»
  • Interfaces

Interfaces

Tout le trafic de votre appareil passe par des interfaces (virtuelles), où vous gérez la plupart des paramètres.

  • Liste des interfaces
  • Type des interfaces
  • DHCP V4
  • Routage

Liste des interfaces

Ici, on a la liste des interfaces présentes et activées dans le pare-feu, comme par exemple l'interface LAN, WAN, VXLAN5, etc., qui ont été créées.

Pour chaque interface, on dispose de sous-champs de configuration en fonction des paramètres et options choisis, tels que :

  • Configuration de base
  • Configuration générique
  • Configuration de l'adresse IPv4 statique

Type des interfaces

Pour créer une nouvelle interface virtuelle, on peut accéder à Interfaces > Type d’interfaces.

Création d’une interface VLAN :

Un VLAN (Virtual Local Area Network) est une technologie permettant de créer des réseaux logiques séparés au sein d'une même infrastructure physique. Il permet de segmenter un réseau en sous-réseaux virtuels pour améliorer la sécurité, la gestion du trafic et l'efficacité.

Sous le champ de création de VLANs, on trouve un bouton intitulé "Ajouter un VLAN".

Les paramètres à remplir incluent :

  • Interface parent : Interface physique ou principale sur laquelle le VLAN sera créé.
  • Tag VLAN : Identifiant unique du VLAN (1 à 4094).
  • Priorité VLAN : Niveau de priorité (0 à 7).
  • Description : Note ou texte descriptif pour identifier le VLAN.

Création d’une interface VXLAN :

Un VXLAN (Virtual Extensible LAN) est une technologie de virtualisation de réseau qui permet de créer des réseaux locaux virtuels sur des réseaux physiques étendus. Il utilise des tunnels encapsulés pour transporter des paquets Ethernet à travers des réseaux IP, facilitant ainsi la mise en réseau à grande échelle dans des environnements virtualisés.

Sous le champ de création de VXLANs, on trouve un bouton intitulé "Ajouter un VXLAN".

Les paramètres à remplir incluent :

  • Nom de l'interface : Identifiant unique pour l'interface VXLAN.
  • Identificateur de réseau VXLAN : ID unique (1 à 16777215).
  • Adresse source : IP source d'envoi des paquets VXLAN.
  • Adresse de destination : IP de réception des paquets VXLAN.
  • Port de destination : Port UDP utilisé (par défaut : 4789).
  • Dispositif parent : Interface physique ou logique utilisée.
  • Nom de la connexion : Identifiant de la connexion VXLAN.

Assignement d’interface

Permet d'assigner une interface réseau à un VLAN ou VXLAN. L'interface ne sera pas configurable et activée tant qu'elle n'aura pas été assignée via ce champ.

Dans la section dédiée :

  • Sélectionner le type VLAN/VXLAN : Choisir entre "VXLAN" ou "VLAN".
  • Nouvelle interface : Sélectionner l'interface à associer.

Après avoir sélectionné l'interface souhaitée, cliquez sur "Créer" pour finaliser l'assignation.

Configuration d'une interface VLAN

Configuration de base

  • Dispositif : Nom ou identifiant du VLAN à configurer (obligatoire).
  • Description : Informations supplémentaires ou notes sur le VLAN (facultatif).

Configuration Générique

  • Blocs de réseaux : Cochez "Privé" si le réseau est privé, ou "Non assigné par l'IANA" pour éviter les blocs réservés.
  • Bloquer les adresses bogon : Activez pour empêcher le trafic provenant d'adresses non routables.
  • Type de configuration IPv4 : Sélectionnez le mode de configuration IPv4 (statique, DHCP, etc.).
  • Adresse MAC : Adresse MAC associée à l'interface VLAN (facultatif).
  • MTU : Taille maximale des paquets transmis (en octets).
  • MSS : Taille maximale de segment TCP pour le VLAN (en octets).
  • Vitesse et duplex : Configurez la vitesse et le mode duplex pour l'interface réseau.

