▼
Scroll to page 2
of
153
Manuel de l'utilisateur Page 1 / 153 Copyright La reproduction, même en partie de ce manuel n’est pas autorisée. Son édition, son stockage, sa transcription, sa traduction est interdite sans autorisation préalable et écrite. Marques déposées Tous les produits, sociétés et marques déposées sont propriétés de leurs dépositaires respectifs. Elles ne sont présentes dans ce manuel que pour une meilleure compréhension. Les spécifications indiquées dans ce manuel sont susceptibles d’être modifiées à tout moment sans préavis. Microsoft®, Windows® et Internet Explorer® sont des marques déposées de Microsoft Inc. Novell® et NetWare® sont des marques déposées de Novell Inc. Apple® et Macintosh® est une marque déposée de Apple Computer Inc. Toutes les autres marques sont propriétés de leurs dépositaires respectifs. FCC Interference Statement This equipment has been tested and found to comply with the limits for a Class B digital device pursuant to Part 15 of the FCC Rules. These limits are designed to provide reasonable protection against radio interference in a commercial environment. This equipment can generate, use and radiate radio frequency energy and, if not installed and used in accordance with the instructions in this manual, may cause harmful interference to radio communications. Operation of this equipment in a residential area is likely to cause interference, in which case the user, at his own expense, will be required to take whatever measures are necessary to correct the interference. Déclaration de conformité CE Cet équipement est conforme aux exigences relatives à la compatibilité électromagnétique définies par la norme EN 55022/A1 Classe B, et EN 50082-1. Ce produit a été testé avec succès et satisfait aux exigences de protection définies dans la directive européenne 89/336/EEC. Manuel de l'utilisateur Page 2 / 153 Précautions d'utilisation Lisez attentivement les instructions de sécurité suivantes avant d’installer ou d’utiliser le routeur. • Veuillez respecter rigoureusement les précautions d’emploi avant d'utiliser votre firewall. • Veuillez ne pas ouvrir, désassembler ou modifier une partie du routeur. Tout désassemblage ou modification pourrait provoquer une forte décharge électrique. En cas de disfonctionnement du produit, contactez votre revendeur. Les inspections internes, les modifications et les réparations doivent impérativement être effectuées par des techniciens agréés et qualifiés. • N’utilisez que les accessoires d’alimentation recommandés. L’utilisation de sources d’alimentation autres que celles recommandées pour ce matériel pourrait entraîner une surchauffe ou une déformation de l’appareil, et provoquer entre autres un incendie ou une décharge électrique. • Veuillez à ce que les câbles soient dans une position qui évite que quelqu’un puisse trébucher ou marcher dessus. Ne tentez pas d’acheminer les câbles dans un passage ou un endroit susceptible de les pincer. • Evitez d’installer le routeur dans un endroit humide et poussiéreux. Conservez le routeur dans un endroit sec et bien ventilé. • Evitez d’utiliser, de placer et de conserver le routeur dans des endroits exposés à une lumière intense ou à des températures élevées ou près de sources de chaleur. Des températures élevées risquent d'endommager votre Firewall. • Ne mettez pas le Firewall en contact avec de l'eau ou d'autres liquides. • Si vous devez placer le Firewall sur un mur, évitez d'endommager les installations électriques, d'eau et de gaz. • Ne pas installer ou utiliser votre Firewall durant un orage. • Ne placer aucun objet sur le Firewall. Manuel de l'utilisateur Page 3 / 153 Sommaire CHAPITRE 1 : INTRODUCTION ........................................................................................ 8 1.1 VU D'ENSEMBLE .............................................................................................................. 8 1.2 FONCTIONNALITES PRINCIPALES ................................................................................... 8 1.2.1 AUGMENTATION DE LA BANDE PASSANTE ................................................................. 8 1.2.2 RESEAUX PRIVES VIRTUELS VPN (VIRTUAL PRIVATE NETWORK)............................ 8 1.2.3 SECURITE AVANCEE DU FIREWALL ........................................................................... 9 1.2.4 GESTION INTELLIGENTE DE LA BANDE PASSANTE ..................................................... 9 1.3 CONTENU DE LA BOITE.................................................................................................... 9 1.3.1 FACE AVANT ........................................................................................................... 10 1.3.2 FACE ARRIERE......................................................................................................... 11 1.3.3 MONTAGE DANS UN RACK ...................................................................................... 12 1.3.4 CABLAGE ................................................................................................................ 12 CHAPITRE 2 : APPLICATIONS ........................................................................................ 13 2.1 VU D'ENSEMBLE ............................................................................................................ 13 2.2 GESTION DE LA BANDE PASSANTE A L'AIDE DU QOS.................................................... 13 2.2.1 LA TECHNOLOGIE QOS ........................................................................................... 13 2.2.2 REGLES QOS POUR DIFFERENTES APPLICATIONS .................................................... 14 2.2.3 BANDE PASSANTE MAXIMALE / GARANTIE .............................................................. 15 2.2.4 REGLE "TRAFFIC SHAPING" .................................................................................... 16 2.2.5 NIVEAU DE PRIORITE D'UTILISATION DE LA BANDE PASSANTE ................................ 17 2.2.6 GESTION PAR ADRESSES IP OU ADRESSE MAC ....................................................... 18 2.2.7 DIFFSERV (DSCP MARKING) ................................................................................. 19 2.3 TRAFIC SORTANT .......................................................................................................... 20 2.3.1 REDONDANCE DU TRAFIC SORTANT ........................................................................ 20 2.3.2 REPARTITION DE CHARGE DU TRAFIC SORTANT ...................................................... 21 2.4 TRAFIC ENTRANT .......................................................................................................... 22 2.4.1 REDONDANCE DU TRAFIC ENTRANT ........................................................................ 22 2.4.2 REPARTITION DE CHARGE DU TRAFIC ENTRANT ...................................................... 23 2.5 DNS INTERNE ................................................................................................................ 24 2.5.1 DNS INTERNE EN REDONDANCE ............................................................................. 25 2.5.2 DNS INTERNE EN REPARTITION DE CHARGE ........................................................... 26 2.6 RESEAU PRIVE VIRTUEL ............................................................................................... 28 2.6.1 LES DIFFERENTS VPN............................................................................................. 28 2.6.1.1 VPN ROUTEUR A ROUTEUR ............................................................................ 28 2.6.1.2 VPN ROUTEUR A MULTIPLES ROUTEURS ........................................................ 28 2.6.1.3 CLIENT VPN VERS ROUTEUR .......................................................................... 28 2.6.2 VPN EN MODE REDONDANCE ................................................................................. 29 2.6.3 CONCENTRATEUR VPN .......................................................................................... 30 CHAPITRE 3 : AVANT DE COMMENCER ..................................................................... 31 Manuel de l'utilisateur Page 4 / 153 3.1 VU D'ENSEMBLE ............................................................................................................ 31 3.2 AVANT DE COMMENCER ............................................................................................... 31 3.3 CONNECTEZ VOTRE ROUTEUR ...................................................................................... 32 3.4 CONFIGURATION DES ORDINATEURS EN TCP/IP......................................................... 33 3.4.1 VU D'ENSEMBLE ...................................................................................................... 33 3.4.2 PARAMETRAGE TCP/IP SOUS WINDOWS 2000/XP ................................................. 34 3.4.2.1 ADRESSAGE TCP/IP FIXE OU DYNAMIQUE ..................................................... 34 3.4.2.2 VERIFICATION DE VOTRE CONNEXION. ............................................................ 37 3.4.3 PARAMETRAGE TCP/IP SOUS WINDOWS 98/ME ..................................................... 38 3.4.3.1 ADRESSAGE IP DYNAMIQUE............................................................................ 38 3.4.3.2 ADRESSAGE IP DYNAMIQUE............................................................................ 39 3.4.3.3 VERIFICATION DE LA CONNEXION ................................................................... 41 3.4.4 PARAMETRAGE TCP/IP SOUS MACOS X .............................................................. 42 3.4.4.1 ADRESSAGE IP DYNAMIQUE............................................................................ 42 3.4.4.2 ADRESSAGE IP FIXE........................................................................................ 44 3.4.4.3 VERIFICATION DE LA CONNEXION ................................................................... 46 3.5 PARAMETRES PAR DEFAUT (D'USINE)........................................................................... 48 3.5.1 UTILISATEUR ET MOT DE PASSE .............................................................................. 48 3.5.2 ADRESSE DES PORTS LAN ET WAN ....................................................................... 48 3.6 INFORMATIONS DE VOS FOURNISSEURS D'ACCES A INTERNET ................................... 49 3.6.1 LES PROTOCOLES .................................................................................................... 49 3.6.2 INFORMATION DE CONFIGURATION ......................................................................... 49 3.7 INTERFACE DE CONFIGURATION WEB.......................................................................... 50 CHAPITRE 4 : CONFIGURATION DU ROUTEUR........................................................ 51 4.1 VU D'ENSEMBLE ............................................................................................................ 51 4.2 STATUS .......................................................................................................................... 52 4.2.1 ARP TABLE ............................................................................................................ 53 4.2.2 ROUTING TABLE ..................................................................................................... 53 4.2.3 DHCP TABLE ......................................................................................................... 54 4.2.4 IPSEC STATUS ........................................................................................................ 54 4.2.5 PPTP STATUS ......................................................................................................... 55 4.2.6 TRAFIC STATISTICS ................................................................................................. 56 4.2.7 SYSTEM LOG ........................................................................................................... 57 4.2.8 IPSEC LOG .............................................................................................................. 58 4.3 QUICK START ................................................................................................................ 59 4.3.1 DHCP..................................................................................................................... 59 4.3.2 STATIC IP................................................................................................................ 60 4.3.3 PPPOE .................................................................................................................... 61 4.3.4 PPTP ...................................................................................................................... 62 4.3.5 BIG POND................................................................................................................ 62 4.4 CONFIGURATION ........................................................................................................... 63 4.4.1 LAN ....................................................................................................................... 64 4.4.1.1 ETHERNET ....................................................................................................... 64 4.4.1.2 DHCP SERVER ................................................................................................ 65 4.4.2 WAN...................................................................................................................... 66 4.4.2.1 ISP SETTINGS (PARAMETRES DE CONNEXION INTERNET)................................ 67 4.4.2.1.1 OBTAIN AN IP ADDRESS AUTOMATICALLY ............................................. 68 4.4.2.1.2 STATIC IP SETTINGS ................................................................................ 69 Manuel de l'utilisateur Page 5 / 153 4.4.2.1.3 PPPOE SETTINGS .................................................................................... 70 4.4.2.1.4 PPTP SETTINGS ...................................................................................... 71 4.4.2.1.5 BIG PONG SETTINGS ................................................................................ 72 4.4.2.2 BANDWITH SETTINGS ...................................................................................... 72 4.4.3 DUAL WAN............................................................................................................ 73 4.4.3.1 GENERAL SETTINGS ........................................................................................ 73 4.4.3.2 OUTBAND LOAD BALANCE ............................................................................. 74 .4.4.3.3 INBOUND LOAD BALANCE ............................................................................. 75 4.4.3.4 PROTOCOL BINDING ........................................................................................ 79 4.4.4 SYSTEM .................................................................................................................. 80 4.4.4.1 TIME ZONE ...................................................................................................... 81 4.4.4.2 REMOTE ACCESS ............................................................................................. 82 4.4.4.3 FIRMWARE UPGRADE ...................................................................................... 83 4.4.4.4 BACKUP / RESTORE ......................................................................................... 84 4.4.4.5 RESTART ROUTER ........................................................................................... 85 4.4.4.6 PASSWORD ...................................................................................................... 86 4.4.4.7 SYSTEM LOG SERVER...................................................................................... 87 4.4.4.8 EMAIL ALERT.................................................................................................. 88 4.4.5 FIREWALL ............................................................................................................... 89 4.4.5.1 PACKET FILTER ............................................................................................... 90 4.4.5.2 URL FILTER.................................................................................................... 91 4.4.5.3 LAN MAC FILTER ......................................................................................... 93 4.4.5.4 BLOCK WAN REQUEST .................................................................................. 94 4.4.5.5 INTRUSION DETECTION ................................................................................... 94 4.4.6 VPN ....................................................................................................................... 95 4.4.6.1 IPSEC .............................................................................................................. 95 4.4.6.1.1 IPSEC WIZARD ........................................................................................ 95 4.4.6.1.2 IPSEC POLICY ......................................................................................... 98 4.4.6.2 PPTP............................................................................................................. 103 4.4.7 QOS ...................................................................................................................... 