Debian
Debian-France
Debian-Facile
Debian-fr.org
Forum-Debian.fr
Debian ?
Communautés
Vous n'êtes pas identifié(e).
L'icône rouge permet de télécharger chaque page du wiki visitée au format
PDF et la grise au format ODT →
Ci-dessous, les différences entre deux révisions de la page.
| Les deux révisions précédentes Révision précédente Prochaine révision | Révision précédente | ||
|
utilisateurs:phlinux:tutos:passerelle-simple [27/04/2016 16:26] phlinux [Comment laisser passer vers le web] |
utilisateurs:phlinux:tutos:passerelle-simple [13/04/2022 10:32] (Version actuelle) phlinux [Installation] |
||
|---|---|---|---|
| Ligne 11: | Ligne 11: | ||
| Le but est de laisser l'accès au net pour les ORDI 1 et 2 qui sont reliés par câble, entre eux et au pc Phlinux par l'intermédiaire d'un routeur (ici vieille LiveBox de récup). La seule sortie vers l'extérieur étant un point d'accès (smartphone) auquel seul Phlinux est relié en ouifi (sinon, ben ce s'rait pas utile d'en parler); il faut donc transiter par ce dernier. | Le but est de laisser l'accès au net pour les ORDI 1 et 2 qui sont reliés par câble, entre eux et au pc Phlinux par l'intermédiaire d'un routeur (ici vieille LiveBox de récup). La seule sortie vers l'extérieur étant un point d'accès (smartphone) auquel seul Phlinux est relié en ouifi (sinon, ben ce s'rait pas utile d'en parler); il faut donc transiter par ce dernier. | ||
| ===== Installation ===== | ===== Installation ===== | ||
| - | Ne requiert aucune installation particulière, les outils étant de base sur Debian (Jessie à l'heure de ce tuto). | + | Ne requiert aucune installation particulière, les outils étant de base sur Debian (vrai de Jessie à Buster, me signaler si faux à partir de Bullseye). |
| Pour mieux visualiser le réseau concerné, un petit schéma d'implantation: | Pour mieux visualiser le réseau concerné, un petit schéma d'implantation: | ||
| - | <code> - - - - - - - - ORDI 2 | + | <code> - - - - - - - - ORDI 2 |
| - | ¦ | + | ¦ |
| - | ¦ | + | ¦ |
| - | ethernet | + | ethernet |
| - | ¦ | + | ¦ |
| - | Point d'accès ¦ | + | Point d'accès ¦ |
| - | Internet - - - wifi - - - PHLINUX - - - ethernet - - - LIVEBOX / ROUTEUR | + | Internet - - - wifi - - - PHLINUX - - - ethernet - - - LIVEBOX / ROUTEUR |
| - | ¦ | + | ¦ |
| - | ¦ | + | ¦ |
| - | ethernet | + | ethernet |
| - | ¦ | + | ¦ |
| - | ¦ | + | ¦ |
| - | - - - - - - - - ORDI 1</code> | + | - - - - - - - - ORDI 1</code> |
| === Sur les ORDI 1 et 2 === | === Sur les ORDI 1 et 2 === | ||
| On va définir la route pour les paquets entrant et sortant. | On va définir la route pour les paquets entrant et sortant. | ||
| La première IP est celle du **réseau** du point d'accès, la seconde est, pour le cas de phlinux, l'IP de sa carte éthernet. | La première IP est celle du **réseau** du point d'accès, la seconde est, pour le cas de phlinux, l'IP de sa carte éthernet. | ||
| - | Un exemple pour rendre permanente la route vers phlinux, en créant un script contenant la commande: | + | |
| - | <code root>echo -e '#!/bin/sh\nroute add 192.168.74.0 gw 192.168.2.3' > /etc/network/if-u(pas celle du réseau)p.d/route && chmod +x /etc/network/if-up.d/route</code>Résultat: <file bash /etc/network/if-up.d/route> | + | Un exemple pour rendre permanente la route vers le web, en passant chez phlinux: |
| + | <code root>echo -e '#!/bin/sh\nroute add 192.168.74.0 gw 192.168.2.3' > /etc/network/if-up.d/route && chmod +x /etc/network/if-up.d/route</code>Résultat: <file bash /etc/network/if-up.d/route> | ||
| #!/bin/sh | #!/bin/sh | ||
| route add 192.168.74.0 gw 192.168.2.3 | route add 192.168.74.0 gw 192.168.2.3 | ||
| Ligne 47: | Ligne 48: | ||
| === Sur l'ordi passerelle (ici phlinux) === | === Sur l'ordi passerelle (ici phlinux) === | ||
| + | Décommenter cette ligne (si besoin):<file config /etc/sysctl.conf> | ||
| + | .... | ||
| + | # Uncomment the next line to enable packet forwarding for IPv4 | ||
| + | net.ipv4.ip_forward=1 | ||
| + | .... | ||
| + | </file> | ||
| Ajouter une commande dont l'iface est celle de la carte (ici wifi, donc "wlan1") qui est connectée à internet:<file config /etc/rc.local> | Ajouter une commande dont l'iface est celle de la carte (ici wifi, donc "wlan1") qui est connectée à internet:<file config /etc/rc.local> | ||
| iptables -t nat -A POSTROUTING -o wlan1 -j MASQUERADE # ne pas oublier un éventuel "&&" en fin de ligne si une autre commande suit | iptables -t nat -A POSTROUTING -o wlan1 -j MASQUERADE # ne pas oublier un éventuel "&&" en fin de ligne si une autre commande suit | ||
| Ligne 53: | Ligne 60: | ||
| ===== Utilisation ===== | ===== Utilisation ===== | ||
| Alors là vraiment on en fait ce qu'on veut. | Alors là vraiment on en fait ce qu'on veut. | ||
| + | |||
| + | Pratiquement chez phlinux l'accès se fait à l'ORDI 1 par ssh. C'est en fait une unité de stockage (pas d'écran, ni clavier). | ||
| + | Pour l'ORDI 2, c'est un pc "normal", mais auquel phlinux accède éventuellement par vncviewer. | ||
| === Petit rappel === | === Petit rappel === | ||
| Toutes les IP de ce billet sont fausses, penser à les adapter | Toutes les IP de ce billet sont fausses, penser à les adapter | ||
