Vous n'êtes pas identifié(e).
L'icône rouge permet de télécharger chaque page du wiki visitée au format PDF et la grise au format ODT →
Ci-dessous, les différences entre deux révisions de la page.
Les deux révisions précédentes Révision précédente Prochaine révision | Révision précédente | ||
doc:reseau:network-manager [22/08/2018 13:15] Beta-Pictoris [Utilisation] |
doc:reseau:network-manager [19/06/2023 22:07] (Version actuelle) lagrenouille [Network-Manager : configuration du réseau] |
||
---|---|---|---|
Ligne 5: | Ligne 5: | ||
* Commentaires : //Pour gérer vos connexions réseau avec Network-Manager. // | * Commentaires : //Pour gérer vos connexions réseau avec Network-Manager. // | ||
* Débutant, à savoir : [[:doc:systeme:commandes:le_debianiste_qui_papillonne|Utiliser GNU/Linux en ligne de commande, tout commence là !.]] :-) | * Débutant, à savoir : [[:doc:systeme:commandes:le_debianiste_qui_papillonne|Utiliser GNU/Linux en ligne de commande, tout commence là !.]] :-) | ||
- | * Suivi : {{tag>à-compléter}} | + | * Suivi : {{tag>à-placer}} |
* Création par [[user>captnfab]] le 03/02/2014 | * Création par [[user>captnfab]] le 03/02/2014 | ||
* Testé par [[user>captnfab]] le 01/04/2014 | * Testé par [[user>captnfab]] le 01/04/2014 | ||
Ligne 24: | Ligne 24: | ||
===== Conflits potentiels ===== | ===== Conflits potentiels ===== | ||
- | Network-Manager, tout comme ifupdown (fichier [[:doc:reseau:interfaces|interfaces]]) et wicd, s'occupe de gérer les connexions réseau. Il peut donc entrer en conflit avec ces autres outils. | + | Network-Manager, tout comme [[doc:systeme:ifup|ifupdown]], wicd, Connection-Manager et dhcpcd5, s'occupe de gérer les connexions réseau, il peut donc **entrer en conflit** avec ces outils s'ils sont présents ! |
+ | |||
+ | ==== Avec Connection-Manager ==== | ||
+ | |||
+ | Pour le cas où Connection-Manager serait installé, nous vous proposons donc de [[doc:systeme:apt:apt#supprimer-un-paquet|le supprimer]] ainsi : | ||
+ | <code root>apt remove connman</code> | ||
+ | |||
+ | ==== Avec dhcpcd5 ==== | ||
+ | |||
+ | Pour le cas où dhcpcd5 serait installé, nous vous proposons donc de [[doc:systeme:apt:apt#supprimer-un-paquet|le supprimer]] ainsi : | ||
+ | <code root>apt remove dhcpcd5</code> | ||
==== Avec Wicd ==== | ==== Avec Wicd ==== | ||
- | La première règle est de ne pas utiliser wicd et Network-Manager en même temps. Pour le cas où il serait installé, nous vous proposons donc de faire : | + | |
- | <code root>apt-get remove wicd</code> | + | Pour le cas où wicd serait installé, nous vous proposons donc de [[doc:systeme:apt:apt#supprimer-un-paquet|le supprimer]] ainsi : |
+ | <code root>apt remove wicd</code> | ||
==== Avec resolvconf ==== | ==== Avec resolvconf ==== | ||
- | Je ne suis pas sûr du niveau d'incompatibilité entre ces deux là, mais resolvconf fixant les DNS et NM aussi, je préfère l'enlever. | + | |
- | <code root>apt-get remove resolvconf</code> | + | Je ne suis pas sûr du niveau d'incompatibilité entre ces deux là, mais [[doc:systeme:resolv.conf|resolvconf]] fixant les [[doc:reseau:dns|DNS]] et NM((Network-Manager)) aussi, je préfère l'enlever : |
+ | <code root>apt remove resolvconf</code> | ||
==== Avec ifupdown ==== | ==== Avec ifupdown ==== | ||
- | Network-Manager et ifupdown s'entendent très bien entre eux, à condition de ne pas tenter de configurer une même interface avec les deux outils en même temps. | ||
- | Par défaut, l'interface loopback (donnant l'adresse 127.0.0.1) est gérée par ifupdown, ce qui est très bien. | + | Network-Manager et ifupdown s'entendent très bien entre eux, à condition de ne pas tenter de configurer une même interface avec les deux outils en même temps ! |
