Page 1
I-Storm ADSL Firewall Router With Firewall & VPN Manuel d'installation (V1.0)
Page 2
Copyright Copyright . 2002 est la propriété de cette société. Tous droits réservés. Sont interdites, la reproduction, la transmission, la transcription, la mémorisation dans un système de sauvegarde où la traduction dans une autre langue ou en langage informatique quels qu’ils soient, de la présente publication, sous quelque forme que ce soit ou quelqu’en soit le moyen, électronique, mécanique, magnétique, optique, chimique, manuel ou de tout autre genre, sans avoir obtenu préalablemt l’authorisation de notre entreprise.
CHAPITRE 1 ......................1 1.1 P ....................1 RINCIPALES CARACTÉRISTIQUES 1.2 D ..........................1 ANS LA BOÎTE 1.3 P ................2 RINCIPALES ARACTÉRISTIQUES ECHNIQUES 1.4 C ............................3 ÂBLAGE CHAPITRE 2 ......................4 2.1 P ..............4 RÉCAUTIONS GÉNÉRALES DANS L USAGE DU OUTEUR 2.2 F...
1.4 / 2.4 / 3.3 /3.6-7 et 3.8.2. 1.1 Principales caractéristiques L’I-Storm Router ADSL (grâce à son modem ADSL intégré il permet jusqu’à 8 Mbps en flux descendant) il dispose de 4 ports Fast Ethernet (avec auto-négociation 10/100 Mbps et Band Quota pour une allocation optimale des ressources.) pour la connexion avec le réseau.
• CD-Rom avec manuels et software (firmware) Ce guide à l'installation • 1.3 Principales Caractéristiques Techniques L’I-Storm Router ADSL offre les caractéristiques suivantes: Interfaces physiques • 4 Port RJ45 10/100 Mbps pour le réseau local • 1 Port RJ11 pour la ligne ADSL •...
Router avec à un Hub/Switch ou aux PC. Une fois toutes les liaisons effectuées et l’I-Storm Lan Router ADSL allumé, le produit effectuera un diagnostique (d'une dizaine de secondes). Quand cette étape sera terminée, le led SYS commencera à clignoter pour devenir enfin vert fixe, ce qui signifie que le produit fonctionne correctement.
Mettre le Router ADSL dans une surface plate et stable. Utiliser exclusivement l'alimenteur dans l'emballage. 2.2 Face avant SIGNIFICATION POWER Allumé quand l’I-Storm Router est sous tension Allumé pour indiquer que le système est actif Allumé quand le LAN est connecté Vert= connexion à 100Mbps LAN port N°1 Orange= connexion à...
Allumé fixe quand il y a une connexion PPPoE / PPPoA. Il clignote quand il est en train de de construire une connexion PPP. Éteinte si on utilise un protocole différent,(RFC 1483 ou 1577) Allumé fixe vert il indique l'alignement correct, s'il clignote il est ADSL en train de s'aligner 2.3 Face arrière...
Chapitre 3 Configuration En utilisant le navigateur Web vous pouvez configurer facilement l’I-Storm Router ADSL. En outre vous pouvez gérer votre à partir de n’importe quelle station du réseau local ou via Internet. 3.1 Avant de commencer Tous les PC doivent avoir une carte de réseau (Fast) Ethernet correctement installée, être joint au Router ADSL directement ou par un Hub/Switch et avoir le protocole TCP/IP installé.
Page 11
5. Sélectionnez l’onglet DNS. Sélectionnez l’option Désactiver DNS et après cliquez sur OK pour terminer la configuration. Vous devez redémarrer l’ordinateur pour que les changements prennent effet.
Configuration sous Windows NT4.0 1. Allez au Panneau de Configuration. Double-cliquez sur Réseau et enfin sélectionnez l’onglet Protocole . 2. Sélectionnez TCP/IP Protocol et après cliquez sur Propriétés. Sélectionnez (votre carte Réseau) l’onglet Obtenir une adresse IP par un serveur DHCP et après cliquez sur OK pour terminer la configuration.
Configuration sous Windows 2000 1. Allez au Panneau de Configuration. Double-cliquez sur Connexions Réseau et accès à distance.. 2. Double-cliquez sur connexion au réseau local. 3. Dans Connexion au réseau local cliquez sur Propriétés. 4. Sélectionnez Internet Protocol (TCP/IP) et cliquez sur Propriétés.