105 4.4.8 VIRTUAL SERVER.................................................................................................. 108 4.4.8.1 DMZ............................................................................................................. 109 4.4.9 ADVANCED ........................................................................................................... 110 4.4.9.1 STATIC ROUTE .............................................................................................. 110 4.4.9.2 DYNAMIC DNS ............................................................................................. 111 4.4.9.3 DEVICE MANAGEMENT ................................................................................. 112 4.5 SAVE CONFIGURATION TO FLASH ............................................................................. 114 4.6 LOGOUT ....................................................................................................................... 114 CHAPITRE 5 : DEPANNAGE ........................................................................................... 115 5.1 FONCTION DE BASE ..................................................................................................... 115 5.1.1 LE ROUTEUR NE S'ALLUME PAS ............................................................................. 115 5.1.2 LES TEMOINS LUMINEUX RESTENT ALLUMES ........................................................ 115 5.1.3 LES TEMOINS LAN OU WAN NE S'ALLUMENT PAS ............................................... 115 5.1.4 J'AI OUBLIE MON MOT DE PASSE ............................................................................ 116 5.2 INTERFACE LAN ......................................................................................................... 116 5.2.1 JE NE PEUX PAS ACCEDER AU RF30 DEPUIS LE RESEAU LOCAL ............................. 116 5.2.2 JE PEUX ENVOYER DE PING A AUCUN ORDINATEURS DU RESEAU ......................... 116 5.2.3 JE NE PEUX PAS ACCEDER A L'INTERFACE DE CONFIGURATION WEB ...................... 116 Manuel de l'utilisateur Page 6 / 153 5.2.3.1 LES FENETRES POP-UP DE WINDOWS ............................................................ 118 5.2.3.2 JAVA SCRIPTS ................................................................................................ 120 5.3 INTERFACE WAN........................................................................................................ 121 5.3.1 JE NE REÇOIS PAS L'ADRESSE IP DE MON FAI........................................................ 121 5.4 CONNEXION FAI ......................................................................................................... 121 5.5 PROBLEME DE DATE ET HEURE ................................................................................. 122 5.6 RESTAURATION DES PARAMETRES PAR DEFAUT ........................................................ 122 APPENDICE A : EXEMPLES DE CONFIGURATION DU ROUTEUR ..................... 123 A.1 REDONDANCE DE LIEN DES PAQUETS SORTANTS ....................................................... 123 A.2 REPARTITION DE CHARGE DES PAQUETS SORTANTS ................................................. 125 A.3 REDONDANCE DE LIEN DES PAQUETS ENTRANT ........................................................ 128 A.4 REDONDANCE DE LIEN DU DNS ENTRANT................................................................. 130 A.5 REPARTITION DE CHARGE DNS ENTRANT ................................................................ 133 A.6 REPARTITION DE CHARGE DNS DYNAMIQUE ENTRANT ........................................... 136 A.7 CONFIGURATION VPN ............................................................................................... 140 A.7.1 VPN DE RESEAU A RESEAU .................................................................................. 140 A.7.2 VPN D'UN ORDINATEUR VERS UN RESEAU ........................................................... 141 A.7.3 VPN DEPUIS LE LOGICIEL CLIENT VPN COMETLABS ........................................... 142 A.8 VPN IPSEC EN REDONDANCE DE LIEN (ROUTEUR A ROUTEUR) ............................... 146 A9 CONCENTRATEUR VPN .............................................................................................. 149 A.10 PROTOCOL BINDING ................................................................................................ 152 Manuel de l'utilisateur Page 7 / 153 Chapitre 1 : Introduction 1.1 Vu d'ensemble Félicitations pour l’acquisition de ce Firewall Comet Labs. Combinant un routeur et un switch 10/100, le RF30 est un produit qui fournit une solution complète pour surfer sur internet via votre connexion câble ou ADSL. Il est facile à installer et à configurer. Toutes les instructions pour installer et configurer ce produit se trouvent sur ce manuel. Avant d’installer et d’utiliser ce produit, veuillez lire ce manuel attentivement pour pouvoir exploiter au maximum toutes les fonctionnalités de ce produit. 1.2 Fonctionnalités principales 1.2.1 Augmentation de la bande passante Avec 2 ports WAN intégrés, le RF30 dispose de 2 connexions Câble ou ADSL pour une connexion internet, proposant ainsi une bande passante optimale pour les ordinateurs de votre réseau. La fonction "Load Balancing" (répartition de charge), permet au RF30 de répartir la charge entre les 2 ports WAN, idéale pour certaines applications internet qui nécessitent une grande bande passante. La fonction "Auto FailOver" (redondance), permet au RF30 de basculer d'une connexion internet vers l'autre au cas où la première serait déconnectée, proposant ainsi une connexion ininterrompue de la ligne internet. 1.2.2 Réseaux privés virtuels VPN (Virtual Private Network) Le VPN (Virtual Private Network) est une liaison sécurisée entre 2 réseaux privés à travers un réseau public, en général Internet. Il vous permet d’envoyer et de partager des données ou des ressources entre des sites distants. Les réseaux privés virtuels (VPN) permettent à l’utilisateur de créer un chemin virtuel sécurisé entre une source et une destination. Grâce à un principe de tunnel (tunnelling) dont chaque extrémité est identifiée, les données transitent après avoir été chiffrées. C’est la méthode utilisée pour transférer des informations privées sur un réseau public. Cette technique assure donc l’authentification des 2 parties, l’intégrité des données et le chiffrage de celles-ci. Pour communiquer au travers du VPN, plusieurs protocoles peuvent être utilisés : le PPTP (Point to Point Tunneling Protocol), le protocole L2TP (Layer 2 Tunneling Protocol) et enfin le protocole IPSec. Le RF30 supporte le PPTP et l'IPSec. Vous pouvez créer jusqu'à 30 tunnels en même temps avec une performance de 30 Mbps. Manuel de l'utilisateur Page 8 / 153 1.2.3 Sécurité avancée du Firewall Le RF30 dispose de pare-feu intégré et paramétrable, notamment des fonctions SPI (Statefull Packet Inspection), DoS/DDoS (Déni de Service) et d’un système de filtrage performant. De plus le pare-feu RF30 peut être paramétré pour envoyer des alertes par email, vous informant à tout moment de son état. 1.2.4 Gestion intelligente de la bande passante Le RF30 utilise la fonction QoS (Quality Of Service) pour gérer le trafic internet entrant et sortant. Le QoS (Quality Of Service) désigne un ensemble de paramètres vous permettant de garantir un trafic de données en contrôlant le débit alloué à certaines applications. Cela permet de privilégier certains utilisateurs ou services ou de garantir une bande passante suffisante pour certaines applications, telles la Voix sur IP ou des jeux en ligne. 1.3 Contenu de la boîte • Le pare-feu RF30 • équerres pour installer le RF30 dans un rack • vis pour le montage du rack • 1 CD-ROM • 1 adaptateur secteur 12 Volts, 1 A Manuel de l'utilisateur Page 9 / 153 1.3.1 Face avant LED Fonction Power Allumé fixe si le pare-feu est correctement alimenté System Clignote quand le pare-feu écrit sur la mémoire Flash interne Allumé dès qu'il y a un périphérique connecté. 10/100M : S'allume en vert en mode 100 Mbps. LAN 1-8 Reste éteint en mode 10 Mbps. Link/ACT : S'allume quand un périphérique est connecté. Clignote quand il y a du trafic. Allumé dès qu'il y a un périphérique connecté. 10/100M : S'allume en vert en mode 100 Mbps. WAN1 Reste éteint en mode 10 Mbps. Link/ACT : S'allume quand un périphérique est connecté. Clignote quand il y a du trafic. Allumé dès qu'il y a un périphérique connecté. 10/100M : S'allume en vert en mode 100 Mbps. WAN2 Reste éteint en mode 10 Mbps. Link/ACT : S'allume quand un périphérique est connecté. Clignote quand il y a du trafic. Manuel de l'utilisateur Page 10 / 153 1.3.2 Face arrière Port Fonction Permet de restaurer les paramètres par défaut. Après le démarrage 1 RESET du pare-feu, appuyez sur le bouton RESET jusqu'à ce que la LED System clignote. 2 WAN2 3 WAN1 4 LAN 1-8 5 DC12V Port Ethernet 10/100 M auto MDI/MDX: connectez votre modem câble/ADSL ici. Port Ethernet 10/100 M auto MDI/MDX: connectez votre modem câble/ADSL ici. Connectez un câble Ethernet RJ45 sur un des 8 ports pour connecter votre ordinateur au réseau. Connectez l'adaptateur secteur 12 Volts DC ici. Manuel de l'utilisateur Page 11 / 153 1.3.3 Montage dans un rack Le Switch peut être monté dans un rack 19 pouces (standard EIA). Installez les équerres comme indiquées par le dessin ci-dessous. 1.3.4 Câblage Le réseau Ethernet utilise des câbles blindés ou non blindés, contenant 8 fils arrangés par paire avec aux extrémités un connecteur RJ45. Les problèmes rencontrés dans un réseau, en général, sont liés à un mauvais câblage. Vérifiez que tous les périphériques connectés sont bien allumés. Sur la face avant du RF30, vérifiez que les LEDs "LAN Link" et "WAN Link" sont bien allumées. Si les LEDs ne s'allument pas, vérifiez que vous utilisez le bon câble. Manuel de l'utilisateur Page 12 / 153 Chapitre 2 : Applications 2.1 Vu d'ensemble Votre RF30 n'est pas un simple pare-feu qui vous protège contre les attaques depuis internet. Vous pouvez optimiser l'usage de votre bande passante disponible grâce à la gestion du QoS (Quality Of Service). Grâce aux 2 ports WAN, vous pouvez utiliser la fonction "FailOver" permettant ainsi d'être toujours connecté à internet même si une des 2 lignes se déconnectent ou utilisez la fonction "Load Balancing" pour répartir la charge sur les 2 ports WAN. 2.2 Gestion de la bande passante à l'aide du QoS Le QoS (Quality Of Service) vous permet de définir quels types de trafics de données doit être prioritaires par rapport à d'autres. En faisant cela, le RF30 décidera quel flux sera prioritaire sur d'autres pour éviter des temps de latence trop importante pour certaines applications comme la voix sur IP, les jeux en ligne ou certaines applications que vous jugerez critiques pour votre entreprise. 2.2.1 La technologie QoS En général, QoS implique la définition de priorités du trafic réseau. Le QoS se base sur 3 composants : le "Classifier", le "Meter" et enfin le "Scheduler". Chaque composant a son propre rôle pour s'assurer que les données entrantes et sortantes sont bien gérées comme l'utilisateur le spécifie. Le "Classifier" analyse les paquets entrants et marque chaque paquet selon les paramètres de configuration. Le "Meter" analyse puis communique les priorités des paquets au "Scheduler". Enfin, le "Scheduler" planifie la transmission de chaque paquet suivant les informations reçues. Scheduler Meter Classifier Manuel de l'utilisateur Page 13 / 153 WAN1 WAN2 Inbound Outbound 2.2.2 Règles QoS pour différentes applications En paramétrant des règles QoS à vos applications, vous pouvez utiliser le RF30 pour optimiser la bande passante utilisée sur votre réseau. Voie sur IP Ordinateurs du réseau Serveur FTP Comme illustré sur le schéma ci-dessus, les applications comme de la voie sur IP nécessite un temps de réponse très court sur le réseau pour fonctionner correctement. Si la bande passante est utilisée par d'autres applications comme par exemple un serveur FTP, les utilisateurs se servant de la voie sur IP vont rencontrer des lenteurs, voire une interruption du service. Pour éviter cela, sur ce réseau, on alloue à la voie sur IP une bande passante garantie avec une priorité haute pour assurer des communications fluides. Quant au serveur FTP, on lui allouera la bande passante maximale restante. Manuel de l'utilisateur Page 14 / 153 2.2.3 Bande passante maximale / garantie Quand vous allouez un pourcentage de bande passante garantie à un service, ce dernier s'approprie un minimum de pourcentage de la bande passante globale. Par exemple, vous pouvez configurer le RF30 pour allouer 10 % de la bande passante à un ordinateur de votre réseau pour les transferts de fichiers. D'un autre côté, vous pouvez allouer un pourcentage de bande passante maximale à une application. Par exemple, si vous allouez 20 % de bande passante maximale à un programme de partage de fichier, cela signifie qu'au maximum, le partage de fichier ne peut utiliser plus de 20 % de la bande passante globale. Manuel de l'utilisateur Page 15 / 153 2.2.4 Règle "Traffic Shaping" Le "Trafic Shaping" vous permet d'appliquer des règles de trafic spécifique à travers une plage de ports IP au sein d'une plage d'adresses IP. C'est très pratique pour appliquer différentes règles aux différents ordinateurs du réseau. Grâce au "Trafic Shaping", vous pouvez gérer la bande passante de votre réseau d'une façon optimale, fournissant ainsi un service fiable à votre entreprise. Manuel de l'utilisateur Page 16 / 153 2.2.5 Niveau de priorité d'utilisation de la bande passante Vous pouvez paramétrer le RF30 pour qu'il alloue un niveau de priorité à un service en particulier. Si par exemple, vous allouez une priorité haute ("Highest") à un service, ce dernier sera prioritaire sur votre réseau par rapport aux services qui ont des priorités inférieures. Manuel de l'utilisateur Page 17 / 153 2.2.6 Gestion par adresses IP ou adresse MAC Le RF30 peut être paramétré pour assigner des règles de trafic basées sur l'adresse IP ou l'adresse MAC de l'ordinateur. Cela permet de configurer rapidement différentes règles de trafic à un ordinateur spécifique de votre réseau. Manuel de l'utilisateur Page 18 / 153 2.2.7 DiffServ (DSCP Marking) DiffServ (Differentiated Services), modèle de QoS, défini par l’IETF pour gérer les trafics IP. Il permet de fournir des services différenciés aux applications en divisant le trafic en classes de trafic identifié par une valeur codée dans l’entête du paquet IP: DSCP (Differenciated Services Code Point). Manuel de l'utilisateur Page 19 / 153 2.3 Trafic Sortant Cette section décrit la gestion du trafic sortant. 2.3.1 Redondance du trafic sortant Si vous paramétrez le RF30 en mode redondance - "FailOver" – cela permet d'avoir un trafic sortant ininterrompu si le WAN1 tombe. Dès que le WAN1 tombe, le RF30 bascule automatiquement le trafic sortant vers le WAN2. Bien sur, cela nécessite d'avoir 2 lignes internet bien distinctes. Dans cet exemple, l'ordinateur PC1 et l'ordinateur PC2 sont connectés à internet à travers la connexion WAN1. Si la connexion WAN1 est déconnectée, le RF30 bascule automatiquement vers la connexion WAN2, permettant ainsi aux PC1 et PC2 de rester connecté à internet. Manuel de l'utilisateur Page 20 / 153 2.3.2 Répartition de charge du trafic sortant La répartition de charge – Load Balancing – permet au RF30 de gérer intelligemment le trafic sortant suivant la charge sur les ports WAN1 et WAN2. Dans cet exemple, l'ordinateur PC1 et l'ordinateur PC2 sont connectés à internet à travers les connexions WAN1 et WAN2. La répartition de charge peut s'effectuer de 2 manières: Par session Par "hashage" IP Le mécanisme de hashage IP s'assure que le trafic de la même adresse IP source et destination passe par le même port WAN. C'est très utile pour certains serveurs qui nécessitent l'identification de l'adresse IP source du client. En répartissant la charge entre le port WAN1 et le port WAN2, le RF30 s'assure que le trafic sortant est efficacement réparti vers chaque port WAN, éliminant ainsi le fait qu'un port puisse être saturé et pas l'autre. Manuel de l'utilisateur Page 21 / 153 2.4 Trafic entrant Cette section décrit la gestion du trafic entrant. 2.4.1 Redondance du trafic entrant L'activation de la redondance du trafic entrant vous assure que ce dernier sera ininterrompu. Dans cet exemple, un serveur FTP (192.168.2.2) et un serveur http (192.168.2.3) sont connectés sur internet à travers le port WAN1 (ftp.cometlabs.dyndns.org). Un ordinateur se trouvant en dehors du réseau local, mais depuis internet, tente de se connecter au serveur FTP. En temps normal, l'ordinateur distant peut accéder au serveur FTP à travers le port WAN1. Mais si la connexion WAN1 est déconnectée, la fonction redondance de lien avertira le RF30 pour rerouter les requêtes vers le port WAN2 en utilisant le mécanisme du Dynamique DNS. Manuel de l'utilisateur Page 22 / 153 2.4.2 Répartition de charge du trafic entrant La répartition de charge permet au RF30 de gérer intelligemment le trafic entrant suivant le taux de charge de chaque connexion WAN. Dans cet exemple, un serveur FTP (192.168.2.2) et un serveur http (192.168.2.3) sont connectés sur internet à travers le port WAN1 (www.cometlabs2.dyndns.org) et le port WAN2 (www.cometlabs3.dyndns.org). Des ordinateurs distants tentent de se connecter aux serveurs. Grâce à la répartition de charge, le RF30 peut diriger les requêtes entrantes vers le bon port WAN. Par exemple, la force commerciale peut être dirigée vers www.cometlabs2.dyndns.org, tandis que le R&H vers www.cometlabs3.dyndns.org. En répartissant la charge entre le port WAN1 et le port WAN2, le RF30 s'assure que le trafic entrant est efficacement réparti vers chaque port WAN, éliminant ainsi le fait qu'un port puisse être saturé et pas l'autre. Manuel de l'utilisateur Page 23 / 153 2.5 DNS interne L'utilisation du DNS interne est une façon intelligente de diriger le trafic réseau. Le mécanisme du DNS interne s'effectue en 3 étapes: 1. Une requête DNS est reçue par le routeur depuis une machine distante. 