- | Par défaut, Network-Manager s'occupe uniquement des interfaces qui ne sont pas mentionnées dans le fichier ''/etc/network/interfaces'', ce qui est très bien. | + | |
- | Ce comportement est réglé par le fichier ''/etc/NetworkManager/NetworkManager.conf''. Assurez-vous de bien avoir les lignes | + | Par défaut, l'interface loopback((donnant l'adresse 127.0.0.1)) est gérée par ifupdown, ce qui est très bien. \\ |
+ | Par défaut, Network-Manager s'occupe uniquement des **interfaces qui ne sont pas mentionnées** dans [[doc:reseau:interfaces|le fichier Interfaces]], ce qui est très bien. ^_^ | ||
+ | |||
+ | Ce comportement est réglé par le fichier ''/etc/NetworkManager/NetworkManager.conf'', consultez-le avec par exemple la commande [[doc:editeurs:less|less]] ainsi : | ||
+ | <code user>less /etc/NetworkManager/NetworkManager.conf</code> | ||
+ | Et assurez-vous bien d'y avoir ces lignes : | ||
<code ini>[ifupdown] | <code ini>[ifupdown] | ||
managed=false</code> | managed=false</code> | ||
+ | Sinon éditer le fichier [[doc:systeme:superutilisateur|en root]] pour les ajouter : | ||
+ | <code root>nano /etc/NetworkManager/NetworkManager.conf</code> | ||
+ | |||
+ | En Wifi, si votre connexion est détectée. Si vous avez entré le mot de passe du wifi et que la connexion ne s'établit pas avec la Box (routeur). | ||
+ | Vous pouvez ajouter au fichier, //NetworkManager.conf//, les lignes suivantes: | ||
+ | |||
+ | <file config /etc/NetworkManager/NetworkManager.conf> | ||
+ | [device] | ||
+ | wifi.scan-rand-mac-address=no | ||
+ | </file> | ||
+ | |||
+ | Redémarrez et la connexion devrait s’établir. | ||
- | Et de faire en sorte que le fichier interfaces ne s'occupe que de l'interface loopback. ''/etc/network/interfaces'' ne doit donc contenir que les lignes suivantes : | + | Faire en sorte que [[doc:reseau:interfaces|le fichier interfaces]] ne s'occupe que de l'interface loopback((interface locale seulement)). \\ |
+ | Pour cela, le fichier ''/etc/network/interfaces'' ne doit contenir que les lignes suivantes : | ||
<file bash /etc/network/interfaces># This file describes the network interfaces available on your system | <file bash /etc/network/interfaces># This file describes the network interfaces available on your system | ||
# and how to activate them. For more information, see interfaces(5). | # and how to activate them. For more information, see interfaces(5). | ||
Ligne 50: | Ligne 78: | ||
auto lo | auto lo | ||
iface lo inet loopback</file> | iface lo inet loopback</file> | ||
+ | Sinon, éditer ce fichier pour le modifier : | ||
+ | <code root>nano /etc/network/interfaces</code> | ||
===== Installation ===== | ===== Installation ===== | ||
Ligne 57: | Ligne 86: | ||
Premièrement, le serveur Network-Manager : | Premièrement, le serveur Network-Manager : | ||
- | <code root>apt-get update && apt-get install network-manager</code> | + | <code root>apt update && apt install network-manager</code> |
Et ensuite l'applet qui sera utilisé par l'utilisateur pour faire la configuration. | Et ensuite l'applet qui sera utilisé par l'utilisateur pour faire la configuration. | ||
- | === En ligne de commande === | ||
- | Rien, les utilitaires sont déjà présents dans le paquet ''network-manager''. | ||
- | === Sous KDE === | + | En ligne de commande, les utilitaires sont déjà présents dans le paquet ''network-manager''. ;-) |
- | <code root>apt-get install network-manager-kde</code> | + | |
- | === Sous Gnome et autres === | + | ==== Sous KDE ==== |
