Configuration des liens ADSL et SDSL

Version PDF : Télécharger le format pdf

Sommaire 

 

Présentation

Cette page présente la procédure à suivre pour configurer un lien ADSL ou SDSL sur un OpIOS via l'IHM.

Particularité de chaque type de lien :

  • Lien ADSL :

Les connexions à haut débit fournies par OpenIP via les liens ADSL utilisent le protocole PPPoE (PPP over Ethernet).

  • Lien SDSL :

L’infrastructure Openip prend en charge trois types de SDSL.

  1. SDSL ATM FT : Pour ce type de SDSL, il faut simplement renseigner l’IP à attribuer à l’interface concernée (Pas de VLAN 2900 ni de PPPoE).
  2. SDSL EFM FT ou C2E : Ce type de SDSL est configuré sur un VLAN de tag 2900 et nécessite l’ajout d’une priorité 802.1p dans les règles de pare-feu.
  3. SDSL ATM SFR et SDSL ORANGE : La configuration de ce type de SDSL est similaire à celle d’une ADSL, le PPPoE est utilisé comme protocole.

Informations pratiques :

Voici les données qui seront utilisées à titre d’exemple sur cette page :

  • IP passerelle : 30.30.30.1 pour les SDSLs, 100.100.100.1 pour les ADSLs et 172.16.3.2 dans le cas d’un IPVPN. 
  • Destination des routes pour les liens Voix : 83.156.243.13 pour Paris et 78.240.97.192 pour Tours.
  • Tag du vlan : 2900 
  • Connexion PPPoE : Login =) openip, Password =) openip et Protocole d’authentification =) PAP.

Remarques :

  • La configuration des liens SDSL ATM SFR, SDSL ORANGE et ADSL étant similaire, une seule procédure de configuration sera présentée pour les trois types de lien. 
  • L’interface logique concernée par ces configurations est par défaut le WAN. Dans le cas d’un OpIOS double wan, il peut s’agir des interfaces logiques WAN et LAN. 
  •  La politique de sécurité dans le cas d’une infrastructure IPVPN ́étant par défaut différente de celle d’une infrastructure classique, un point dans le section 3 est reservée à la présentation de la procédure de configuration des règles de pare-feu dans ce cas de figure.

 Haut de la page

 

Configuration des interfaces

Configuration des liens ADSL et SDSL ATM SFR/ORANGE

Le protocole utilisé étant le PPPoE, il faut : 

  • Créer une interface virtuelle pppoe0,
  • Assigner cette interface virtuelle à l’interface logique WAN, 
  • Activer l’interface logique WAN,
  •  Configurer une ou plusieurs routes.

 

Création de l'interface virtuelle pppoe0

Pour créer une interface virtuelle pppoe0, il suffit de cliquer sur InterfacesAssignation ⇒ l’onglet PPPoEs ⇒ icône 
(non pas celle qui se trouve tout en haut, mais celle au milieu de la page ). Dans la page qui s’affiche, selectionner l’interface parent (vr0 ou em0 ou encore re0) dans le champ Interface(s) de liaison, saisir une description de la nouvelle interface, ensuite saisir les informations PPPoE suivantes :
- Le nom d’utilisateur
- Le mot de passe
- Le nom du service
- Le protocole d’authentification qui doit être le protocole PAP.

Configuration PPPoE

Après validation par un clic sur Sauvegarder et ensuite sur Appliquer les changements, une ligne contenant le nom et la description de la nouvelle interface apparait sur la page d’accueil de l’onglet PPPoEs.
Cette nouvelle interface virtuelle apparait ́également sur la liste des ports réseau disponibles dans l’onglet Assignation des interfaces du sous-menu Assignation du menu Interfaces.

 

Assignation de l'interface virtuelle pppoe0 à l'interface logique WAN

Cliquer sur InterfacesAssignation. Dans la page qui s’affiche, sélectionner PPPoE0(vr0)-PPPoE WAN dans la liste de ports réseau disponibles de l’interface WAN, avec PPPoE WAN la description qui a été saisie lors de la création de cette interface virtuelle.

Assignation de l'interface PPPoE


Ensuite, cliquer sur Sauvegarder pour valider cette configuration.

