« Config Equitation » : différence entre les versions

De Travail-ivan
VisuelWikicode
Page créée avec « # Pare-feu == '''    1.1) Machine / Service utiliser''' == '''OS :''' Pfsense 2.6.0 '''Service :''' HTTP ''(Login/MDP sur Bitwarden)'' NAT Pare-Feu / Firewall == '''      1.2) Adressage IP du réseau LAN et WAN''' == === '''  LAN''' === '''Port Lan''' –> Em1 Configuration IP en Static '''IP :''' 172.131.33.62 '''Masque :''' CDIR /27 '''DNS 1 :''' 192.168.3.65 '''DNS 2 :''' 192.168.3.66 '''DHCP :''' Désactivé      '''Port DMZ''' –>... »
 
Aucun résumé des modifications
 
(6 versions intermédiaires par le même utilisateur non affichées)
Ligne 1 : Ligne 1 :
# Pare-feu  
= '''Doc site Agence Equitation''' =
== '''Pare-feu''' ==
 
=== Machine / Service utiliser ===


== '''    1.1) Machine / Service utiliser''' ==
'''OS :''' Pfsense 2.6.0
'''OS :''' Pfsense 2.6.0


'''Service :'''
==== Service : ====


HTTP ''(Login/MDP sur Bitwarden)''
HTTP ''(Login/MDP sur [https://vault.gallaisivan.synology.me/#/login Bitwarden] )''


NAT
NAT
Ligne 12 : Ligne 14 :
Pare-Feu / Firewall
Pare-Feu / Firewall


== '''      1.2) Adressage IP du réseau LAN et WAN''' ==
=== Adressage IP du réseau LAN, DMZ et WAN ===


=== '''  LAN''' ===
==== LAN ====
'''Port Lan''' –> Em1  
'''Port Lan''' –> Em1  


Ligne 29 : Ligne 31 :
'''DHCP :''' Désactivé
'''DHCP :''' Désactivé


     '''Port DMZ''' –> Em2
==== DMZ ====
 
'''Port DMZ''' –> Em2


Configuration IP en Static  
Configuration IP en Static  
Ligne 43 : Ligne 47 :
'''DHCP :''' Désactivé
'''DHCP :''' Désactivé


=== '''   WAN''' ===
==== WAN ====
'''Port Wan''' –> em0
'''Port Wan''' –> em0


Configuration IP en DHCP
Configuration IP en DHCP


== '''1.3) Règle de filtrage''' ==
=== Règles de filtrages ===


=== '''    Interface LAN''' ===
==== Interface LAN ====
''A = Autoriser | R = Refuser''
''A = Autoriser | R = Refuser''


'''DNS'''
===== DNS =====


A - Réseau LAN → DNS 1 ''(53)''
A - Réseau LAN → DNS 1 ''(53)''


A - Réseau LAN → DNS 2 ''(53)''
A - Réseau LAN → DNS 2 ''(53)''
 
===== Proxy =====
'''Proxy'''


A - Admin → Proxy ''SSH (22)''
A - Admin → Proxy ''SSH (22)''
Ligne 67 : Ligne 70 :
''         ''
''         ''


'''Mail'''
===== Mail =====


A - LAN → Internet ''STMP/S (465)''
A - LAN → Internet ''STMP/S (465)''
Ligne 73 : Ligne 76 :
A - LAN → Internet ''IMAP/S (993)''
A - LAN → Internet ''IMAP/S (993)''


'''Serveur de temps'''
===== Serveur de temps =====


'''         '''
'''         '''
Ligne 79 : Ligne 82 :
'''         ''' A - LAN → serveur de temps ''(130.79.14.177:123)''
'''         ''' A - LAN → serveur de temps ''(130.79.14.177:123)''


'''          Default'''
===== Default =====


R - Tous → Tous ''Tous les protocoles (*)''
R - Tous → Tous ''Tous les protocoles (*)''


=== '''     Interface WAN''' ===
==== Interface WAN ====
''A = Autoriser | R = Refuser''
''A = Autoriser | R = Refuser''


R - Tous → Client windows (RDP)
===== NAT =====
 
A - Tous → Client windows (RDP)
         R -  Tous →  Proxy ''(SSH)''


'''Default'''
A -  Tous →  Proxy ''(SSH)''
===== Default =====


R - Tous → Tous ''Tous les protocoles (*)''
R - Tous → Tous ''Tous les protocoles (*)''


=== '''     Interface DMZ''' ===
==== Interface DMZ ====
         '''Proxy'''
===== Proxy =====