- | <code root>apt-get install network-manager-gnome</code> | + | |
- | ===== Utilisation ===== | + | <code root>apt install network-manager-kde</code> |
+ | |||
+ | ==== Sous Gnome et autres ==== | ||
+ | |||
+ | <code root>apt install network-manager-gnome</code> | ||
+ | |||
+ | ===== Graphique ===== | ||
==== Via l'applet GNOME ==== | ==== Via l'applet GNOME ==== | ||
- | Si l'applet Network-Manager n'est pas lancé automatiquement, exécutez-le via la commande | + | Si l'applet Network-Manager n'est pas lancé automatiquement, exécutez-le via la commande : |
<code user>nm-applet</code> | <code user>nm-applet</code> | ||
Ligne 80: | Ligne 110: | ||
Ajoutez l'applet dans KDE | Ajoutez l'applet dans KDE | ||
+ | ===== Ligne de commande ===== | ||
- | ==== Via la ligne de commande ==== | + | En ligne de commande les utilitaires sont déjà présents dans le paquet network-manager. ;-) |
Voir le man des commandes ''NetworkManager'', ''nm'', ''nmcli'', ''nm-online'' et ''nm-tool''. | Voir le man des commandes ''NetworkManager'', ''nm'', ''nmcli'', ''nm-online'' et ''nm-tool''. | ||
- | === L'interface commande 'nmcli' === | + | ==== Interface nmcli ==== |
- | + | ||
- | nmcli est une commande permettant de créer, modifier, supprimer, activer ou désactiver les interfaces réseaux. | + | |
+ | L'interface nmcli((Network Manager Command Line Interface)) est une commande permettant de créer, modifier, supprimer, activer ou désactiver les interfaces réseaux. \\ | ||
nmcli est très simple à utiliser grâce à [[:doc:programmation:bash:autocompletion|l'auto-complétion]]. | nmcli est très simple à utiliser grâce à [[:doc:programmation:bash:autocompletion|l'auto-complétion]]. | ||
- | == Obtenir de l'aide == | + | === nmcli === |
+ | |||
+ | Afficher la liste et l'état des connexions réseaux. \\ | ||
+ | La commande **nmcli** peut remplacer les commandes **[[doc:reseau:ip|ip a]]** ou **[[doc:reseau:ifconfig|ifconfig]]** : | ||
+ | |||
+ | <code user>nmcli</code> | ||
+ | <code config retour de la commande nmcli> | ||
+ | |||
+ | virbr1: connecté to virbr1 | ||
+ | bridge, FE:54:00:78:67:DB, sw, mtu 1500 | ||
+ | inet4 192.168.2.1/24 | ||
+ | inet6 fe80::fc54:ff:fe78:67db/64 | ||
+ | |||
+ | enp3s0: connecté to enp3s0 | ||
+ | "Realtek RTL8111/8168/8411 PCI Express Gigabit Ethernet Controller (Onboard Ethernet)" | ||
+ | ethernet (r8169), xx:xx:xx:xx:xx:xx, hw, mtu 1500 | ||
+ | ip4 default | ||
+ | inet4 192.168.1.254/24 | ||
+ | inet6 fe80::xxxx:xxxx:xxxx:xxx/64 | ||
+ | |||
+ | vnet0: connecté to vnet0 | ||
+ | tun, FE:54:00:78:67:DB, sw, mtu 1500 | ||
+ | master virbr | ||
+ | |||
+ | lo: non-géré | ||
+ | loopback (unknown), 00:00:00:00:00:00, sw, mtu 65536 | ||
+ | |||
+ | DNS configuration: | ||
+ | servers: 212.27.40.241 212.27.40.240 | ||
+ | interface: enp3s0</code> | ||
+ | |||
+ | === nmcli help === | ||
- | //Aide générale:// | + | Aide générale : |
<code user>nmcli help</code> | <code user>nmcli help</code> | ||
<code>Usage: nmcli [OPTIONS] OBJECT { COMMAND | help } | <code>Usage: nmcli [OPTIONS] OBJECT { COMMAND | help } | ||
Ligne 118: | Ligne 179: | ||
</code> | </code> | ||
- | //Aide sur une sous-commande particulière (ici la sous-commande 'general') :// | + | == Aide sur une sous-commande == |
+ | |||
+ | Ici la sous-commande //general// | ||
<code user>nmcli general help</code> | <code user>nmcli general help</code> | ||
<code>Utilisation : nmcli general { COMMAND | help } | <code>Utilisation : nmcli general { COMMAND | help } | ||
Ligne 132: | Ligne 195: | ||
logging [level <log level>] [domains <log domains>]</code> | logging [level <log level>] [domains <log domains>]</code> | ||
