Memoire Online - Analyse et optimisation de la fiabilité d'un réseau par la technologie PPPOE du routeur OS Mikrotik

Utilisant le PPPoE comme service, les clients etant g~res par MIKROTIK, ils auront leurs IP automatiquement apres l'authentification, nous parlerons de cette politique un peu plus bas et dresserons un tableau illustrant la politique d'adressage adoptee.

11.3. Mise en place d'un serveur DHCP avec politique de securite

Le service DHCP est tres important pour le deploiement des adresses IP dans un parc informatique qui a plus de 10 machines. Ceci permet d'annuler les mefaits des conflits d'adresses qui sont dues a l'attribution statique des adresses IP aux hOtes du parc informatique.

L'abreviation « DHCP N veut dire Dynamic Host Configuration Protocol, c'est le service de déploiement automatique des adresses IP dans un parc informatique utilisant le protocole UDP par le port 67 port le serveur et le port 68 pour les clients.

Le systeme d'exploitation Mikrotik inclut en son sein le serveur DHCP que nous n'allons pas utiliser pour raison de securite, a travers le PPPoE, le deploiement automatique sera resolu.

Afin d'arrive a notre but, qui est la mise en place d'une strategie de gestion des utilisateurs, nous allons faire usage du protocole ff PPPoE 0 ; Point to Point Protocol over Ethernet, qui fournit une gestion extensive des utilisateurs par le system d'authentification, d'autorisation et de comptabilite.²⁵

Le protocole PPPoE est une extension du protocole PPP, la difference entre eux, reside sur la methode de transport.

Generalement, PPPoE est utilise pour l'attribution des IP aux clients d'une infrastructure reseau bien determinee en passant par l'authentification et l'autorisation.²⁶

Une connexion PPPoE est composee des clients et d'un serveur, le client peut etre n'importe quel ordinateur qui supporte ce service.

Le routeur Mikrotik supporte a la fois le PPPoE serveur et client, il peut etre seconde par un serveur Radius pour l'authentification des utilisateurs, mais comme dans notre travail nous avons prefere utiliser un materiel presque ff All

i n One 0, nous avons opte pour Mikrotik qui possede une base des donnees locale permettant l'authentification des utilisateurs. Nous aurons a utiliser un seul materiel qui devra tout manager. C'est l'un des points forts du routeur Mikrotik.

Nous allons plus faire appel a la configuration en ligne de commande et non par la methode graphique, neanmoins, cette derniere n'est pas ecartee.

11.4. Configuration du serveur et des clients PPPoE

[daudet@TFC-KALENGA] > interface

[daudet@TFC-KALENGA] interface> print

Flags: X - disabled, D - dynamic, R - running

# NAME TYPE RX-RATE TX-RATE MTU

0 R eth1 ether 0 0 1500

1 R eth2 ether 0 0 1500

2 R eth3 ether 0 0 1500

3 R eth4 ether 0 0 1500

[daudet@TFC-KALENGA] interface> edit

number: 0

value-name: name

Une fenêtre s'ouvre avec `'eth1, 2, 3 et 4» par défaut, qui seront modifiés respectivement par PUBLIC, LOCAL1, 2 et 3. Valider avec Ctrl -O à chaque modification. Ceci après avoir changé le nom du routeur si vous le voulez.

[daudet@TFC-KALENGA] ip>address>add address=192.168.1.6/24 interface=PUBLIC

[daudet@TFC-KALENGA] ip>dns>set primary-dns=62.138.175.15 secondarydns=62.128.175.14

[daudet@TFC-KALENGA] ip>route>add gateway=192.168.1.2 [daudet@TFC-KALENGA] ip>firewall>nat >add chain=srcnat

action=masquerade out-interface=PUBLIC src-address=192.168.11.0/27 [daudet@TFC-KALENGA] ip>pool>add name=pool-info ranges=192.168.110.2- 192.168.110.30

En ce qui concerne la NAT, nous ferons de même pour toutes les adresses autorisées à aller sur internet, et pour le pool nous aurons juste à changer le nom

· Profiles Utilisateurs (il en existent 7)

[daudet@TFC-KALENGA]> ppp profile add name=»profile-info» localaddress=192.168.110.1 remote-address=pool-info change-tcp-mss=yes.

Profile pour les IT, il n'y a pas de restrictions, nous ferons de même pour le profile directeur qui sera nommé: «profile-dir» et dont 192.168.120.1 sera son adresse locale.

[daudet@TFC-KALENGA]> ppp profile add name=»profile-insp» localaddress=192.168.210.1 remote-address=pool-insp use-vj-compression=no change-tcp-mss=yes

Profile pour les inspecteurs, en se référant au pool de chaque groupe nous allons configurer ce qui reste

· Configuration des Utilisateurs

[daudet@TFC-KALENGA]> ppp secret add name=exemple1 password=*** service=pppoe profile= «profile-info»

L'utilisateur `'exemple1» appartient au profile `'INFO», il subit toutes les restrictions de ce profile, Quant aux utilisateurs des autres profiles, la commande est la même, il faut juste changer le nom du profile, le pool d'address...

· Configuration du Serveur

[daudet@TFC-KALENGA]> /interface pppoe-server>server add

interface=LOCAL1 service-name=service-info one-session-per-host=yes default-profile=profile-info

Serveur pour les utilisateurs du profile-info, quant aux profiles DIR, INSP, CONT et VERIF, la config est la même, il faut changer les valeurs correspondantes de

« service-name », de l'adresse local et de « default-profile ».

Analyse et optimisation de la fiabilité d'un réseau par la technologie PPPOE du routeur OS Mikrotik

11.2. Mise en place d'un plan d'adressage

11.3. Mise en place d'un serveur DHCP avec politique de securite

11.4. Configuration du serveur et des clients PPPoE