Configuration de l’adresse IPV4 statique

  • Adresse IPv4 : Spécifiez l'adresse IPv4 statique pour le VLAN (obligatoire).
  • Préfixe : Indiquez la longueur du masque de sous-réseau.
  • IPv4 Gateway : Sélectionnez ou ajoutez une passerelle IPv4 pour acheminer le trafic réseau (obligatoire).

Configuration d'une interface VXLAN

Pour le VXLAN, la configuration est identique à celle du VLAN, mais seule l'option d'adressage statique est disponible pour définir l'adresse IPv4.

DHCP V4

Le protocole DHCPv4 permet d'attribuer automatiquement des adresses IP et d'autres paramètres réseau essentiels à des appareils connectés à un réseau.

Options disponibles :

  • Activer le serveur DHCP sur cette interface : Permet d'activer ou de désactiver le service DHCP sur l'interface réseau configurée.
  • Adresse de sous-réseau : Spécifie l'adresse réseau principale pour laquelle le DHCP gérera les adresses. Par exemple, 192.168.20.0.
  • Masque de sous-réseau : Définit le masque de sous-réseau pour l'adresse réseau. Par exemple, 255.255.255.0.
  • Plage disponible :
    Plage de : Adresse IP de début pour la plage d’adresses attribuables par le serveur DHCP.
    Plage à : Adresse IP de fin pour la plage d’adresses attribuables par le serveur DHCP.
  • Tableau des plages : Affiche les plages configurées avec leurs adresses de début et de fin.
  • Bouton "Ajouter" : Permet de configurer une nouvelle plage. Lorsqu'on clique dessus, une fenêtre s'affiche pour saisir la plage de début et de fin d’adresses IP (voir capture "Fenêtre d’ajout de plage").
  • Serveur DNS : Champ permettant de spécifier les serveurs DNS à utiliser pour la résolution des noms de domaine. Plusieurs entrées peuvent être ajoutées (par exemple, 8.8.8.8, 1.1.1.1).
  • Passerelle : Adresse IP de la passerelle par défaut, utilisée pour router le trafic vers l’extérieur du réseau local.
  • Nom de domaine : Permet de spécifier un nom de domaine local ou personnalisé, utilisé pour la résolution interne des noms.

Routage

Le routage statique permet de configurer manuellement des chemins spécifiques pour le trafic réseau.

Actions disponibles :

  • Ajouter : Créer une nouvelle route.
  • Modifier ou Supprimer une route existante.

Paramètres pour une nouvelle route :

Lorsque vous cliquez sur Ajouter, une fenêtre s'ouvre avec les champs suivants :

Réseau :

Définition : Spécifie le réseau cible au format CIDR (exemple : 192.168.1.0/24).

But : Identifier le segment réseau auquel la route s'applique.

Gateway (Passerelle) :

Définition : Définit la passerelle utilisée pour acheminer le trafic.

But : Indique la passerelle par laquelle les paquets seront envoyés pour atteindre le réseau cible.

Options disponibles : Sélectionner une passerelle prédéfinie dans la liste déroulante. Choisir l'option "Other" pour définir une passerelle personnalisée.

Description :

Définition : Champ facultatif pour fournir des informations supplémentaires sur la route.

But : Aider à la documentation ou à l'identification des routes.

Lorsque l'option "Other" est sélectionnée dans le champ Gateway, des champs supplémentaires apparaissent :

Adresse de passerelle :

Définition : Adresse IP de la passerelle personnalisée.

But : Permet de définir une passerelle spécifique qui n'est pas listée dans les options par défaut.

Interface parentale :

Définition : Interface réseau à utiliser pour la route (par exemple : eth0, wlan0).

But : Détermine par quelle interface les paquets seront transmis.

Metric :

Définition : Poids ou priorité de la route. Une valeur plus basse signifie une priorité plus élevée.

But : Permet de définir la préférence lorsqu'il existe plusieurs routes vers un même réseau.