2. Suivant les paramètres spécifiés par l'utilisateur, le RF30 dirige la requête vers le serveur DNS interne à travers le bon port WAN. 3. L'ordinateur distant accède au réseau à travers le port WAN spécifié. Comment le RF30 dirige le trafic vers le serveur DNS interne, dépend de la méthode utilisée, Redondance ou Répartition de charge. Manuel de l'utilisateur Page 24 / 153 2.5.1 DNS Interne en redondance Dès qu'une requête DNS est reçue, le RF30 peut être paramétré pour envoyer l'adresse IP du WAN2 si le lien du port WAN1 est déconnecté. Dans cet exemple, un serveur FTP (192.168.2.2) et un serveur HTTP (192.168.2.3) sont connectés à internet à travers le port WAN1 (200.200.200.1). Un ordinateur distant essaie de se connecter aux serveurs depuis internet effectuant ainsi une requête DNS. Cette requête DNS (www.mondomaine.com) sera envoyée à travers le port WAN1 (200.200.200.1) au serveur DNS interne. Le serveur DNS répondra 200.200.200.1 parce que c'est le seul port WAN actif. Dans le cas où le port WAN serait défectueux, le RF30 enverra l'adresse IP du WAN2 (100.100.100.1), ainsi l'ordinateur distant accèdera au réseau à travers le port WAN2. Manuel de l'utilisateur Page 25 / 153 2.5.2 DNS Interne en répartition de charge La répartition de charge du DNS interne permet au RF30 de gérer intelligemment le trafic entrant suivant le taux de charge de chaque connexion WAN. Le RF30 utilisera toujours la connexion la moins chargée pour répondre aux requêtes DNS. Dans cet exemple, un serveur FTP (192.168.2.2) et un serveur HTTP (192.168.2.3) sont connectés à internet à travers le port WAN1 (200.200.200.1) et le port WAN2 (100.100.100.1). Des ordinateurs distants essaient de se connecter aux serveurs depuis internet (www.mondomaine.com) effectuant ainsi une requête DNS. Grâce à la répartition de charge, le RF30 dirigera les requêtes entrantes vers le port WAN le moins chargé. Si le port WAN2 est plus chargé que le port WAN1, alors le RF30 répondra aux requêtes DNS entrante via le port WAN1. La répartition de charge entre WAN1 et WAN2 permet d'avoir un temps de réponse très court. . Manuel de l'utilisateur Page 26 / 153 Le schéma ci-dessous montre comment fonctionne le DNS interne en mode répartition de charge: Dans cet exemple, un utilisateur depuis internet essaie de se connecter au serveur http interne, pour cela il effectue automatiquement une requête DNS. 1. Cette requête DNS est envoyée au serveur DNS à travers le port WAN2. 2. WAN2 dirige la requête vers le serveur DNS interne. 3. Le RF30 analyse la bande passante de WAN1 et de WAN2 puis décide quelle adresse IP WAN sera renvoyée pour cette requête. 4. Après analyse, le RF30 envoie la réponse DNS à travers le WAN2. 5. L'utilisateur reçoit la réponse DNS avec l'adresse IP de WAN1. 6. Le navigateur de l'utilisateur envoie donc une requête HTTP sur le WAN1. 7. La requête HTTP est envoyée vers la table d'adresses HTTP du RF30. 8. La table d'adresses envoie la requête vers le serveur HTTP. 9. Le serveur HTTP répond à la table d'adresses. 10. La table d'adresses envoie les paquets HTTP via le port WAN1. 11. L'utilisateur accède au serveur web. Manuel de l'utilisateur Page 27 / 153 2.6 Réseau Privé Virtuel Le Réseau Privé Virtuel, plus connu sous le nom de VPN (Virtual Private Network) permet d'envoyer des données entre 2 ordinateurs à travers un réseau public (internet) comme dans un réseau local. 2.6.1 Les différents VPN Il existe 3 scénarios possibles de VPN 2.6.1.1 VPN Routeur à Routeur 2 routeurs communique ensemble à travers internet, à l'intérieur d'un tunnel sécurisé VPN. 2.6.1.2 VPN Routeur à multiples routeurs 1 routeur central (siège social) communique avec de multiples routeurs (agences). 2.6.1.3 Client VPN vers Routeur L'exemple concret, un commercial qui dispose d'un ordinateur et d'un accès à internet veut se connecter au réseau d'entreprise via une liaison sécurisée. Manuel de l'utilisateur Page 28 / 153 2.6.2 VPN en mode redondance Si vous paramétrez votre VPN en mode redondance, dès que le WAN1 tombe en panne, le RF30 basculera automatiquement le trafic vers le WAN2. Ainsi votre connexion VPN sera toujours disponible. Le nom de domaine dynamique rf30.cometlabs.com est configuré pour les 2 ports WAN1 et WAN2. Le port WAN actif enverra le nom de domaine avec l'adresse IP WAN. Le routeur distant pourra se connecter à travers le nom de domaine. Dans cet exemple, le tunnel VPN est créé à partir du port WAN1. Mais si WAN1 tombe, le tunnel basculera automatiquement vers le WAN2 sans que le routeur distant ne s'en rende compte car le RF30 mettra automatiquement à jour le nom de domaine (rf30.cometlabs.com) avec l'adresse IP du WAN2. Manuel de l'utilisateur Page 29 / 153 2.6.3 Concentrateur VPN Le concentrateur VPN est un moyen simple pour que les agences puissent se connecter à leur siège social à travers un tunnel sécurisé. Tout le trafic des agences sera dirigé vers le tunnel du siège à l'exception du trafic local. Dans ce cas, toutes les agences peuvent se connecter entre elles à travers le pare-feu du siège. Vous pouvez paramétrez le RF30 pour fonctionner en concentrateur VPN. . Manuel de l'utilisateur Page 30 / 153 Chapitre 3 : Avant de commencer 3.1 Vu d'ensemble Le RF30 est conçu pour être un périphérique réseau puisant et flexible d'utilisation. Grâce à son interface de configuration intuitif basé sur le web, le RF30 vous permet de gérer votre réseau via n'importe quel navigateur internet (Java activé), donc depuis n'importe quel système, incluant Windows 98/Me/NT/2000/XP, Linux, et Mac OS. 3.2 Avant de commencer Pour simplifier le processus de configuration et augmenter l'efficacité de votre réseau, vérifiez les quelques points suivants: 1. Etudiez la mise en place de votre réseau Sachez si vous voulez utiliser les 2 ports WAN ou non. Si vous utilisez un seul port WAN, vous aurez besoin d'un nom de domaine DNS si vous avez une adresse IP dynamique. Si vous voulez utiliser les 2 ports WAN, déterminez si vous voulez utiliser la redondance de lien pour avoir une meilleure fiabilité ou la répartition de charge de lien pour augmenter votre bande passante. Voir Chapitre 2. 2. Paramétrage de votre compte Disposez des informations de configuration de votre ligne internet auprès de votre fournisseur d'accès à internet. Chaque port WAN du RF30 doit être configuré séparément que vous avez un fournisseur d'accès différent ou pas. 3. Déterminez comment vous allez administrer votre réseau Le RF30 peut être managé à distance. Cependant cette fonctionnalité n'est pas activée par défaut. Si vous redémarrez le RF30, l'administration à distance doit être activée à nouveau. Si vous décidez d'administrer votre RF30 à distance, veuillez changer le mot de passe par défaut par un mot de passe plus sécurisé. Le mot de passe ne doit pas dépasser 8 caractères. 4. Mettez à disposition un ordinateur, un modem câble ou ADSL pour pouvoir les connecter à votre RF30. Lisez bien les précautions d'utilisations avant de commencer à utiliser votre RF30. Manuel de l'utilisateur Page 31 / 153 3.3 Connectez votre routeur La connexion du RF30 s'effectue facilement en 3 étapes: 1. A l'aide de câbles réseau Ethernet RJ45, connectez vos PCs sur les ports LAN du RF30. Connectez votre modem câble ou ADSL au port WAN du RF30. 2. Connectez l'adaptateur secteur livré avec le RF30. 3. Vérifiez que les LEDs Power et WAN sont bien allumés. De même vérifiez que les LEDS des ports LAN qui ont un ordinateur de connecter sont bien allumés. La LED "System" s'allume au démarrage du RF30 puis s'éteint quand il est prêt. Si le routeur ne démarre pas, veuillez consulter le "Chapitre 5 : Dépannage" pour trouver une solution possible. Manuel de l'utilisateur Page 32 / 153 3.4 Configuration des ordinateurs en TCP/IP Maintenant que le RF30 est connecté à votre réseau, il est temps de paramétrer vos ordinateurs pour une connexion TCP/IP. Pour que vos ordinateurs puissent communiquer correctement avec le RF30, ils doivent avoir les caractéristiques suivantes: 1. Une carte Ethernet installée et qui fonctionne correctement 2. Connecté au RF30 directement sur un des 8 ports LAN ou via un autre switch. 3. Le protocole TCP/IP installé et configuré avec une adresse IP valide. Chaque ordinateur peut avoir une adresse IP fixe ou obtenir une adresse IP depuis un serveur DHCP. Si vous utilisez des adresses IP fixes, il est important de se rappeler qu'elles doivent être dans le même sous réseau que le routeur. L'adresse IP par défaut du RF30 est 192.168.1.254 avec un masque de sous réseau de 255.255.255.0. Si vous laissez l'adresse IP par défaut au RF30, les adresses IP de vos ordinateurs doivent être comprises dans la plage 192.168.1.1 et 192.168.1.253. Cependant vous trouverez que la façon la plus rapide et la plus simple pour configurer vos ordinateurs est d'obtenir automatique des adresses IP depuis un serveur DHCP. Par défaut le RF30 est serveur DHCP. Si vous ne pouvez pas accéder à l'interface de configuration du RF30, vérifiez que vous n'avez pas de logiciel pare-feu d'installé sur votre ordinateur qui bloquerait l'accès à l'adresse 192.168.1.254. La section suivante vous explique comment configurer vos ordinateurs en TCP/IP. 3.4.1 Vu d'ensemble Avant de commencer, vérifiez qu'une carte Ethernet est bien installée dans chaque ordinateur et qu'elle fonctionne correctement. Vérifiez aussi que le protocole TCP/IP est bien installé. Les systèmes d'exploitation suivants inclus déjà les composants nécessaires pour installer le protocole TCP/IP sur vos ordinateurs: - Windows 95/98/Me/NT/2000/XP - Mac OS 7 et supérieur Manuel de l'utilisateur Page 33 / 153 3.4.2 Paramétrage TCP/IP sous Windows 2000/XP 3.4.2.1 Adressage TCP/IP Fixe ou Dynamique 1. Cliquez sur Démarrer / Paramètres / Connexions réseau / Connexion au réseau local 2. Cliquez sur le bouton Propriétés Manuel de l'utilisateur Page 34 / 153 3. Cliquez sur l'onglet Général, sélectionnez Protocole Internet (TCP/IP) puis cliquez sur le bouton Propriétés 4. Par défaut Windows XP est paramétré pour obtenir une adresse IP automatiquement. Si vous ne désirez pas saisir manuellement une adresse IP à votre ordinateur, la configuration TCP/IP de votre ordinateur est terminée. Cliquez sur le bouton OK. Sinon sélectionnez le bouton Utiliser l'adresse IP suivante Manuel de l'utilisateur Page 35 / 153 5. Saisissez l'adresse IP, le Masque de sous réseau, passerelle par défaut et les adresses DNS de votre FAI. L'adresse IP doit être dans le même sous réseau que le serveur, c'est à dire que les trois 1er octets doivent commencer par 192.168.1. Exemple, si l'adresse du serveur est 192168.1.254 (son adresse IP par défaut), l'adresse de votre ordinateur soit commencer par 192.168.1 mais ne doit pas finir par 254. Cliquez sur le bouton OK pour valider. 6. Cliquez sur le bouton Fermer pour valider. Manuel de l'utilisateur Page 36 / 153 Important: L’adresse IP du mac doit impérativement être comprise dans la même plage d’adressage que celle du Routeur. L’adresse IP du mac doit être unique, c’est-à-dire différente de celle des autres équipements présents sur le réseau local (autres ordinateurs, Point d’Accès, routeur…). L’adresse IP du mac doit appartenir à une plage réservée aux réseaux privés. En effet votre réseau local ne doit pas utiliser des adresses réservées à Internet. Cela provoquerait des problèmes dans le cadre de la connexion de votre réseau à Internet. En cas de doute sur ces points, vous devez prendre conseil auprès d’un spécialiste réseaux. 3.4.2.2 Vérification de votre connexion. L’utilitaire Ping, livré avec Windows XP, vous permet de vérifier que la configuration du PC est correcte et qu’il peut dialoguer à travers le protocole TCP/IP avec l’équipement distant. Procédez comme suit : Cliquez sur Démarrer, Programmes, Accessoires, puis cliquez sur Invite de commandes. Dans la boîte de dialogue Invite de commandes, tapez « ping » suivi de l’adresse ip de l’équipement distant (Point d’Accès, routeur sans fil ou autre ordinateur équipé adaptateur/d’une carte Wireless), puis appuyez sur la touche ENTRÉE. Si votre connexion est bonne et si le dialogue entre le PC et l’équipement distant est correctement établi, vous devez obtenir une réponse de l’équipement distant de ce type : Réponse de 192.168.1.254 : octets=32 temps<10ms TTL=128 Manuel de l'utilisateur Page 37 / 153 3.4.3 Paramètrage TCP/IP sous Windows 98/Me 3.4.3.1 Adressage IP dynamique 1. Cliquez sur Démarrer, Paramètres, Panneau de configuration puis double cliquez sur l’icône Réseau. 2. Dans le groupe Les composants réseau suivants sont installés, sélectionnez TCP/IP puis cliquez sur Propriétés. 3. Dans l’onglet Adresse IP de la fenêtre Propriétés TCP/IP, sélectionnez l’option Obtenir automatiquement une adresse IP. Cliquez sur OK afin de valider les modifications. Manuel de l'utilisateur Page 38 / 153 3.4.3.2 Adressage IP dynamique 1. CLIQUEZ SUR DEMARRER, PARAMETRES, PANNEAU DE CONFIGURATION PUIS DOUBLE CLIQUEZ SUR L’ICONE RESEAU. 2. Dans le groupe Les composants réseau suivants sont installés, sélectionnez TCP/IP puis cliquez sur Propriétés. 3. Dans l’onglet Adresse IP de la fenêtre Propriétés TCP/IP, sélectionnez l’option spécifier une adresse IP. Cliquez sur OK afin de valider les modifications. 4. Dans l’onglet Adresse IP, entrez l’adresse IP que vous avez décidée d’attribuer au PC. 5. Dans la zone Masque de sous réseau, entrez la valeur de masque de sous-réseau correspondant. 6. Cliquez sur le bouton OK pour valider les modifications 7. Pour accéder à Internet à travers le routeur, vous devez indiquer votre passerelle Internet (adresse IP du routeur). Ceci est valable quel que soit le mode d’adressage IP choisi (fixe ou dynamique). Vous pouvez également saisir l’adresse de serveur DNS (fourni par votre fournisseur d'Accès Internet). 8. Cliquez sur l’onglet Passerelle. Dans la zone Nouvelle passerelle, saisissez l’adresse IP du routeur, puis cliquez sur le bouton OK. Manuel de l'utilisateur Page 39 / 153 9. Cliquez sur l'onglet Configuration DNS, sélectionnez Activer DNS, saisir un nom dans Hôte, tapez l'adresse DNS ( fourni par votre fournisseur d'accès à internet) dans Ordre de recherche DNS. Cliquez sur le bouton Ajouter. 10. Redémarrez votre ordinateur pour que les changements soient pris en compte. Manuel de l'utilisateur Page 40 / 153 Important: L’adresse IP du mac doit impérativement être comprise dans la même plage d’adressage que celle du Routeur. L’adresse IP du mac doit être unique, c’est-à-dire différente de celle des autres équipements présents sur le réseau local (autres ordinateurs, Point d’Accès, routeur…). L’adresse IP du mac doit appartenir à une plage réservée aux réseaux privés. En effet votre réseau local ne doit pas utiliser des adresses réservées à Internet. Cela provoquerait des problèmes dans le cadre de la connexion de votre réseau à Internet. En cas de doute sur ces points, vous devez prendre conseil auprès d’un spécialiste réseaux. 3.4.3.3 Vérification de la connexion L’utilitaire Ping, livré avec Windows 98 et Me, vous permet de vérifier que la configuration du PC est correcte et qu’il peut dialoguer à travers le protocole TCP/IP avec l’équipement distant. Procédez comme suit : 1. Cliquez sur Démarrer, Programmes, puis cliquez sur Commandes MS-DOS. 2. Dans la boîte de dialogue de commandes MS-DOS, tapez « ping » suivi de l’adresse ip de l’équipement distant (Point d’Accès, routeur sans fil ou autre ordinateur équipé adaptateur/d’une carte Wireless), puis appuyez sur la touche ENTRÉE. Si votre connexion est bonne et si le dialogue entre le PC et l’équipement Wireless distant correctement établi, vous devez obtenir une réponse de l’équipement de ce type : Réponse de 192.168.1.254 : octets=32 temps<10ms TTL=128 Manuel de l'utilisateur Page 41 / 153 3.4.4 Paramétrage TCP/IP sous MACOS X Vous pouvez paramétrer votre adaptateur réseau pour obtenir une adresse IP automatiquement (adresse IP dynamique) si votre serveur DHCP est activé. Mais vous pouvez aussi donner une adresse IP manuellement (adresse IP fixe). 3.4.4.1 Adressage IP dynamique 1. Allez sur Macintosh HD, Applications, puis double cliquez sur Préférences Système 2. Dans la zone Internet et Réseau, cliquez sur l’icône Réseau 3. Avec la fenêtre Réseau toujours ouverte, depuis le menu Afficher, sélectionnez votre adaptateur Adaptateur Ethernet (en2). Manuel de l'utilisateur Page 42 / 153 4. Vérifiez que dans la zone Configurer Ipv4, Via DHCP soit sélectionné, puis cliquez sur le bouton Appliquer Manuel de l'utilisateur Page 43 / 153 3.4.4.2 Adressage IP Fixe 1. Allez sur Macintosh HD, Applications, puis double cliquez sur Préférences Système 2. Dans la zone Internet et Réseau, cliquez sur l’icône Réseau 3. Avec la fenêtre Réseau toujours ouverte, depuis le menu Afficher, sélectionnez votre adaptateur Adaptateur Ethernet (en2). 