Page 14
5. Sous l’onglet Général, sélectionnez l’onglet Obtenir une adresse IP automatiquement et après Obtenir les adresses des serveurs DNS automatiquement Cliquez sur OK pour terminer la configuration...
Configuration sous Windows XP 1. Allez sur Panneau de Configuration. Double-cliquez sur Accès Réseau 2. Double-cliquez sur Connexion au Réseau local. 3. Cliquez Propriétés. 4. Sélectionnez Internet Protocol (TCP/IP) et cliquez sur Properties.
Page 16
5. Sélectionnez Obtenir une adresse IP automatiquement et après Obtenir les adresses des serveurs DNS automatiquement. 6. Cliquez sur OK pour terminer la configuration.
Avant de commencer la configuration de l'I-Storm Lan Router ADSL il est nécessaire de connaître la configuration initiale (paramètres par défaut). Pour pouvoir utiliser l’I-Storm Lan Router ADSL en peu de temps, il suffit de garder la configuration par défaut, de mettre les PC en client DHCP et de configurer l’accès internet (avec les données fournies par le FAI).
Activée 3.7 FAI Avant d’installer votre I-Storm ADSL, vous devez savoir de quel type d'accès vous disposez et vous munir d'informations précises concernant votre compte internet. Si votre fournisseur d'accès demande un Login et un Mot de Passe (c’est parce que vous avez un compte PPPoE ou PPPoA, par exemple), utilisez le protocole PPPoA(RFC2364) ou PPPoE(RFC2516).
3.8 Configuration avec le Browser Pour accéder à l’interface Web, lancez un navigateur Internet et tapez dans la barre adresse l’IP suivante : http://192.168.1.254 Un mot de passe vous est demandé, pour la première connexion. User =admin Password= atlantis et appuyez sur OK pour aller dans la configuration. Il faut sauver sur l'écran la configuration en cliquant sur la section Save Config To FLASH.
3.8.1 STATUS Dans cette section du Router il est possible de visualiser ainsi tous les états du dispositif et avoir un tableau immédiat de l'état de fonctionnement. En cliquant sur le Menù Status, les sous-section suivantes s'ouvriront : • ARP Table •...
Set Host Name Est possible choisir le nom du dispositif. Set Time Définition du fuseau horaire. Lan Settings Dans cet écran, vous pouvez changer l’adresse IP sur le réseau local du routeur. L’adresse par défaut est 192.168.1.254. Pour plus de détails consulter la section opportune.
DHCP Server Settings Paramètrage du serveur DHCP (Dynamic Host Control Protocole). Pour plus de détails consulter la section opportune. WAN Settings Pour plus de détails consulter la section opportune. Le routeur se chargera de collecter les données (PPPoE et PPPoA ) nécessaires à son bon fonctionnement.
3.8.2.1.1 Ethernet Dans cet écran, vous pouvez changer l’adresse IP sur le réseau local du routeur. L’adresse par défaut est 192.168.1.254 (si cette adresse se trouve déjà sur votre réseau, vous ne pourrez pas accéder au routeur). Le Routeur peut avoir 2 adresses IP sur 2 mask de sous-réseau différents. En cliquant sur Advanced Options est possible d'activer les protocoles Rip V1, RipV2 et Multicast.
Le serveur DHCP est désactivé, vous devez attribuer manuellement une adresse IP fixe à chaque poste du réseau. 3.8.2.1.3 DHCP Server En cliquant sur DHCP Server, les sous-section suivantes s'ouvriront : • Disabile • DHCP Server • DHCP Relay Nous voyons dans le détail la configuration de la section : •...
Page 25
3.8.2.2 WAN En cliquant sur WAN, les sous-section suivantes s'ouvriront • ISP • DNS 3.8.2.2.1 ISP Il y a cinq différentes modalités disponibles pour la connexion avec le FAI: PPPoE, PPPoA, RFC1483 routed, IPoA, PPPoE Bridge. • VPI/VCI: Données à configurer Valeurs Virtual Path Identifier Virtual Circuit...
