Wiki - Configurer un réseau filaire via systemd

greenmerlin · 26-01-2016 13:46:36

smolski a écrit :

greenmerlin a écrit :
J'ai rajouter un petit aparté concernant l'options IPForward (partage de connexion)

Il faudrait que tu sépares les commandes les unes des autres dans ton aparté.
Ainsi :
dans le cas ou ma machine Gateway a pour eth0(WAN) et eth1(LAN)
# iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
# iptables -A FORWARD -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT
# iptables -A FORWARD -i eth1 -o eth0 -j ACCEPT

Ce sont bien des commandes à lancer et non des lignes commentées à écrire par exemple.
De même dessous :
apt-get install iptables-persistent
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
iptables -A FORWARD -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT
iptables -A FORWARD -i eth1 -o eth0 -j ACCEPT
iptables-save > /etc/iptables/rules.v4

Ce sont bien des commandes root chacune ?

C'est fait chef

smolski · 26-01-2016 13:46:50

Ok greenmerlin
Tu peux créer la page de chacun d'eux en passant par le chantier :
https://debian-facile.org/atelier:chantier:chantier

Et une fais fait tu l'indiques ici par exemple, les modos se chargeront de les placer en officiel dans le wiki

anonyme · 26-01-2016 15:58:38

greenmerlin a écrit :

apt-get install iptables-persistent
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
iptables -A FORWARD -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT
iptables -A FORWARD -i eth1 -o eth0 -j ACCEPT
iptables-save > /etc/iptables/rules.v4

sur ma config passerelle de test j'ai effectué la modification ci dessus , tout est correct

# Generated by iptables-save v1.4.21 on Tue Jan 26 15:40:06 2016

*filter

:INPUT ACCEPT [18:3018]

:FORWARD ACCEPT [0:0]

:OUTPUT ACCEPT [18:3018]

-A FORWARD -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT

-A FORWARD -i eth1 -o eth0 -j ACCEPT

COMMIT

# Completed on Tue Jan 26 15:40:06 2016

# Generated by iptables-save v1.4.21 on Tue Jan 26 15:40:06 2016

*nat

:PREROUTING ACCEPT [1:76]

:INPUT ACCEPT [1:76]

:OUTPUT ACCEPT [1:80]

:POSTROUTING ACCEPT [1:80]

-A POSTROUTING -o eth0 -j MASQUERADE

COMMIT

# Completed on Tue Jan 26 15:40:06 2016

j'ai bien acces au net d une machine en dhcp(eth0 client) sur eth1(passerelle) via eth0 (passerelle)
je vai completer mon post sur systemd-networkd
ps: peut etre preciser ce qu il faut repondre aux questions a l installation de iptables-persistent (moi j'ai répondu non a toutes )

greenmerlin · 26-01-2016 16:01:01

ps: peut etre preciser ce qu il faut repondre aux questions a l installation de iptables-persistent (moi j'ai répondu non a toutes )

Oui je suis d'accord avec toi.

J'utilise ça aussi https://github.com/greenmerlin/MakeGateway ça intéressera peut-être quelqu'un

Dernière modification par greenmerlin (26-01-2016 16:03:43)

greenmerlin · 26-01-2016 19:21:12

Bonsoir,

Concernant la partie :

les fichiers .network . Ils vont appliquer une configuration réseau à l'interface correspondante
les fichiers .netdev. Ils vont créer un dispositif de réseau virtuel pour l'environnement donné
les fichiers .link. quand un dispositif de réseau apparaît, udev va chercher le premier fichier .link correspondant

Un designer pourrait créer 3 liens vers des pages distinct ?

Linuxement,

smolski · 26-01-2016 19:32:42

Ici :

les fichiers .network . Ils vont appliquer une configuration réseau à l'interface correspondante

Par exemple pour mettre :

les fichiers .network

vers une page du wiki :

[[doc:page/wiki | les fichiers .network]]

Vers une page internet :

[[url_complète.truc | les fichiers .network]]

Et voilà

Dernière modification par smolski (26-01-2016 19:33:56)

Severian · 26-01-2016 22:29:19

greenmerlin a écrit :

Bonsoir,

Concernant la partie :
les fichiers .network . Ils vont appliquer une configuration réseau à l'interface correspondante
les fichiers .netdev. Ils vont créer un dispositif de réseau virtuel pour l'environnement donné
les fichiers .link. quand un dispositif de réseau apparaît, udev va chercher le premier fichier .link correspondant

Un designer pourrait créer 3 liens vers des pages distinct ?

Linuxement,

tu séparerais le wiki en plusieurs parties ?

