Debian-facile

Bienvenue sur Debian-Facile, site d'aide pour les nouveaux utilisateurs de Debian.

Vous n'êtes pas identifié(e).

#1 12-04-2016 14:06:47

rvH
Membre
Noyau : Linux 3.16.0-4-amd64
Inscription : 12-04-2016

[Résolu] Passerelle pour petit réseau (home made)

Bonjour à tous,

J'ai récupéré suite à un upgrade un PC I3 avec lequel je souhaite me faire un petit serveur / passerelle / ect...
J'ai installé un 8.4 jessie via netinstall et tout s'est bien passé.

J'ai dans mon pc deux cartes réseau :

eth0 = carte réseau de la carte mère reliée vers ma bbox3 qui me donne l'accès à internet.
eth1 = carte réseau en pci qui est relié à mon pc windows10

voici ce que j'ai réalisé :
1. j'ai édité mon /etc/network/interface

auto eth0
iface eth0 inet static
address 192.168.1.4
netmask 255.255.255.0
gateway 192.168.1.1

auto eth1
iface eth1 inet static
address 192.168.0.1
netmask 255.255.255.0



2. j'ai créé un fichier pour le forwarding :

echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o eth0 -j MASQUERADE



3. j'ai configuré ma carte réseau sur mon pc windows10 comme suit :
ip : 192.168.0.2
masque sous-réseau : 255.255.255.0
passerelle : 192.168.1.1

malheureusement ça ne marche pas, je n'arrive pas a avoir un accès à internet sur mon pc windows10

d'avance merci pour votre aide.

rvH

Dernière modification par rvH (13-04-2016 21:07:17)

Hors ligne

#2 12-04-2016 14:36:25

rodrigue7000
Membre
Lieu : beloeil
Distrib. : debian jessie (stable) v8.4
Noyau : Linux 4.5.0-0.bpo.2-amd64
(G)UI : kde et cinnamon Fixe pc + xfce et cinnamon laptop
Inscription : 01-03-2016

Re : [Résolu] Passerelle pour petit réseau (home made)

tien une belge smile

bizarre ?

ping -c 6 www.google.be essaie fois ?

pourquoi la suivi .4 et .2 ??? bobox3 a un dhcp ?

ton ip .4 mettre dhcp relié via bobox3

http://formation-debian.via.ecp.fr/firewall.html

Dernière modification par rodrigue7000 (12-04-2016 14:43:00)


je suis malentendant car une problème du Dyslexique en français smile merci vos respect
http://debian-art.org/CONTENT/content-pre1/80977-1.png
la groupe de debiannistes sur ce facebook : https://www.facebook.com/groups/1533439706960929/
le serveur irc de linuxfriends : irc.freemind.ovh #linuxfriends

Hors ligne

#3 12-04-2016 14:49:35

raleur
Membre
Inscription : 03-10-2014

Re : [Résolu] Passerelle pour petit réseau (home made)

rvH a écrit :

j'ai configuré ma carte réseau sur mon pc windows10 comme suit


Erreur sur l'adresse de passerelle : il faut mettre l'adresse de ta passerelle, pas celle de la box. Normalement Windows aurait dû refuser une adresse de passerelle hors du sous-réseau.

Et les DNS ?

rvH a écrit :

ça ne marche pas


Aucune information utile. Que fais-tu et que se passe-t-il précisément ?
Ping/traceroute sur adresse IP de la passerelle, de la box, d'un serveur internet ?
Même chose avec un nom de domaine ?

Hors ligne

#4 12-04-2016 15:16:07

rvH
Membre
Noyau : Linux 3.16.0-4-amd64
Inscription : 12-04-2016

Re : [Résolu] Passerelle pour petit réseau (home made)

bonjour rodrigue7000,
donc pour eth0 je dois mettre

auto eth0
iface eth0 inet dhcp
address 192.168.1.4
netmask 255.255.255.0
gateway 192.168.1.1



bonjour raleur, j'ai enfin recu un message d'erreur de windows, comment définir l'adresse de ma passerelle ?
pour les dns, j'ai rajouté les deux dns de mon FAI dans /etc/resolv.conf

merci

Dernière modification par rvH (12-04-2016 15:16:26)

Hors ligne

#5 12-04-2016 15:21:28

rodrigue7000
Membre
Lieu : beloeil
Distrib. : debian jessie (stable) v8.4
Noyau : Linux 4.5.0-0.bpo.2-amd64
(G)UI : kde et cinnamon Fixe pc + xfce et cinnamon laptop
Inscription : 01-03-2016