 

Activation de l'interface WAN

Pour activer et configurer l’interface WAN, il suffit de cliquer sur le WAN. La page suivante s’affiche

Activation de l’interface WAN associée à PPPoE0

Il faut ensuite cocher la case Activer l’interface du champ Activé, sélectionner PPPoE comme Type de configuration IPv4 et les informations PPPoE sont automatiquement réinserées dans le bloc Configuration PPPoE.
L’on obtient une page qui ressemble à ceci :

Configuration de l'interface WAN

Cliquer sur Sauvegarder, ensuite sur Appliquer les changements pour valider la configuration.

 

Configuration des routes

La configuration d’une route commence par la création d’une passerelle. Dans le cas d’une liaison PPPoE, une passerelle par défaut portant un nom semblable à WAN_PPPOE est créée et ajoutée automatiquement dans la liste des passerelles disponibles, dès l’activation de l’interface WAN.
Tant que la connexion PPPoE n’est pas encore établie, l’IHM affiche 0.0.0.1 comme passerelle. Cependant, dès qu’il y a la connexion, la 100.100.100.1 (dans le cas de l'architecture d'illustration) s’affiche comme IP de la passerelle.

La passerelle étant ainsi automatiquement créée, il est alors possible d’ajouter une route passant par cette passerelle. Si ce lien ADSL est dédié à la Data, la route par défaut est directement associée à la passerelle. Par contre, lorsque ce lien est dédié à la Voix, il devient obligatoire d’ajouter deux routes :

  • Une route vers l’IP 83.157.200.11 de management de Paris (Levallois), 
  • Une route vers l’IP 79.250.40.12 de management de Tours (Saint-Avertin).

Pour ajouter ces routes, il faut cliquer sur SystèmeRoutage ⇒ Onglet Routes ⇒ l’icône . La configuration à effectuer sur la page qui s’affiche, ressemble à ceci :

Configuration de la route vers Levalois

 

Après la configuration des deux routes, les deux lignes suivantes apparaissent lorsqu’on clique sur l’onglet Routes :

Liste des routes

 

 

Configuration des liens SDSL EFM FT ou C2E

Pour configurer un lien SDSL C2E, il faut :

  • Créer une interface virtuelle vlan2900,
  • Assigner cette interface virtuelle à l’interface logique WAN,
  • Activer et configurer l’interface logique WAN, 
  • Configurer une ou plusieurs routes.

 

Création de l'interface virtuelle VLAN2900

Pour créer une interface virtuelle vlan2900, il suffit de cliquer sur InterfacesAssignation ⇒ l’onglet VLANs ⇒ icône  (celle qui se trouve au milieu de la page et non celle tout en haut). Dans la page qui s’affiche, sélectionner l’interface parent (vr0 par défaut) dans la liste déroulante du champ Interface parent, saisir le tag 2900 dans le champ VLAN tag et ensuite saisir une  description de la nouvelle interface.

Configuration VLANs

Après validation par un clic sur Sauvegarder, une ligne contenant le nom et la description de la nouvelle interface apparait sur la page d’accueil de l’onglet VLANs.
Cette nouvelle interface apparait ́également sur la liste des interfaces disponibles dans l’onglet Interface d’assignation du sous-menu Assignation du menu Interface.

 

Assignation de l'interface virtuelle vlan2900 à l'interface logique WAN

Cliquer sur Interfaces ⇒ Assignation, ensuite sélectionner VLAN2900 on vr0(vlan-test) dans la liste de ports réseaux disponibles de l’interface WAN, avec vlan-test la description qui a été saisie lors de la création de cette interface virtuelle.

Assignation de l'interface virtuelle vlan2900

Enfin, cliquer sur Sauvegarder pour valider cette configuration.

 

Activation et configuration de l'interface WAN

Pour activer et configurer l’interface WAN, il suffit de cliquer sur le WAN. La page suivante s’affiche :

Activation de l’interface WAN associée à VLAN2900

Ensuite, il faut cocher le champ Activé, sélectionner IPv4 statique comme Type de configuration IPv4 et saisir le MTU (optionel). Dans le bloc Configuration statique IPv4 saisir l’IP à attribuer à l’interface ainsi que le masque de sous-reseau associé.

Configuration de l'interface WAN

Il est également possible de créer directement une passerelle en cliquant sur le lien Ajouter une nouvelle du champ Passerelle. Dans le cadran rouge qui apparait, saisir le nom, l’IP et la description de la nouvelle passerelle de la manière suivante :

Création d'une passerelle depuis l'interface

Ensuite valider cet ajout en cliquant sur Sauvegarder la passerelle et une passerelle s’ajoute automatiquement dans la liste des passerelles disponibles de l’onglet Onglet Passerelles du sous-menu Routage du menu Système.

