Autres fonctions avancées…

Suffisamment puissante, l'interface de configuration du RV042 permet de spécifier pour le « Protocol Binding » le service concerné. Ainsi, pour les emails, si votre SMTP favori reste celui de Wanadoo il est possible de créer une règle pour que tout le trafic SMTP passe par la connexion WAN1, affectée en l'occurrence au provider en question, histoire d'éviter les « Relaying Not Allowed ». Compatible uPNP, le routeur profite en sus des protocoles RIP et RIP2 pour sa table de routage ce qui permet un échange des informations de routage avec les autres Routeurs potentiellement présents sur le réseau. Complet, le RV042 intègre naturellement un pare-feu SPI (Stateful Packet Inspection) qui reste configurable : on peut ainsi le désactiver purement et simplement, activer la protection contre les attaques DoS, bloquer les requêtes WAN et le contrôle à distance (ici étrangement réglé par défaut sur le port 80 plutôt que 8080), mais aussi autoriser ou non le trafic HTTPS. Une fonction matérielle DMZ permet de créer une zone démilitarisée pour un poste en particulier du réseau afin que celui-ci puisse accéder à tout type de services et Linksys propose également une fonction One-To-One NAT. Il s'agit ici de rediriger une adresse IP publique sur une adresse IP du réseau pour rendre accessible de l'extérieur une ou plusieurs machines de votre réseau.

Des règles d'accès peuvent de plus être créées pour autoriser certains types de transit et une fonction filtre de contenu permet de bloquer l'accès à des sites au nom de domaine blacklisté. En parallèle, le « port triggering » et le « port forwarding » sont bien entendu d'actualité ce qui permettra d'ouvrir des ports ou de rediriger le trafic à sa guise. Dans le cas du « port range forwarding », il faudra sélectionner un service dans la liste pré-renseignée pour l'activer sur une adresse IP du réseau. Si le service désiré n'est pas dans la liste en question, un petit clic sur service management suffira pour ajouter un nouveau service, sélectionner le protocole (TCP ou UDP) et saisir la plage de ports. Rappelons que le « port range forwarding » permet de rediriger le trafic d'une plage de port sur un PC en particulier alors que le « port triggering » affecte le port au PC qui lui demande. Capable de synchroniser son horloge interne avec un serveur NNTP, le RV042 gère également le SNMP ou Simple Network Management Protocol. Ceci permet de contrôler l'état du routeur à distance tout en recevant des erreurs critiques. À ces fonctions de gestion s'ajoute un journal des événements qui peut être archivé dans la mémoire du routeur ou stocké sur un serveur distant avec la possibilité de transférer des alertes par email. L'interface du routeur permet de consulter l'état des connexions attribuées par le serveur DHCP mais également les connexions entrantes et sortantes ainsi que l'état du routeur.


Enfin et c'est sans doute l'une des fonctions les plus importantes du RV042 : le support du VPN ou Virtual Private Network. Il s'agit ici de créer des liaisons point à point dédiées, sortes de tunnels cryptés, qui relient l'utilisateur nomade, lorsqu'il est en déplacement, au réseau de son entreprise et ce de façon totalement sécurisée. Dans cette optique le RV042 de Linksys permet de créer, et d'utiliser simultanément, près de trente tunnels IPSec. Seul petit problème, la configuration VPN est ardue et ce n'est pas la documentation qui brille par son absence qui pourra vous aider dans cette tâche. Pour se connecter depuis un poste XP ou 2000, il faudra en effet se plonger dans des réglages abscons, la faute en partie à Microsoft, ce qui ne constitue en rien une perspective réjouissante. Heureusement, Linksys propose la fonction QuickVPN qui permet en quelques clics de mettre en place un tunnel VPN simplifié. Il suffit pour ce faire d'aller dans l'onglet ‘Client to Gateway', de cliquer ‘Group VPN' et de donner un nom de groupe (Clubic par exemple) avant de passer à l'onglet ‘VPN Client Access' pour définir un compte d'utilisateur. Attention toutefois : la création d'un compte Quick VPN changera automatiquement l'adresse IP du routeur pour que celle-ci ne rentre pas en conflit avec une IP distante. Il ne reste plus alors qu'à installer le client QuickVPN disponible en téléchargement sur le site de Linksys pour que les postes externes puissent accéder à votre réseau. Attention toutefois il semble nécessaire d'activer le protocole NetBIOS sous Windows XP et de désactiver le pare-feu Windows sur les postes en partage.