Vous n'êtes pas identifié(e).
L'icône rouge permet de télécharger chaque page du wiki visitée au format PDF et la grise au format ODT →
Ci-dessous, les différences entre deux révisions de la page.
Les deux révisions précédentes Révision précédente Prochaine révision | Révision précédente Prochaine révision Les deux révisions suivantes | ||
doc:reseau:systemd:network [26/01/2016 11:13] milou [Configurer un réseau filaire via systemd-networkd] |
doc:reseau:systemd:network [29/01/2016 10:17] Severian [Liens utiles] |
||
---|---|---|---|
Ligne 4: | Ligne 4: | ||
* Niveau requis : {{tag>avisé}} | * Niveau requis : {{tag>avisé}} | ||
* Commentaires : Écrire la configuration de connexion de votre réseau. | * Commentaires : Écrire la configuration de connexion de votre réseau. | ||
- | * Suivi : {{tag>en-chantier}} - FIXME Pour choisir, voir les autres Tags possibles dans [[:atelier:#tags|l'Atelier]]. | + | * Suivi : {{tag>en-chantier à-compléter}} - FIXME Pour choisir, voir les autres Tags possibles dans [[:atelier:#tags|l'Atelier]]. |
* Création par [[user>Severian]] 08/11/2015 | * Création par [[user>Severian]] 08/11/2015 | ||
* Testé par <...> le <...> | * Testé par <...> le <...> | ||
Ligne 52: | Ligne 52: | ||
== Création des fichiers de configurations == | == Création des fichiers de configurations == | ||
- | |||
<code root>nano /etc/systemd/network/*nom-du-fichier*</code> | <code root>nano /etc/systemd/network/*nom-du-fichier*</code> | ||
Ligne 96: | Ligne 95: | ||
* Domains : Les domaines utilisés pour la résolution DNS. | * Domains : Les domaines utilisés pour la résolution DNS. | ||
* NTP : L'adresse du serveur NTP. Cette option peut être spécifiée plus d'une fois. | * NTP : L'adresse du serveur NTP. Cette option peut être spécifiée plus d'une fois. | ||
+ | * IPForward : En voila une très intéressante puisqu'elle vous permet de partager une connexion internet, Accepte **yes** **no** **ipv4** **ipv6** **kernel** (kernel veut dire, lire la conf actuelle du noyau) | ||
+ | |||
+ | <note important>Concernant le partage de connexion internet, il faut aussi ajouter les règles IPTABLES suivantes | ||
+ | <code> | ||
+ | dans le cas ou ma machine Gateway a pour eth0(WAN) et eth1(LAN) | ||
+ | # iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE | ||
+ | # iptables -A FORWARD -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT | ||
+ | # iptables -A FORWARD -i eth1 -o eth0 -j ACCEPT | ||
+ | </code> | ||
+ | Pour faire tout ça automatiquement il faut créer un fichier /etc/iptables/rules.v4 avec la bonne conf | ||
+ | <code root>apt-get install iptables-persistent</code> | ||
+ | <code root>iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADEiptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE</code> | ||
+ | <code root>iptables -A FORWARD -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT</code> | ||
+ | <code root>iptables -A FORWARD -i eth1 -o eth0 -j ACCEPT</code> | ||
+ | <code root>iptables-save > /etc/iptables/rules.v4</code> | ||
+ | </note> | ||
+ | |||
+ | ==Section [DHCP]== | ||
+ | <note important>Dans le cas d'un ordinateur avec plusieurs carte réseaux sur le même réseau (la même box par exemple), ne pas oublier de définir 2 champs "[DHCP]RouteMetric=*" de valeur différentes. cela permettra de switcher de l'une à l'autre sans bidouiller les tables de routage | ||
+ | exemple : | ||
+ | <code> | ||
+ | [Match] | ||
+ | Name=eth0 | ||
+ | [Network] | ||
+ | DHCP=ipv4 | ||
+ | [DHCP] | ||
+ | RouteMetric=10 | ||
+ | </code> | ||
+ | </note> | ||
<note> | <note> | ||