Page 26
Cliquer sur SCAN (et puis sur Start), pour obtenir les renseignements sur le type de protocole et les valeurs de VCI/VPI. Si vous connaissiez déjà ces valeurs vous pourrez procéder en les insérant immédiatement en passant à la section opportune. Après avoir pressé...
Page 27
Il est suffisant d’inserer le tipe de Encapsulation (en choissisant entre LLC et VCMux) pour terminer la configuration du router. Passons à examiner la configuation du Client PPPoE sur Windows XP (les autres plateforme Microsoft requirènt l’installation de stack PPoE optionels tel quel RasPPPoE, Enternet ou WinPoET).
Page 28
Au menù suivant choisissez Imposta Connessione Manualmente et cliquez tousjours sur Avanti. A la nouvelle question selectionner la deuxième choix : Connessione a Banda Larga utilizzando Nome Utente e Password et cliquer sur Avanti. Inserer le nom du ISP et cliquer sur Avanti.
Page 29
Inserer le Nom de l’utilisateur et le Mot de passe fourni par l’ISP et cliquez en suite sur Avanti. Cliquez en suite sur Fine pour terminer la connexion. A ce point là cliquez sur la nouvelle connexion il sera possible naviguer sur Internet avec un IP publique. C’est claire que seulement un Pc à...
Page 30
• Use the following IP address: laisser 0.0.0.0 • Authentication Protocol: (Méthode d’authentification de l’utilisateur : Auto – PAP – CHAP). Ce choix dépend de votre FAI, laisser par défaut sur Auto, le routeur I-Storm se chargera du choix en fonction de la ligne.
Page 31
• Use the following IP address: laisser 0.0.0.0 • Authentication Protocol: (Méthode d’authentification de l’utilisateur : Auto – PAP – CHAP). Ce choix dépend de votre FAI, laisser par défaut sur Auto, le routeur I-Storm se chargera du choix en fonction de la ligne.
Page 32
En pressant APPLY, l’I-Storm Router ADSL fera un reboot automatique [le Led PPP doit être Allumé fixe lorsque la session PPPoE/PPPoA est connectée] et selon les différents PC vous serez déjà prêts pour la navigation. Enfin presser sur Save Config to FLASH (et enfin Save) pour terminer.
Page 33
Choisir par contre la voix Obtain an IP address automatically via DHCP client. En pressant APPLY, l’I-Storm Router ADSL fera un reboot automatique [le Led ADSL doit être Allumé fixe] et selon les différents PC vous serez déjà prêts pour la navigation. Enfin presser sur Save Config to FLASH (et enfin Save) pour terminer.
3.8.3.1 Time Zone Le routeur n'a pas une horloge en temps réel à bord, à la place; il emploie le Simple Network Time Protocol (SNTP) pour obtenir l’heure du serveur de SNTP. Choisissez votre fuseau horaire et sauvegardez en cliquant sur Apply. 3.8.3.2 Remote Access En activant cette fonction il est possible activer la configuration remote de l’appareil via http (avec «...
3.8.3.4 Backup / Restore L’I-Storm ADSL Firewall Router permet d’effectuer un backup sur (ou à partir de) le disque dur du votre PC. Grace à cette pratique fonction sera possible de sauvegarder configuration complexes et...
Pour effectuer le backup cliquez sur le bouton Backup (dans le cas d’apparition d’un message de faute cliquez sur OK et en suite sur Here) Il vous reste seulement à selectionner le parcours dans lesquel sauver le données sur la configuration (le fichier crée aura extension .ICF) Pour effectuer la recuperation cliquez sur le bouton Sfoglia en indicant le parcours qui contiens le fichier de configuration et après cliquez sur Restore.
Page 37
Allez au menù Configuration-System et d’ici à la voix User Management il vous apparaitra la suivante choix : Il est possible voire tous les profils habilités ou pas à la configuration du Router. Pour créer un nouveau utilisatéur cliquez sur Create et il vous apparaitra le menù d’ici en bas dans lequel vous pourrez insérer Username et Password et en siute les valider à...
Page 38
• General Settings/Packet Filter • Intrusion Detection • Mac Filter • URL Filter 3.8.4.1 General Settings/Packet Filter Le filtrage de paquets détermine si le paquet (qui traverse le Router) doit est transmis ou refusé. Le Routeur contrôle la première règle et si est satisfaite il l'exécute (Drop ou Forward), si elle n'est pas satisfaite il va à...