4. Sous la rubrique Configurer Ipv4, sélectionnez Manuellement 5. Sous la rubrique Adresse IP, entrez l’adresse IP que vous avez décidée d’attribuer au PC. 6. Sous la rubrique Masque de sous-réseau, entrez la valeur du masque de sous-réseau correspondant. 7. Pour accéder à Internet à travers le réseau sans fil, vous devez indiquer votre passerelle Internet (adresse IP du routeur). Ceci est valable quel que soit le mode d’adressage IP choisi (fixe ou dynamique). Vous devez également saisir l’adresse de serveur DNS. 8. Dans la zone routeur, saisissez l’adresse IP de votre routeur internet. Manuel de l'utilisateur Page 44 / 153 9. Dans la zone Serveur DNS, saisissez les adresses IP DNS fourni par votre fournisseur d’accès internet. 10. Cliquez sur le bouton Appliquer pour que les modifications soient prises en compte. Important: L’adresse IP du mac doit impérativement être comprise dans la même plage d’adressage que celle du Routeur. L’adresse IP du mac doit être unique, c’est-à-dire différente de celle des autres équipements présents sur le réseau local (autres ordinateurs, Point d’Accès, routeur…). L’adresse IP du mac doit appartenir à une plage réservée aux réseaux privés. En effet votre réseau local ne doit pas utiliser des adresses réservées à Internet. Cela provoquerait des problèmes dans le cadre de la connexion de votre réseau à Internet. En cas de doute sur ces points, vous devez prendre conseil auprès d’un spécialiste réseaux. Manuel de l'utilisateur Page 45 / 153 3.4.4.3 Vérification de la connexion L’utilitaire Ping, livré avec MACOS X, vous permet de vérifier que la configuration du macintosh est correcte et qu’il peut dialoguer à travers le protocole TCP/IP avec l’équipement distant. Procédez comme suit : 1. Allez sur Macintosh HD, Applications, Utilitaires puis double cliquez sur l’icône Utilitaire de réseau 2. La fenêtre Utilitaire de réseau s’affiche, vérifiez que l’onglet Infos soit sélectionné. 3. Sélectionnez la bonne interface réseau, c’est à dire votre adaptateur réseau. Dans cet exemple, l’interface Ethernet s’appelle Interface Ethernet (en2). 4. Cliquez sur l’onglet Ping. 5. Dans la zone Veuillez taper l’adresse réseau à tester (ping), saisissez l’adresse ip de l’équipement distant (Point d’Accès, routeur sans fil ou autre ordinateur équipé adaptateur/d’une carte Wireless), puis appuyez sur le bouton Ping. Si votre connexion est bonne et si le dialogue entre votre mac et l’équipement distant est correctement établi, vous devez obtenir une réponse de l’équipement de ce type : Manuel de l'utilisateur Page 46 / 153 Manuel de l'utilisateur Page 47 / 153 3.5 Paramètres par défaut (d'usine) Avant de commencer à configurer le RF30, vous devez connaître ses paramètres d'usines. Interface Web: Nom d'utilisateur : admin Mot de passe : admin Paramètres IP du LAN: Adresse IP : 192.168.1.254 Masque de sous réseau : 255.255.255.0 Paramètres IP des WAN: Client DHCP (Obtain an IP address automatically) Serveur DHCP: Activé Adresse IP de début : 192.168.1.100 Adresse IP de fin : 192.168.1.199 3.5.1 Utilisateur et mot de passe Le nom d'utilisateur et mot de passe par défaut pour se connecter au RF30 est respectivement "admin" et "admin". Si vous avez oublié votre mot de passe, vous pouvez réinitialiser le RF30 à ses paramètres d'usines en appuyant sur le bouton "Reset" jusqu'à ce que la led "Status" clignote. Attention, cette action effacera tous les paramètres que vous auriez pu saisir dans le RF30. La led "Status" s'allume en fixe au démarrage du RF30 puis s'éteint quand il est prêt. 3.5.2 Adresse des ports LAN et WAN Port LAN Port WAN 192.168.1.254 Masque de sous réseau 255.255.255.0 Fonction DHCP serveur Activé Distribution des adresses IP de 192.168.1.100 à 192.168.1.199 Manuel de l'utilisateur Page 48 / 153 Le client DHCP est activé par défaut pour obtenir automatiquement une adresse IP de votre fournisseur d'accès à internet. 3.6 Informations de vos Fournisseurs d'Accès à Internet 3.6.1 Les Protocoles Avant de paramétrer votre RF30, vous devez vérifier avec votre FAI (Fournisseur d'accès à Internet) quel protocole vous devez utiliser pour vous connecter sur internet: Client DHCP, IP statique, PPPoE, ou PPTP. Le tableau ci-dessous décrit ces protocoles: L'interface WAN utilise le protocole Client DHCP pour obtenir une adresse IP DHCP automatiquement de votre FAI. Votre FAI fournit dynamiquement une adresse IP à votre routeur. Static IP PPPoE L'interface WAN utilise une adresse IP statique. Cette adresse doit être communiquée par votre FAI. PPPoE (PPP over Ethernet), protocole le plus couramment utilisé pour une connexion ADSL. PPTP Si votre FAI permet une connexion PPTP, vous pouvez utiliser ce protocole. Big Pong Non connu en Europe, mais pour l'Australie uniquement Si votre provider utilise le protocole PPPoE, vous devez saisir un nom de connexion et un mot de passe de connexion que votre FAI vous aura communiqué. Le RF30 se connectera automatiquement à votre FAI, vous n'avez aucun logiciel à installer sur vos ordinateurs. 3.6.2 Information de configuration Si votre FAI ne vous fournit pas dynamiquement les informations de configurations, mais utilise des adresses fixes, vous devez avoir les informations suivantes: - L'adresse IP et le masque de sous réseau - L'adresse IP de la passerelle - une ou plusieurs adresses IP DNS Manuel de l'utilisateur Page 49 / 153 3.7 Interface de configuration Web Le RF30 inclus une interface de configuration web facile d'utilisation. Vous pouvez accéder depuis n'importe quel navigateur internet. Pour accéder à l'interface de configuration, démarrez votre navigateur internet, saisissez l'adresse ip du RF30, qui, par défaut est 192.168.1.254. Une fenêtre s'affiche vous demandant votre nom d'utilisateur et votre mot de passe, saisissez le nom et le mot de passe, qui par défaut est respectivement "admin" et "admin". Si tout se passe bien, vous devriez voir la fenêtre suivante s'affichée: Manuel de l'utilisateur Page 50 / 153 Chapitre 4 : Configuration du routeur 4.1 Vu d'ensemble L'interface de configuration web permet de gérer facilement votre réseau depuis n'importe quel ordinateur. Depuis la page d'accueil, vous pouvez voir sur la gauche, un menu de navigation. Depuis ce menu, vous pouvez modifier les différents paramètres du RF30. Cliquez sur le bouton Apply si vous désirez modifier les paramètres de la fenêtre actuelle. Les modifications prennent effet immédiatement. Cependant, la configuration n'est pas sauvegardée en mémoire flash et les modifications effectuées seront perdues si vous éteignez le RF30. Cliquez sur le bouton SAVE CONFIG pour sauvegarder les modifications définitivement en mémoire. Cliquez sur le bouton RESTART pour redémarrer le RF30. Vous pouvez sélectionner 2 options possibles pour le redémarrage. Sélectionnez Current Settings, si vous désirez redémarrer en utilisant les paramètres actuels. Sélectionnez Factory Default Settings, si vous désirez redémarrer avec les paramètres par défaut. Pour quitter l'interface de configuration du routeur, cliquez sur le bouton LOGOUT. Veuillez vérifier que vous avez sauvegardé vos modifications avant de quitter. Prenez connaissance que le routeur n'accepte qu'une seule connexion simultanée à l'interface de configuration. Si un ordinateur est déjà connecté à la page de configuration, un autre ordinateur ne pourra se connecter pour effectuer des modifications. Si l'ordinateur précédent a oublié de quitter l'interface de configuration, un autre ordinateur pourra se connecter qu'après un certain défini par l'utilisateur (par défaut 5 minutes). Manuel de l'utilisateur Page 51 / 153 4.2 Status Le menu Status affiche les différents statuts du RF30. Depuis ce menu vous pouvez visualiser le statut des options suivantes: ARP Table (table ARP) Routing Table (table de routage) DHCP Table (table d'adresses IP du serveur DHCP) IPSec Status (statut des connexions VPN IPSec) Trafic Statistics (statistiques du trafic) System Log (journal d'évènements du système) IPSec Log (journal de connexion VPN IPSec) Manuel de l'utilisateur Page 52 / 153 4.2.1 ARP Table La table ARP (Address Resolution Protocol) affiche les correspondances des adresses IP internet aux adresses MAC (Media Access Control). C'est un moyen rapide pour connaître l'adresse MAC des interfaces réseaux si vous désirez l'interfacer avec la fonction MAC Address Filter (filtrage des adresses MAC). Voir la section Firewall. IP Address : liste des adresses IP des périphériques de votre réseau MAC Address : Adresse MAC (Media Access Control) de chaque périphérique du réseau Interface : Nom de l'interface où sont connectés les périphériques NO indique que l'entrée dans la table ARP est générée dynamiquement YES indique que l'entrée dans la table ARP est créée par l'utilisateur 4.2.2 Routing Table La table de routage affiche les routes pour les transmissions de paquets. Les routes statiques et dynamiques sont montrées à ce niveau. Destination : Adresse IP du réseau de destination Netmask : Masque de sous réseau du réseau de destination Gateway / Interface : Adresse IP de la passerelle ou de l'interface existant pour router les paquets Cost : Nombre de saut à effectuer Manuel de l'utilisateur Page 53 / 153 4.2.3 DHCP Table La table DHCP affiche la liste des adresses IP LAN qui ont été attribuées aux ordinateurs de votre réseau par le serveur DHCP intégré du RF30. IP Address : Adresses IP de votre réseau LAN. Device Name : Nom d'hôte (nom de l'ordinateur) du client. MAC Address : Adresse MAC du client 4.2.4 IPSec Status Affiche le statut des tunnels VPN IPSec qui ont été configurés dans le RF30. Name : Nom du tunnel Enable : Tunnel désactivé - Tunnel activé Status : Statut du tunnel, actif ou inactif Local Network : Sous réseau local Remote Network : Sous réseau distant SA : Sécurité associée à ce tunnel Action : Appuyez sur le bouton Connect pour monter manuellement le tunnel, appuyer sur le bouton Drop pour arrêter le tunnel Manuel de l'utilisateur Page 54 / 153 4.2.5 PPTP Status Affiche le statut des tunnels VPN PPTP qui ont été configurés dans le RF30. NAME : NOM DE L'UTILISATEUR CONNECTE Enable : Statut de connexion. Tunnel désactivé - Statut : Statut du tunnel, actif ou inactif Type : Type de connexion Peer Network : réseau distant Connect By : l'adresse ip qui initie le tunnel Action : Cliquez sur le bouton Drop pour couper le tunnel Manuel de l'utilisateur Page 55 / 153 Tunnel activé 4.2.6 Trafic Statistics Permet de visualiser le trafic des octets et des paquets envoyés et reçus sur les ports WAN1 et WAN2. Rx Bytes : Nombre d'octets reçus Tx Bytes : Nombre d'octets transmis Rx Packets : Nombre de paquets reçus Tx Packets : Nombre de paquets transmis WAN1 : Statistiques sur le port WAN1 WAN2 : Statistiques sur le port WAN2 Display : Permet de modifier le type de statistiques à afficher (Rx Bytes, Tx Bytes, Rx Packets ou Tx Packets Manuel de l'utilisateur Page 56 / 153 4.2.7 System Log La plupart des évènements sont enregistrée depuis cette fenêtre. Refresh : Actualise la fenêtre actuelle Clear Log : Efface le journal d'évènements Send Log : Envoi le fichier d'événement par email. Vous devez auparavant activer la fonction "Email alert" depuis le menu Configuration / System / Email Alert. Manuel de l'utilisateur Page 57 / 153 4.2.8 IPSec Log Permet de visualiser tous les évènements concernant la connexion VPN IPSec. Refresh : Actualise la fenêtre actuelle Clear Log : Efface le journal d'évènements Send Log : Envoi le fichier d'événement par email. Vous devez auparavant activer la fonction "Email alert" depuis le menu Configuration / System / Email Alert. Voir Appendice F : Journal d'évènements IPSec pour de plus amples informations Manuel de l'utilisateur Page 58 / 153 4.3 Quick Start Le menu de démarrage rapide vous permet de paramétrer le RF30 rapidement pour une connexion internet. Connection Method : Sélectionnez votre type de connexion à internet. Vous avez les choix suivants : o Obtain an IP Address Automatically, Static IP Settings, PPPoE Settings, PPTP Settings, et Big Pond Settings. 4.3.1 DHCP Sélectionnez "Obtain an IP Address Automatically" si votre FAI vous communique dynamiquement une adresse IP pour votre connexion internet. Manuel de l'utilisateur Page 59 / 153 4.3.2 Static IP Sélectionnez "Static IP" si votre FAI vous assigne une adresse IP statique pour votre connexion internet. IP assigned by your ISP : Saisissez l'adresse IP que votre FAI vous a communiquée IP Subnet Mask : Saisissez le masque de sous réseau que votre FAI vous a communiqué ISP Gateway Address : Saisissez l'adresse IP de la passerelle de votre FAI Primary DNS : Saisissez l'adresse IP DNS primaire de votre FAI Secondary DNS : Saisissez l'adresse IP DNS secondaire de votre FAI Manuel de l'utilisateur Page 60 / 153 4.3.3 PPPoE Sélectionnez PPPoE si votre connexion à internet utilise le protocole PPPoE. Username : saisissez l'identifiant de connexion Password : saisissez le mot de passe de connexion Retype Password : saisissez de nouveau le mot de passe de connexion Connection : Si vous désirez que le routeur se connecte à internet au démarrage et qu'il se reconnecte automatiquement dès qu'il y a une déconnexion, sélectionnez "Always Connect" (c'est la valeur par défaut). Si vous désirez que la connexion ne s'effectue lorsqu'un ordinateur essaie d'aller sur internet, sélectionnez "Trigger on Demand". Idle Time : Déconnecte la connexion internet s'il n'y a pas de trafic internet suivant le temps déterminé. Cette option n'est accessible qu'avec l'utilisation du mode "Trigger on Demand" Manuel de l'utilisateur Page 61 / 153 4.3.4 PPTP Sélectionnez "PPTP" si votre FAI nécessite l'utilisation du protocole PPTP. Username : Saisissez l'identifiant de connexion Password : Saisissez le mot de passe de connexion Retype Password : Saisissez de nouveau le mot de passe de connexion PPTP Client IP : Saisissez l'adresse IP du client PPTP fournie par votre FAI PPTP Client Netmask : Saisissez le masque de sous réseau du client PPTP fourni par votre FAI PPTP Client IP Gateway : Saisissez l'adresse IP de la passerelle du client PPTP fournie par votre FAI PPTP Server IP : Saisissez l'adresse IP du serveur PPTP fournie par votre FAI Connection : Si vous désirez que le routeur se connecte à internet au démarrage et qu'il se reconnecte automatiquement dès qu'il y a une déconnexion, sélectionnez "Always Connect" (c'est la valeur par défaut). Si vous désirez que la connexion ne s'effectue lorsqu'un ordinateur essaie d'aller sur internet, sélectionnez "Trigger on Demand". Idle Time : Déconnecte la connexion internet s'il n'y a pas de trafic internet suivant le temps déterminé. Cette option n'est accessible qu'avec l'utilisation du mode "Trigger on Demand" 4.3.5 Big Pond Protocole non géré en Europe. Uniquement réservé à l'Australie. Manuel de l'utilisateur Page 62 / 153 4.4 Configuration Depuis le menu "Configuration", vous pouvez accéder aux paramétrages suivants: LAN WAN Dual WAN System Firewall IPSec QoS Virtual Server Advanced Manuel de l'utilisateur Page 63 / 153 4.4.1 LAN Dans ce menu, vous pouvez configurer les paramètres de votre réseau local. Vous pouvez sélectionner Ethernet et DHCP Server. 