- | Un certain nombre d'options de configuration dépassant mon niveau de connaissance, je préfère ne pas en parler.\\ | + | Un certain nombre d'options de configuration dépassant mon niveau de connaissances, je préfère ne pas en parler.\\ |
Vous pourrez trouver de plus amples informations sur : | Vous pourrez trouver de plus amples informations sur : | ||
* [[http://www.freedesktop.org/software/systemd/man/systemd.network.html|systemd.network — Network configuration]] | * [[http://www.freedesktop.org/software/systemd/man/systemd.network.html|systemd.network — Network configuration]] | ||
Ligne 105: | Ligne 133: | ||
== DNS via le client DHCP == | == DNS via le client DHCP == | ||
- | Concernant le systemd-resolved il est utilisé uniquement dans le cas ou on spécifie des entrés DNS dans les fichiers de conf(.network). \\ | + | Concernant le systemd-resolved il est utilisé uniquement dans le cas ou on spécifie des entrées DNS dans les fichiers de conf(.network). \\ |
Or si l'on veut obtenir les DNS via le client DHCP de systemd-networkd on tape : | Or si l'on veut obtenir les DNS via le client DHCP de systemd-networkd on tape : | ||
<code root>nano /etc/systemd/network/eth0.network</code> | <code root>nano /etc/systemd/network/eth0.network</code> | ||
Ligne 138: | Ligne 166: | ||
La section [Match] détermine si un fichier de configuration donné peut être appliqué à une interface donnée. \\ | La section [Match] détermine si un fichier de configuration donné peut être appliqué à une interface donnée. \\ | ||
- | Le premier fichier (dans l'ordre lexical) qui correspond à une interface donnée est appliquée. Tous les fichiers suivants seront ignorés, même s'ils correspondent également à l'interface. | + | Le premier fichier (dans l'ordre lexical) qui correspond à une interface donnée est appliqué. Tous les fichiers suivants seront ignorés, même s'ils correspondent également à l'interface. |
* MACAddress → adresse Mac de la carte (correspond à ATTR{address} dans [[configurer-un-reseau-filaire-via-systemd#persistent-netrule-du-repertoire-etc-udev-rulesd|70-persistent-net.rules]]) | * MACAddress → adresse Mac de la carte (correspond à ATTR{address} dans [[configurer-un-reseau-filaire-via-systemd#persistent-netrule-du-repertoire-etc-udev-rulesd|70-persistent-net.rules]]) | ||
* Path : correspond à ID_PATH des [[configurer-un-reseau-filaire-via-systemd#proprietes-udev|proprietes UDEV]] | * Path : correspond à ID_PATH des [[configurer-un-reseau-filaire-via-systemd#proprietes-udev|proprietes UDEV]] | ||
Ligne 248: | Ligne 276: | ||
Pour désactiver le service : | Pour désactiver le service : | ||
<code root>systemctl disable systemd-networkd</code> | <code root>systemctl disable systemd-networkd</code> | ||
- | |||
===== Commandes terminal utilisées ===== | ===== Commandes terminal utilisées ===== | ||
Ligne 290: | Ligne 317: | ||
===== Liens utiles ===== | ===== Liens utiles ===== | ||
+ | ===Internes=== | ||
+ | * [[atelier:chantier:systemd-networkd-fichier-.network|systemd-networkd : Le fichier .network]] | ||
+ | * [[atelier:chantier:systemd-networkd-fichier-.link|systemd-networkd : Le fichier .link]] | ||
+ | * [[atelier:chantier:systemd-networkd-fichier-.netdev|systemd-networkd : Le fichier .netdev]] | ||
+ | * [[atelier:chantier:systemd-networkd-dns|systemd-networkd : DNS]] | ||
+ | * [[atelier:chantier:systemd-networkd-iptable|systemd-networkd : iptable]] | ||
+ | ===Externes=== | ||
* http://www.freedesktop.org/software/systemd/man/systemd-networkd.service.html | * http://www.freedesktop.org/software/systemd/man/systemd-networkd.service.html | ||
* https://wiki.archlinux.fr/Systemd-networkd | * https://wiki.archlinux.fr/Systemd-networkd |