Une fois toutes ces configurations effectuées, cliquer sur Sauvegarder et Appliquer les changements pour valider la configuration.

 

Configuration des routes

La configuration d’une route commence par la création d’une passerelle qui sera associée à cette route. Etant donné que l’IP de l’interface WAN est configurée manuellement, la création de la passerelle ne se fait pas automatiquement comme dans le cas d’une liaison PPPoE, sauf si cette passerelle a déjà été ajoutée manuellement depuis la phase d’activation de l’interface.

Si la passerelle existe déjà, on peut soit porter des modifications afin par exemple d’entrer les paramètres du failover, soit passer directement à la création de la route. Afin d’apporter des modifications sur la configuration de cette passerelle existante, il suffit de cliquer sur SystèmeRoutage ⇒ Onglet Passerelles ⇒ icône  de la ligne portant le nom de la passerelle.

La page suivante s'affiche :

Configuration de la passerelle C2E

Si aucune passerelle n’a été configurée depuis la phase d'activation de l'interface, il faut alors la créer en cliquant sur Système
Routage ⇒ Onglet Passerelles ⇒ icône .

Dans la page qui s’affiche, il suffit de :

  • lectionner WAN dans la liste déroulante du champ Interface
  • Saisir le nom de la passerelle, 
  • Saisir l’IP de la passerelle, 
  • (Optionel) Cocher la case Passerelle par défaut du champ Passerelle par défaut si l’on souhaite définir cette passerelle comme passerelle par défaut.

A la fin de la configuration, l’on obtient une page semblable à celle présentée dans la figure ci-dessus.
Cliquer sur Sauvegarder, ensuite sur Appliquer les changements pour valider la configuration.

Une fois la passerelle créée, il est alors possible d’ajouter une route passant par celle-ci. Si ce lien SDSL est dédié à la Data, il est nécessaire et suffisant d’ajouter une route par défaut en cochant simplement sur le champ Passerelle par défaut. Par contre, lorsque ce lien est dédié à la Voix, il devient obligatoire d’ajouter deux routes : 

  • Une route vers l’IP 83.157.200.11 de management de Paris (Levallois),
  • Une route vers l’IP 79.250.40.12 de management de Tours (Saint-Avertin).

Pour ajouter ces routes, il faut cliquer sur SystèmeRoutage ⇒ Onglet Routes ⇒ l’icône . La configuration à effectuer sur la page qui s’affiche ressemble à ceci :

Configuration de la route vers Tours

Après la configuration des deux routes, les deux lignes suivantes apparaissent lorsque l’on clique sur l’onglet Routes :

 

 Liste des routes

Configuration interface ADSL Traitionnelle des liens SDSL ATM FT 

La configuration de ce type de SDSL est la plus simple car elle ne nécessite rien de plus que l’activation de l’interface WAN associée par défaut à vr0 (ou em0 ou encore re0), la configuration de cette interface et la création des routes.

  • Pour activer et configurer l’interface WAN, suivre la procédure d'activation et de configuration du cas de l'interface WAN (associée au vlan2900).
  • Pour créer une ou plusieurs routes, suivre la procédure d'activation et de configuration du cas de l'interface WAN (associée au vlan2900).

Haut de la page

 

Configuration du Pare-feu

La politique de sécurité appliquée par défaut sur les OpIOS est le suivant “ tout trafic entrant sur le
WAN est autorisé ”.

Lorsque un OpIOS est déployé dans un environnement IPVPN, aucune règle NAT ne doit être ajoutée.

 

Infrastructure classique

L’implémentation de la politique de sécurité par défaut dans une infrastructure classique se fait en deux étapes :

  •  La configuration des règles NAT,
  •  La configuration des règles de pare-feu.

 

Configuration des règles NAT

La configuration des règles NAT est la plus simple à faire. Il suffit de cliquer sur Pare-feu ⇒ NAT ⇒ Onglet Trafic Sortant ⇒ Icône  . Dans la page qui s'affiche :

  • Sélectionner l’interface WAN dans le champ Interface 
  • Sélectionner any dans le champ Protocole,
  • Sélectionner tout comme type dans les champs Source et Destination,
  • Sélectionner Adresse de l’interface dans le champ Traduction.