Re : [Résolu] Passerelle pour petit réseau (home made)

rvh oui

je suis malentendant car une problème du Dyslexique en français smile merci vos respect
http://debian-art.org/CONTENT/content-pre1/80977-1.png
la groupe de debiannistes sur ce facebook : https://www.facebook.com/groups/1533439706960929/
le serveur irc de linuxfriends : irc.freemind.ovh #linuxfriends

Hors ligne

#6 12-04-2016 16:17:00

Firy
Membre
Distrib. : Debian Jessie 8.3
Noyau : 3.16.0
(G)UI : Openbox
Inscription : 22-01-2016

Re : [Résolu] Passerelle pour petit réseau (home made)

Ta passerelle c'est la gateway.

Hors ligne

#7 12-04-2016 16:31:29

kawer
Adhérent(e)
Lieu : Académie de la Croix-Vraie
Distrib. : Debian stable / ArchLinux
Noyau : Current
(G)UI : xfwm4
Inscription : 08-10-2013
Site Web

Re : [Résolu] Passerelle pour petit réseau (home made)

Un exemple de configuration /etc/network/interfaces


auto lo
iface lo inet loopback

iface eth0 inet static
allow-hotplug eth0
address 192.168.1.4
netmask 255.255.255.0
gateway 192.168.1.1

iface eth1 inet static
address 192.168.0.1
netmask 255.255.255.0
gateway 192.168.0.254
 



Active le routage :

nano /etc/sysctl.conf



Passe la directive forward à 1 (crée le si il n'éxiste pas) :

net.ipv4.ip_forward=1



Charge les modifications :

sysctl -p /etc/sysctl.conf



Ensuite il te restera plus qu'a créer un fichier iptables dans /etc/init.d/, de le remplir en mettant des règles pour le forward et postrouting. Je te conseil également d'utiliser un serveur dhcp tel que isc-dhcp-server pour écouter sur l'interface eth1

Dernière modification par kawer (12-04-2016 16:46:35)


Rendez à César ce qui est à César et à Dieu ce qui est à Dieu -Cit. J.C.
La persévérance, c'est ce qui rend l'impossible possible, le possible probable et le probable réalisé. -Cit. Robert Half.
Dans toutes les situations, le piège c'était avant, car tu ne voyais pas les murs -Cit. Crevette

Hors ligne

#8 12-04-2016 18:26:54

rvH
Membre
Noyau : Linux 3.16.0-4-amd64
Inscription : 12-04-2016

Re : [Résolu] Passerelle pour petit réseau (home made)

Bonjour, merci pour vos réponses et votre aide.
donc j'ai modifié mon /etc/network/interface en :


auto lo
iface lo inet loopback

auto eth0
allow-hotplug eth0
iface eth0 inet dhcp
address 192.168.1.2
netmask 255.255.255.0
gateway 192.168.1.1

auto eth1
iface eth1 inet static
address 192.168.0.1
netmask 255.255.255.0
gateway 192.168.0.254



j'ai internet sur mon serveur sans problèmes.
j'ai modifié le fichier sysctl.conf pour l'activation de l'ip_forward.

j'ai créé un fichier firewall comme ceci :
   

#!/bin/bash

    # Vider les tables actuelles
    iptables -t filter -F
    iptables -t filter -X
    iptables -t nat -F
    iptables -t nat -X
    echo - Vidage : [OK]

    #activer le forwarding
    echo 1 > /proc/sys/net/ipv4/ip_forward
    #lui demander de transmettre via eth0
    iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -o eth0 -j MASQUERADE
    echo - Autoriser le forwarding : [OK]



j'ai configuré ma carte sur mon pc windows10 comme ceci :
ip : 192.168.1.3
paserelle : 192.168.1.1

a voir mon route -n il y a quelque chose qui ne va pas hmm

 Destination     Passerelle      Genmask         Indic Metric Ref    Use Iface
0.0.0.0         192.168.1.1     0.0.0.0         UG    0      0        0 eth0
192.168.0.0     0.0.0.0         255.255.255.0   U     0      0        0 eth1
192.168.1.0     0.0.0.0         255.255.255.0   U     0      0        0 eth0
 