Page 39
Voyons dans le détail les niveaux de sûreté Application Protocol Port Number Firewall (High) Firewall(Medium) Firewall (Low) Start Inbound Outbound Inbound Outbound Inbound Outbound HTTP(80) TCP(6) DNS (53) UDP(17) 53 DNS (53) TCP(6) FTP(21) TCP(6) Telnet(23) TCP(6) TCP(6) SMTP(25) TCP(6) POP3(110) NEWS(119) TCP(6) RealAudio...
Vous pouvez modifier (en pressent sur Edit) chaque règle. En cliquant par contre sur Delete la règle entière est éliminée. Pour ajouter par contre nouvelles règles il est possible de cliquer sur les voix opportunes : En choisissant Add TCP Filter est possible d'ajouter règles qu'ils utilisent le protocole TCP. En choisissant Add UDP Filter est possible d'ajouter règles qu'ils utilisent le protocole UDP.
Page 41
• UDP port loop-back • TCP NULL scan • TCP XMAS Scan • WinNuke Attack • TCP SYN Flooding • Ascend Kill • IMAP SYN/FIN scan • Net Bus scan • Back Orifice scan Pour activer cette fonction: • Enable: choisir True pour activer l’Intrusion Detection. •...
Page 42
3.8.4.3 MAC Address Filter Avec cette fonctionnalité il est possible de filtrer ultérieurement le trafic en limitant l'accès en base au MAC des apparats de réseau. Il sera possible de bloquer l'accès à une liste des MACs Address ou permettre seulement l'accès à un liste. Pour d'abord activer cette fonctionnalité...
Page 43
3.8.5 VPN Cette fonction vous permet d’utiliser le routeur comme client VPN dans le cadre de solutions basées sur PPTP et IPSec. PPTP PPTP (Point-to-Point Tunneling Protocol) est un protocole de type client-serveur permettant d'encapsuler des trames PPP dans des paquets IP. Il a été défini dans la RFC 2637 (cf. Documentation), et sert à...
Page 44
• TRANSPORT MODE: Le paquet de données est envoyé sur le réseau,mais il n'est pas encapsulé dans un autre paquet. L'header du paquet IP est laissé inaltéré, donc il est possible de découvrir l'adresse IP de l'expéditeur et destinataire. • TUNNELL MODE: Lorsqu’un paquet de données est envoyé sur le réseau, le tunneling l’encapsule dans un autre paquet, ainsi le paquet est sécurisé...
Page 47
Si on dispose pas d’une connexion Internet active il sera necessaire seléctionner laquel connexion activer pour rejoindre le router remote. Si le router remote ne dispose pas d’un adresse IP statique, il est possible d’obtenir un « Nom Host » à travèrs le service Dynamic DNS.
Page 48
On créera ainsi une icone sur le desktop qui permettra de se connecter en modalité PPTP vers le router A02-RA3, cliquez sur l’icone. Inserez Nome Utente et Password déjà utilisés pour la configuration VPN PPTP du router et cliquez sur Connetti. Maintenant le PC est partie du LAN de l’entreprise. Il est possible verifier le status de la connexion PPTP en cliquant sur Status del menù...
Page 49
Dans le cas de problème pendant la creation de la session VPN avec le Router, verifier dan les proprietés de la connexion PPTP sous la voix Rete que le champ Tipo di VPN soit configurée sur le valeur PPTP VPN. 3.8.5.2 PPTP VPN –...
Page 50
Inserez dans le champ Connection Name un nom qui sert à identifier la connexion, selectioner Dial- Out comme tipologie de connexion et inserer l’IP ou le Nom Host du PPTP Server remote. Inserez donc Username et Password avec lesquels le router acceptera au service et cliquez sur le bouton Apply pour rendre effectives les modifications.
Page 51
Voyons donc comment configurer les deux router A02-RA3 pour mettre en comunication les deux sièges: • ROUTER 1: Pour configurer le router pour la modalité VPN PPTP – Lan to Lan il est necessaire acceder à l’interface web de configuration, cliquer sur la voix Configuration du menù et en suite sur la voix VPN et selectioner ici la voix PPTP.
