Debian
Debian-France
Debian-Facile
Debian-fr.org
Forum-Debian.fr
Debian ?
Communautés
Vous n'êtes pas identifié(e).
L'icône rouge permet de télécharger chaque page du wiki visitée au format
PDF et la grise au format ODT →
Ceci est une ancienne révision du document !
Nota :
Contributeurs, les sont là pour vous aider, supprimez-les une fois le problème corrigé ou le champ rempli !
L’objectif de ce tutoriel n'est la que pour combler un vide qui est le suivant , les tutoriel pour unbound , isc-dhcp-server, isc-dhcp-client,iptables,hostapd sont souvent là, mai isoler.
Pour un débutant c'est donc difficile de savoir par quoi commencer. l'idée c'est d'avoir quelque chose de fonctionnel pour démarrer. Et donc de savoir par quoi commencer.
Les conseil [conseil] sous cette clause sont facultatif mai peuve faire gagnier du temps.
Note, ce tutoriel est en cour de rédaction donc ne pas s'en servir pour le moment.
J'ai tenu a ce que ce soie fait avec debian , plutôt que d'autre distribution, les raison son multiple, mai en voici quelque une. Une distribution que je connaît bien et donc les outils. Un deuxième pc qui peux dépanner. Apprendre, et pouvoir contrôler son réseaux chez soi. etc etc.
Le schéma est le suivant:
[la box du FAI] ↔ [la box maison] ↔ vos machine on s'ocuppe pas de l'ipv6, j'ai malheureusement un FAI qui ne fourni pas ce type de prestation :( la configuration ipv6 n'est pas abordée, je vous recommande de fermer ipv6 si comme mois rien ne peux passer, l'ipv6 est en principe une norme qui devrai être acceptée.
iptables en premier pourquoi ? Parce que c est aussi la sécurité, ensuite parce que cela peux loguer,
les ligne suivante sont a adapter, car le nom de l'interface peux changer. la cible MASQUERADE indique de faire du nat, ce qui sera utilise dans ce tutoriel, il est possible de faire autrement avec un pont/bridge
Requis:
iptables -t nat -A POSTROUTING -o enp1s0 -j MASQUERADE iptables -A FORWARD -i enp1s0 -o wlanwifi -j ACCEPT iptables -A FORWARD -i wlanwifi -o enp1s0 -j ACCEPT
Facultatif.
Limit=30 Burst=10 iptables -t nat -A POSTROUTING -m limit --limit $Limit/h --limit-burst $Burst -j NFLOG --nflog-group 0 --nflog-prefix NAT_POSTROUTING iptables -t nat -A PREROUTING -m limit --limit $Limit/h --limit-burst $Burst -j NFLOG --nflog-group 0 --nflog-prefix NAT_PREROUTING iptables -t nat -A INPUT -m limit --limit $Limit/h --limit-burst $Burst -j NFLOG --nflog-group 0 --nflog-prefix NAT_INPUT iptables -t nat -A OUTPUT -m limit --limit $Limit/h --limit-burst $Burst -j NFLOG --nflog-group 0 --nflog-prefix "NAT_OUTPUT
Note: Il faut savoir que ces règle disparaisse aux reboot. Comme il y beaucoup de tutoriel sur iptables. je vais plutôt vous donner les lien sur la documentation (ça chargerai trop le tutoriel). Sur debian facilehttps://debian-facile.org/doc:reseau:iptables-pare-feu-pour-une-passerelle Lien externe plus complet: https://www.inetdoc.net/guides/iptables-tutorial/
La ça ce complique, isc-dhcp-server ne démarre pas si le fichier /etc/network/interfaces est pas en relation parfaite. j'explique: il faut que l'interface soie opérationnel/active et donc bien paramétrer , sinon isc-dhcp-server ne démarra pas . si ce dernier ne démarre pas unbound en fera de même.
si vous utiliser un client windows pour tester, je vous recommande de le redémarrer, Windows à du mal avec le réseaux à ce mettre à jour correctement avec une reconnexion >–> reconnexion, de même pour la box, certain paramètre peuve changer /etc/resolv.conf est un classique. parfois c'est certaine interface qui ne s'active pas.
l'ordre de démarrage peux joue un role, je vous conseil de faire votre propre service ou de modifier la configuration de debian pour que cela démarre comme citer plus haut.