A - Proxy → Internet ''http (80) | gestion des mises à jour des machines linux''
A - Proxy → Internet ''http (80) | gestion des mises à jour des machines linux''
Ligne 105 : Ligne 108 :
          A - Proxy → DNS 2: 192.168.3.66 ''(53)''
          A - Proxy → DNS 2: 192.168.3.66 ''(53)''


'''         Default'''
===== Default =====


         R - Tous → Tous ''Tous les protocoles (*)''
         R - Tous → Tous ''Tous les protocoles (*)''


= 2) Proxy =
== '''Proxy''' ==
 
===  Machine / Service utiliser ===


== '''2.1) Machine / Service utiliser''' ==
'''OS :''' Debian 11.7
'''OS :''' Debian 11.7


'''Service :'''
==== Service ====
 


Squid 4.13
Squid 4.13


SSH Serveur ''(Login/MDP sur Bitwarden)''
SSH Serveur ''(Login/MDP sur [https://vault.gallaisivan.synology.me/#/login Bitwarden])''


== '''2.2) Adressage IP''' ==
=== Adressage IP ===


* Port enp0s3
* Port enp0s3
Ligne 136 : Ligne 142 :
'''DNS 2 :''' 192.168.3.65
'''DNS 2 :''' 192.168.3.65


== '''2.3) Règle de filtrage''' ==
=== Règles de filtrages ===
Le fichier “/etc/squid/squid.conf”
Le fichier “/etc/squid/squid.conf”


Ligne 171 : Ligne 177 :
twitch.tv
twitch.tv


= 3) Configuration des postes =
== '''Configuration des postes''' ==


== '''   3.1) Poste Administrateur''' ==
=== Poste Administrateur ===
       OS : Debian 11.7
       OS : Debian 11.7


Ligne 180 : Ligne 187 :
        Configuration :
        Configuration :


Adresse IP  : Static ''Voir l'adresse IP''
Adresse IP  : Static ''[[Config IP M2L|Voir l'adresse IP]]''


Masque : 255.255.255.224 (CIDR /27)
Masque : 255.255.255.224 (CIDR /27)
Ligne 196 : Ligne 203 :
sts  
sts  


''Voir les mots de passe sur Bitwarden''
''Voir les mots de passe sur [https://vault.gallaisivan.synology.me/#/login Bitwarden]''


Activation de l’interface :  
Activation de l’interface :  
Ligne 202 : Ligne 209 :
Après être connecter avec un compte utilisateur puis tapez la commande “startx”.
Après être connecter avec un compte utilisateur puis tapez la commande “startx”.


== '''3.2) Poste Client''' ==
=== Poste Client ===
'''OS :''' Window 10
'''OS :''' Window 10


Ligne 209 : Ligne 216 :
Configuration :
Configuration :


Adresse IP  : Static ''Voir l'adresse IP''
Adresse IP  : Static ''[[Config IP M2L|Voir l'adresse IP]]''


Masque : 255.255.255.224 (CIDR /27)
Masque : 255.255.255.224 (CIDR /27)
Ligne 229 : Ligne 236 :
util
util


''Voir les mots de passe sur Bitward''
''Voir les mots de passe sur [https://vault.gallaisivan.synology.me/#/login Bitwarden]''


= 3) Mot de passe =
== '''Mot de passe''' ==


=== '''Pfsense  :''' ===
=== Pfsense  ===
idt: Admin
idt: Admin


mdp :P@ssword
mdp :''[https://vault.gallaisivan.synology.me/#/login Bitwarden]''


=== '''Linux admin  :''' ===
=== Linux admin ===
idt: sts
idt: sts


mdp :P@ssword
mdp :''[https://vault.gallaisivan.synology.me/#/login Bitwarden]''


=== '''proxy  :''' ===
=== proxy ===
idt: sts
idt: sts


mdp :P@ssword
mdp :''[https://vault.gallaisivan.synology.me/#/login Bitwarden]''


=== '''        Windows:''' ===
=== Windows ===
idt: sts
idt: sts


mdp :P@ssword
mdp :''[https://vault.gallaisivan.synology.me/#/login Bitwarden]''
 
=== Gestionnaire de mot de passe (''[https://vault.gallaisivan.synology.me/#/login Bitwarden])'' ===
 
idt : ivan.gallais@bts-malraux.net
 
mdp: P@sswordap2023

Dernière version du 12 avril 2024 à 14:05

Doc site Agence Equitation

Pare-feu

Machine / Service utiliser

OS : Pfsense 2.6.0

Service :

