DokuWiki Choppy

Le Wiki des Choppy

Outils pour utilisateurs

Outils du site

Piste : technique x-window redhat bdd_postgres xrdp routage
technique:internet:routage

Table des matières

Passerelle dhcp

D'après Titen Wiki

Cet article va vous présenter comment créer une passerelle dhcp avec une machine sous debian lenny.

Avant de commencer il vous faut au minimum deux cartes réseaux.

Mais le dhcp c'est quoi ?

Pour la description complète et générale je vous renvoi sur <a href="http://fr.wikipedia.org/wiki/Dynamic_host_configuration_protocol" target="_blank">Wikipédia</a>.

Dans un premier temps on ce munis de café en deuxième on démarre le serveur après lui avoir installé une debian lenny à jour :P

Configuration de eth0

Avec une box qui fait dhcp

L'ip de eth0 sera donc complètement automatique, vous n'aurez rien à configurer sur le serveur lui même, par contre la subtilité et d'aller configurer votre box pour réserver une adresse ip au serveur en fonction de l'adresse mac d' eth0 comme ça votre serveur aura toujours la même ip.

Selon les box, cette fonction s’appelle dhcp statique, ip réservées, baux permanents, …

Pour savoir l'adresse <a href="http://fr.wikipedia.org/wiki/Adresse_MAC" target="_blank">MAC/physique</a> de votre carte tapé sur le serveur la commande :

ifconfig eth0 |grep HWaddr

la combinaison devra ressembler à cette forme FF:FF:FF:FF:FF:FF

Une fois que vous avez tout configurer votre box, pour ceci rechercher dans votre interface routeur/options réseau etc…

Avec une box qui ne fait pas dhcp

L'ip de eth0 sera donc à configurer. rien de plus simple en fait Vous ouvrez le fichier de configuration de vos cartes réseau :

serveur#vim /etc/network/interfaces

vous devriez avoir un fichier qui ressemble à : 

# This file describes the network interfaces available on your system

# and how to activate them. For more information, see interfaces(5).

# The loopback network interface

auto lo

iface lo inet loopback

# The primary network interface

auto eth0

#on défini le comportement de la carte reseau static ou dhcp

iface eth0 inet static

#on spécifie sont adresse ip

address 192.168.0.1

netmask 255.255.255.0

broadcast 192.168.0.255

#les ip des serveurs dns de votre FAI

dns-nameservers 212.27.40.240 212.27.40.241

#l'ip de votre box ou modem enfin, de la passerelle pour rejoindre le réseau internet

gateway 192.168.0.254

Si vous avez des lignes qui parlent d'autres connections du type wlan ou eth1, eth2 etc… supprimez les, nous les reconfigureront après.

Configurons la carte réseau eth1 qui sera la carte "serveur"

Pour cela il suffit d'aller faire un saut dans /etc/network

serveur#:vim /etc/network/interfaces

nous allons donc configurer l'eth1 en 192.168.1.1 statique. 

auto eth1
iface eth1 inet static
address 192.168.1.1
netmask 255.255.255.0
broadcast 192.168.1.255
dns-nameservers 212.27.40.240 212.27.40.241
gateway 192.168.0.254

L'adresse c'est l'adresse que l'on veut pour la carte le dns-nameservers c'est les dns de mon FAI gain en rapidité de surfing La gateway c'est notre box.

Configurons la translation d'adresse

Tout d'abord nous allons modifier deux lignes dans le fichier /etc/sysctl.conf

serveur#vim /etc/sysctl.conf

Les deux lignes à modifier sont :

net.ipv4.conf.default.rp_filter=1

net.ipv4.conf.default.forwarding=1

Une fois fait, un point très important est de rentrer la commande :

serveur#sysctl net.ipv4.ip_forward=1

Cette commande active le forward au niveau noyau de votre système c'est ce que j'ai lu sur un forum alors… mais la commande de toute manière ne vous fera pas crasher le système au contraire.