Hors ligne

#9 12-04-2016 21:01:00

raleur
Membre
Inscription : 03-10-2014

Re : [Résolu] Passerelle pour petit réseau (home made)

rvH a écrit :

donc pour eth0 je dois mettre


Non. Les options address, netmask, gateway ne sont valables qu'en static. En DHCP c'est fourni par le serveur DHCP.

kawer a écrit :

Un exemple de configuration /etc/network/interfaces


Un mauvais exemple. Il ne doit y avoir qu'une seule option "gateway" en tout pour plusieurs interfaces actives simultanément. Elle doit être sur l'interface qui est effectivement connectée à la passerelle par défaut (la box ici) évidemment.


rvH a écrit :

donc j'ai modifié mon /etc/network/interface en


Un exemple, ce n'est pas une configuration à adopter aveuglément. A quoi correspond 192.168.0.254 que tu définis comme passerelle sur eth1 ? Il y a une passerelle (un routeur) connectée à eth1 ? Pas que je sache.

rvH a écrit :

j'ai internet sur mon serveur sans problèmes.


Tu as eu de la chance. Tu avais une chance sur deux que la route par défaut soit sur la bonne interface.

rvH a écrit :

j'ai configuré ma carte sur mon pc windows10 comme ceci :
ip : 192.168.1.3
paserelle : 192.168.1.1


Tu l'as configuré comme s'il était connecté directement à la box. Oublie la box. Pour le PC Windows, la box est ton serveur.

rvH a écrit :

a voir mon route -n il y a quelque chose qui ne va pas


Pourquoi donc ? D'après les éléments que tu as fournis, la table de routage me semble correcte.

Hors ligne

#10 13-04-2016 10:10:47

rvH
Membre
Noyau : Linux 3.16.0-4-amd64
Inscription : 12-04-2016

Re : [Résolu] Passerelle pour petit réseau (home made)

Bonjour à tous,

merci raleur pour ton retour qui m'a bien aidé à continuer mon projet smile

donc, j'ai pas trop mal avancé je pense.
1. j'ai reconfiguré mon /etc/network/interface comme ceci :
eth0 = carte vers mon adsl
eth1 = carte vers le reseau

auto lo
iface lo inet loopback

auto eth0
allow-hotplug eth0
iface eth0 inet dhcp

auto eth1
iface eth1 inet static
address 192.168.0.1
network 192.168.0.0
netmask 255.255.255.0



ensuite j'ai configurer le dhcp sur le pc debian pour obtenir "automiquement" une adresse ip sur les pc's du reseau :
voici ce que j'ai ajouté dans /etc/dhcp/dhcp.conf

subnet 192.168.0.0 netmask 255.255.255.0 {
  range 192.168.0.2 192.168.0.10;
  option domain-name-servers 192.168.0.1;
  option domain-name "pc.debian";
  option netbios-name-servers 192.168.0.1;
  option routers 192.168.0.1;
  option broadcast-address 192.168.0.255;
  default-lease-time 86400;
  max-lease-time 676800;
}



le serveur est bien lancé.

j'ai le script qui servira de firewall avec le ligne iptable suivante :
dans /etc/init.d/firewall


#!/bin/bash
# Vider les tables actuelles
iptables -t filter -F
iptables -t filter -X
iptables -t nat -F
iptables -t nat -X
echo - Vidage : [OK]

#activer le forwarding
echo 1 > /proc/sys/net/ipv4/ip_forward
#lui demander de transmettre via eth0
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
echo - Autoriser le forwarding : [OK]



donc pour le moment sur mon pc windows10 j'ai bien un ip qui s'applique automatiquement.

- j'ai l'update de mon antivirus qui se fait et c'est tout, je n'arrive pas a surfer avec firefox, à mon connecter à wow par exemple, ...

quand je ping l'adresse ip de mon pc windows10 (ici 192.168.0.2) depuis mon serveur debian je n'ai pas de réponse.
j'arrive également à me connecter en ssh depuis mon pc windows10

merci pour votre aide

Hors ligne

#11 13-04-2016 12:00:01

robert2a
Membre
Lieu : France
Distrib. : Stretch
Noyau : Linux 4.8.0-1-amd64
(G)UI : Mate 1.16.1
Inscription : 15-11-2014

