
DHCP : Désactivé
DMZ
Port DMZ –> Em2
Configuration IP en Static
IP : 172.131.33.126
Masque : CDIR /27
DNS 1 : 192.168.3.65
DNS 2 : 192.168.3.66
DHCP : Désactivé
WAN
Port Wan –> em0
Configuration IP en DHCP
Règles de filtrages
Interface LAN
A = Autoriser | R = Refuser
DNS
A - Réseau LAN → DNS 1 (53)
A - Réseau LAN → DNS 2 (53)
Proxy
A - Admin → Proxy SSH (22)
A - LAN → Proxy (3128)
A - LAN → Internet STMP/S (465)
A - LAN → Internet IMAP/S (993)
Serveur de temps
A - LAN → serveur de temps (130.79.14.177:123)
Default
R - Tous → Tous Tous les protocoles (*)
Interface WAN
A = Autoriser | R = Refuser
NAT
A - Tous → Client windows (RDP)
A - Tous → Proxy (SSH)
Default
R - Tous → Tous Tous les protocoles (*)
Interface DMZ
Proxy
A - Proxy → Internet http (80) | gestion des mises à jour des machines linux
A - Proxy → Internet https (443)
A - Proxy → DNS 1: 192.168.3.65 (53)
A - Proxy → DNS 2: 192.168.3.66 (53)
Default
R - Tous → Tous Tous les protocoles (*)
Proxy
Machine / Service utiliser
OS : Debian 11.7
Service
Squid 4.13
SSH Serveur (Login/MDP sur Bitwarden)
Adressage IP
- Port enp0s3
- Configuration IP en Static:
@IP : 172.131.33.125
Masque : 255.255.255.224 (CDIR /27)
Passerelle : 172.131.33.126
DNS 1 : 192.168.3.66
DNS 2 : 192.168.3.65
Règles de filtrages
Le fichier “/etc/squid/squid.conf”
Nom : Srv-Proxy-Equ
Ports : 3128
Règle :
A = Autoriser | R = Refuser
A - HTTPS / HTTP time MTWHF 08:00-18-00
A - HTTPS / HTTP src PosteAdmin - dst Routeur
R - HTTPS / HTTP src LAN - dst Routeur
A - HTTPS / HTTP LAN
R - HTTPS / HTTP domaine “/etc/squid/liste-site.txt”
Le fichier “/etc/squid/liste-site.txt”
.facebook.fr
yahoo.com
instagram.com
kick.com
twitch.tv
Configuration des postes
Poste Administrateur
OS : Debian 11.7
Plan nommage machine : Poste-Admin-Equ
Configuration :
Adresse IP : Static Voir l'adresse IP
Masque : 255.255.255.224 (CIDR /27)
Passerelle : 172.131.33.62
DNS 1 : 192.168.3.66
DNS 2 : 192.168.3.65
Compte :
Droit Administrateur :
sts
Voir les mots de passe sur Bitwarden
Activation de l’interface :
Après être connecter avec un compte utilisateur puis tapez la commande “startx”.
Poste Client
OS : Window 10
Plan nommage machine : Pos-Util-Equ-(Numéros du poste)
Configuration :
Adresse IP : Static Voir l'adresse IP
Masque : 255.255.255.224 (CIDR /27)
Passerelle : 172.131.33.62
DNS 1 : 192.168.3.66
DNS 2 : 192.168.3.65
Compte :
Droit Administrateur :
sts
Droit Standard :
util
Voir les mots de passe sur Bitwarden
Mot de passe
Pfsense
idt: Admin
mdp :Bitwarden
Linux admin
idt: sts
mdp :Bitwarden
proxy
idt: sts
mdp :Bitwarden
Windows
idt: sts
mdp :Bitwarden
Gestionnaire de mot de passe (Bitwarden)
idt : ivan.gallais@bts-malraux.net
mdp: P@sswordap2023