- | == Afficher la liste et l'état des connexions réseaux == | + | === nmcli connection === |
- | //La commande 'nmcli' peut remplacer les commandes 'ip a' ou 'ifconfig':// | + | Dans Network Manager, toutes les interfaces réseaux (sous-commande //device//) sont gérées à travers des profils (sous-commande //connection//). |
- | <code user>nmcli</code> | + | |
- | <code>virbr1: connecté to virbr1 | + | |
- | bridge, FE:54:00:78:67:DB, sw, mtu 1500 | + | |
- | inet4 192.168.2.1/24 | + | |
- | inet6 fe80::fc54:ff:fe78:67db/64 | + | |
- | enp3s0: connecté to enp3s0 | + | Afficher la liste des profils existants : |
- | "Realtek RTL8111/8168/8411 PCI Express Gigabit Ethernet Controller (Onboard Ethernet)" | + | |
- | ethernet (r8169), xx:xx:xx:xx:xx:xx, hw, mtu 1500 | + | |
- | ip4 default | + | |
- | inet4 192.168.1.254/24 | + | |
- | inet6 fe80::xxxx:xxxx:xxxx:xxx/64 | + | |
- | + | ||
- | vnet0: connecté to vnet0 | + | |
- | tun, FE:54:00:78:67:DB, sw, mtu 1500 | + | |
- | master virbr | + | |
- | + | ||
- | lo: non-géré | + | |
- | loopback (unknown), 00:00:00:00:00:00, sw, mtu 65536 | + | |
- | + | ||
- | DNS configuration: | + | |
- | servers: 212.27.40.241 212.27.40.240 | + | |
- | interface: enp3s0</code> | + | |
- | + | ||
- | == Afficher la liste des profils existants == | + | |
- | + | ||
- | Dans Network Manager , toutes les interfaces réseaux (sous-commande 'device') sont associées à un ou plusieurs profils (sous-commande 'connection'). | + | |
- | + | ||
- | //Afficher la liste de tous les profils:// | + | |
<code user>nmcli connection</code> | <code user>nmcli connection</code> | ||
<code>NOM UUID TYPE PÉRIPHÉRIQUE | <code>NOM UUID TYPE PÉRIPHÉRIQUE | ||
Ligne 169: | Ligne 205: | ||
virbr1 e8bcda63-957a-48df-87c6-ca943dc0c285 bridge virbr1 | virbr1 e8bcda63-957a-48df-87c6-ca943dc0c285 bridge virbr1 | ||
vnet0 201edef9-055d-4a3b-ad1e-9611626aee59 tun vnet0</code> | vnet0 201edef9-055d-4a3b-ad1e-9611626aee59 tun vnet0</code> | ||
+ | <note tip>Le nom du profil peut être différent du nom de l'interface réseau associée.</note> | ||
- | A noter, Le nom du profil peut être différent du nom de l'interface réseau associée. | + | === nmcli connection show === |
- | + | ||
- | //Afficher la liste de tous les profils actifs:// | + | |
+ | Afficher la liste de tous les profils actifs : | ||
<code user>nmcli connection show --active</code> | <code user>nmcli connection show --active</code> | ||
<code>NOM UUID TYPE PÉRIPHÉRIQUE | <code>NOM UUID TYPE PÉRIPHÉRIQUE | ||
Ligne 180: | Ligne 216: | ||
vnet0 201edef9-055d-4a3b-ad1e-9611626aee59 tun vnet0</code> | vnet0 201edef9-055d-4a3b-ad1e-9611626aee59 tun vnet0</code> | ||
- | //Obtenir les propriétés détaillées d'un profil particulier:// | + | Obtenir les propriétés détaillées d'un profil particulier : |
<code user>nmcli connection show enp3s0</code> | <code user>nmcli connection show enp3s0</code> | ||
- | <code>connection.id: enp3s0 | + | <code config retour de la commande nmcli connection show enp3s0> |
+ | connection.id: enp3s0 | ||
connection.uuid: 2864a7ef-2c77-42ba-8875-6effe1b58a4a | connection.uuid: 2864a7ef-2c77-42ba-8875-6effe1b58a4a | ||
connection.stable-id: -- | connection.stable-id: -- | ||
Ligne 275: | Ligne 312: | ||
IP6.PASSERELLE: -- | IP6.PASSERELLE: -- | ||
</code> | </code> | ||
+ | <note tip>On peut appeler un //profil// par son //nom// ou son //uuid//</note> | ||
- | On peut appeler un profil par son nom ou son 'uuid'. | + | === nmcli device === |
- | + | ||
- | == Afficher la liste des interfaces réseaux existantes == | + | |
