[Stormshield] : Configurer un dialup

Dans cet article nous allons apprendre à configurer une interface de type modem sur un SN300 de chez Stormshield. En temps normal, la box fournit par votre FAI réalise l’authentification par le biais des FTI (France Télécom Interactive), obtient une adresse IP publique et vous donne accès à Internet. Lorsque vous souhaitez ajouter un élément intermédiaire dans votre infrastructure, comme par exemple un pare-feu, la gestion des redirections et le double NAT est longue et fastidieuse. Il est alors possible de transformer votre box ou votre modem en mode « bridge », dans ce cas de figure c’est votre pare-feu qui réalisera l’authentification et portera l’adresse IP publique.

 

Pour des raisons évidentes de confidentialité, toutes les informations sensibles susceptibles d’identifier une personne physique ou morale ont été masquées (IP, identifiant, mot de passe).

Configuration de l’interface out

Connectez-vous à l’interface d’administration du pare-feu. Sur le panneau latéral gauche, accédez au menu Configuration > Réseau > Interfaces. Dans ce menu, vous trouverez les interfaces réseaux. Une des interfaces est nommée « out« , cliquez dessus vous accéderez au menu de configuration de l’interface.

 

 

 

 

 

 

 

 

 

 

  • Assurez-vous que le « Port physique » corresponde bien au numéro : (1). Le port numéro 1 est par défaut considéré comme l’interface out ;
  • Renommez l’interface out, attention le nom doit être court, suffisamment explicite et ne doit contenir aucun espace ;
  • Assurez-vous que l’interface est « externe (publique) » ;
  • Vous pouvez également ajouter un commentaire si vous avez plusieurs abonnements Internet afin de pouvoir les discriminer ;

Plan d’adressage

Une fois l’authentification effectuée, l’opérateur vous délivre une configuration IP complète. Dans la section « Plan d’adressage », sélectionnez l’option « IP dynamique (obtenue par DHCP) ».

Ajouter un modem

Sélectionnez votre interface (adsl_orange), puis cliquez sur le bouton « Ajouter » et sélectionnez « Ajouter un modem ».

Nommez le nouveau modem (court et explicite), commentez si besoin, puis cliquez sur suivant.

Sélectionnez le type de modem utilisé, dans notre cas PPPoE. Choisissez l’interface sur laquelle le modem va être utilisé, utilisez l’interface configurée précédemment (adsl_orange). Cochez l’option « Demander les serveurs DNS et créer les objets machines associés » ainsi que l’option « Définir la taille des paquets TCP pour éviter leur fragmentation ».

Renseignez les identifiants FTI qui vous ont été communiqué par votre FAI.

Sélectionnez l’option la plus adaptée à votre situation. Si vous possédez un seul abonnement Internet, il est préférable de sélectionner l’option « à la liste des passerelles principales ».

Afin de vérifier si l’authentification FTI a fonctionné et que vous avez reçu une configuration IP de votre FAI, dans le menu latéral gauche Configuration > Objets > Objets réseau. Dans la barre de recherche, tapez le nom du modem que vous avez créé (modem_orange).

Si vous obtenez un écran comme celui ci-dessus, vous remarquerez que le système a récupéré et créé des objets concernant les serveurs DNS d’Orange. L’objet « peer » correspond à la passerelle du FAI. Enfin le dernier objet est l’interface modem configurée, on remarque qu’elle a récupéré une adresse IP publique en 82.X.X.X.

Enfin, assurez-vous que le « peer » est la passerelle par défaut du pare-feu. Dans le menu latéral gauche Configuration > Réseau > Routage. Dans la section « Routes statiques », vérifiez la passerelle par défaut (routeur), assurez qu’il s’agisse du « peer ».

2 Thoughts to “[Stormshield] : Configurer un dialup”

  1. Aleksi

    Bonjour
    Merci pour ton article
    J’ai une petite question, comment tu as fait pour passer le modem orange en bridge?
    Merci pour ton retour

    1. Bonjour,
      Merci à toi. Alors pas tous les opérateurs permettent de passer leur « box » en mode « bridge ».
      Tu n’est pas nécessairement obligé d’utiliser l’équipement que te fournis l’opérateur, sauf si tu utilises des services particuliers. Tu peux tout à fait utiliser un modem VDSL/ADSL, si tu es dans ce cas de figure, à ce moment là tu pourras passer le modem en mode « bridge ».
      Si tu as besoin de plus d’informations n’hésites pas. A bientôt.

Laisser un commentaire