Vous n'êtes pas identifié(e).
L'icône rouge permet de télécharger chaque page du wiki visitée au format PDF et la grise au format ODT →
Ci-dessous, les différences entre deux révisions de la page.
Les deux révisions précédentes Révision précédente Prochaine révision | Révision précédente Prochaine révision Les deux révisions suivantes | ||
utilisateurs:phlinux:tutos:passerelle-simple [27/04/2016 15:31] phlinux [Introduction] |
utilisateurs:phlinux:tutos:passerelle-simple [27/04/2016 16:19] phlinux [Installation] |
||
---|---|---|---|
Ligne 13: | Ligne 13: | ||
Ne requiert aucune installation particulière, les outils étant de base sur Debian (Jessie à l'heure de ce tuto). | Ne requiert aucune installation particulière, les outils étant de base sur Debian (Jessie à l'heure de ce tuto). | ||
- | Pour se faire une idée de la config concernée, un petit schéma l'implantation: | + | Pour mieux visualiser le réseau concerné, un petit schéma d'implantation: |
<code> - - - - - - - - ORDI 2 | <code> - - - - - - - - ORDI 2 | ||
¦ | ¦ | ||
Ligne 27: | Ligne 27: | ||
¦ | ¦ | ||
- - - - - - - - ORDI 1</code> | - - - - - - - - ORDI 1</code> | ||
+ | === Sur les ORDI 1 et 2 === | ||
+ | On va définir la route pour les paquets entrant et sortant. | ||
+ | La première IP est celle du **réseau** du point d'accès, la seconde est, pour le cas de phlinux, l'IP de sa carte éthernet. | ||
+ | Un exemple pour rendre permanente la route vers phlinux, en créant un script contenant la commande: | ||
+ | <code root>echo -e '#!/bin/sh\nroute add 192.168.74.0 gw 192.168.2.3' > /etc/network/if-u(pas celle du réseau)p.d/route && chmod +x /etc/network/if-up.d/route</code>Résultat: <file bash /etc/network/if-up.d/route> | ||
+ | #!/bin/sh | ||
+ | route add 192.168.74.0 gw 192.168.2.3 | ||
+ | </file> | ||
+ | Modifier la "gateway" de la carte qui va vers le routeur, qui en fait est la même que la deuxième IP de la commande de routage:<file config /etc/network/interfaces> ... | ||
+ | #The primary network interface | ||
+ | # carte vers LiveBox/Routeur | ||
+ | auto eth1 | ||
+ | iface eth1 inet static | ||
+ | address 192.168.2.5 | ||
+ | netmask 255.255.255.0 | ||
+ | gateway 192.168.2.3 # ip de la carte de la passerelle reliée au réseau local</file> | ||
+ | |||
+ | Mettre l'IP du point d'accès (pas celle du réseau) vers le net:<file config /etc/resolv.conf >nameserver 192.168.74.1 # ip du point d'accès vers internet</file> | ||
+ | |||
+ | === Sur l'ordi passerelle (ici phlinux) === | ||
+ | Ajouter une commande dont l'iface est celle de la carte (ici wifi, donc "wlan1") qui est connectée à internet:<file config /etc/rc.local> | ||
+ | iptables -t nat -A POSTROUTING -o wlan1 -j MASQUERADE # ne pas oublier un éventuel "&&" en fin de ligne si une autre commande suit | ||
+ | </file> | ||
+ | | ||
===== Utilisation ===== | ===== Utilisation ===== | ||