Maintenant nous allons créer un script “ip_forward” (que vous pouvez nommer comme bon vous semble mais sans . dans le nom), qui activera la translation à chaque démarrage de votre machine.

serveur#vim /etc/init.d/ip_forward

Dans ce script on va insérer tout ce qui est nécessaire : 

#!/bin/bash
# Mise en place de la translation d'adresse (NAT)

start()
{
    echo "Activating NAT protocol... "
    echo 1 > /proc/sys/net/ipv4/ip_forward
    iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
    echo "done."

}

stop()
{
    echo "Deactivating NAT protocol... "
    echo 0 > /proc/sys/net/ipv4/ip_forward
    echo "done."

}

case "$1" in

start)

	start

	;;

stop)

	stop

	;;

restart)

	stop && start
	;;

*)

	echo "Usage: $0 {start|stop|restart}"

	exit 1
esac

exit 0

Une fois ceci fait il vous suffit de le rendre exécutable :

serveur#:chmod +x /etc/init.d/ip_forward

Et de l'ajouter au démarrage avec :

update-rc.d ip_forward start 99 2 . stop 00 2 0 1 6 .

Installation et Configuration du serveur DHCP

Nous allons installer ce petit serveur qui va nous permettre de donner une adresse à chaque machine qui voudra se connecter, nous verrons aussi comment faire des réservations d'ip. Pour l'installer facile :

serveur#:aptitude update && aptitude safe-upgrade

serveur#:aptitude install dhcp3-server

à la fin de l'installation il va vous dire Failed ce qui est tout à fait normal le serveur ne sait pas quelle interface réseau interroger/gérer etc… Nous allons donc procéder à sa configuration.

Premièrement on va lui indiquer quelle interface réseau il doit écouter. Ceci ce configure dans /etc/default/dhcp3-server pour moi c'est eth1 qui sera ma carte à écouter. Donc dans le fichier je lui dit :

serveur#:vim /etc/default/dhcp3-server

INTERFACES=“eth1”

Ensuite ouvrez le fichier /etc/dhcp3/dhcpd.conf :

serveur#:/etc/dhcp3/dhcpd.conf

et modifiez les lignes suivantes : dans cette ligne vous mettez ce que vous voulez moi j'ai appelé passerelle

option domain-name “Passerelle”;

Attention ici mettez les DNS de votre FAI pour gagner de la rapidité pour le surfing :P Ceci sont de free après vous pouvez en mettre d'autres

option-domain-name-servers 212.27.40.240, 212.27.40.241;

Pour que votre configuration serve à quelque chose :-P Décommenter la ligne :

authoritative;

Après il vous suffit d'insérer après ces lignes :

# No service will be given on this subnet, but declaring it helps the

# DHCP server to understand the network topology.

Ceci 

subnet 192.168.1.0 netmask 255.255.255.0 {
range 192.168.1.2 192.168.1.100;
option routers 192.168.1.1;
}

Le subnet sera le réseau que vous allez administrer avec votre serveur dhcp. Le range est la plage d'adresse à modifier selon vos envies. L'option routeur comme adresse de routage. (je sais pas si c'est bien dit mais c'est compréhensible non ?)

Ce que nous venons de configurer interdit les adresses ip fixes.

Nous allons réserver deux IP pour le ToToNe-PC et l'Adeline-PC en fonction des adresses mac pour effectuer ceci rien de plus simple :

<code> host ToToNe-PC {<br> hardware ethernet 08:00:07:26:c0:a5;<br> fixed-address 192.168.1.13;<br> }<br> <br> <br> host Adeline-PC {<br> hardware ethernet 08:23:07:56:a9:d2;<br> fixed-address 192.168.1.15;<br> }<br> </code>

Une fois ceci fait on sauvegarde.

et on relance le serveur dhcp.

serveur#:/etc/init.d/dhcp3-server restart

Pensez à jeter un coup d'oeil dans /var/lib/dhcp3/dhclient.leases pour savoir qui est connecté.

Le mieux une fois que tout est fait est un redémarrage de la machine.

serveur#:reboot

Les sources qui on aidées à la rédaction de cet article :

<a href="http://www.giroll.org/index.php" target="_blank">giroll.org</a>

<a href="http://fr.wikipedia.org/wiki/Wikip%C3%A9dia:Accueil_principal" target="_blank">Wikipédia</a>

technique/internet/routage.txt · Dernière modification : 2020/04/06 15:38 de 127.0.0.1