Page 52
Pour modifier la nouvelle connexion il sera necessaire deplacer le status de Enable à Disable et cliquer sur Apply, le commande Edit sera ainsi activé. • ROUTER 2: Pour configurer le router pour la modalité VPN PPTP – Lan to Lan est necessaire acceder à...
Page 53
Voyons donc comment configurer les deux routers A02-RA3 pour mettre en comunication les deux sièges : • ROUTER 1: Pour configurer le router en modalité VPN IPSec, il est necessaire acceder à l’interface web de configuration, cliquez sur la voix Configuration du menù et en suite sur la voix VPN et selectionnez donc la voix IPSec.
Page 54
Inserez dans le champ Connection Name un nom qui servira à identifier la connexion. Dans la section Local selectionner la voix Subnet, inserer donc un adresse de reseau et netmask de la Lan locale. Dans la section Remote inserer l’adresse IP publique du router remote dans le champ Secure Gateway Address, selectionner la voix Subnet et inserer l’adresse de reseau et netmask de la Lan remote.
Maintenant les deux reseaux peuvent s’eger des informations cryptées. Est-il important que les deux LAN soient appartenant à deux differents subnet, car la configuration montrée en haut utilise un reseau 192.168.1.0 et un reseau 192.168.2.0. Est-il possible de verifier le fcitionnement correct de la VPN IPSec en cliquant sur la voix Status du menù...
Page 56
Voilà un exemple pour l'ordinateur avec adresse IP=192.168.1.2 avec un server WEB Plus en bas : Vous devez choisir le protocole (éventuellement les ports pour TCP/UDP) et l'adresse IP de l'ordinateur avec le server. Vous pouvez choisir les protocoles entre:...
Page 57
DMZ: Fonction spéciale qui ouvre une communication non sécurisée, à utiliser en dernier recours. Pour utiliser quelques logiciels vous devrez paramétrer la section Virtual Server. Logiciels ICQ 98, 99a Nessuno Nessuno NetMeeting 2.1 a 3.01 Nessuno 1503 TCP, 1720 TCP VDO Live Nessuno Nessuno...
Ports Bien Connus : Type de serveurs Numéro de port File Transfer Protocol (FTP) Data 20/tcp FTP Commands 21/tcp Telnet 23/tcp Simple Mail Transfer Protocol (SMTP) Email 25/tcp Domain Name Server (DNS) 53/tcp and 53/udp Trivial File Transfer Protocol (TFTP) 69/udp finger 79/tcp...
3.8.7.2 Dynamic DNS Vous devez introduire les données pour que le Router ajourne le server DDNS avec la nouvelle adresse IP. Ces nouveaux services vous permettent de créer un nom de domaine sur un serveur DNS auquel sera affecté l'adresse IP actuelle de votre Routeur mais surtout de prévenir ce serveur DNS que votre Routeur à...
3.8.3 Save Config to FLASH Chaque fois qu'il a un changement à la configuration du dispositif il faut, pour l'écrire sur eprom, cliquer sur Save Config to FLASH (et après sur Save). 3.8.4 Logout Pour sortir de la configuration du Router. 3.9 Firmware Recovery Lancer le logiciel Upgrade Tool dans le fichier Recovery du CDRom.
Page 62
Presser Alt + F, vous apparaîtra l'image suivante: Sélectionnez l’option Emergency et après With RS232(COM1). Cliquez après sur OK. A ce stade suivez les instructions à l'écran : • Eteignez le dispositif • Verifiez la liaison (COM1) • Inserez Username et Password •...
Caractéristiques Techniques Protocoles IP, NAT, PPTP, ARP, ICMP, DHCP(server, relay e client), PPTP client, RIP1/2 , SNMP, SNTP client, UpnP, Telnet server, Port LAN RJ-45, 4 porte 10/100Base-T 10/100 Mbps pour le reséau local Port WAN RJ-11 (1 porta ADSL) Port Console RS232 DB9(9600,8,N,1,N) Interrupteur...
Pour tout autre problème ou doute (il est d’abord nécessaire de connaître tous les paramètres utilisés par le FAI), vous pouvez contacter l’help desk téléphonique (02/93907634) gratuit d’Atlantis Land qui vous fournira assistance du lundi au vendredi de 9.00 à 13.00 et de 14.00 à 18.00. Vous pouvez aussi utiliser le fax (02/93906161) le mail (info@atlantis-land.com...