Config Equitation

De Travail-ivan
Version datée du 24 mars 2024 à 15:14 par Ivan (discussion | contributions) (Page créée avec « # Pare-feu == '''    1.1) Machine / Service utiliser''' == '''OS :''' Pfsense 2.6.0 '''Service :''' HTTP ''(Login/MDP sur Bitwarden)'' NAT Pare-Feu / Firewall == '''      1.2) Adressage IP du réseau LAN et WAN''' == === '''  LAN''' === '''Port Lan''' –> Em1 Configuration IP en Static '''IP :''' 172.131.33.62 '''Masque :''' CDIR /27 '''DNS 1 :''' 192.168.3.65 '''DNS 2 :''' 192.168.3.66 '''DHCP :''' Désactivé      '''Port DMZ''' –>... »)
(diff) ← Version précédente | Voir la version actuelle (diff) | Version suivante → (diff)
  1. Pare-feu

    1.1) Machine / Service utiliser

OS : Pfsense 2.6.0

Service :

HTTP (Login/MDP sur Bitwarden)

NAT

Pare-Feu / Firewall

      1.2) Adressage IP du réseau LAN et WAN

  LAN

Port Lan –> Em1

Configuration IP en Static

IP : 172.131.33.62

Masque : CDIR /27

DNS 1 : 192.168.3.65

DNS 2 : 192.168.3.66

DHCP : Désactivé

     Port DMZ –> Em2

Configuration IP en Static

IP : 172.131.33.126

Masque : CDIR /27

DNS 1 : 192.168.3.65

DNS 2 : 192.168.3.66

DHCP : Désactivé

   WAN

Port Wan –> em0

Configuration IP en DHCP

1.3) Règle de filtrage

    Interface LAN

A = Autoriser | R = Refuser

DNS

A - Réseau LAN → DNS 1 (53)

A - Réseau LAN → DNS 2 (53)

Proxy

A - Admin → Proxy SSH (22)

A - LAN → Proxy (3128)

         

Mail

A - LAN → Internet STMP/S (465)

A - LAN → Internet IMAP/S (993)

Serveur de temps

         

          A - LAN → serveur de temps (130.79.14.177:123)

          Default

R - Tous → Tous Tous les protocoles (*)

     Interface WAN

A = Autoriser | R = Refuser

R - Tous → Client windows (RDP)

         R -  Tous →  Proxy (SSH)

Default

R - Tous → Tous Tous les protocoles (*)

     Interface DMZ

         Proxy

A - Proxy → Internet http (80) | gestion des mises à jour des machines linux

A - Proxy → Internet https (443)

A - Proxy → DNS 1: 192.168.3.65 (53)

          A - Proxy → DNS 2: 192.168.3.66 (53)

         Default

         R - Tous → Tous Tous les protocoles (*)

2) Proxy

2.1) Machine / Service utiliser

OS : Debian 11.7

Service :

Squid 4.13

SSH Serveur (Login/MDP sur Bitwarden)

2.2) Adressage IP

  • Port enp0s3
  • Configuration IP en Static:

@IP : 172.131.33.125

Masque : 255.255.255.224 (CDIR /27)

Passerelle : 172.131.33.126

DNS 1 : 192.168.3.66

DNS 2 : 192.168.3.65

2.3) Règle de filtrage

Le fichier “/etc/squid/squid.conf”

Nom : Srv-Proxy-Equ

Ports : 3128

Règle :

A = Autoriser | R = Refuser

           

          A - HTTPS / HTTP  time  MTWHF 08:00-18-00

A - HTTPS / HTTP src PosteAdmin - dst Routeur  

R - HTTPS / HTTP src LAN - dst Routeur

A - HTTPS / HTTP LAN

R - HTTPS / HTTP domaine “/etc/squid/liste-site.txt”

Le fichier “/etc/squid/liste-site.txt”

          .facebook.fr

yahoo.com

instagram.com

kick.com

twitch.tv

3) Configuration des postes

   3.1) Poste Administrateur

       OS : Debian 11.7

       Plan nommage machine : Poste-Admin-Equ

        Configuration :

Adresse IP  : Static Voir l'adresse IP

Masque : 255.255.255.224 (CIDR /27)

Passerelle : 172.131.33.62

DNS 1 : 192.168.3.66

DNS 2 : 192.168.3.65

          Compte :

Droit Administrateur :

sts

Voir les mots de passe sur Bitwarden

Activation de l’interface :

Après être connecter avec un compte utilisateur puis tapez la commande “startx”.

3.2) Poste Client

OS : Window 10

Plan nommage machine : Pos-Util-Equ-(Numéros du poste)

Configuration :

Adresse IP  : Static Voir l'adresse IP

Masque : 255.255.255.224 (CIDR /27)

Passerelle : 172.131.33.62

DNS 1 : 192.168.3.66

DNS 2 : 192.168.3.65

Compte :

Droit Administrateur :

sts

Droit Standard :

util

Voir les mots de passe sur Bitward

3) Mot de passe

Pfsense  :

idt: Admin

mdp :P@ssword

Linux admin  :

idt: sts

mdp :P@ssword

proxy  :

idt: sts

mdp :P@ssword

        Windows:

idt: sts

mdp :P@ssword

Récupérée de "https://mediawiki.gallaisivan.synology.me/index.php?title=Config_Equitation&oldid=1260"