+ | Afficher la liste des interfaces réseaux existantes : | ||
<code user>nmcli device</code> | <code user>nmcli device</code> | ||
<code> | <code> | ||
Ligne 288: | Ligne 325: | ||
lo loopback non-géré --</code> | lo loopback non-géré --</code> | ||
- | == Arrêter et redémarrer une interface réseau == | + | === nmcli device disconnect === |
- | //Arrêt d'une interface réseau:// | + | Arrêter et redémarrer une interface réseau. |
+ | <note tip>On arrête l'interface, plutôt que son profil, car ce dernier peut démarrer, tout seul, en cas d'événement particulier</note> | ||
- | On arrête l'interface, plutôt que son profil, car ce dernier peut démarrer, tout seul, en cas d'événement particulier: | + | Arrêt d'une interface réseau : |
- | <code user>nmcli device disconnect enp3s0 | + | <code user>nmcli device disconnect enp3s0</code> |
- | </code> | + | |
- | + | ||
- | //Lancement d'une interface réseau:// | + | |
- | On relance plutôt le profil: | + | Lancement d'une interface réseau, on relance plutôt le profil : |
<code user>nmcli connection up enp3s0</code> | <code user>nmcli connection up enp3s0</code> | ||
- | == Ajouter un nouveau profil == | + | === nmcli connection add === |
- | + | ||
- | //On veut, par exemple, créer un bridge nommé virbr1:// | + | |
+ | **Ajouter un nouveau profil.** \\ | ||
+ | //On veut, par exemple ici, créer un bridge nommé //**virbr1** //:// | ||
<code user>nmcli connection add type bridge con-name virbr1 ifname virbr1</code> | <code user>nmcli connection add type bridge con-name virbr1 ifname virbr1</code> | ||
- | Dans cette exemple, la commande va créer un nouveau profil nommé virbr1 (sous-commande 'con-name') associé à l'interface virbr1 (sous-commande 'ifname'). | + | Dans cet exemple, la commande va créer un nouveau profil nommé **virbr1** (directive //con-name//) associé à l'interface **virbr1** (directive //ifname//). |
+ | <note tip>Dans ce cas particulier, la commande va aussi créer une interface virtuelle, nommée **virbr1**, car elle n'existe pas physiquement.</note> | ||
- | <note important>Dans ce cas particulier, la commande va aussi créer une interface virtuelle, nommée virbr1, car elle n'existe pas physiquement.</note> | + | **Ajouter l'interface réseau.** \\ |
- | + | <note important>Avant d'ajouter une interface réseau à un bridge, il est conseillé d'arrêter cette interface sinon, l'interface peut se retrouver associée à plusieurs profils.</note> | |
- | //On veut, ensuite, ajouter l'interface réseau enp3s0 à ce bridge:// | + | //On veut, ensuite, ajouter l'interface réseau //''enp3s0''// à ce bridge// : |
<code user>nmcli connection add type bridge-slave con-name enp3s0 ifname enp3s0 master virbr1</code> | <code user>nmcli connection add type bridge-slave con-name enp3s0 ifname enp3s0 master virbr1</code> | ||
- | Avant d'ajouter une interface réseau à un bridge, il est conseillé d'arrêter cette interface. | + | === nmcli connection modify === |
- | Sinon, l'interface peut se retrouver associée à plusieurs profils. | + | |
- | + | ||
- | == Modifier un profil == | + | |
- | //On veut, par exemple, modifier le paramètre ipv4.addresses du profil virbr1:// | + | Modifier un profil. \\ |
+ | //On veut, par exemple, modifier le paramètre //''ipv4.addresses'' //du profil //**virbr1** //:// | ||
<code user>nmcli connection modify virbr1 ipv4.addresses 192.168.3.254/24</code> | <code user>nmcli connection modify virbr1 ipv4.addresses 192.168.3.254/24</code> | ||
+ | <note tip>On redémarrera l'interface réseau pour que la modification soit prise en compte.</note> | ||