4.4.1.1 Ethernet IP Address : Adresse IP du routeur (par défaut c'est 192.168.1.254) Subnet Mask : Masque de sous réseau (par défaut c'est 255.255.255.0) RIP : Par défaut c'est sur "Disable" (désactivé) Manuel de l'utilisateur Page 64 / 153 4.4.1.2 DHCP Server Vous pouvez activer ou désactiver le serveur DHCP intégré du RF30. Par défaut, le serveur DHCP est activé. Le serveur DHCP permet aux clients d'obtenir une adresse IP dynamiquement. Pour désactiver le serveur DHCP, cliquez sur "Disable" (4) puis sur le bouton "Apply" (6). Quand le serveur DHCP est désactivé, vous devez assigner manuellement à chaque ordinateur une adresse IP, un masque de sous réseau, une adresse de passerelle et une adresse de DNS. DHCP Server Functions : Enable pour activer ou Disable pour désactiver IP Pool Range From : Première adresse IP qui sera distribuée sur le réseau local IP Pool Range to : Dernière adresse IP qui sera distribuée sur le réseau local. Primary DNS Server : Adresse IP du DNS primaire (fournie par votre FAI). Secondary DNS Server : Adresse IP du DNS secondaire (fournie par votre FAI). Primary WINS Server : Adresse IP du serveur WINS primaire (si vous en avez un sur votre réseau). Secondary WINS Server : Adresse IP du serveur WINS secondaire (si vous en avez un sur votre réseau). Domain Name : nom de domaine de votre provider (optionnel) Fixed Host : Permet de réserver la même adresse IP à un ordinateur Manuel de l'utilisateur Page 65 / 153 Après avoir cliqué sur "Fixed Host", cliquez sur "Create". IP Address : Tapez l'adresse IP que vous voulez réserver MAC Address : Tapez l'adresse MAC de l'ordinateur Apply : Cliquez pour sauvegarder les changements 4.4.2 WAN Permet d'accéder aux paramètres des ports WAN. Depuis ce menu, vous pouvez accéder aux menus "ISP Settings" (paramètres de connexion internet) et "Bandwith Settings" (Gestion de la bande passante). Manuel de l'utilisateur Page 66 / 153 4.4.2.1 ISP Settings (Paramètres de connexion internet) Dans ce menu, vous pouvez accéder aux paramètres de connexion des ports WAN1 et WAN2. Cliquez sur le lien "Edit" pour accéder aux paramétrages de la connexion désirée. Connection Method : Sélectionnez comment votre routeur doit se connecter à votre FAI. Vous avez le choix entre: Obtain an IP Address Automatically, Static IP Settings, PPPoE Settings, PPTP Settings, ou Big Pond Settings. Pour chaque port WAN, le paramètre par défaut est Obtain an IP Address Automatically (obtenir une adresse IP automatiquement). Sélectionnez le type de connexion prévu par votre FAI. Manuel de l'utilisateur Page 67 / 153 4.4.2.1.1 Obtain an IP Address Automatically Host Name : Certains FAI nécessitent la saisie de leur nom de domaine. MAC Address : Certains FAI nécessitent la saisie d'une adresse MAC, pour cela, cochez la case "Your ISP requires you to input WAN Ethernet MAC" puis saisissez votre adresse MAC (généralement c'est l'adresse MAC de votre modem câble ou ADSL). DNS : Certains FAI nécessitent la saisie de leur DNS RIP : Pour activer le RIP, sélectionnez "Send", "Receive" ou "Both". Pour désactiver le RIP, sélectionnez "Disable" (c'est la valeur par défaut). MTU : Valeur du MTU (Maximum Transmission Unit). Par défaut cette valeur est à 1500. Cliquez sur le bouton "Apply" pour sauvegarder les modifications. Manuel de l'utilisateur Page 68 / 153 4.4.2.1.2 Static IP Settings IP assigned by your ISP : Saisissez l'adresse IP que votre FAI vous a communiquée IP Subnet Mask : Saisissez le masque de sous réseau que votre FAI vous a communiqué ISP Gateway Address : Saisissez l'adresse IP de la passerelle de votre FAI Primary DNS : Saisissez l'adresse IP DNS primaire de votre FAI Secondary DNS : Saisissez l'adresse IP DNS secondaire de votre FAI MAC Address : Certains FAI nécessitent la saisie d'une adresse MAC, pour cela, cochez la case "Your ISP requires you to input WAN Ethernet MAC" puis saisissez votre adresse MAC (généralement c'est l'adresse MAC de votre modem câble ou ADSL). DNS : Certains FAI nécessitent la saisie de leur DNS RIP : Pour activer le RIP, sélectionnez "Send", "Receive" ou "Both". Pour désactiver le RIP, sélectionnez "Disable" (c'est la valeur par défaut). MTU : Valeur du MTU (Maximum Transmission Unit). Par défaut cette valeur est à 1500. Cliquez sur le bouton "Apply" pour sauvegarder les modifications. Manuel de l'utilisateur Page 69 / 153 4.4.2.1.3 PPPoE Settings Username : saisissez l'identifiant de connexion Password : saisissez le mot de passe de connexion Retype Password : saisissez de nouveau le mot de passe de connexion Connection : Si vous désirez que le routeur se connecte à internet au démarrage et qu'il se reconnecte automatiquement dès qu'il y a une déconnexion, sélectionnez "Always Connect" (c'est la valeur par défaut). Si vous désirez que la connexion ne s'effectue lorsqu'un ordinateur essaie d'aller sur internet, sélectionnez "Trigger on Demand". Idle Time : Déconnecte la connexion internet s'il n'y a pas de trafic internet suivant le temps déterminé. Cette option n'est accessible qu'avec l'utilisation du mode "Trigger on Demand" IP assigned by your ISP : Si votre FAI vous assigne une adresse IP dynamiquement, sélectionnez "Dynamic". Si votre FAI vous assigne une adresse IP statique, sélectionnez "Fixed" puis saisissez l'adresse IP que votre FAI vous a communiquée. MAC Address : Certains FAI nécessitent la saisie d'une adresse MAC, pour cela, cochez la case "Your ISP requires you to input WAN Ethernet MAC" puis saisissez votre adresse MAC (généralement c'est l'adresse MAC de votre modem câble ou ADSL). DNS : Certains FAI nécessitent la saisie de leur DNS RIP : Pour activer le RIP, sélectionnez "Send", "Receive" ou "Both". Pour désactiver le RIP, sélectionnez "Disable" (c'est la valeur par défaut). MTU : Valeur du MTU (Maximum Transmission Unit). Par défaut cette valeur est à 1492. Cliquez sur le bouton "Apply" pour sauvegarder les modifications. Manuel de l'utilisateur Page 70 / 153 4.4.2.1.4 PPTP Settings Username : Saisissez l'identifiant de connexion. Password : Saisissez le mot de passe de connexion. Retype Password : Saisissez de nouveau le mot de passe de connexion. PPTP Client IP : Saisissez l'adresse IP du client PPTP fournie par votre FAI. PPTP Client Netmask : Saisissez le masque de sous réseau du client PPTP fourni par votre FAI. PPTP Client IP Gateway : Saisissez l'adresse IP de la passerelle du client PPTP fournie par votre FAI. PPTP Server IP : Saisissez l'adresse IP du serveur PPTP fournie par votre FAI. Connection : Si vous désirez que le routeur se connecte à internet au démarrage et qu'il se reconnecte automatiquement dès qu'il y a une déconnexion, sélectionnez "Always Connect" (c'est la valeur par défaut). Si vous désirez que la connexion ne s'effectue lorsqu'un ordinateur essaie d'aller sur internet, sélectionnez "Trigger on Demand". Idle Time : Déconnecte la connexion internet s'il n'y a pas de trafic internet suivant le temps déterminé. Cette option n'est accessible qu'avec l'utilisation du mode "Trigger on Demand". IP assigned by your ISP : Si votre FAI vous assigne une adresse IP dynamiquement, sélectionnez "Dynamic". Si votre FAI vous assigne une adresse IP statique, sélectionnez "Fixed" puis saisissez l'adresse IP que votre FAI vous a communiquée. MAC Address : Certains FAI nécessitent la saisie d'une adresse MAC, pour cela, cochez la case "Your ISP requires you to input WAN Ethernet MAC" puis saisissez votre adresse MAC (généralement c'est l'adresse MAC de votre modem câble ou ADSL). DNS : Certains FAI nécessitent la saisie de leur DNS. RIP : Pour activer le RIP, sélectionnez "Send", "Receive" ou "Both". Pour désactiver le RIP, sélectionnez "Disable" (c'est la valeur par défaut). MTU : Valeur du MTU (Maximum Transmission Unit). Par défaut cette valeur est à 1500. Cliquez sur le bouton "Apply" pour sauvegarder les modifications. Manuel de l'utilisateur Page 71 / 153 4.4.2.1.5 Big Pong Settings Protocole non géré en Europe, uniquement pour l'Australie. 4.4.2.2 Bandwith Settings Permet de configurer la bande passante pour les ports WAN1 et WAN2. WAN1 : Saisissez la bande passante entrante (Inbound) et sortante (Outbound) de votre FAI. WAN2 : Saisissez la bande passante entrante (Inbound) et sortante (Outbound) de votre FAI. Note : Ces valeurs sont utilisées par les fonctions QoS et Répartition de charge Cliquez sur le bouton "Apply" pour sauvegarder les modifications. Manuel de l'utilisateur Page 72 / 153 4.4.3 Dual WAN Dans cette section, vous pouvez paramétrer les fonctions Redondance de lien (Fail Over) ou Répartition de charge (Load Balance) 4.4.3.1 General Settings Mode : Sélectionnez "Load Balance" pour la répartition de charge ou sélectionnez "Fail Over" pour la redondance de lien. Service Detection : Active (Enable) ou désactive (Disable) la fonction de détection. Pour une redondance de lien, la fonction est activée par défaut. Pour une répartition de charge, vous avez le choix d'activer ou de désactiver cette fonction. Connectivity Decision : Nombre de test à effectuer pour juger la connexion. Probe Cycle : Nombre de secondes entre chaque test. Probe WAN1 : Détermine si WAN1 est la passerelle ou l'hôte. Si vous avez sélectionnez "Host", veuillez saisir son adresse IP. Probe WAN2 : Détermine si WAN2 est la passerelle ou l'hôte. Si vous avez sélectionnez "Host", veuillez saisir son adresse IP. Feedback to WAN1 when possible : Active (Enable) ou désactive (Disable) la fonction de retour vers le WAN1 quand WAN1 est disponible. Cela ne concerne que la redondance de lien. Cliquez sur le bouton "Apply" pour sauvegarder les modifications. Manuel de l'utilisateur Page 73 / 153 4.4.3.2 Outband Load Balance La répartition de charge pour les paquets sortants peut être effectuée de 2 manières: 1. Par session (Based on session mechanism) 2. Par adresse IP (Based on IP address hash mechanism) Based on Session Mechanism : L'adresse IP source et l'adresse IP de destination peuvent passer par le port WAN1 ou WAN2 suivant les règles de filtrage. Vous pouvez utiliser cette règle si l'application de l'utilisateur ne nécessite pas une reconnaissance de l'adresse IP WAN. Balance by Session (Round Robin) : Répartie le trafic de chaque session équitablement entre les 2 ports WAN. Balance by Session (weight of link capacity) : répartie le trafic de chaque session suivant la charge du lien. Balance by Session weight : répartie le trafic de chaque session suivant un pourcentage. Saisissez un pourcentage. Balance by Trafic (weight of link capacity) : répartie le trafic global suivant la charge du lien. Balance by Trafic weight : répartie le trafic global suivant un ratio. Saisissez un pourcentage. Based on IP hash mechanism : L'adresse IP source et l'adresse IP de destination doivent passer par le même port WAN (WAN1 ou WAN2) suivant les règles de filtrage. Vous pouvez utiliser cette règle si l'application de l'utilisateur nécessite une reconnaissance de l'adresse IP WAN. Balance by weight of link capacity : répartie le trafic global suivant la charge du lien. Balance by weight : répartie le trafic global suivant un ratio. Saisissez un pourcentage. Cliquez sur le bouton "Apply" pour sauvegarder les modifications. Manuel de l'utilisateur Page 74 / 153 .4.4.3.3 Inbound Load Balance Function : Pour activer (Enable ) ou désactiver (disable) la répartition de charge des paquets entrants DNS Server 1 : Paramétrage du serveur DNS1 incluant le mappage des hôtes. DNS Server 2 : Paramétrage du serveur DNS2 incluant le mappage des hotes. Pour éditer les paramètres du serveur, cliquez sur le lien "Edit". L'exemple ci dessous permet de voir les paramètres du serveur DNS1. Effectuez la même chose pour le serveur DNS 2. Manuel de l'utilisateur Page 75 / 153 SOA Domain Name : Nom de domaine du serveur DNS1. C'est le nom que vous avez enregistré auprès de l'organisation DNS (exemple: abc.com). Primary Name Server : Le nom de votre serveur DNS Primaire (exemple: si vous avez tapez "ns1", le nom de votre serveur sera ns1.abc.com). Admin. Mail Box : L'adresse email de l'administrateur (exemple : [email protected]). Serial Number : C'est le numéro de version qui sera enregistré dans l'enregistrement SOA. Généralement, il est conseillé de mettre la date du jour (exemple: annéemoisjour = 20051201). Refresh Interval : Intervalle d'actualisation. Saisir une valeur en seconde. Retry Interval : Intervalle avant nouvelle tentative. Saisir une valeur en seconde. Expiration Time : Expire après. Saisir une valeur en seconde. Minimum TTL : Durée de vie minimale. NS Record Name Server : Nom de votre serveur DNS Primaire MX Record Mail Exchanger : Nom de votre serveur d'email. IP Address : Adresse IP de votre serveur d'email. Cliquez sur le bouton "Apply" pour sauvegarder les modifications. Manuel de l'utilisateur Page 76 / 153 Pour éditer la liste des adresses URL des machines, cliquez sur le lien "Edit" en face de "Host URL Mapping". Pour ajouter un nouvel hôte, cliquez sur le lien "Create". Manuel de l'utilisateur Page 77 / 153 A Record Domaine Name: Nom de domaine de l'hôte local. Host URL : L'adresse de l'hôte. Private IP Address : L'adresse IP d'hôte local. Protocol : Type de protocole Helper : contient les protocoles pré-définis Port Range : Si vous n'avez pas sélectionné "Any" dans "Protocol", définissez le numéro ou une tranche de ports à utiliser. CNAME Name1 : Alias de l'hôte. Name2 : Alias de l'hôte. Cliquez sur le bouton "Apply" pour sauvegarder les modifications. Manuel de l'utilisateur Page 78 / 153 4.4.3.4 Protocol Binding Permet de diriger le trafic vers un port WAN spécifique (WAN1 ou WAN2). Cliquez sur le lien "Create" pour créer une nouvelle règle. Les règles définies ici, permet de diriger le trafic selon l'adresse IP et les ports utilisés, vers un port WAN spécifique au lieu d'utiliser les 2 ports WAN en même temps en répartition de charge. Par exemple, on peut définir que le trafic "MSN" passera par le port WAN2 et non par les 2 ports WAN en répartition de charge. Note : Si toutes les règles sont ajoutées à la section "Protocol Binding", veuillez noter que ces dernières seront prioritaires sur les règles définies depuis la section "Load Balance Setting". Pour ajouter une nouvelle règle, cliquez sur le lien "Create". Interface : Sélectionnez l'interface WAN à utiliser, WAN1 ou WAN2 Source IP Range : Sélectionnez "All Source IP" pour toutes adresses IP source. Sélectionnez "Specified Source IP", si vous désirez définir une adresse IP ou une tranche d'adresse IP sources spécifiques. Source IP Address : Si vous avez sélectionné "Specified Source IP", saisissez l'adresse IP source en question. Source IP Netmask : Si vous avez sélectionné "Specified Source IP", saisissez l'adresse source du masque de sous réseau. Destination IP Range : Sélectionnez "All Destination IP" pour toutes adresses IP de destination. Sélectionnez "Specified Destination IP", si vous désirez définir une adresse IP ou une tranche d'adresse IP de destination spécifique. Destination IP Address : Si vous avez sélectionné "Specified Destination IP", saisissez l'adresse IP de destination en question. Destination IP Netmask : Si vous avez sélectionné "Specified Destination IP", saisissez l'adresse du masque de sous réseau de destination Cliquez sur le bouton "Apply" pour sauvegarder les modifications. Manuel de l'utilisateur Page 79 / 153 4.4.4 System Le menu "System" permet d'ajuster une variété de paramètres de base du routeur, mise à jour de firmware, configurer l'accès à distance,…etc. Dans ce menu, vous trouverez les sections suivantes: Time Zone, Remote Access, Firmware Upgrade, Backup/Restore, Restart, Password, System Log Server et E-Mail Alert. Manuel de l'utilisateur Page 80 / 153 4.4.4.1 Time Zone Le RF30 ne dispose pas d'horloge intégrée. Par contre, il utilise le protocole NTP (Network Time Protocol) pour obtenir l'heure actuelle depuis un serveur de temps en dehors de votre réseau. Sélectionnez votre fuseau horaire, saisissez l'adresse IP d'un serveur de temps puis cliquez sur le bouton "Apply". Après votre connexion à internet, le RF30 va rechercher l'heure depuis le serveur de temps que vous aurez spécifié. Votre FAI doit vous fournir un serveur de temps à utiliser. Pour que le RF30 ajuste automatiquement l'heure tous les jours, cochez la case "Automatic" se trouvant en face de "Daylight Saving". Manuel de l'utilisateur Page 81 / 153 4.4.4.2 Remote Access Pour autoriser un utilisateur distant à configurer et à administrer le RF30 depuis internet, sélectionnez le bouton "Enable". Pour désactiver l'accès à distance, sélectionnez le bouton "Disable" (par défaut). Cliquez sur le bouton "Apply" pour sauvegarder les modifications. Manuel de l'utilisateur Page 82 / 153 4.4.4.3 Firmware Upgrade Pour mettre à jour le firmware du RF30, allez sur le site web de Cometlabs dont l'adresse web est : http://France.cometlabs.com puis téléchargez le dernier fichier firmware pour le RF30. Cliquez sur le bouton "Parcourir", sélectionnez le fichier firmware que vous venez de télécharger puis cliquez sur le bouton "Upgrade". Note : N' éteignez pas le routeur ou n' arrêter pas la mise à jour une fois qu' elle a commencée. Vous risqueriez d' endommager le routeur si vous arrêtez le processus de mise à jour. Manuel de l'utilisateur Page 83 / 153 4.4.4.4 Backup / Restore Depuis ce menu, vous pouvez sauvegarder ou restaurer les paramètres de votre routeur. C'est très pratique si vous désirez tester plusieurs paramètres sachant que vous avez une sauvegarde de côté. Cela vous évitera de tout re paramétrer si vous faites une erreur. Il suffit de remonter la dernière sauvegarde. Pour sauvegarder les paramètres de votre routeur, cliquez sur le bouton "Backup" puis sélectionnez le dossier de destination. Vous pouvez modifier le nom du fichier si vous le désirez. Cliquez sur le bouton "OK" pour démarrer la sauvegarde. Pour restaurer les paramètres de votre routeur depuis une sauvegarde, cliquez sur le bouton "Parcourir". Vous serez invité à sélectionner un fichier depuis votre ordinateur. Vérifiez que le fichier que vous sélectionnez à bien été généré par la fonction "Backup" et utilisant le même firmware. Les fichiers de sauvegarde ne doivent pas être éditer manuellement. Après avoir sélectionné le fichier, cliquez sur le bouton "Restore". Manuel de l'utilisateur Page 84 / 153 4.4.4.5 Restart Router La fonction "Restart" vous permet de redémarrer le routeur facilement. Pour redémarrer le routeur avec votre dernière configuration, sélectionnez "Current Settings" (par défaut), puis cliquez sur le bouton "Restart". Manuel de l'utilisateur Page 85 / 153 4.4.4.6 Password Pour éviter que des utilisateurs non autorisés puissent se connecter à l'interface de configuration du routeur, un mot de passe est demandé. Vous pouvez changer votre mot de passe en le saisissant dans les champs "Password" et "Confirm", puis cliquez sur le bouton "Apply". Votre mot de passe ne doit pas dépasser 8 caractères. Cliquez sur le bouton "Reset" pour remettre le mot de passe par défaut. Le mot de passe par défaut est "admin". Manuel de l'utilisateur Page 86 / 153 4.4.4.7 System Log Server Cette fonction permet au RF30 d'envoyer les messages du journal système vers un serveur Syslog. Pour activer cette fonction, sélectionnez "Enable" puis