 Une fois ces informations renseignées, cliquer sur Sauvegarder, ensuite sur Appliquer les changements pour valider la configuration.

 

Configuration des règles de Pare-feu

La configuration de règles de pare-feu varie suivant le type de lien.

Liens ADSL, SDSL ATM FT et SDSL ATM SFR/ORANGE

Pour ces types de liens, il suffit d’ajouter une rÈgle acceptant tout trafic entrant sur l’interface WAN.
Pour ce faire, il faut cliquer sur Pare-feuRègles ⇒ Onglet WAN ⇒ Icône .
Dans la page qui s’affiche :

  • Sélectionner l’interface WAN dans le champ Interface. 
  • Sélectionner any dans le champ Protocole,
  • Sélectionner tout comme type dans le champ Source,
  • Sélectionner tout comme type dans le champ Destination.

Une fois ces informations renseignées, cliquer sur Sauvegarder, ensuite sur Appliquer les change-
ments pour valider la configuration.

Liens SDSL EFM FT ou C2E

Dans ce type de lien, deux règles sont à ajouter : 

  •  Une règle acceptant tout trafic entrant sur l’interface WAN. 
  •  Une règle acceptant tout trafic sortant sur l’interface WAN vers toute destination et à laquelle doit être associée la priorité 802.1p numero 2.

Pour ajouter la deuxième règle (trafic sortant), il faut cliquer sur Pare-feuRègles ⇒ Onglet Flottant ⇒ Icône .  La page qui s’affiche présente deux blocs : le bloc Editer la règle de pare-feu et le bloc Fonctionnalités avancées.

Dans le premier bloc, il faut :

  • Sélectionner l’interface WAN dans le champ Interface
  • Sélectionner la direction out dans le champ Direction,
  • Sélectionner any dans le champ Protocole,
  • Sélectionner tout comme type dans le champ Source,
  • Sélectionner tout comme type dans le champ Destination.

Dans le deuxième bloc (Fonctionnalités avancées), il faut juste cliquer sur le bouton Avancé du
champ 802.1p. Ensuite, saisir 2 comme priorité.
Une fois ces informations renseignées, cliquer sur Sauvegarder, ensuite sur Appliquer les changements pour valider la configuration.

 

Infrastructure IPVPN

Dans cette infrastructure, la mise en place de la politique de sécurité se fait en une étape : la configuration des règles de pare-feu. Cette configuration varie suivant le type de lien.

Liens ADSL, SDSL ATM FT et SDSL ATM SFR/ORANGE

Pour ces types de liens, il suffit d’ajouter une règle acceptant tout trafic entrant sur l’interface WAN en provenance de n’importe  quelle source.

Pour faire cela, il faut cliquer sur Pare-feuRègles ⇒ Onglet WAN ⇒ Icône .  Dans la page qui s'affiche :

  • Sélectionner l’interface WAN dans le champ Interface
  • Sélectionner any dans le champ Protocole,
  • Sélectionner tout comme type dans le champ Source
  • Sélectionner tout comme type dans le champ Destination.

Une fois ces informations renseignées, cliquer sur Sauvegarder, ensuite sur Appliquer les changements pour valider la configuration.

Liens SDSL EFM FT ou C2E

Dans ce type de lien, deux règles sont à ajouter :

  • Une règle acceptant tout trafic entrant sur l’interface WAN en provenance de n’importe quelle source (Exactement comme sur les autres types de lien présentés ci-dessus ).
  • Une règle acceptant tout trafic sortant sur l’interface WAN vers toute destination et à laquelle doit être associé la priorité 802.1p numero 2.

Pour ajouter la deuxième règle (trafic sortant), il faut cliquer sur Pare-feuRègles ⇒ Onglet Flottant ⇒ Icône . Dans la page qui s’affiche, il y a deux blocs : le bloc Editer la règle de pare-feu et le bloc Fonctionnalités avancées.

Dans le premier bloc, il faut :

  • Sélectionner l’interface WAN dans le champ Interface,
  • Sélectionner any dans le champ Protocole,
  • Sélectionner tout comme type dans le champ Source,
  • Sélectionner tout comme type dans le champ Destination. 

Dans le deuxième bloc (Fonctionnalités avancées), il faut juste cliquer sur le bouton Avancé du champ 802.1p. Ensuite, saisir 2 comme priorité.

Une fois ces informations renseignées, cliquer sur Sauvegarder, ensuite sur Appliquer les changements pour valider la configuration.

Haut de la page