Dans cette mission, j’ai mis en place un pare-feu Stormshield SN210 afin de relier les VLAN internes à Internet. Le travail consistait à configurer les interfaces réseau, définir le routage par défaut, valider le NAT de sortie, vérifier le filtrage et contrôler la connectivité depuis le pare-feu comme depuis un poste client Windows 10.
Contexte
Le laboratoire GSB s’appuie sur plusieurs VLAN internes pour séparer les usages et les services. Dans cette deuxième mission, le rôle du Stormshield est de servir de passerelle entre ces réseaux internes et l’extérieur.
L’enjeu technique était double : garder une segmentation réseau propre côté LAN tout en assurant une sortie Internet fonctionnelle grâce au routage, au NAT et à un filtrage cohérent.
out et une passerelle Internet réelle.
Objectif
Poste client
| Paramètre | Valeur |
|---|---|
| Adresse IPv4 | 192.168.250.80 |
| Masque | 255.255.255.0 |
| Passerelle | 192.168.250.254 |
| DNS | 8.8.8.8 |
| DHCP | Désactivé |
| Interface | Nutanix VirtIO Adapter |
Le poste client est placé dans le VLAN 250 et utilise le Stormshield comme passerelle par défaut, ce qui le rend cohérent avec le plan d’adressage de l’infrastructure.
Interfaces
| Interface | Rôle | Adresse |
|---|---|---|
| in_vlan10 | LAN | 192.168.10.254/24 |
| in_vlan50 | LAN | 192.168.50.254/24 |
| in_vlan99 | LAN | 192.168.99.254/24 |
| in_vlan150 | LAN | 192.168.150.254/24 |
| in_vlan200 à 206 | LAN | 192.168.200.254/24 à 192.168.206.254/24 |
| in_vlan250 | LAN | 192.168.250.254/24 |
| out | WAN | 120.121.122.40/24 |
| dmz1 | DMZ | 172.31.4.254/24 |
Travail réalisé
Configuration manuelle du poste Windows 10 dans le VLAN 250 avec une passerelle pointant vers le Stormshield.
Ajout des interfaces internes sur le Stormshield pour tous les VLAN utiles de l’infrastructure.
Mise en place de l’interface out en 120.121.122.40/24 afin d’assurer la sortie Internet.
Définition d’une route par défaut vers 120.121.122.1 sur l’interface WAN.
Validation d’une règle de filtrage active de type pass all pour le cadre du TP, avec IPS activé.
Vérification de la règle implicite OUTPUT NAT en mode Masquerade pour permettre la sortie du LAN vers Internet.
Contrôle de la connectivité par ping vers 8.8.8.8, vers l’IP WAN et vers la passerelle Internet.
Routage & NAT
out
Cette configuration permet au Stormshield de savoir où envoyer les flux Internet et de traduire les adresses privées internes en adresse publique de sortie.
Vérification
| Test | Résultat |
|---|---|
| Ping 8.8.8.8 depuis le Stormshield | OK |
| Ping 120.121.122.40 | OK |
| Ping 120.121.122.244 | OK |
| Passerelle client correcte | OK |
| DNS du client configuré | OK |
Dépannage
Résultat
Configuration des interfaces, de la logique réseau et de la passerelle WAN.
Intégration des VLAN internes dans une architecture cohérente et maintenable.
Compréhension de la sortie Internet, de la route par défaut et de la traduction d’adresses.
Vérification méthodique de la connectivité, du filtrage et du bon fonctionnement global.
Pièce jointe
Preuve de validation
Cette capture vérifie la configuration reçue par un client du VLAN 250 et la cohérence avec l’architecture Stormshield.
La commande ipconfig /all montre les informations réseau du poste : adresse IPv4, passerelle, serveur DHCP, suffixe DNS et serveurs DNS internes.
Cette preuve montre aussi que le client reçoit les services réseau attendus dans le VLAN serveurs.
Ouvrir la capture en grand