• Objet : Configurer un réseau filaire en utilisant systemd-networkd (/etc/systemd/network/*)
• Niveau requis :

  avisé
• Commentaires : Écrire la configuration de connexion de votre réseau.
• Suivi :

  en-chantier, à-compléter

  - Pour choisir, voir les autres Tags possibles dans l'Atelier.

  • Création par Severian 29/01/2016
  • Testé par <…> le <…>
• Commentaires sur le forum : Lien vers le forum concernant ce tuto ¹⁾

Nota :

Contributeurs, les sont là pour vous aider, supprimez-les une fois le problème corrigé ou le champ rempli !

/etc/systemd/network/50-eth0.network

nano /etc/systemd/network/50-eth0.network

50-eth0.network

[Match]
Name=eth0
 
[Network]
DHCP=no
Address=xxx.xxx.xxx.xxx/24
Gateway=xxx.xxx.xxx.xxx

La section [Match] détermine si un fichier de configuration donné peut être appliqué à une interface donnée.

Le premier fichier (dans l'ordre lexical) qui correspond à une interface donnée est appliqué. Tous les fichiers suivants seront ignorés, même s'ils correspondent également à l'interface.

• MACAddress → adresse Mac de la carte (correspond à ATTR{address} dans 70-persistent-net.rules)
• Path : correspond à ID_PATH des proprietes UDEV
• Driver : correspond à DRIVER des proprietes UDEV, ou driver de la commande ethtool
• Type : DEVTYPE des proprietes UDEV (Type n'est pas utilisé car les cartes réseaux font partie du sous-system = net(dans le monde magique d'UDEV) et n'a pas de propriété devtype)

exemple :

 udevadm info /sys/net/class/net/eth0

• Name : INTERFACE des proprietes UDEV ou NAME de 70-persistent-net.rules
• Host : correspond à hostname ou à l'ID de la machine (voir ConditionHost)
• Virtualization : teste si la session est exécutée sur machine virtuelle ou non (Virtualization=no / Virtualization=yes)
• KernelCommandLine : teste si une commande spécifique est passée au noyau.
• Architecture : teste sous quelle architecture (x86, x86-64, ppc, ppc-le, ppc64, ppc64-le, ia64, parisc, parisc64, s390, s390x, sparc, sparc64, mips, mips-le, mips64, mips64-le, alpha, arm, arm-be, arm64, arm64-be, sh, sh64, m86k, tilegx, cris) se trouve le pc.

La section [Network] précise la configuration de l'interface.

• Description : Description de l'interface, utilisé uniquement à des fins de présentation.
• DHCP : DHCPv4 et / ou DHCPv6 support client. Accepte yes no ipv4 ou ipv6.
• Address : une adresse fixe IPv4 or IPv6 et son préfixe séparé par “/”. Spécifiez cette clé plus d'une fois pour configurer plusieurs adresses.
• Gateway : l'adresse de la passerelle, cette option peut être spécifiée plus d'une fois.
• DNS : l'adresse du serveur DNS, cette option peut être spécifiée plus d'une fois.
• Domains : Les domaines utilisés pour la résolution DNS.
• NTP : L'adresse du serveur NTP. Cette option peut être spécifiée plus d'une fois.
• IPForward : En voila une très intéressante puisqu'elle vous permet de partager une connexion internet, Accepte yes no ipv4 ipv6 kernel (kernel veut dire, lire la conf actuelle du noyau)

dans le cas ou ma machine Gateway a pour eth0(WAN) et eth1(LAN)
# iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
# iptables -A FORWARD -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT
# iptables -A FORWARD -i eth1 -o eth0 -j ACCEPT

apt-get install iptables-persistent

iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADEiptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

iptables -A FORWARD -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT

iptables -A FORWARD -i eth1 -o eth0 -j ACCEPT

iptables-save > /etc/iptables/rules.v4