A LIRE EN PRIORITÉ Cher client, merci d'acquérir/d'évaluer WinRoute Pro. Tiny Software, le leader en matière de technologie de parefeu (firewall) pour les réseaux de petites ou moyennes tailles, a fait beaucoup d'efforts et de recherches pour vous faire profiter d'un routeur/firewall puissant et facile à utiliser, pour les systèmes d'exploitation Windows. WinRoute Pro est une application réseau qui, couplée à un PC, se substitue à des systèmes matériels de routeur et de firewall beaucoup plus coûteux. En tant que tel, il est nécessaire que le réseau soit correctement mis en place et configuré. Une certaine expérience avec les environements réseau est donc nécessaire. Il est à noter (sur la base de nos statistiques) qu'environs 90% des problèmes que rencontrent nos clients pour connecter leur réseau à Internet, sont causés par une mauvaise configuration réseau. Ce manuel contient plusieurs exemples de configurations réseau, bien que chaque configuration peut présenter de nombreuses différences. Nous vous recommandons fortement de lire avec attention et complètement cette documentation. Elle a été réalisée en tenant compte du fait que les utilisateurs possèdent quelques connaissances de base en matière de réseau et, en particulier, la mise en place de réseaux locaux (LAN). Si de plus amples informations, recommandations ou corrections logicielles sont nécessaires, Tiny Software prie ses clients de vérifier en priorité les sections correspondantes de son support en ligne avant d'appeler le support technique. Nous voulons vous remercier, une fois de plus, de faire l'aquisition/l'évaluation de WinRoute. Merci, TINY SOFTWARE, INC. Guide de Référence WinRoute Pro Pour la version 4.1 (Build 22 et plus) Tiny Software Inc. Contents Table des Matières A lire en priorité Administration dans WinRoute 1 Chapitre 1 Introduction à l'Administration.................................................................................2 Administration depuis le réseau local.......................................................................4 Administration depuis Internet .................................................................................7 Vous avez perdu le mot de passe d'administration.................................................11 Mise en marche et utilisation Chapitre 2 Système requis ..........................................................................................................2 Démarrage rapide .....................................................................................................3 Conflits logiciels.......................................................................................................6 Configuration du réseau............................................................................................9 Réglage de la passerelle par défaut ...............................................................9 Choisir le bon ordinateur WinRoute ...........................................................10 Configuration IP avec le serveur DHCP .....................................................12 Configuration IP avec un serveur DHCP tiers ............................................14 Configuration IP - assignation manuelle .....................................................15 Connexion du réseau à Internet ..............................................................................16 Connexion modem ou RNIS (Numéris)......................................................16 Connexion DSL...........................................................................................19 Connexion xDSL via PPPoE.......................................................................21 Connexion (bi-directionnelle) par modem câble.........................................22 Connexion unidirectionnelle par modem câble et ligne modem.................24 Connexion AOL ..........................................................................................26 Connexion T1 ou LAN................................................................................27 Connexion DirecPC.....................................................................................29 Contents Configurer la sécurité Chapitre 3 La sécurité NAT .......................................................................................................2 Options de la sécurité NAT ......................................................................................3 Configuration du filtrage de paquets ........................................................................7 Description de WinRoute Chapitre 4 Sommaire des fonctionalités de WinRoute ..............................................................2 Routeur NAT ............................................................................................................5 Architecture de WinRoute .............................................................................6 Fonctionnement de la Translation d'Adresse (NAT).....................................7 Configurer la NAT sur les deux interfaces....................................................8 Port Mapping - Transmission de Paquet .....................................................12 Port Mapping pour systèmes d'hébergement multiples (plusieurs adresses IP) ................................................................................................................15 NAT Multiple ..............................................................................................16 Table des Interfaces.....................................................................................18 Support VPN ...............................................................................................18 Serveur DHCP ........................................................................................................19 Configuration DHCP...................................................................................20 Firewall - Filtrage des Paquets ...............................................................................22 Architecture .................................................................................................23 Règles ..........................................................................................................25 Protocoles ....................................................................................................26 Anti-Spoofing..............................................................................................27 Exemple de règles de base pour le filtrage des paquets ..............................28 Exemple de règles de base pour les connexions entrantes HTTP et FTP ...29 Serveur DNS...........................................................................................................30 Configuration du serveur DNS....................................................................30 Comptes Utilisateurs...............................................................................................33 Définition d'un utilisateur ............................................................................33 Ajouter un utilisateur...................................................................................33 Groupes d'utilisateurs ..................................................................................35 Serveur de messagerie ............................................................................................36 Utilisateurs de la Messagerie.......................................................................36 Envoyer des e-mails aux autres utilisateurs de WinRoute sur votre réseau38 Authentification...........................................................................................38 Envoyer des Emails sur Internet..................................................................39 Recevoir du courrier....................................................................................42 Vous avez un nom de domaine .........................................................42 Contents Domaines multiples..........................................................................45 Vous avez un domaine assigné à un compte POP3 .........................46 Recevoir des emails - Vous avez plusieurs comptes chez le Fournisseur d'Accès.........................................................................48 Configuration du logiciel de messagerie .....................................................50 Utiliser le Serveur de Messagerie de WinRoute ..............................50 Ne pas utiliser le Serveur de Messagerie de WinRoute ...................52 Alias.............................................................................................................53 Planification des échanges de courrier électronique ...................................55 Serveur Proxy .........................................................................................................58 Configuration rapide....................................................................................58 Proxy Server Enabled......................................................................59 Serveur Proxy - Contrôle des accès utilisateurs ..........................................61 Propriétés avancées .....................................................................................63 A propos de la mémoire cache ....................................................................64 Paramètres de la mémoire cache .................................................................65 Temps de vie (TTL) ....................................................................................68 Comment forcer les utilisateurs à utiliser le Proxy et non la NAT?............70 Utiliser un Serveur Proxy parent .................................................................71 Analyse des audits (log) et des paquets ..................................................................73 Audit de debug (Debug log) ........................................................................75 Audit HTTP (Proxy)....................................................................................77 Audit de messagerie ....................................................................................79 Audit d'erreur...............................................................................................80 Intervales de Temps ................................................................................................81 Exemples de Configuration Chapitre 5 Solutions pour les VPN IPSEC, NOVELL et PPTP ................................................2 VPN IPSEC ...................................................................................................2 VPN Novell Border Manager........................................................................4 Lancer un serveur PPTP derrière NAT .........................................................6 Exemple de solution PPTP ............................................................................7 Lancer un client PPTP derrière NAT ............................................................8 Exemples de configurations Firewall .......................................................................9 Forcer les utilisateurs à utiliser le Serveur Proxy..........................................9 Permettre la communication sur certain ports .............................................11 Lancer ICQ, voix sur IP, vidéo conférence derrière WinRoute .............................16 Lancer ICQ derrière NAT ...........................................................................16 H.323 - NetMeeting 3.0...............................................................................17 IRC - Internet Relay Chat............................................................................18 CITRIX Metaframe .....................................................................................18 Contents Téléphonie Internet - BuddyPhone..............................................................20 CU-SeeMe ...................................................................................................21 D'autres applications....................................................................................22 Accès Distant - PC Anywhere ................................................................................23 PC Anywhere ..............................................................................................23 Passerelle PC Anywhere .............................................................................24 Section Jeux............................................................................................................26 A propos du lancement de jeux derrière le NAT.........................................26 Aasheron's call........................................................................................ ...