saisissez l'adresse IP du serveur Syslog dans le champ "Log Server IP Address". Cliquez sur le bouton "Apply" pour valider. Pour désactiver cette fonction, sélectionnez "Disable" puis cliquez sur le bouton "Apply" pour valider. (par défaut). Manuel de l'utilisateur Page 87 / 153 4.4.4.8 Email Alert Cette fonction permet d'envoyer les messages du journal d'évènements systèmes par email. E-mail Alert : Active (Enable) ou Désactive (disable) cette fonction Recipient's E-Mail Address : adresse email qui va recevoir les messages du système Sender's E-Mail Addess : adresse email de l'expediteur SMTP Mail Server : Votre d'envoi des mails, vous pouvez saisir une adresse IP ou un nom de domaine Mail Server Login : ceratins serveurs STMP demandent un mot de passe de connexion. Sélectionnez "Enable" si votre serveur SMTP le demande, sinon sélectionnez "Disable" (par défaut). Username : identifiant de connexion au serveur SMTP si vous avez activé le Mail Server Login Password : mot de passe de connexion au serveur SMTP si vous avez activé le Mail Server Login Alert via E-Mail when : sélectionnez la fréquence d'envoie des alertes email. Immediately : Le routeur envoie un email d'alerte de suite Hourly : Le routeur envoie un email d'alerte toutes les heures Daily : Le routeur envoie un email d'alerte une fois par jour. Vous pouvez spécifier l'heure de l'envoie. Weekly : Le routeur envoie un email d'alerte une fois par semaine. When log is full : Le routeur envoie un email d'alerte dès que le fichier est plein. Manuel de l'utilisateur Page 88 / 153 4.4.5 Firewall Le RF30 inclus un pare-feu pour contrôler les accès internet depuis sur votre réseau local, et vous protège des attaques de hackers. Votre routeur fonctionne comme un pare-feu naturel car vos PCs ne sont pas directement connectés à internet. C'est la fonction NAT (Network Address Translation) du routeur qui permet à vos PCs d'aller sur internet. Voir section "Wan Configuration" pour de plus amples détails. Les options disponibles sont: Packet Filter URL Filter LAN MAC Filter Block WAN Request Intrusion Detection Manuel de l'utilisateur Page 89 / 153 4.4.5.1 Packet Filter Le filtrage des paquets permet de limiter l'accès à certains utilisateurs à certains sites sur internet sur le réseau local. La table de filtrage (Packet Filter Table) liste toutes règles existantes. S'il y a une entrée dans la table, vous pouvez cliquer sur le lien "Edit" pour modifier cette règle, cliquez sur "Delete" pour supprimer cette règle ou sur "Move" pour modifier sa priorité. Plus l'entrée se trouve en haut de la table, plus elle est prioritaire. Pour créer une nouvelle règle de filtrage, cliquez sur le lien "Create". ID : Numéro d'identifiant de la règle, permet changer la position de la règle dans la table de filtrage avant ou après l'ID. Rule : Sélectionnez "Enable" pour activer la règle sinon sélectionnez "disable" pour la désactiver. Action when matched : Sélectionnez "Drop" pour ne pas accepter les paquets ou sélectionnez "Forward" pour permettre aux paquets de passer. Direction : Sélectionnez "Outgoing" si cela concerne les paquets qui sortent de votre réseau vers Internet. Sélectionnez "Incoming" si cela concerne les paquets qui viennent d'internet vers votre réseau local. Source IP : Adresses IP source o Any : Toutes adresses IP o IP Range : Une plage d'adresses IP o Single Address : Une seule adresse IP o Start IP Address : Saisissez l'adresse IP de début o End IP Address : Saisissez l'adresse IP de fin o Netmask : Saisissez le masque de sous réseau Destination IP : Adresses IP de destination o Any : Toutes adresses IP o IP Range : Une plage d'adresses IP o Single Address : Une seule adresse IP o Start IP Address : Saisissez l'adresse IP de début o End IP Address : Saisissez l'adresse IP de fin o Netmask : Saisissez le masque de sous réseau Protocol : Sélectionnez le type de protocole, Any, TCP ou UDP Source Port Range : Saisissez une plage de numéro de port source. Si vous voulez spécifier un numéro de port spécifique, saisissez le même numéro dans les 2 champs. Destination Port Range : Saisissez une plage de numéro de port de destination. Si vous voulez spécifier un numéro de port spécifique, saisissez le même numéro dans les 2 champs. Helper : Numéro de ports prédéfinis Manuel de l'utilisateur Page 90 / 153 4.4.5.2 URL Filter Le filtrage URL est un outil puissant qui permet de limiter les accès à certains sites web internet. Vous pouvez bloquer les sites web suivant des mots clés ou bloquer un domaine complet. URL Filtering : Sélectionnez "Enable" pour activer le filtrage URL sinon sélectionnez "Disable" pour le désactiver. Keyword Filtering : Sélectionnez la case "Enable" pour activer cette fonction. Cliquez sur "Details" pour éditer la liste des mots clés. Domain Filtering : Sélectionnez "Enable" pour activer le filtrage par domaine. Sélectionnez la case "Disable all WEB trafic except for Trusted Domains" pour interdire touts accès à internet sauf aux sites qui sont référencés comme "Trusted domain". Restrict URL Features: Permet de bloquer certaines fonctions utilisées par les sites web. o Block Java Applet : Cochez la case pour bloquer les applets Java. o Block ActiveX : Cochez la case pour bloquer les composants ActiveX. o Block Web proxy : Cochez la case pour bloquer les accès par un Proxy web. o Block Cookie : Cochez la case pour bloquer les cookies. o Block Surfing by IP Address : Cochez la case pour bloquer les sites web qui utilisent des adresses IP et non un nom de domaine. Exception List : Vous pouvez entrer une liste d'adresses IP comme liste d'exception au filtre URL. Manuel de l'utilisateur Page 91 / 153 Saisissez votre mot clé dans le champ "Keyword" puis cliquez sur le bouton "Apply". Le nouveau mot clé sera ajouté à la liste des mots clés. Saisissez un nom de domaine dans le champ "Domain Name", sélectionnez "Forbidden Domain" (domaine interdit) ou "Trusted Domain" (domaine de confiance) puis cliquez sur le bouton "Apply". Votre nouveau domaine sera ajouté à la liste "Trusted Domain Table" ou "Forbidden Domain Table" suivant votre précédent choix. Vous pouvez exclure certains ordinateurs de la liste de filtrage en saisissant leur nom dans le champ "Name" et leur adresse IP dans le champ "IP Address", puis cliquez sur le bouton "Apply" pour valider. Manuel de l'utilisateur Page 92 / 153 4.4.5.3 LAN MAC Filter Filtrage des paquets par adresses MAC. Le RF30 décidera ou non s'il doit transmettre ou non les paquets aux ordinateurs du réseau local. Default Rule : Forward (autorisé par défaut) ou Drop (interdit tous les paquets) Create : Vous pouvez ajouter une adresse MAC spécifique à la liste en cliquant sur le lien "Create". Rule : Sélectionnez "Enable" pour activer cette règle, sinon cliquez sur "Disable". Action When Matched : Sélectionnez "Drop" pour interdire ou sélectionnez "Forward" pour accepter le paquet Mac Address : Adresse MAC de l'ordinateur concerné Candidates : Adresses MAC contenues dans la table ARP du RF30 (cache des adresses MAC). Manuel de l'utilisateur Page 93 / 153 4.4.5.4 Block WAN Request Evite d'avoir des attaques de type DDOS en ne répondant pas volontairement au commande PING depuis internet. Sélectionnez "Enable" pour activer cette règle sinon sélectionnez "Disable" pour le désactiver. 4.4.5.5 Intrusion Detection Prévient des attaques de types DoS depuis internet ou depuis le réseau local. Intrusion Detection : Sélectionnez "Enable" pour activer cette fonction, sinon sélectionnez "Disable". Intrusion Log : Toutes les attaques seront enregistrées dans le journal d'événement système. Manuel de l'utilisateur Page 94 / 153 4.4.6 VPN 4.4.6.1 IPSec IPSec est un ensemble de protocoles qui permet de créer un tunnel VPN (Virtual Private Network). Un VPN est un moyen d'établir une communication sécurisée à travers internet. 4.4.6.1.1 IPSec Wizard Connection Name : Nom de votre tunnel Interface : Sélectionnez l'interface qui va initier le tunnel o WAN1 : Sélectionne le port WAN1 o WAN2 : Sélectionne le port WAN2 o Auto : Le tunnel sera créé sur le port WAN1 ou WAN2 suivant quel port est actif au moment de la création du tunnel. Note: Le mode Auto n'est applicable seulement si vous fonctionnez en mode redondance de lien (Fail Over). Si vous êtes en mode Répartition de charge (Load Balance), ne pas sélectionner le mode "Auto" car il sélectionne le port WAN1 automatiquement. PreShared key : clé partagée pour le protocole IKE (Internet Key Exchange). Connection Type: Il existe 5 types de connexion Manuel de l'utilisateur Page 95 / 153 (1) LAN to LAN : Etablissement d'un tunnel VPN IPSec avec un routeur distant utilisant une adresse IP fixe ou un nom de domaine en mode "main mode". Remote Secure Gateway Address (or Hostname) : Saisissez l'adresse IP ou le nom de domaine du routeur distant. Remote Network : C'est le sous réseau distant. Saisissez l'adresse IP et le masque de sous réseau. (2) LAN to Mobile LAN : Etablissement d'un tunnel VPN IPSec avec un routeur distant utilisant une adresse IP dynamique en mode "agressive mode". Remote Identifier : L'identifiant du routeur distant. Suivant ce que vous avez saisi, cela peut être une adresse IP, un nom de domaine ou une adresse email. Remote Network : C'est le sous réseau distant. Saisissez l'adresse IP et le masque de sous réseau. Manuel de l'utilisateur Page 96 / 153 (3) LAN to Host : Etablissement d'un tunnel VPN IPSec avec un logiciel VPN Client utilisant une adresse IP fixe en mode "main mode". Remote Secure Gateway Address (or Hostname) : Saisissez l'adresse IP ou le nom de domaine du client distant. (4) LAN to Mobile Host : Etablissement d'un tunnel VPN IPSec avec un logiciel VPN Client utilisant une adresse IP dynamique en mode "main mode". Remote Identifier : L'identifiant de la passerelle distante. Suivant ce que vous avez saisi, cela peut être une adresse IP, un nom de domaine ou une adresse email. (5) LAN to Host (Cometlabs VPN Client only) : Etablissement d'un tunnel VPN IPSec avec le logiciel VPN Client de Cometlabs en mode "main mode". VPN Client IP Address : C'est l'adresse du Client VPN Cometlabs, cette valeur sera ajoutée aux champs "Remote ID" et "Remote Network" comme une adresse unique. Manuel de l'utilisateur Page 97 / 153 4.4.6.1.2 IPSec Policy Pour créer une nouvelle connexion VPN IPSec, cliquez sur le lien "Create". Configuration d'un nouveau tunnel VPN IPSec : Manuel de l'utilisateur Page 98 / 153 Connection Name : Donnez un nom à votre tunnel (éviter les caractères espace) Tunnel : Sélectionnez "Enable" pour activer ce tunnel sinon sélectionnez "Disabled" pour désactiver ce tunnel. Interface : Sélectionnez l'interface qui va initier le tunnel o WAN1 : Sélectionne le port WAN1 o WAN2 : Sélectionne le port WAN2 o Auto : Le tunnel sera créé sur le port WAN1 ou WAN2 suivant quel port est actif au moment de la création du tunnel. Note: Le mode Auto n'est applicable seulement si vous fonctionnez en mode redondance de lien (Fail Over). Si vous êtes en mode Répartition de charge (Load Balance), ne pas sélectionner le mode "Auto" car il sélectionne le port WAN1 automatiquement. Local : Paramétrage de l'hôte local. o ID: C'est le type d'identité du routeur ou de l'hôte local. Choisissez une identité parmi les 4 proposés. WAN IP Address : Utilise automatiquement l'adresse IP WAN comme ID. IP Address : Utilise une adresse IP comme ID. FQDN DNS (Fully Qualified Domain Name) : Utilise le nom d'hote et le nom de domaine comme ID. Par exemple, WWW.VPN.COM est un FQDN. WWW est le nom d'hôte et VPN.COM est le nom de domaine. Quand vous saisissez le nom FQDN de l'hôte local, le routeur recherche automatiquement son adresse IP correspondant. FQUN E-Mail (Fully Qualified User Name) : Utilise le nom d'utilisateur et son nom de domaine comme ID. Par exemple, [email protected] est un FQUN. "user" est le nom d'utilisateur et "vpn.com" est le nom de domaine. Data : Saisissez l'ID correspondant à votre choix. o Network : Saisissez l'adresse IP, la plage IP, le masque de sous réseau ou la plage d'adresse pour le réseau local. Any Local Address : Toutes les adresses IP locales Subnet : Adresse du sous réseau local. Vous devez saisir l'adresse IP et le masque de sous réseau local. IP Range : Plage d'adresse IP locale. Single Address : Une adresse IP locale uniquement. Remote : Paramétrage de l'hôte distant. o Secure Gateway Address (or Domain Name) : Adresse IP ou nom d'hote du périphérique VPN distant. IP Address / Hostname: Saisir une adresse IP Dynamic IP o ID : C'est le type d'identité du routeur ou de l'hôte distant. Choisissez une identité parmi les 3 proposés. Remote IP Address : Utilise automatiquement l'adresse IP de la passerelle Manuel de l'utilisateur Page 99 / 153 comme ID. IP Address : Utilise une adresse IP comme ID. FQDN DNS (Fully Qualified Domain Name) : Utilise le nom d'hote et le nom de domaine comme ID. Par exemple, WWW.VPN.COM est un FQDN. WWW est le nom d'hôte et VPN.COM est le nom de domaine. Quand vous saisissez le nom FQDN de l'hôte local, le routeur recherche automatiquement son adresse IP correspondant. FQUN E-Mail (Fully Qualified User Name) : Utilise le nom d'utilisateur et son nom de domaine comme ID. Par exemple, [email protected] est un FQUN. "user" est le nom d'utilisateur et "vpn.com" es le nom de domaine. Data : Saisissez l'ID correspondant à votre choix. o Network : Saisissez l'adresse IP, la plage IP, le masque de sous réseau ou la plage d'adresse pour le réseau local. Subnet : Adresse du sous réseau distant. Vous devez saisir l'adresse IP et le masque de sous réseau local. IP Range : Plage d'adresse IP distante. Single Address : Une adresse IP distante uniquement. Gateway Address : Adresse de passerelle de l'hote distant. Proposal : o Secure Association (SA) : SA est une méthode pour établir une règle de sécurité entre 2 points. Il existe 3 méthodes pour créer une SA, selon le degré de sécurité et de vitesse de négociation. Main Mode : Utilise le paramétrage automatique IKE, méthode de sécurité le plus utilisée, avec le plus haut niveau de sécurité. Agressive mode : Utilise le paramétrage automatique IKE, niveau de sécurité moyenne mais plus rapide que le "main mode". Manual Key : Niveau de sécurité standard. C'est la méthode la plus rapide parmi les 3. o Method : Il existe 2 méthodes pour vérifier les informations d'authentification, AH (Authentication Header) et ESP (Encapsulation Security Payload).Utilisez ESP pour une meilleure sécurité, les données sont encryptées et authentifiées. Les données en mode AH sont authentifiées mais pas encryptées. o Encryption Protocol : Sélectionnez votre méthode d'encryption. Il en existe plusieurs : DES, 3DES et AES (128, 192 et 256). 3DES et AES sont plus puissants mais augment le temps de latence. DES : Data Encryption Standard, cryptage sur 56 bits. 3DES : Triple Data Encryption Standard, cryptage sur 168 bits. AES : Advanced Encryption Standard, cryptage sur 128, 192 ou 256 bits. o Authentication Protocol : L'authentification des données assure que ces derniers n'ont pas été manipulés pendant le transfert. Il existe 2 méthodes : MD5 (Message Manuel de l'utilisateur Page 100 / 153 Digest 5) et SHA1 (Secure Hash Algorithm). SHA1 est plus sécurisant mais moins rapide que MD5. MD5 : algorithme de brouillage des données sur 128 bits. SHA1 : algorithme de brouillage des données sur 160 bits. o Perfect Forward Secure : Utilise une cryptograhpie de clé publique Diffie-Hellman pour modifier la clé d'encryption pendant la 2nd phase de négociation du VPN. Cette méthode fournit une meilleure sécurité mais ralentie le temps de négociation du VPN. Diffie-Hellman est un protocole de cryptographie de clé publique qui permet à 2 parties d'établir un lien partagé sur internet. Sélectionnez "Enable" pour activer le PFS. Sélectionnez "disable" pour désactiver le PFS. o Pre-shared Key : c'est pour le protocole IKE (Internet Key Exchange).IKE est utilisé pour établir une police de sécurité partagée et pour authentifier les clés pour les services (comme IPSec) qui nécessitent une clé. Avant que le trafic IPSec puisse passer, chaque routeur doit être capable de vérifier l'identité de chacun. Une clé préchargée (pre-shared key) doit être saisie des deux côtés (routeur ou hôte). o IKE Life Time : Intervale de temps pour renégocier le tunnel. Cette valeur est en secondes, la valeur par défaut est 28800 secondes o Key Life Time : Intervalle de temps pour renégocier une autre clé. Cette valeur est en secondes, la valeur par défaut est 3600 secondes o 8 heures. 