logo Debian Debian Debian-France Debian-Facile Debian-fr.org Forum-Debian.fr Debian ? Communautés logo inclusivité

Debian-facile

Bienvenue sur Debian-Facile, site d'aide pour les nouveaux utilisateurs de Debian.

Vous n'êtes pas identifié(e).


L'icône rouge permet de télécharger chaque page du wiki visitée au format PDF et la grise au format ODT → ODT PDF Export

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Les deux révisions précédentes Révision précédente
Prochaine révision
Révision précédente
utilisateurs:hypathie:tutos:reseau-local-routeur-bind-dhcp [04/10/2014 07:36]
Hypathie [Détail de la configuration de /etc/dhcpd/hcpd.conf]
utilisateurs:hypathie:tutos:reseau-local-routeur-bind-dhcp [07/10/2014 11:42] (Version actuelle)
Hypathie [Mise en place d'un routeur Debian]
Ligne 11: Ligne 11:
  
 <​code>​ <​code>​
-BOX_adsl ​(=mode routeur + DHCP activés) ​<---> (ip:192.168.0.1=eth0) _ROUTEUR-DEBIAN_(eth1=ip: 192.168.1.1) ​<---(ip: 192.168.1.3=eth0)_CLIENT1+BOX_adsl <---> (192.168.0.1:eth0) _ROUTEUR-DEBIAN_(eth1:​192.168.1.1) 
 + ​| ​                                   | 
 +sous-réseau A                     sous-réseau B 
 + ​| ​                                   | 
 + ​|_CLIENT-A1 (eth0:​192.168.0.10) ​     |_CLIENT-B1 (eth0:​192.168.1.3
 + ​|_CLIENT-AX (eth0:​192.168.0.xx) ​     |_CLIENT-BX (eth0:​192.168.1.x)
 </​code>​ </​code>​
  
-====Côté ​passerelle debian==== ​+On pourra faire communiquer les clients du sous-réseau A avec ceux du sous-réseau B.\\  
 +Donner un accès à internet aux clients au sous-réseau B.\\  
 +Maîtriser les connexions internet des clients du réseau B. Par exemple en vue du contrôle parentale pour ce qui concerne le temps de connexion des clients.\\  
 +Mettre en place le proxy squid, afin d'​exclure les sites dangereux pour les enfants.\\ ​ Mais aussi se servir de squid pour faire du cache, afin d'​améliorer le débit des vidéos de kirbi...  
 + 
 +Mais encore apprendre à utiliser iptables et la mise en place d'un pare-feu pour le réseau B (tests sur la connexion entre le réseau A et B) sans prendre trop de risque puisque on restera derrière le pare-feu du routeur de la box-adsl.  
 + 
 +====Installation de la passerelle debian==== 
 +Cela fait d'un ordinateur un routeur.
  
 <code root>vim /​etc/​network/​interfaces </​code>​ <code root>vim /​etc/​network/​interfaces </​code>​
Ligne 47: Ligne 60:
 <code root>​sysctl -p</​code>​ <code root>​sysctl -p</​code>​
  
-===Mise en place du protocole NAT sur eth1===+===Mise en place du protocole NAT sur eth0=== 
 +C'​est-à-dire l'​interface tournée vers la box-machin, c'​est-à-dire vers web.
  
 <code root>​iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE</​code>​ <code root>​iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE</​code>​
Ligne 59: Ligne 73:
 <​code>​post-up iptables-restore < /​etc/​iptables.save</​code>​ <​code>​post-up iptables-restore < /​etc/​iptables.save</​code>​
  
-====Côté client====+===Côté client===
 <code root>vim /​etc/​network/​interfaces</​code>​ <code root>vim /​etc/​network/​interfaces</​code>​
  
Ligne 86: Ligne 100:
 <code root>/​etc/​init.d/​networking start</​code>​ <code root>/​etc/​init.d/​networking start</​code>​
  
-Et là ça marche !+Et là ça marche !\\  
 + 
 +Il faut maintenant installer un pare-feu sur le routeur debian. 
 + 
 +=====Maîtriser le sous-réseau avec iptables===== 
 + 
 +=====Maîtriser le sous-réseau avec squid=====
  
 =====Installation et configuration DHCP ===== =====Installation et configuration DHCP =====
Ligne 432: Ligne 452:
 <code root>​dhclient eth0</​code>​ <code root>​dhclient eth0</​code>​
  
-__À propos de dhclient__ ;\\ [[http://​manpages.debian.org/​cgi-bin/​man.cgi?​sektion=8&​query=dhclient&​apropos=0&​manpath=sid&​locale=en|le man dhclient]] ;\\ sur [[https://​wiki.debian.org/​fr/​DHCP_Client|la configuration de dhclient]]+__À propos de dhclient__ ;\\ [[http://​manpages.debian.org/​cgi-bin/​man.cgi?​sektion=8&​query=dhclient&​apropos=0&​manpath=sid&​locale=en|le man dhclient]] ;\\ [[https://​wiki.debian.org/​fr/​DHCP_Client|la configuration de dhclient]]
 </​note>​ </​note>​
  
 +====Agent relais DHCP====
 +On veut maintenant mettre en place un sous-réseau supplémentaire sans ajouter une carte ethernet à notre routeur-passerelle-debian !
  
 +Mais les trames ARP et BOOTP ne traversent pas les routeurs.\\ ​
 +Il faudrait donc plusieurs serveurs DHCP, un pour chaque segment (chaque sous-réseau).\\
 +Si on veut mettre en place plusieurs segments mais qu'on ne dispose que d'un seul serveur, il faut mettre en place sur chaque segment un relais DHCP.\\ ​
  
 +Ce relais va transformer les requêtes multicast en unicast et il sera installé sur le client X. Ce client X du sous-réseau B va devoir répondre aux requêtes DHCP à la place du serveur DHCP installer sur la passerelle. Cet ordinateur X recevra des requêtes broadcast mais ne sait pas y répondre qu'on n'a pas installer et configuré un agent de relais. Cet agent lui permettra de savoir vers quel serveur DHCP envoyer la requête en unicast.\\ ​
  
 +Pour un exemple concret voir : [[http://​www.premont.fr/​tutos/​dhcp_relais.pdf]]
 +
 +**Avec Linux on a un agent dhcprelay nommé isc-dhcp-relay**.
 +<code root>​apt-get install isc-dhcp-relay</​code>​
 +
 +===Configuration du relais DHCP===
 +Elle se fait dans le fichier /​etc/​default/​isc-dhcp-relay
 +  * Configuration basique :
 +<​code>​
 +#adresse du vrai serveur dhcp
 +SERVER="​192.168.1.1"​
 +
 +#interface utilisée par le relais DHCP
 +INTERFACE="​eth0"​
 +</​code>​
 ===== Installation ===== ===== Installation =====
  
utilisateurs/hypathie/tutos/reseau-local-routeur-bind-dhcp.1412400997.txt.gz · Dernière modification: 04/10/2014 07:36 par Hypathie

Pied de page des forums

Propulsé par FluxBB