Académique Documents
Professionnel Documents
Culture Documents
VERDIER Jordan
AISSOU Camille
L'entreprise GSB souhaite créer une connexion à internet sécurisé pour les invités. Cette connexion
devra se faire par WIFI ou par câble Ethernet.
Pour réaliser ce projet nous utiliserons l'outils PFsense. C'est un portail captif. Par la suite on
intégrera un serveur radius afin d'avoir les logins des employés en fonction des comptes créés.
- Un switch
Les deux cartes réseaux serviront pour les deux interfaces, l'interface LAN (Local Area Network) relié
au réseau de l'entreprise pour les invités et l'interface WAN (Wide Area Network) relié au réseau
extérieur, à internet. La troisième servira à connecter le borne Wifi au Pfsense.
A ce stade nous avons déjà eu des problèmes, notamment avec le lecteur CD qui ne voulait pas
s'ouvrir et donc l'installation Pfsense (sur CD) était impossible. Le deuxième problème a été de
trouver deux cartes réseau en état de marche afin de recevoir le réseau WAN et la borne Wifi.
N’ayant réussi à trouver qu’une carte réseau, nous avons dû alterner entre le réseau WAN et la borne
Wifi pour tester leur fonctionnement.
2. Configuration de Pfsense.
Une fois la machine prête à être utilisée, nous installons Pfsense. On commence par activer les deux
interfaces, LAN et WAN. Ensuite, on configure les adresses IP des deux réseaux, 10.0.0.1 pour le LAN
et 192.168.151.201 pour le WAN. On met ensuite en place une borne wifi, sur une autre carte
réseau, pour les utilisateurs ne souhaitant ou ne pouvant pas se connecter en filaire. Cette borne
aura une place d’adressage IP de 172.0.0.5 à 172.0.0.50.
Après l'attribution des adresses IP aux deux interfaces, nous installons un serveur DHCP afin de
pouvoir délivrer une adresse IP aux invités qui se connecteront au réseau WAN. Pour cela on
commence par définir la plage d'adressage qui déterminera le nombre de machine pouvant se
connecter au réseau en simultané.
On a ensuite créé la page d'authentification avec le code HTML adéquat avec des utilisateurs et mot
de passe pour les personnes qui voudraient se connecter au réseau de l'entreprise.
On a ensuite pensé à un problème de carte réseau. Après vérifications et plusieurs tests, la carte
réseau n'était pas en cause. Le problème venait du proxy. En effet, on s'est rendu compte que c'était
le proxy du lycée qui était en cause car le Pfsense n’avait pas cette adresse.
Windows Server 2012 faisant office de contrôleur de domaine (dans notre cas le domaine s’appelle
« pfsense.local ») nous avons donc créer un groupe d’utilisateurs à qui nous autoriserons de nous
connecter au portail captif. On appellera ce groupe « test ».
Nous souhaitons ensuite ajouter les utilisateurs dont on veut autoriser l’accès au Pfsense via le
groupe « test ». Pour cela, nous ferons double clic sur l’utilisateur (dans « utilisateurs et ordinateurs
Active Directory »), ensuite, onglet « membre de » et nous ajouterons le groupe créé précédemment.
Pour installer le serveur RADIUS, il faut ajouter le rôle « Serveur NPS » (Network Policy Server).
On le nommera donc ici pfsense, il nous faut ensuite entrer l’adresse IP du Pfsense (adresse
IP du coté LAN). On mettra un secret partagé manuel (qui est en quelques sortes un mot de
passe), nous mettrons ici « pfsense » :
Malgré les problèmes matériel, nous avons réussit à mettre en place le portail captif ainsi que le
serveur RADIUS. Seul, les pages HTTP ne fonctionnait pas à cause du proxy du lycée qui les bloque.
N’ayant pas les droit pour contourner le proxy, ce problème ne pu être résolu.
BTS SIO
1) Présentation du contexte 3
3) Diagramme de Gantt 4
4) Jeu de tests 5
5) Manuel technique 6
6) Références bibliographiques 15
7) Conclusion 16
Le secteur d'activité :
L’industrie pharmaceutique est un secteur très lucratif dans lequel le mouvement de fusion
acquisition est très fort. Les regroupements de laboratoires ces dernières années ont donné
naissance à des entités gigantesques au sein desquelles le travail est longtemps resté
organisé selon les anciennes structures. Comme l’entreprise Galaxy Swiss Bourdin qui a de
fort besoin dans le déploiement de son parc informatique.
L'entreprise :
Le laboratoire Galaxy Swiss Bourdin (GSB) est issu de la fusion entre le géant américain
Galaxy (spécialisé dans le secteur des maladies virales dont le SIDA et les hépatites) et le
conglomérat européen Swiss Bourdin (travaillant sur des médicaments plus conventionnels),
lui-même déjà union de trois petits laboratoires. En 2009, les deux géants pharmaceutiques
ont uni leurs forces pour créer un leader de ce secteur industriel. L'entité Galaxy Swiss
Bourdin Europe a établi son siège administratif à Paris. Le siège social de la multinationale
est situé à Philadelphie, Pennsylvanie, aux Etats-Unis.
