Vous n'êtes pas identifié(e).
L'icône rouge permet de télécharger chaque page du wiki visitée au format PDF et la grise au format ODT →
Ci-dessous, les différences entre deux révisions de la page.
Les deux révisions précédentes Révision précédente Prochaine révision | Révision précédente Prochaine révision Les deux révisions suivantes | ||
utilisateurs:phlinux:tutos:passerelle-simple [27/04/2016 16:08] phlinux [Installation] |
utilisateurs:phlinux:tutos:passerelle-simple [27/04/2016 16:29] phlinux [Installation] |
||
---|---|---|---|
Ligne 1: | Ligne 1: | ||
====== Comment laisser passer vers le web ====== | ====== Comment laisser passer vers le web ====== | ||
- | * Objet : accès au web pour un réseau local | + | * Objet : accès d'un réseau local au web auquel 1 seul pc est connecté |
- | * Niveau requis : FIXME {{tag>débutant avisé}} | + | * Niveau requis : {{tag>débutant chercheur}} |
- | * Commentaires : //1 seul pc connecté au web // | + | * Commentaires : // rdv sur DF // |
* Débutant, à savoir : [[:doc:systeme:commandes:le_debianiste_qui_papillonne|Utiliser GNU/Linux en ligne de commande, tout commence là !.]] :-) | * Débutant, à savoir : [[:doc:systeme:commandes:le_debianiste_qui_papillonne|Utiliser GNU/Linux en ligne de commande, tout commence là !.]] :-) | ||
Ligne 27: | Ligne 27: | ||
¦ | ¦ | ||
- - - - - - - - ORDI 1</code> | - - - - - - - - ORDI 1</code> | ||
- | Sur les ORDI 1 et 2 : | + | === Sur les ORDI 1 et 2 === |
On va définir la route pour les paquets entrant et sortant. | On va définir la route pour les paquets entrant et sortant. | ||
La première IP est celle du **réseau** du point d'accès, la seconde est, pour le cas de phlinux, l'IP de sa carte éthernet. | La première IP est celle du **réseau** du point d'accès, la seconde est, pour le cas de phlinux, l'IP de sa carte éthernet. | ||
- | Un exemple pour rendre permanente la route vers phlinux, en créant un script contenant la commande: | + | Un exemple pour rendre permanente la route vers le web, en passant chez phlinux: |
- | <code root>echo -e '#!/bin/sh\nroute add 192.168.74.0 gw 192.168.2.3' > /etc/network/if-u(pas celle du réseau)p.d/route && chmod +x /etc/network/if-up.d/route</code> | + | <code root>echo -e '#!/bin/sh\nroute add 192.168.74.0 gw 192.168.2.3' > /etc/network/if-u(pas celle du réseau)p.d/route && chmod +x /etc/network/if-up.d/route</code>Résultat: <file bash /etc/network/if-up.d/route> |
+ | #!/bin/sh | ||
+ | route add 192.168.74.0 gw 192.168.2.3 | ||
+ | </file> | ||
Modifier la "gateway" de la carte qui va vers le routeur, qui en fait est la même que la deuxième IP de la commande de routage:<file config /etc/network/interfaces> ... | Modifier la "gateway" de la carte qui va vers le routeur, qui en fait est la même que la deuxième IP de la commande de routage:<file config /etc/network/interfaces> ... | ||
#The primary network interface | #The primary network interface | ||
Ligne 43: | Ligne 46: | ||
Mettre l'IP du point d'accès (pas celle du réseau) vers le net:<file config /etc/resolv.conf >nameserver 192.168.74.1 # ip du point d'accès vers internet</file> | Mettre l'IP du point d'accès (pas celle du réseau) vers le net:<file config /etc/resolv.conf >nameserver 192.168.74.1 # ip du point d'accès vers internet</file> | ||
- | Sur l'ordi passerelle, ici phlinux : | + | === Sur l'ordi passerelle (ici phlinux) === |
Ajouter une commande dont l'iface est celle de la carte (ici wifi, donc "wlan1") qui est connectée à internet:<file config /etc/rc.local> | Ajouter une commande dont l'iface est celle de la carte (ici wifi, donc "wlan1") qui est connectée à internet:<file config /etc/rc.local> | ||
- | iptables -t nat -A POSTROUTING -o wlan1 -j MASQUERADE | + | iptables -t nat -A POSTROUTING -o wlan1 -j MASQUERADE # ne pas oublier un éventuel "&&" en fin de ligne si une autre commande suit |
</file> | </file> | ||
| | ||
===== Utilisation ===== | ===== Utilisation ===== | ||
+ | Alors là vraiment on en fait ce qu'on veut. | ||
+ | === Petit rappel === | ||
+ | Toutes les IP de ce billet sont fausses, penser à les adapter |