- | On redémarrera l'interface réseau pour que la modification soit prise en compte. | + | === nmcli connexion edit === |
- | == Éditer un profil == | + | Éditer un profil. \\ |
+ | //On veut éditer le profil //**virbr1**// :// | ||
+ | <code user>nmcli connexion edit virbr1</code> | ||
+ | <note warning>A partir d'ici, on se retrouve dans l'**interface commande de nmcli**. \\ Le prompt ''nmcli> '' doit être affiché !</note> | ||
- | //On veut éditer le profil virbr1:// | + | ==== nmcli prompt ==== |
- | + | ||
- | <code user>nmcli connexion edit virbr1</code> | + | |
- | A partir d'ici, on se retrouve dans l'interface commande de 'nmcli'. Le prompt 'nmcli>' doit être affiché. | + | === nmcli> print === |
- | //Afficher les propriétes du profil:// | + | Afficher les propriétés du profil : |
<code>nmcli> print</code> | <code>nmcli> print</code> | ||
<code> | <code> | ||
Ligne 413: | Ligne 449: | ||
</code> | </code> | ||
- | //Obtenir une description de la propriété 'ipv4.method':// | + | === describe ipv4.method === |
+ | |||
+ | //Obtenir maintenant une description de la propriété //''ipv4.method''// :// | ||
<code>nmcli> describe ipv4.method</code> | <code>nmcli> describe ipv4.method</code> | ||
- | + | <code>=== [method] === | |
- | <code> | + | |
- | === [method] === | + | |
[description de la propriété NM] | [description de la propriété NM] | ||
IP configuration method. NMSettingIP4Config and NMSettingIP6Config both support "auto", "manual", and "link-local". | IP configuration method. NMSettingIP4Config and NMSettingIP6Config both support "auto", "manual", and "link-local". | ||
Ligne 427: | Ligne 463: | ||
</code> | </code> | ||
- | //Modifier la propriété 'ipv4.method':// | + | === ipv4.method auto === |
+ | |||
+ | //Modifier la propriété //''ipv4.method''// :// | ||
<code>nmcli> set ipv4.method auto</code> | <code>nmcli> set ipv4.method auto</code> | ||
- | //Vérifier la cohérence des modifications effectuées précédemment:// | + | === nmcli> verify === |
+ | |||
+ | //Vérifier la cohérence des modifications effectuées précédemment :// | ||
<code>nmcli> verify</code> | <code>nmcli> verify</code> | ||
- | //Appliquer immédiatement les modifications:// | + | === nmcli> activate === |
+ | |||
+ | //Appliquer immédiatement les modifications :// | ||
<code>nmcli> activate</code> | <code>nmcli> activate</code> | ||
- | //Sauver les modifications:// | + | === nmcli> save === |
+ | |||
+ | //Sauver les modifications :// | ||
<code>nmcli> save</code> | <code>nmcli> save</code> | ||
- | //Quitter l'interface commande nmcli:// | + | === nmcli> quit === |
+ | |||
+ | //Quitter l'interface commande nmcli :// | ||
<code>nmcli> quit</code> | <code>nmcli> quit</code> | ||
+ | |||
+ | ==== Exemples d'utilisation de nmcli ==== | ||
+ | |||
+ | === Configuration d'une connexion wifi === | ||
+ | |||
+ | //Faire un scan manuel des points d'accès disponibles :// | ||
+ | <code bash>nmcli device wifi rescan</code> | ||
+ | |||
+ | //Afficher la liste des points d'accès trouvés :// | ||
+ | <code bash>nmcli device wifi list</code> | ||
+ | <code test>IN-USE SSID MODE CHAN RATE SIGNAL BARS SECURITY | ||
+ | FreeWifi_secure Infra 10 270 Mo/s 100 ▂▄▆█ WPA1 802.1X | ||
+ | FreeWifi Infra 3 195 Mo/s 62 ▂▄▆_ -- | ||
+ | Freebox-59C501 Infra 3 195 Mo/s 57 ▂▄▆_ WPA1 | ||
+ | FreeWifi_secure Infra 3 195 Mo/s 52 ▂▄__ WPA2 802.1X | ||
+ | SFR_8368 Infra 6 130 Mo/s 19 ▂___ WPA1 | ||
+ | Bbox-78EFB3 Infra 1 54 Mo/s 17 ▂___ WPA1 WPA2 | ||
+ | Livebox-9a79 Infra 6 130 Mo/s 17 ▂___ WPA1 WPA2 | ||
+ | orange Infra 6 130 Mo/s 17 ▂___ -- | ||
+ | FreeWifi_secure Infra 11 195 Mo/s 12 ▂___ WPA2 802.1X</code> | ||
+ | |||