1 heure. Netbios Broadcast : Permet au RF30 d'envoyer les Brodcast Netbios locaux à travers le tunnel IPSec. Sélectionnez "Enable" pour l'activer, sinon sélectionnez "Disable" pour le désactiver (valeur par défaut). Cliquez sur le bouton "Apply" pour sauvegarder les modifications. Manuel de l'utilisateur Page 101 / 153 Name : Nom du tunnel Enable : Tunnel désactivé - Tunnel activé Local Network : Sous réseau local Remote Network : Sous réseau distant Remote Gateway : Adresse IP ou nom de domaine du périphérique distant IPSec Proposal : Méthode de sécurité IPSec sélectionée. Manuel de l'utilisateur Page 102 / 153 4.4.6.2 PPTP PPTP (Point to Point Tunneling Protocol) est un ensemble de protocoles qui permet de créer un tunnel VPN (Virtual Private Network). Un VPN est un moyen d'établir une communication sécurisée à travers internet. PPTP function : Sélectionnez "Enable" pour activer le serveur PPTP. Sélectionnez "Disable" pour désactiver le serveur PPTP. Auth. Type : Type d'authentification, chois entre "Pap or Chap", "Pap" ou "Chap" Data Encryption : Sélectionnez "Enable" pour activer le cryptage des données. Sélectionnez "Disable" pour désactiver le cryptage des données. Encryption Key Lenght : Choix entre "Auto", "40 bits" ou "128 bits". Peer Encryption Mode : Choix entre "Only Stateless" et "Allow Stateless and Statefull" IP Addresses Assigned to Peer : Saisissez une valeur entre 1 et 253. Idle Timeout : temps de déconnexion de l"hote distant s'il n'y a plus d'activité. Valeur en minute. Cliquez sur le lien "Create" pour créer un nouveau compte de connexion VPN en PPTP. Manuel de l'utilisateur Page 103 / 153 Connection Name : Nom de votre connexion Tunnel : Sélectionnez "Enable" pour activer ce compte". Sélectionnez "Disable" pour désactiver ce compte. Usename : Saisissez l'identifiant de connexion pour ce compte. Password : Saisissez le mot de passe de connexion pour ce compte. Retype Password : Saisissez de nouveau le mot de passe de connexion pour ce compte. Connection Type : Sélectionnez "Remote Access" pour un utilisateur seul. Sélectionnez "LAN to LAN" pour une passerelle distante. Peer Network IP : Saisissez l'adresse IP du réseau distant si vous avez sélectionnez "LAN to LAN". Peer Netmask: Saisissez le masque de sous réseau du réseau distant si vous avez sélectionnez "LAN to LAN". Netbios Broadcast : Permet au RF30 d'envoyer les Brodcast Netbios locaux à travers le tunnel PPTP. Sélectionnez "Enable" pour l'activer, sinon sélectionnez "Disable" pour le désactiver (valeur par défaut). Cliquez sur le bouton "Apply" pour sauvegarder les modifications. Manuel de l'utilisateur Page 104 / 153 4.4.7 QoS Le RF30 peut optimiser la bande passante de votre réseau en assignant des priorités aux données entrantes et sortantes avec le QoS. WAN1 Outbound : o Qos Function : Sélectionnez "Enable" pour activer le Qos sur le trafic sortant sur le port WAN1. Sélectionnez "Disable" pour désactiver le QoS. o Max ISP Bandwith : La bande passante massimale que votre FAI vous fournit. WAN1 Inbound : o Qos Function : Sélectionnez "Enable" pour activer le Qos sur le trafic entrant sur le port WAN1. Sélectionnez "Disable" pour désactiver le QoS. o Max ISP Bandwith : La bande passante massimale que votre FAI vous fournit. WAN2 Outbound : o Qos Function : Sélectionnez "Enable" pour activer le Qos sur le trafic sortant sur le port WAN2. Sélectionnez "Disable" pour désactiver le QoS. o Max ISP Bandwith : La bande passante massimale que votre FAI vous fournit. WAN2 Inbound : o Qos Function : Sélectionnez "Enable" pour activer le Qos sur le trafic entrant sur le port WAN2. Sélectionnez "Disable" pour désactiver le QoS. o Max ISP Bandwith : La bande passante massimale que votre FAI vous fournit. Manuel de l'utilisateur Page 105 / 153 Création d'une nouvelle règle QoS : Avant d'utiliser le QoS, vous avez besoin d'établir des règles QoS. Ces règles permettent au RF30 de savoir comment traiter le trafic des paquets entrants et sortants. L'exemple ci-dessous montre comment configurer le QoS sur les paquets sortants sur le port WAN1. La configuration des autres types de trafic s'effectue de la même manière. Pour créer une nouvelle règle, cliquez sur le lien "Rule Table". Vous avez la fenêtre suivante: Cliquez sur le lien "Create" pour créer une nouvelle règle. Manuel de l'utilisateur Page 106 / 153 Interface : Le type de trafic actuel. Cela peut-être WAN1 (outbound, inbound) ou WAN2 (outbound, inbound) Application : Nom de votre application Guaranteed : Saisissez le pourcentage de bande passante que vous garantissez à cette application. Maximum : Saisissez le pourcentage de bande passante que l'application peut utilise au maximum. Priority : La priorité assignée à l'application. Sélectionnez une valeur comprise entre 0 et 6, 0 étant la priorité la plus haute. DSCP Marking : Utilisé pour classer le trafic Vous avez le choix entre : "Disable", "Best Effort", "Premium", "Gold Service (High, Medium, Low)", "Silver Service (H, M, L)" et "Bronze Service (H, M, L)". Address Type : Séectionnez "IP Adress" ou "Mac Address" Si vous avez sélectionné "IP Address": Source IP Address Range : Plage d'adresse IP source qui utilise cette règle. Destination IP Address Range : Plage d'adresse IP de destination qui utilise cette règle. Protocol : Sélectionnez le type de protocole. Vous avez le choix entre "Any", "TCP", "UDP" et "ICMP". Source Port Range : Plage des ports sources concernée par cette règle. Destination Port Range : Plage des ports de destination concernée par cette règle. Helper : Contient une liste prédéfinie de ports. Cliquez sur le bouton "Apply" pour sauvegarder les modifications. Si vous avez sélectionné "MAC Address": Source MAC Address : Adresse MAC du périphérique concerné par cette règle. Candidates : Adresses MAC contenues dans la table ARP du RF30 (cache des adresses MAC). Protocol : Sélectionnez le type de protocole. Vous avez le choix entre "Any", "TCP", "UDP" et "ICMP". Source Port Range : Plage des ports sources concernée par cette règle. Destination Port Range : Plage des ports de destination concernée par cette règle. Helper : Contient une liste prédéfinie de ports. Cliquez sur le bouton "Apply" pour sauvegarder les modifications. Manuel de l'utilisateur Page 107 / 153 4.4.8 Virtual Server Si vous voulez que vos serveurs (Web, FTP…etc.) soient accessibles depuis internet, alors vous devez activer la fonction "Virtual Server" en cliquant sur le lien "Create". Manuel de l'utilisateur Page 108 / 153 Application : Saisissez le nom de votre application ou le nom du port. Helper : Liste prédéfinie de ports les plus fréquements utilisés. Protocol : Sélectionnez le protocole, vous avez le choix entre "Any", "TCP", "UDP", "ICMP", et "TCP/UDP". External Port : Saisissez le numéro de port à utiliser ou une plage de port. Redirect Port : Saisissez le numéro de port à utiliser ou une plage de port. Internal IP Address : Saisissez l'adresse IP local de votre serveur. Candidates : Liste d'adresses IP contenues dans la table d'adresse IP ARP du RF30. Cliquez sur le bouton "Apply" pour sauvegarder les modifications. 4.4.8.1 DMZ La machine configurée en DMZ est exposée directement à internet. Enable DMZ Function : Sélectionnez "Enable" pour activer le DMZ. Sélectionnez "Disable" pour désactiver le DMZ. DMZ IP Address : Saisissez l'adresse IP de la machine locale qui sera exposée. Cliquez sur le bouton "Apply" pour sauvegarder les modifications. Manuel de l'utilisateur Page 109 / 153 4.4.9 Advanced Les options contenues dans le menu "Advanced" sont fait pour les utilisateurs expérimentés qui désirent tirer pleinement avantages du RF30. Les options disponibles sont : Static Route, Dynamic DNS, Device Management. 4.4.9.1 Static Route Le routeur se base sur les informations contenues dans la table de routage pour savoir où envoyer les paquets IP reçus. Si vous désirez ajouter des informations dans la table de routage, cliquez sur le lien "Create". Rule : Sélectionnez "Enable" pour activer la règle. Sélectionnez "Disable" pour désactiver la règle. Destination : Saisissez l'adresse IP du sous réseau de destination. Netmask : Saisissez le masque de sous réseau de destination. Gateway: Saisissez l'adresse IP de la passerelle qui va traiter les informations. Interface : Sélectionnez l'interface concernée par cette règle. Cost : Sélectionnez le nombre de saut à effectuer. Si le RF30 est le seul routeur du réseau, sélectionnez "0". Cliquez sur le bouton "Apply" pour sauvegarder les modifications. Manuel de l'utilisateur Page 110 / 153 4.4.9.2 Dynamic DNS La fonction DNS dynamique permet d'allouer une adresse IP vers un nom d'hôte statique, permettant ainsi aux utilisateurs qui n'ont pas la possibilité d'avoir une adresse IP fixe, d'utiliser un nom de domaine à la place. Cela est très pratique quand vous avez un serveur sur votre réseau local et désirez que ce serveur soit accessible depuis internet. Les utilisateurs internet, au lieu de saisir une adresse IP différente tous les jours, utiliseront uniquement votre nom de domaine. Cette adresse IP dynamique est l'adresse IP WAN1/WAN2 du routeur. Cliquez sur le lien "Edit" pour saisir les informations du DNS dynamique. Vous devez en premier lieu, vous enregistrer et ouvrir un compte chez un des providers de DNS dynamique gratuit, par exemple chez DYNDNS en allant sur leur site web http://www.dyndns.org Le RF30 supporte plusieurs providers de DNS dynamique gratuit comme: Manuel de l'utilisateur Page 111 / 153 Dynamic DNS : Sélectionnez "Enable" pour activer la fonction DNS dynamique. Sélectionnez "Disable" pour désactiver la fonction DNS Dynamique. Dynamic DNS Server : Sélectionnez le serveur de DNS Dynamqique chez qui vous avez ouvert un compte. Wildcard : Sélectionnez "Enable" pour activer le wilcard. Sélectionnez "Disable" pour désactiver le wildcard. Domain Name : Saisissez votre nom de domaine. Username : Saisissez votre identifiant de connexion au serveur de DNS dynamique. Password : Saisissez le mot de passe de connexion au serveur de DNS dynamique. Cliquez sur le bouton "Apply" pour sauvegarder les modifications. 4.4.9.3 Device Management Dans ce menu, vous pouvez gérer votre routeur. Vous pouvez configurer les paramètres de sécurité et de surveillance du routeur. Device Name : Nom de votre routeur o Name : Saisissez un nom pour votre routeur. Web Server Settings : Paramètres de l'interface de gestion du routeur o Http Port : numéro du port TCP utilisé par l'interface web de gestion du routeur. Par défaut c'est le port 80 qui est utilisé. Vous pouvez modifier ce numéro de port par un Manuel de l'utilisateur Page 112 / 153 autre si vous avez un serveur web qui utilise déjà ce numéro de port. Si vous saisissez le port 8080 par exemple, alors pour accéder à la page de configuration de votre routeur, il faut taper http://192.168.1.1:8080/ o Management IP Address : Vous pouvez spécifier une adresse IP spécifique qui sera autorisée à se connecter à l'interface de gestion du routeur. Si vous laissez l'adresse IP 0.0.0.0 par défaut, cela signifie que vous pouvez accéder à la page de gestion du routeur depuis n'importe quelle adresse IP de votre réseau local. o Expire to auto-logout : Spécifiez une valeur en seconde pour le temps de déconnexion automatique à la page de gestion du routeur. SNMP Access Control: o SNMP Function : Sélectionnez "Enable" pour activer cette fonction. Sélectionnez "Disable" pour désactiver cette fonction. SNMP V1 and V2: o Read Community : Saisissez la chaine de caractères qui correspond à votre logiciel SNMP. o Write Community : Saisissez la chaine de caractères qui correspond à votre logiciel SNMP. o Trap Community : Saisissez la chaine de caractères qui correspond à votre logiciel SNMP. o IP Address : Saisissez l'adresse IP de la machine qui a le logiciel SNMP d'installé. SNMP V3: o Username : Saisissez le nom de connexion pour votre logiciel SNMP. o Password : Saisissez le mot de passe de connexion de votre logiciel SNMP. o Access Right: Sélectionnez "Read" pour permettre à votre logiciel SNMP de lire les informations. Sélectionnez "Read/Write" pour permettre à votre logiciel SNMP de lire et écrire les informations. Cliquez sur le bouton "Apply" pour sauvegarder les modifications. Manuel de l'utilisateur Page 113 / 153 4.5 Save Configuration To Flash Après avoir modifié les paramètres de votre routeur, vous devez les sauvegarder dans la mémoire flash pour éviter de perdre vos modifications après un redémarrage. Pour cela, Cliquez sur le lien "Save Config to Flash" puis cliquez sur le bouton "Apply". 4.6 Logout Pour quitter l'interface de gestion web du routeur, cliquez sur le bouton "Logout". Veuillez vérifier que vous avez bien sauvegardé vos modifications avant de vous déconnecter. Rappelez-vous que le routeur ne permet qu'une seule connexion simultanée à sa page de gestion. Quand un PC est sur la page de gestion du routeur, aucun autre PC ne peut se connecter à cette interface de gestion tant que le 1er ne s'est pas déconnecté. Si le 1er PC a oublié de se déconnecter, le 2nd PC ne pourra se connecter qu'après le laps de temps défini dans la section "4.4.9.3 Device Management / Expire to auto-logout". Manuel de l'utilisateur Page 114 / 153 Chapitre 5 : Dépannage 5.1 Fonction de base Cette section parle des problèmes liés aux fonctions de base du routeur. 5.1.1 Le routeur ne s'allume pas Si le témoin lumineux "Power" et les autres témoins ne s'allument pas après la mise sous tension du routeur: Vérifiez que le câble d'alimentation est bien connecté à la prise d'alimentation du routeur, et que l'adaptateur secteur est branché sur une prise 220 volts fonctionnel. Vérifiez que vous utilisez bien l'adaptateur 12 volts DC fournit par Cometlabs avec votre produit. Si le problème persiste, vous devez avoir un problème matériel, merci de connecter votre revendeur pour nous retourner le matériel. 5.1.2 Les témoins lumineux restent allumés Quand vous allumez le routeur, les témoins lumineux s'allument pendant une petite période de 10 secondes, puis s'éteignent. Si les témoins lumineux ne s'éteignent jamais, vous avez sûrement un problème matériel. Si les témoins lumineux restent allumés plus d'une minute après la mise sous tension: Redémarrez le routeur en débranchant la prise d'alimentation, puis rebranchez la prise d'alimentation. Effectuez un reset du routeur en appuyant sur le bouton RESET du routeur à l'aide d'une pointe fine puis relâchez le bouton Reset quand le témoin lumineux "System" commence à clignoter. Si le problème persiste, vous devez avoir un problème matériel, merci de connecter votre revendeur pour nous retourner le matériel. 5.1.3 Les témoins LAN ou WAN ne s'allument pas Si les témoins lumineux LAN ou WAN ne s'allument pas quand vous branchez les connexions Ethernet: Vérifiez que les câbles Ethernet sont bien branchés sur le routeur et sur les périphériques. Vérifiez que les périphériques connectés au routeur sont bien sous tension. Vérifiez que vous utilisez bien un câble Ethernet Si le problème persiste, vous devez avoir un problème matériel, merci de connecter votre revendeur pour nous retourner le matériel. Manuel de l'utilisateur Page 115 / 153 5.1.4 J'ai oublié mon mot de passe Essayer de saisir le nom et mot de passe par défaut: Nom d'utilisateur : admin Mot de passe : admin Veuillez noter que le routeur est sensible au minuscule et majuscule. Si le problème persiste, effectuez un reset du routeur en appuyant sur le bouton RESET du routeur à l'aide d'une pointe fine puis relâchez le bouton RESET quand le témoin lumineux "System" commence à clignoter. 5.2 Interface LAN Veuillez vous référencer à cette section pour tous problèmes liés au réseau. 5.2.1 Je ne peux pas accéder au RF30 depuis le réseau local Si vous n'arrivez pas à accédez au routeur: Vérifiez vos câbles Ethernet et chaque connexion. Vérifiez que la carte Ethernet de l'ordinateur fonctionne correctement. Si le problème persiste, merci de connecter votre revendeur pour effectuer un premier diagnostique. 5.2.2 Je peux envoyer de PING à aucun ordinateurs du réseau Si les ordinateurs connectés au réseau local ne peut s'envoyer des PING: Vérifiez le statut des témoins lumineux en face avant du routeur. Ces témoins doivent être allumés si un ordinateur est connecté et allumé. Si ces témoins sont éteints, vérifiez les câbles réseaux connectés entre le routeur et les autres périphériques ou ordinateurs. Vérifiez que le protocole TCP/IP est bien installé et bien paramétré sur chaque ordinateur. Vérifiez que les adresses IP et le masque de sous réseau du routeur et des ordinateurs sont bien sur le même sous réseau. Si le problème persiste, merci de connecter votre revendeur pour effectuer un premier diagnostique. 5.2.3 Je ne peux pas accéder à l'interface de configuration web Si vous avez des problèmes pour accéder à l'interface de configuration web du routeur: Vérifiez la connexion entre l'ordinateur et le routeur. Vérifiez que l'adresse IP de votre ordinateur est bien sur le même sous réseau que le routeur. Si l'adresse IP de votre routeur a changé mais vous ne connaissez pas son adresse actuelle, effectuez un reset du routeur en appuyant sur le bouton RESET du routeur à l'aide d'une pointe fine puis relâchez le bouton RESET quand le témoin lumineux "System" commence à clignoter. L'adresse du routeur sera alors 192.168.1.254. Manuel de l'utilisateur Page 116 / 153 Vérifiez que vous avez bien activé les options Java, Java script ou ActiveX de votre navigateur. Si vous utilisez Microsoft Internet Explorer, cliquez sur le bouton de rafraîchissement pour être sur de charger les applets Java. Essayez de quitter votre navigateur web puis le redémarrer. Vérifiez que vous utilisez le bon nom d'utilisateur et le bon mot de passe. Veuillez noter que le routeur est sensible au minuscule et majuscule, vérifiez que la touche MAJUSCULE ou CAPS LOCK de votre clavier n'est pas activé. Essayez de vider le cache de votre navigateur. o Si vous utilisez Internet Explorer, sélectionnez le menu Outils, Options Internet. o Sous l'onglet Général, cliquez sur le bouton "Supprimer les fichiers". o Cochez la case "Supprimer tout le contenu hors connexion" puis cliquez sur le bouton "OK". o Cliquez sur le bouton "OK" pour fermer la fenêtre "options Internet". Depuis Windows, démarrez une console MSDOS en sélectionnant Démarrer / Programmes / Accessoires / Invite de commande, puis tapez la commande ARP –D pour effacer le cache ARP de l'ordinateur. Manuel de l'utilisateur Page 117 / 153 5.2.3.1 Les fenêtres Pop-up de Windows Pour utiliser l'interface de configuration web du routeur, vous devez désactiver le blocage des fenêtres Pop-up. Vous pouvez, soit désactiver le blocage des fenêtres Pop-up, qui est actif par défaut sous Windows XP SP2, ou bien créer une exception pour l'adresse IP du routeur. Pour désactiver les fenêtres Pop-up 1. Depuis Internet Explorer, sélectionnez le menu Outils, Bloqueur de fenêtre publicitaire intempestive, Désactiver le bloqueur de fenêtres publicitaires intempestives. 