Vous n'êtes pas identifié(e).
L'icône rouge permet de télécharger chaque page du wiki visitée au format
PDF et la grise au format ODT →
Ci-dessous, les différences entre deux révisions de la page.
Les deux révisions précédentes Révision précédente Prochaine révision | Révision précédente Prochaine révision Les deux révisions suivantes | ||
doc:reseau:systemd:network [26/01/2016 11:20] greenmerlin [Configuration] |
doc:reseau:systemd:network [26/01/2016 17:16] milou [Configuration] |
||
---|---|---|---|
Ligne 52: | Ligne 52: | ||
== Création des fichiers de configurations == | == Création des fichiers de configurations == | ||
- | <note important>Dans le cas d'un ordinateur avec plusieurs carte réseaux sur le même réseau(la même box par exemple), ne pas oublier de définir 2 champs "[DHCP]RouteMetric=*" de valeur différentes. cela permettra de switcher de l'une à l'autre sans bidouillé les tables de routage | ||
- | exemple : | ||
- | <code> | ||
- | [Match] | ||
- | Name=eth0 | ||
- | [Network] | ||
- | DHCP=ipv4 | ||
- | [DHCP] | ||
- | RouteMetric=10 | ||
- | </code> | ||
- | </note> | ||
<code root>nano /etc/systemd/network/*nom-du-fichier*</code> | <code root>nano /etc/systemd/network/*nom-du-fichier*</code> | ||
Ligne 106: | Ligne 95: | ||
* Domains : Les domaines utilisés pour la résolution DNS. | * Domains : Les domaines utilisés pour la résolution DNS. | ||
* NTP : L'adresse du serveur NTP. Cette option peut être spécifiée plus d'une fois. | * NTP : L'adresse du serveur NTP. Cette option peut être spécifiée plus d'une fois. | ||
+ | * IPForward : En voila une très intéressante puisqu'elle vous permet de partager une connexion internet, Accepte **yes** **no** **ipv4** **ipv6** **kernel** (kernel veut dire, lire la conf actuelle du noyau) | ||
+ | |||
+ | <note important>Concernant le partage de connexion internet, il faut aussi ajouter les règles IPTABLES suivantes | ||
+ | <code> | ||
+ | dans le cas ou ma machine Gateway a pour eth0(WAN) et eth1(LAN) | ||
+ | # iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE | ||
+ | # iptables -A FORWARD -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT | ||
+ | # iptables -A FORWARD -i eth1 -o eth0 -j ACCEPT | ||
+ | </code> | ||
+ | Pour faire tout ça automatiquement il faut créer un fichier /etc/iptables/rules.v4 avec la bonne conf | ||
+ | <code root>apt-get install iptables-persistent</code> | ||
+ | <code root>iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADEiptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE</code> | ||
+ | <code root>iptables -A FORWARD -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT</code> | ||
+ | <code root>iptables -A FORWARD -i eth1 -o eth0 -j ACCEPT</code> | ||
+ | <code root>iptables-save > /etc/iptables/rules.v4</code> | ||
+ | </note> | ||
+ | |||
+ | ==Section [DHCP]== | ||
+ | <note important>Dans le cas d'un ordinateur avec plusieurs carte réseaux sur le même réseau (la même box par exemple), ne pas oublier de définir 2 champs "[DHCP]RouteMetric=*" de valeur différentes. cela permettra de switcher de l'une à l'autre sans bidouiller les tables de routage | ||
+ | exemple : | ||
+ | <code> | ||
+ | [Match] | ||
+ | Name=eth0 | ||
+ | [Network] | ||
+ | DHCP=ipv4 | ||
+ | [DHCP] | ||
+ | RouteMetric=10 | ||
+ | </code> | ||
+ | </note> | ||
<note> | <note> | ||
- | Un certain nombre d'options de configuration dépassant mon niveau de connaissance, je préfère ne pas en parler.\\ | + | Un certain nombre d'options de configuration dépassant mon niveau de connaissances, je préfère ne pas en parler.\\ |
Vous pourrez trouver de plus amples informations sur : | Vous pourrez trouver de plus amples informations sur : | ||
* [[http://www.freedesktop.org/software/systemd/man/systemd.network.html|systemd.network — Network configuration]] | * [[http://www.freedesktop.org/software/systemd/man/systemd.network.html|systemd.network — Network configuration]] | ||
Ligne 115: | Ligne 133: | ||
== DNS via le client DHCP == | == DNS via le client DHCP == | ||
- | Concernant le systemd-resolved il est utilisé uniquement dans le cas ou on spécifie des entrés DNS dans les fichiers de conf(.network). \\ | + | Concernant le systemd-resolved il est utilisé uniquement dans le cas ou on spécifie des entrées DNS dans les fichiers de conf(.network). \\ |
Or si l'on veut obtenir les DNS via le client DHCP de systemd-networkd on tape : | Or si l'on veut obtenir les DNS via le client DHCP de systemd-networkd on tape : | ||
<code root>nano /etc/systemd/network/eth0.network</code> | <code root>nano /etc/systemd/network/eth0.network</code> | ||
Ligne 148: | Ligne 166: | ||
La section [Match] détermine si un fichier de configuration donné peut être appliqué à une interface donnée. \\ | La section [Match] détermine si un fichier de configuration donné peut être appliqué à une interface donnée. \\ | ||
- | Le premier fichier (dans l'ordre lexical) qui correspond à une interface donnée est appliquée. Tous les fichiers suivants seront ignorés, même s'ils correspondent également à l'interface. | + | Le premier fichier (dans l'ordre lexical) qui correspond à une interface donnée est appliqué. Tous les fichiers suivants seront ignorés, même s'ils correspondent également à l'interface. |
* MACAddress → adresse Mac de la carte (correspond à ATTR{address} dans [[configurer-un-reseau-filaire-via-systemd#persistent-netrule-du-repertoire-etc-udev-rulesd|70-persistent-net.rules]]) | * MACAddress → adresse Mac de la carte (correspond à ATTR{address} dans [[configurer-un-reseau-filaire-via-systemd#persistent-netrule-du-repertoire-etc-udev-rulesd|70-persistent-net.rules]]) | ||
* Path : correspond à ID_PATH des [[configurer-un-reseau-filaire-via-systemd#proprietes-udev|proprietes UDEV]] | * Path : correspond à ID_PATH des [[configurer-un-reseau-filaire-via-systemd#proprietes-udev|proprietes UDEV]] |