+ | //Se connecter à un réseau wifi :// | ||
+ | <code bash>nmcli device wifi connect 'SSID' password 'CLÉ_WIFI' ifname 'NOM_DE_L_INTERFACE_WIFI' name 'NOM_DU_PROFIL'</code> | ||
+ | |||
+ | Vous pouvez omettre la directive ''name 'NOM_DU_PROFIL'''. Dans ce cas [[doc:reseau:network-manager|Network Manager]] va attribuer un nom arbitraire au profil.\\ | ||
+ | |||
+ | Vous pouvez omettre la directive ''ifname 'NOM_DE_L_INTERFACE_WIFI''' si vous n'avez qu'une interface wifi.\\ | ||
+ | <note tip>Il semblerait plus logique de créer un nouveau profil wifi avec la commande **nmcli connection**.\\ | ||
+ | Toutefois, la commande dédiée **nmcli device wifi** permet de faire cela plus facilement.</note> | ||
+ | |||
+ | Exemple : | ||
+ | <code bash>nmcli device wifi connect 'FreeWifi_secure' password 'XXXXXXXXXXXXXXXX' ifname 'wlan0' name 'wlan0_FreeWifi_secure'</code> | ||
+ | |||
+ | Ou bien, plus simplement : | ||
+ | <code bash>nmcli device wifi connect 'FreeWifi_secure' password 'XXXXXXXXXXXXXXXX'</code> | ||
+ | |||
+ | === Donner un accès au réseau local et à internet à des machines virtuelles === | ||
+ | |||
+ | On veut créer un bridge partagé, nommé ''lxcbr0'', sur l'hôte, qui aura comme [[doc:reseau:ip|adresse ip]] : 192.168.2.1, sur le réseau 192.168.2.0/24 : | ||
+ | <code user>nmcli connection add type 'bridge' con-name 'lxcbr0' ifname 'virbr0' ipv4.method 'shared' ipv4.addresses '192.168.2.1/24'</code> | ||
+ | |||
+ | //Explication// | ||
+ | |||
+ | La commande précédente a créé un nouveau profil de type bridge nommé ''lxcbr0'' (**con-name**) associé à l'interface réseau ''virbr0'' (**ifname**). \\ | ||
+ | L'interface réseau ''virbr0'' n'existe pas physiquement, elle n'est créée que pour l'occasion et donc elle est une //interface virtuelle//. | ||
+ | <note tip>En pratique, on essayera de donner le même nom au profil et à son interface réseau.</note> | ||
+ | Les directives //ipv4.method// et //ipv4.addresses// sont optionnelles. | ||
+ | |||
+ | La directive **ipv4.method shared** signifie que le [[https://fr.wikipedia.org/wiki/Network_address_translation|NAT]] va être activé pour les invités connectés au bridge.\\ | ||
+ | On peut le vérifier en interrogeant [[doc:reseau:iptables|le pare-feu]]. | ||
+ | |||
+ | Par exemple : | ||
+ | <code root>iptables -t nat -L</code> | ||
+ | <code>Chain POSTROUTING (policy ACCEPT) | ||
+ | target prot opt source destination | ||
+ | MASQUERADE all -- 192.168.2.0/24 !192.168.2.0/24</code> | ||
+ | Par ailleurs, la directive **ipv4.method shared** active aussi le routage ipv4 : | ||
+ | <code root>cat /proc/sys/net/ipv4/ip_forward</code> | ||
+ | <code>1</code> | ||
+ | De plus, elle lance //dnsmasq// pour fournir du service [[doc:reseau:dhcp|dhcp]] et [[doc:reseau:dns|dns]] aux invités. | ||
+ | |||
+ | Enfin, si on n'utilise pas la directive **ipv4.addresses**, | ||
+ | [[doc:reseau:network-manager|Network Manager]] va utiliser le réseau ''10.42.x.0/24'' par défaut. | ||
+ | |||
+ | === Assigner une interface réseau à un vlan === | ||
+ | |||
+ | On veut, par exemple, ajouter l'interface nommée ''ens3'' au vlan 1 : | ||
+ | |||
+ | <code user>nmcli connection add type vlan con-name vlan1 id 1 dev ens3</code> | ||
+ | |||
+ | //Explication// | ||
+ | |||
+ | La commande précédente a créé un nouveau profil de type vlan, nommé vlan1 (con-name) et utilisant le vlan id 1 : | ||
+ | <code user>nmcli connection</code> | ||
+ | <code>NOM UUID TYPE PÉRIPHÉRIQUE | ||
+ | ens3 ceaf1df2-113c-46d2-b8b4-e7aa0a2d6b5f 802-3-ethernet ens3 | ||
+ | vlan1 6c2063ea-d3e6-442b-a7c6-5e515c000fd7 vlan ens3.1</code> | ||