Prévisionnel :
0 10 20 30 40
Debbuggage
Réalisation du rapport
Réalisé :
0 5 10 15 20 25 30 35
Debbuggage
Réalisation du rapport
mkdir /usr/src/asterisk
cd /usr/src/asterisk
wget
http://downloads.asterisk.org/pub/telephony/asterisk/releases/asterisk-
10.7.0.tar.gz
cd asterisk-10.7.0
./configure
make menuselect
Dans Core Sound Package nous allons cocher la case CORE-SOUNDS-FR-ULAW avec la
touche Espace puis sur Entré pour prendre en compte la sélection et sur Echap pour
retourner à l’écran précédent.
Puis dans Music On Hold File Packages on coche MOH-OPSOUND-ULAW (on Décoche
celui en WAV), on appuie sur Echap et enfin allez dans Extras Sound Packages et on coche
EXTRA-SOUNDS-FR-ULAW.
Pour finir, on retourne sur l’écran principal et on appuie sur S pour sauvegarder les
changements.
Terminer l’installation:
make
make install
make config
Cette commande nous permet d’afficher la console du serveur Asterisk. La première fois
qu’on s’y connecte, le message suivant s’affiche :
Asterisk 10.7.0, Copyright (C) 1999 - 2012 Digium, Inc. and others.
Asterisk comes with ABSOLUTELY NO WARRANTY; type 'core show warranty' for
details.
This is free software, with components licensed under the GNU General Public
=========================================================================
.......................
Ce message nous indique que l’installation s’est bien déroulé et que le serveur est opérationel.
La configuration d’Asterisk :
Pour configurer notre serveur Asterisk nous allons modifier les fichiers suivants:
Pour créer nos deux utilisateurs, on a été écrit les lignes suivantes :
;language=en
Et remplacez la par
language=fr
A chaque fois qu’on modifie un fichier de configuration, il faut le recharger dans Asterisk.
Dans la console d’Asterisk il vous suffit de taper la commande : reload cette commande
permet de recharger les fichiers de configurations d’Asterik sans redémarrer le serveur.
Voici un exemple de fichier users.conf avec deux utilisateurs John DOE et Albert
DUPONT avec comme numéros respectifs le 6001 et le 6002. Ainsi que les options d’appels
comme la mise en attente en double appel.
On tape reload pour charger les nouveaux utilisateurs et la commande sip show users nous
affiche les deux utilisateurs qu’on vient de créer.
Nous allons maintenant éditer le fichier extensions.conf qui permet de configurer le Dialplan.
La configuration du Dialplan :
Nous allons donc configurer Asterisk de telle sorte que l’utilisateur 6001 puisse appeler le
numéro 6002.
On va s’intéresser aux trois dernières lignes. Nous allons voir deux choses, les contextes et
les extensions.
[work] est le contexte c’est une sorte de conteneur dans lequel les utilisateurs faisant partis de
ce contexte pourrons communiquer entre eux.
Lors de la création de nos deux utilisateurs nous avons spécifié le contexte work.
exten => : déclare l’extension (on peut aussi simplement dire numéros)
_6XXX : Prend les extensions (ou numéros) de 6000 a 6999 le « _ » permet d’utiliser des
regex
1 : Ordre de l’extension
Dial : application qui va être utilisé
SIP: Protocol qui va être utilisé
${EXTEN} : variable de l’extension composé, si on appelle le 6001 la variable ${EXTEN}
prendra comme valeur 6001
20: temps d’attente avant de passer a l’étape suivante.
Dans le cas du numéros 6001 la ligne devient comme ceci: exten =>
6001,1,Dial(SIP/6001,20), mais l’avantage de la ligne précédente est qu’elle permet d’appeler
les numéros de 6000 a 6999.
On tape reload pour encore une fois, charger la configuration qui vient d’être effectuée.
La configuration d’X-lite :
Il nous reste à configurer les deux utilisateurs dans le logiciel. Le premier avec le compte de
John DOE. Pour le deuxième, nous avons utilisé une machine virtuelle où le logiciel X-lite est
installé, on a ensuite ajouté l’utilisateur Albert DUPONT.
Appeler Joh Doe Avec Albert Dupont -> Donc du 6001 au 6002 :
Grâce au projet précédent nous avons pu définir un créneau afin de dépanner le projet en
cas de problème divers (ce qui a été utile car nous avons eu des difficultés liées au pare-feu
et proxy) on a donc pu finir le projet dans le timing imposé.
De plus, le projet a été instructif puisqu’il nous a permis d’apprendre les commandes de
raspberry (propre à linux) et de consolider nos bases en linux avec la mise en place de cet
PABX.
Enfin, je recommande la mise en place d’un serveur voip sur raspberry à toute personne
passionné et curieux de l’environnement Linux/Raspberry.
http://scratiphone.com/archives/793
http://www.raspberry-asterisk.org/documentation/
http://www.framboise314.fr/tag/voip/