2. Vous pouvez aussi désactiver depuis le menu Outils , Options Internet, sous l'onglet Confidentialité, décochez la case "Bloquez les fenêtres publicitaires intempestives". Puis cliquez sur le bouton "OK". Manuel de l'utilisateur Page 118 / 153 Créer une exception pour autoriser les Pop-up Si vous désirez activer les fenêtres Pop-up juste pour le routeur, vous devez créer une exception: 1. Depuis Internet Explorer, sélectionnez le menu "Outils", "Options Internet". 2. Sélectionnez l'onglet "Confidentialité" puis cliquer sur le bouton "Paramètres". 3. Saisissez l'adresse IP du routeur dans le champ "Adresse du site Web à autoriser" puis cliquez sur le bouton "Ajouter". Manuel de l'utilisateur Page 119 / 153 5.2.3.2 Java scripts Si l'interface de configuration web du routeur ne s'affiche pas correctement depuis votre navigateur internet, vérifiez que vous avez autorisé les scripts Java à s'exécuter. 1. Depuis Internet Explorer, sélectionnez "Outils", "Options Internet" 2. Sélectionnez l'onglet "Sécurité" puis cliquez sur le bouton "Personnaliser le niveau". 3. Déplacer l'ascenseur pour aller jusqu'au menu "Script", sous "Active scripting", sélectionnez "Activer", sous "Script des applets Java", sélectionnez "Activer". Manuel de l'utilisateur Page 120 / 153 5.3 Interface WAN Veuillez vous référencer à cette section pour tous problèmes liés à l'interface WAN. 5.3.1 Je ne reçois pas l'adresse IP de mon FAI Si l'interface WAN ne reçoit pas d'adresse IP de votre FAI: Si vous utilisez une connexion PPPoE ou PPTP, vous devez fournir un nom de connexion et un mot de passe de connexion. Vérifiez que vous avez correctement saisi les informations de connexions. Veuillez noter que les noms de connexion et les mots de passe de connexion sont sensibles à la casse. Si votre FAI nécessite une authentification par adresse MAC, clonez l'adresse MAC de votre PC comme l'adresse MAC du routeur. Si votre FAI nécessite une authentification par nom d'hôte, configurez le nom système du routeur comme le nom de votre PC. 5.4 Connexion FAI Si vous n'utilisez pas d'adresse IP statique pour votre connexion internet, le routeur envoie une requête à votre FAI pour en obtenir une pour que vous puissiez accéder à internet. Si votre routeur ne peut pas accéder à internet, vérifiez en premier s'il est capable d'obtenir une adresse IP WAN de la part de votre FAI. Pour vérifier l'adresse IP WAN: 1. Démarrer votre navigateur web puis tapez une adresse de site web externe (exemple: www.cometlabs.com) 2. Accédez à l'interface de configuration web du routeur en tapant son adresse IP (par défaut, 192.168.1.254). 3. La page de Statut du routeur s'affiche. Vérifiez que le port WAN est bien connecté à votre FAI. En face de "Connection Method", vous devrez voir "Connected by (x)" où (x) est votre type de connexion. Si vous ne voyez pas cela, le routeur a échoué pour obtenir une adresse IP. Si une adresse IP ne peut être obtenue: 1. Eteignez votre modem câble ou ADSL. 2. Eteignez le routeur. 3. Attendez 5 minutes puis mettez sous tension votre modem câble ou ADSL. 4. Dès que le modem est synchronisé avec votre FAI (généralement un témoin lumineux qui clignotait au début puis reste fixe), mettez sous tension le routeur. Manuel de l'utilisateur Page 121 / 153 Si une adresse IP n'est toujours pas obtenue: 1. Votre FAI nécessite peut-être un logiciel de connexion. Consulter votre FAI pour obtenir les informations de connexion. 2. Si votre FAI nécessite un login, vérifiez que vous avez correctement saisi les informations de connexions. Veuillez noter que les noms de connexion et les mots de passe de connexion sont sensibles à la casse. 3. Si votre FAI nécessite une authentification par nom d'hôte, configurez le nom système du routeur comme le nom de votre PC. 4. Si votre FAI nécessite une authentification par adresse MAC, clonez l'adresse MAC de votre PC comme l'adresse MAC du routeur. Si le routeur obtient bien une adresse IP, mais vos ordinateurs ne peuvent se connecter à internet: 1. Vos ordinateurs ne reconnaissent pas les adresses des serveurs DNS. Configurez vos ordinateurs en saisissant manuellement les adresses IP DNS de votre FAI. 2. Vérifiez que vos ordinateurs ont bien l'adresse IP du routeur comme adresse de passerelle. 5.5 Problème de Date et Heure Si la date et l'heure du routeur ne s'affiche pas correctement, vérifiez que vous l'avez correctement paramétrer depuis l'interface de configuration web. Voir chapitre "4.4.4.1 Time Zone". 5.6 Restauration des paramètres par défaut Pou restaurer les paramètres d'usine du routeur, appuyez sur le bouton RESET à l'aide d'une pointe fine puis relâchez le bouton RESET quand le témoin lumineux "System" commence à clignoter. L'adresse du routeur sera alors 192.168.1.254. Le nom de connexion : admin Le mode passe de connexion : admin Manuel de l'utilisateur Page 122 / 153 Appendice A : Exemples de configuration du routeur A.1 Redondance de lien des paquets sortants Etape 1: Cliquez sur Configuration / WAN / ISP Settings puis sur Edit en face de WAN1 ou WAN2. Etape 2 : Configurez votre connexion WAN1 et WAN2 selon les informations de votre FAI. Manuel de l'utilisateur Page 123 / 153 Etape 3 : Cliquez sur Configuration / Dual WAN / General Settings. Sélectionnez "Fail Over". Dans "Connectivity Decision", saisissez le nombre de fois que le routeur doit tester la connexion WAN avant de la déclarer défectueuse (par défaut, c'est 3). Après sélectionnez le nombre de secondes entre chaque test (par défaut c'est 30). Etape 4 : Cliquez sur le bouton "Apply" pour sauvegarder les modifications, puis cliquez sur "Save Config" pour sauvegarder les modifications dans la mémoire flash du routeur. Manuel de l'utilisateur Page 124 / 153 A.2 Répartition de charge des paquets sortants Etape 1 : Cliquez sur Configuration / WAN / ISP Settings. Etape 2 : Configurez votre connexion WAN1 et WAN2 selon les informations de votre FAI. Manuel de l'utilisateur Page 125 / 153 Etape 3 : Cliquez sur Configuration / Dual WAN / General Settings. Sélectionnez "Load Balance". Etape 4 : Cliquez sur Configuration / Dual WAN / Outbound Load Balance. Sélectionnez le mode de répartition de charge souhaité puis cliquez sur le bouton "Apply". Manuel de l'utilisateur Page 126 / 153 Etape 5 : Pour vérifier les statiques du trafic, cliquez sur Status / Trafics Statistics. Manuel de l'utilisateur Page 127 / 153 A.3 Redondance de lien des paquets entrant Note : Avant de commencer à paramétrer la redondance de lien, vérifiez que vous avez bien configuré les ports WAN1 et WAN2 pour accéder à internet. Voir "Chapitre 4 : Configuration du routeur" Etape 1 : Depuis l'interface de configuration web du routeur, cliquez sur Configuration / Dual WAN / General Settings. Sélectionnez "Fail Over" puis cliquez sur le bouton "Apply". Dans "Connectivity Decision", saisissez le nombre de fois que le routeur doit tester la connexion WAN avant de la déclarer défectueuse (par défaut, c'est 3). Après sélectionnez le nombre de secondes entre chaque test (par défaut c'est 30). Manuel de l'utilisateur Page 128 / 153 Etape 2 : Cliquez sur Configuration / Advanced / Dynamic DNS. Paramétrer le DynDNS pour WAN1 puis cliquez sur le bouton "Apply" pour enregistrer les modifications. Etape 3 : Effectuez la même chose pour WAN2 Etape 4 : Cliquez sur "Save Config to Flash" pour sauvegarder les modifications en mémoire Flash. Manuel de l'utilisateur Page 129 / 153 A.4 Redondance de lien du DNS entrant Note : Avant de commencer à paramétrer la redondance de lien, vérifiez que vous avez bien configuré les ports WAN1 et WAN2 pour accéder à internet. Voir "Chapitre 4 : Configuration du routeur" / "4.4.2.1 ISP Settings (Paramètres de connexion internet) Etape 1 : Cliquez sur Configuration / Dual WAN / General Settings. Sélectionnez "Fail Over". Dans "Connectivity Decision", saisissez le nombre de fois que le routeur doit tester la connexion WAN avant de la déclarer défectueuse (par défaut, c'est 3). Après sélectionnez le nombre de secondes entre chaque test (par défaut c'est 30). Manuel de l'utilisateur Page 130 / 153 Etape 2 : Cliquez sur Configuration / Dual WAN / Inbound Load Balance. Sélectionnez "Enable" puis cliquez sur "Edit" en face de "DNS Server 1" / "Server Settings". Etape 3 : Saisissez les informations du serveur DNS 1 puis cliquez sur le bouton "Apply". Manuel de l'utilisateur Page 131 / 153 Etape 4 : Cliquez sur Configuration / Dual WAN / Inbound Load Balance. Cliquez sur "Edit" se trouvant en face de "DNS Server 1" / "Host URL Mappings" puis cliquez sur "Create". Saisissez les informations de votre serveur. Etape 5 : Cliquez sur "Save Config to Flash" pour sauvegarder vos modifications en mémoire Flash. Manuel de l'utilisateur Page 132 / 153 A.5 Répartition de charge DNS entrant Etape 1 : Cliquez sur Configuration / Dual WAN / General Settings. Sélectionnez "Load Balance". Manuel de l'utilisateur Page 133 / 153 Etape 2 : Saisissez les informations du serveur DNS 1 puis cliquez sur le bouton "Apply". Etape 3 : Cliquez sur Configuration / Dual WAN / Inbound Load Balance. Cliquez sur "Edit" se trouvant en face de "DNS Server 1" / "Host URL Mappings" puis cliquez sur "Create". Saisissez les informations de votre serveur. Manuel de l'utilisateur Page 134 / 153 Etape 5 : Cliquez sur "Save Config to Flash" pour sauvegarder vos modifications en mémoire Flash. Manuel de l'utilisateur Page 135 / 153 A.6 Répartition de charge DNS dynamique entrant Etape 1 : Cliquez sur Configuration / WAN / Bandwith Settings. Configurez les paramètres de bande passante entrante et sortante de WAN1 et de WAN2. Manuel de l'utilisateur Page 136 / 153 Etape 2 : Cliquez sur Configuration / Dual WAN / General Settings. Sélectionnez "Load Balance". Vous pouvez activer ou non le service de détection. Dans "Connectivity Decision", saisissez le nombre de fois que le routeur doit tester la connexion WAN avant de la déclarer défectueuse (par défaut, c'est 3). Après sélectionnez le nombre de secondes entre chaque test (par défaut c'est 30). Etape 3 : Cliquez sur Configuration / Dual WAN / Outbound Load Balance. Sélectionnez le mode de répartition de charge souhaité puis cliquez sur le bouton "Apply". Voir chapitre : 4.4.3.2 Outband Load Balance. Manuel de l'utilisateur Page 137 / 153 Etape 4 : Cliquez sur Configuration / Advanced / Dynamic DNS. Paramétrer le DynDNS pour WAN1 puis cliquez sur le bouton "Apply" pour enregistrer les modifications. Etape 5 : Effectuez la même chose pour WAN2 Etape 6 : Cliquez sur Configuration / Virtual Server puis paramétrer vos serveurs pour qu'ils soient accessibles depuis internet. Manuel de l'utilisateur Page 138 / 153 Etape 7 : Cliquez sur "Save Config to Flash" pour sauvegarder vos modifications en mémoire Flash. Manuel de l'utilisateur Page 139 / 153 A.7 Configuration VPN A.7.1 VPN de réseau à réseau Agence Siège social ID IP Address IP Address Data 69.121.1.30 69.121.1.3 Network Any Local Address Any Local Address IP Address 192.168.0.0 192.168.1.0 Netmask 255.255.255.0 255.255.255.0 Secure Gateway Address(or Hostname) 69.121.1.3 69.121.1.30 ID IP Address IP Address Data 69.121.1.3 69.121.1.30 Network Subnet Subnet IP Address 192.168.1.0 192.168.0.0 Netmask 255.255.255.0 255.255.255.0 IKE PRE-SHARED KEY 12345678 12345678 Security Algorithm Main Mode; ESP: MD5 3DES PFS Main ESP MD5 3DES PFS Manuel de l'utilisateur Page 140 / 153 A.7.2 VPN d'un ordinateur vers un réseau ID ! " # "! Ordinateur individuel Siège social IP Address IP Address 69.121.1.30 69.121.1.3 Any Local Address Any Local Address 0.0.0.0 192.168.1.0 0.0.0.0 255.255.255.0 69.121.1.3 69.121.1.30 IP Address IP Address 69.121.1.3 69.121.1.30 Subnet Single Address 192.168.1.0 69.121.1.30 255.255.255.0 255.255.255.255 12345678 12345678 Main Mode; ESP: MD5 3DES PFS Main ESP MD5 3DES PFS Manuel de l'utilisateur Page 141 / 153 A.7.3 VPN depuis le logiciel client VPN Cometlabs Etape 1 : Configurez un tunnel sur le RF30 ou le RF10. Pour cela, cliquez sur Configuration / VPN / IPSec / IPSec Policy puis saisissez les informations comme sur la figure ci-dessous: Manuel de l'utilisateur Page 142 / 153 Etape 2 : Configurez le logiciel Client VPN Cometlabs pour la Phase 1. Nom : Donnez un nom pour votre tunnel Interface : Laissez par défaut " * " Adresse routeur distant : saisissez l'adresse IP WAN du routeur Clé Partagée : Saisissez la clé partagée que vos avez définie sur le routeur à la section "PreShared key". Confirmer : Saisissez de nouveau la clé partagée que vos avez définie sur le routeur à la section "PreShared key". IKE: o Chiffrement : Sélectionnez 3DES o Authentification : Sélectionnez SHA o Groupe de clé : Sélectionnez DH1024 Manuel de l'utilisateur Page 143 / 153 Etape 3 : Cliquez sur le bouton "Avancé". Mode Agressif : Cochez la case Local ID: o Valeur : Saisissez l'adresse email locale o Type : Sélectionnez" Email" Remote ID: o Valeur : Saisissez l'adresse email distante o Type : Sélectionnez "Email" Cliquez sur le bouton OK pour valider les modifications. Manuel de l'utilisateur Page 144 / 153 Etape 4 : Configuration de la phase 2. Nom : Saisissez un nom pour la Phase 2. Adresse du Client VPN : Saisissez l'adresse IP du client VPN. Adresse IP que vous avez définie sur le RF30 ou RF10, section Remote / Network / Address IP. Type d'adresse : Sélectionnez "Adresse Subnet" Adresse réseau distant : Saisissez 192.168.2.0 Masque réseau : Saisissez 255.255.255.0 ESP: o Chiffrement : Sélectionnez 3DES o Authentification : Sélectionnez SHA Mode : Sélectionnez Tunnel PFS : Cochez la case PFS o Groupe : Sélectionnez DH1024 Cliquez sur le bouton "Sauver et Appliquer" pour sauvegarder les modifications. Manuel de l'utilisateur Page 145 / 153 A.8 VPN IPSec en redondance de lien (routeur à routeur) Etape 1 : Cliquez sur Configuration / Dual WAN / General Settings. Sélectionnez "Fail Over". Dans "Connectivity Decision", saisissez le nombre de fois que le routeur doit tester la connexion WAN avant de la déclarer défectueuse (par défaut, c'est 3). Après sélectionnez le nombre de secondes entre chaque test (par défaut c'est 30). Manuel de l'utilisateur Page 146 / 153 Etape 2 : Cliquez sur Configuration / Advanced / Dynamic DNS. Paramétrer le DynDNS pour WAN1 et WAN2 puis cliquez sur le bouton "Apply" pour enregistrer les modifications. Etape 3 : Cliquez sur Configuration / VPN / IPSec / IPSec Policy. Cliquez sur "Create" pour configurer les paramètres VPN. Manuel de l'utilisateur Page 147 / 153 Etape 4 : Cliquez sur "Save Config to Flash" pour sauvegarder vos modifications en mémoire Flash. Pour paramétrer les passerelles pour les routeurs, veuillez vous référencer à la figure ci-dessous: Manuel de l'utilisateur Page 148 / 153 A9 Concentrateur VPN Etape 1 : Cliquez sur Configuration / VPN / IPSec / IPSec Policy puis configurez le lien du RF30 vers le RF10 Agence A. Manuel de l'utilisateur Page 149 / 153 Etape 2 : Cliquez sur Configuration / VPN / IPSec / IPSec Policy puis configurez le lien du RF30 vers le RF10 Agence B. Etape 3 : Cliquez sur Configuration / VPN / IPSec / IPSec Policy puis configurez le lien du RF10 Agence A vers le RF30. Manuel de l'utilisateur Page 150 / 153 Etape 4 : Cliquez sur Configuration / VPN / IPSec / IPSec Policy puis configurez le lien du RF10 Agence B vers le RF30. Etape 5 : Cliquez sur "Save Config to Flash" pour sauvegarder vos modifications en mémoire Flash. Manuel de l'utilisateur Page 151 / 153 A.10 Protocol Binding Permet de diriger le trafic vers un port WAN spécifique (WAN1 ou WAN2). Les règles définies ici, permettent de diriger le trafic selon l'adresse IP et les ports utilisés, vers un port WAN spécifique au lieu d'utiliser les 2 ports WAN en même temps en répartition de charge. Par exemple, on peut définir que le trafic "MSN" passera par le port WAN2 et non par les 2 ports WAN en répartition de charge. Note : Si toutes les règles sont ajoutées à la section "Protocol Binding", veuillez noter que ces dernières seront prioritaires sur les règles définies depuis la section "Load Balance Setting". Etape 1 : Cliquez sur Configuration / Dual WAN / General Settings. Sélectionnez "Load Balance". Etape 2 : Cliquez sur Configuration / Dual WAN / Protocol Binding puis configurer les paramètres pour l'interface WAN1. Manuel de l'utilisateur Page 152 / 153 Etape 3 : Cliquez sur Configuration / Dual WAN / Protocol Binding puis configurer les paramètres pour l'interface WAN1. Etape 4 : Cliquez sur "Save Config to Flash" pour sauvegarder vos modifications en mémoire Flash. Manuel de l'utilisateur Page 153 / 153