+ | De plus, une interface virtuelle nommée ''ens3.1'' a été créée pour l'occasion : | ||
+ | <code user>nmcli device</code> | ||
+ | <code>PÉRIPHÉRIQUE TYPE ÉTAT CONNEXION | ||
+ | ens3 ethernet connecté ens3 | ||
+ | ens3.1 vlan connecté vlan1</code> | ||
+ | |||
+ | Lien externe : [[https://fr.wikipedia.org/wiki/R%C3%A9seau_local_virtuel|Réseau local virtuel]] | ||
==== Obtenir un IP fixe et garder l`itinérance ==== | ==== Obtenir un IP fixe et garder l`itinérance ==== | ||
Ligne 447: | Ligne 577: | ||
=== Connaître le routeur === | === Connaître le routeur === | ||
+ | |||
1. Savoir où notre ordinateur se trouve. L`adresse IP fixe choisi par NM en fonction de l`adresse MAC du routeur. Donc il faut que vous connaissiez et preniez note de l`adresse MAC du routeur. Nombreux routeurs se trouvent à l`adrese 192.168.0.1. Accédez à la page dont le titre peut ressembler à ``MAC address`` ou ``Clone MAC``. | 1. Savoir où notre ordinateur se trouve. L`adresse IP fixe choisi par NM en fonction de l`adresse MAC du routeur. Donc il faut que vous connaissiez et preniez note de l`adresse MAC du routeur. Nombreux routeurs se trouvent à l`adrese 192.168.0.1. Accédez à la page dont le titre peut ressembler à ``MAC address`` ou ``Clone MAC``. | ||
=== Déterminer votre IP fixe === | === Déterminer votre IP fixe === | ||
+ | |||
2. Pour faciliter les choses, établissons une connexion filaire eth0. Cliquez (bouton de droite) sur l`icône de NM. Cliquez sur "Modification des connexions". | 2. Pour faciliter les choses, établissons une connexion filaire eth0. Cliquez (bouton de droite) sur l`icône de NM. Cliquez sur "Modification des connexions". | ||
Ligne 463: | Ligne 595: | ||
- | 2b. Dans le taquet "Paramètres IPv4", chosissez d`abord le mode "manuel" dans la première case, puis ajoutez votre adresse, son masque de sous-réseau et la passserelle de votre choix. C`est tout. | + | 2b. Dans le taquet "Paramètres IPv4", choisissez d`abord le mode "manuel" dans la première case, puis ajoutez votre adresse, son masque de sous-réseau et la passserelle de votre choix. C`est tout. \\ |
Les autres cases peuvent rester vierges ou vous les complèterez à votre convenance. | Les autres cases peuvent rester vierges ou vous les complèterez à votre convenance. | ||
{{/file-R916ad20e6783ac39411dd340392c4081.png?300}} | {{/file-R916ad20e6783ac39411dd340392c4081.png?300}} | ||
- | |||
=== Reconnecter === | === Reconnecter === | ||
- | 3. Étape essentielle: passer au nouvel IP, le fixe que vous souhaitiez tant. Pour cela, assurez-vous que /etc/network/interfaces ne contienne aucun information relativement à l`interface que vous souhaitez utiliser pour obtenir votre IP fixe. | + | |
+ | 3. Étape essentielle : passer au nouvel IP, le fixe que vous souhaitiez tant. Pour cela, assurez-vous que /etc/network/interfaces ne contienne aucun information relativement à l`interface que vous souhaitez utiliser pour obtenir votre IP fixe. | ||
3a. Coupez le contact avec le réseau: cliquez sur "déconnecter" ou déconnectez le fil. NM ne s`en offusquera pas. | 3a. Coupez le contact avec le réseau: cliquez sur "déconnecter" ou déconnectez le fil. NM ne s`en offusquera pas. | ||
Ligne 482: | Ligne 614: | ||
=== Résultat final === | === Résultat final === | ||
- | Le fichier généré se trouvera dans /etc/NetworkManager/system-connections sous le nom que vous avez donné à votre connexion et ressemblera à ceci: | + | |
+ | Le fichier généré se trouvera dans /etc/NetworkManager/system-connections sous le nom que vous avez donné à votre connexion et ressemblera à ceci : | ||
<code>[802-3-ethernet] | <code>[802-3-ethernet] |