HTTP (Login/MDP sur Bitwarden )

NAT

Pare-Feu / Firewall

Adressage IP du réseau LAN, DMZ et WAN

 LAN

Port Lan –> Em1

Configuration IP en Static

IP : 172.131.33.62

Masque : CDIR /27

DNS 1 : 192.168.3.65

DNS 2 : 192.168.3.66

DHCP : Désactivé

 DMZ

  Port DMZ –> Em2

Configuration IP en Static

IP : 172.131.33.126

Masque : CDIR /27

DNS 1 : 192.168.3.65

DNS 2 : 192.168.3.66

DHCP : Désactivé

WAN

Port Wan –> em0

Configuration IP en DHCP

Règles de filtrages

 Interface LAN

A = Autoriser | R = Refuser

DNS

A - Réseau LAN → DNS 1 (53)

A - Réseau LAN → DNS 2 (53)

Proxy

A - Admin → Proxy SSH (22)

A - LAN → Proxy (3128)

         

Mail

A - LAN → Internet STMP/S (465)

A - LAN → Internet IMAP/S (993)

Serveur de temps

         

          A - LAN → serveur de temps (130.79.14.177:123)

Default

R - Tous → Tous Tous les protocoles (*)

Interface WAN

A = Autoriser | R = Refuser

NAT

A - Tous → Client windows (RDP)

A -  Tous →  Proxy (SSH)

Default

R - Tous → Tous Tous les protocoles (*)

Interface DMZ

Proxy

A - Proxy → Internet http (80) | gestion des mises à jour des machines linux

A - Proxy → Internet https (443)

A - Proxy → DNS 1: 192.168.3.65 (53)

          A - Proxy → DNS 2: 192.168.3.66 (53)

Default

         R - Tous → Tous Tous les protocoles (*)

Proxy

Machine / Service utiliser

OS : Debian 11.7

Service

Squid 4.13

SSH Serveur (Login/MDP sur Bitwarden)

Adressage IP

  • Port enp0s3
  • Configuration IP en Static:

@IP : 172.131.33.125

Masque : 255.255.255.224 (CDIR /27)

Passerelle : 172.131.33.126

DNS 1 : 192.168.3.66

DNS 2 : 192.168.3.65

Règles de filtrages

Le fichier “/etc/squid/squid.conf”

Nom : Srv-Proxy-Equ

Ports : 3128

Règle :

A = Autoriser | R = Refuser

           

          A - HTTPS / HTTP  time  MTWHF 08:00-18-00

A - HTTPS / HTTP src PosteAdmin - dst Routeur  

R - HTTPS / HTTP src LAN - dst Routeur

A - HTTPS / HTTP LAN

R - HTTPS / HTTP domaine “/etc/squid/liste-site.txt”

Le fichier “/etc/squid/liste-site.txt”

          .facebook.fr

yahoo.com

instagram.com

kick.com

twitch.tv

Configuration des postes

Poste Administrateur

       OS : Debian 11.7

       Plan nommage machine : Poste-Admin-Equ

        Configuration :

Adresse IP  : Static Voir l'adresse IP

Masque : 255.255.255.224 (CIDR /27)

Passerelle : 172.131.33.62

DNS 1 : 192.168.3.66

DNS 2 : 192.168.3.65

          Compte :

Droit Administrateur :

sts

Voir les mots de passe sur Bitwarden

Activation de l’interface :

Après être connecter avec un compte utilisateur puis tapez la commande “startx”.

Poste Client

OS : Window 10

Plan nommage machine : Pos-Util-Equ-(Numéros du poste)

Configuration :

Adresse IP  : Static Voir l'adresse IP

Masque : 255.255.255.224 (CIDR /27)

Passerelle : 172.131.33.62

DNS 1 : 192.168.3.66

DNS 2 : 192.168.3.65

Compte :

Droit Administrateur :

sts

Droit Standard :

util

Voir les mots de passe sur Bitwarden

Mot de passe

Pfsense 

idt: Admin

mdp :Bitwarden

Linux admin

idt: sts

mdp :Bitwarden

proxy

idt: sts

mdp :Bitwarden

Windows

idt: sts

mdp :Bitwarden

Gestionnaire de mot de passe (Bitwarden)

idt : ivan.gallais@bts-malraux.net

mdp: P@sswordap2023

Récupérée de "https://mediawiki.gallaisivan.synology.me/index.php?title=Config_Equitation&oldid=1321"