Re : [Résolu] Passerelle pour petit réseau (home made)


   option domain-name-servers 192.168.0.1;
   option domain-name "pc.debian";
   option netbios-name-servers 192.168.0.1;
 



ceci n'est pas bon , si tu n'a pas de DNS local sur ton serveur debian (sur eth1)

si tu veut annoncer un domaine aux clients il faut qu il soit valide sur le sous réseau (tu n'a pas de DNS sur ton serveur sur eth1 )
idem pour le serveur DNS , dans ton cas c'est la box ou un DNS internet (mais pas 192.168.0.1 )
idem pour le serveur de nom ce n'est pas correct l ip de ton serveur (eth1 192.168.0.1) (il vaut mieux supprimer cette ligne )
Pour eth0 il vaudrait mieux une ip fixe (hors DHCP de la box ) ou faire une reservation d ip avec le mac adresse (je préferre la premiere solution )

un exemple de config pour le serveur (démarrer le DHCP de ta box a 192.168.1.10 par exemple ) ce qui te laisse 192.168.1.2 a 192.168.1.9 de libre


auto lo
 iface lo inet loopback

 auto eth0
 allow-hotplug eth0
 iface eth0 inet static
 address 192.168.1.2
 netmask 255.255.255.0
 gateway 192.168.1.1

 auto eth1
 iface eth1 inet static
 address 192.168.0.1
 netmask 255.255.255.0
 



un exemple pour le DHCP sur eth1


subnet 192.168.0.0 netmask 255.255.255.0 {
   range 192.168.0.10 192.168.0.20;
   option routers 192.168.0.1;
   default-lease-time 86400;
   max-lease-time 676800;
}
 



pense a dire a DHCP d'écouter uniquement sur eth1 (voir wiki ) qui est ton sous-réseau

=> https://debian-facile.org/doc:reseau:dhcp
extrait du wiki


Configuration du réseau écouté par le serveur
 
◾ Une petite vérification :

less /etc/default/isc-dhcp-server

retour de la commande
INTERFACE= "eth1"

◾ Sauvegarde du fichier de configuration :
 



pour ceci :


option domain-name-servers 192.168.1.1;
 


tu peut regarder le contenu de /etc/resolv.conf


nano /etc/resolv.conf
 


soit ta box fait relais DNS et dans ce cas l ip de ta box suffira (192.168.1.1 ) soit comme moi ça fonctionne mal et je donne les  IP du DNS de mon FAI .


nameserver 192.168.1.1
ou
nameserver "ip-dns-du-FAI"
 


tu peut rajouter la ligne "option domain-name-servers" dans ton DHCP pour dire aux clients ou trouver le DNS (idem IP de la box ou IP du dns du FAI )

pour un client "windows" tu peut etre en DHCP et rentrer un DNS en dur dans la configuration du réseau

ps: le ping doit passer du serveur vers les clients et vice versa , et des clients tu ping ta box
pour wow je pense qu il utilise un nom de domaine ce qui explique qui ne fonctionne pas
idem pour Firefox
par contre d'un client du réseau 192.168.1.xxx  vers un client du réseau 192.168.0.xxx ça ne fonctionnera pas ( pas de route , le sous réseau est inconnu des clients connectés a la box wink  )
ps si tu veut quelques explications pour le fonctionnement il y a un wiki "pare-feu pour une passerelle" du meme auteur que le wiki du DHCP
=> https://debian-facile.org/doc:reseau:ip … asserelle&

Dernière modification par robert2a (13-04-2016 13:23:49)

Hors ligne

#12 13-04-2016 20:56:47

rvH
Membre
Noyau : Linux 3.16.0-4-amd64
Inscription : 12-04-2016

Re : [Résolu] Passerelle pour petit réseau (home made)

bonjour à tous,

bonne nouvelle cela fonctionne smile

je vais attaquer le firewall avec iptables!

un très grand merci à vous pour votre aide.

Hors ligne

#13 13-04-2016 21:04:30

bendia
Admin stagiaire
Distrib. : Jessie
Noyau : 3.16.0-4-amd64
(G)UI : Gnome + XFCE + Console
Inscription : 20-03-2012
Site Web

Re : [Résolu] Passerelle pour petit réseau (home made)


Ben
___________________
La seule question bête, c'est celle qu'on ne pose pas.
file-Re06858991f6f328b4907296ac5cea283

Hors ligne

#14 13-04-2016 21:07:45

rvH
Membre
Noyau : Linux 3.16.0-4-amd64
Inscription : 12-04-2016

Re : [Résolu] Passerelle pour petit réseau (home made)

voila voila ! smile

Hors ligne

Pied de page des forums