à ce moment il faudrait peut être une sorte de page "index" qui décrive la base de la configuration (le pourquoi, les différents type de fichiers...)
renvoyant à chaque partie
-> index
-> .network
-> .link
-> .netdev
-> iptable
-> DNS

c'est un gros wiki (je ne le pensais pas au vu de mes connaissances limités)
mais un indexage avec une page par catégorie serait sans doute mieux si il y a beaucoup de matière

edit:
en plus ça serait à mon avis un sous wiki de systemd (qui va prendre de l'importance avec le temps)
systemd
- config des connexions réseau
* .network
* .link
* .netdev
* DNS
* iptable
- Comment lancer un script sur une console virtuelle en utilisant systemd
- lancement de la session graphique user
- ....

Dernière modification par Severian (26-01-2016 22:37:53)

smolski · 26-01-2016 22:41:59

Ça s'organise via le chantier pour créer chaque page individuelle puis on peut voir la couleur du temps tout ça... rassembler qui avec quoi, etc...

greenmerlin · 28-01-2016 22:40:13

DEVTYPE des proprietes UDEV FIXME → pas trouvé d'info sur DEVTYPE

c'est normal comme je l'avait expliqué les carte reseau n'on pas cette propriété UDEV

smolski · 28-01-2016 23:33:03

Severian, tu peux créer les pages que tu proposes au chantier sans les remplir, juste les titrer.
Ensuite les membres avertis df pourront les remplir au fur et à mesure et aussi les interventions sur le forum concernant l'une ou l'autre de ces pages systemd.

Tout ce qui est dans le chantier appartient au créateur, à lui d'ouvrir la participation d'autrui en indiquant à-compléter dans les tag puis à-placer quand une page paraît suffisamment remplie pour la justifier définitivement dans le wiki df, même si des rubriques ne sont pas entamées.

Taïauuuuut !

Severian · 29-01-2016 10:26:10

pages crées
je n'ai pas encore sabré la première pour ne garder que l'intro, j'attends les avis
configurer-un-reseau-filaire-via-systemd
systemd-networkd : fichier .network
systemd-networkd : fichier .link
systemd-networkd : fichier .netdev
systemd-networkd : DNS
systemd-networkd : iptable

greenmerlin · 29-01-2016 11:34:09

Beau boulot :-)

anonyme · 29-01-2016 11:44:56

Severian a écrit :

pages crées
je n'ai pas encore sabré la première pour ne garder que l'intro, j'attends les avis
configurer-un-reseau-filaire-via-systemd
systemd-networkd : fichier .network
systemd-networkd : fichier .link
systemd-networkd : fichier .netdev
systemd-networkd : DNS
systemd-networkd : iptable

Bonjour

pour DNS j'ai l ip de mon dns local (dans les 2 fichiers /etc/systemd/resolved.conf et /etc/resolv.conf ) exemple : dns=192.168.10.1
pas de dns externe (internet ) ce qui est normal
etho est en dhcp et prend le dns déclaré par le serveur dhcp.
en ip fixe sur eth0 ce sera le dns déclaré dans eth0
ps:aprés relecture du tuto , tout est correct , peut etre préciser que la modification (et application) de /etc/systemd/resolved.conf va mettre a jour le fichier /etc/resolv.conf

pour le fichier .link (pas utilisé) , une section link dans le fichier 50-eth0.network
ça fonctionne correctement . (j'ai testé les 2 methodes , fichier .link et .network et uniquement fichier .network (avec une section .link) )

pour ipv4 , j'ai eu quelques soucis sans gravité (log avec des erreurs) je sais pas si il serait pas mieux de désactiver ipv6 dans le noyau . (dans le cas ou seul ipv4 est utilisé)

pour le forward ça fonctionne trés bien , à compléter avec les règles de filtrages selon les programmes installés (voir tuto pare-feu client et pare-feu passerelle )

Dernière modification par anonyme (29-01-2016 12:06:44)

greenmerlin · 29-01-2016 12:01:52

cc anonyme,

pour DNS j'ai l ip de mon dns local (dans les 2 fichiers /etc/systemd/resolved.conf et /etc/resolv.conf ) exemple : dns=192.168.10.1
pas de dns externe (internet ) ce qui est normal
etho est en dhcp et prend le dns déclaré par le serveur dhcp.
en ip fixe sur eth0 ce sera le dns déclaré dans eth0

Réexplique moi ça stp je suis pas sure d'avoir compris

anonyme · 29-01-2016 12:04:29

non c'est correct , juste ajouter que le /etc/resolv.conf se met a jour dans le cas d une modification du /etc/systemd/resolved.conf
ps: de voir des ip externes m a perturbé dans l exemple 2 (fichier /etc/networkd/resolved.conf)

Dernière modification par anonyme (29-01-2016 12:10:13)

Severian · 29-01-2016 12:30:51

anonyme a écrit :

non c'est correct , juste ajouter que le /etc/resolv.conf se met a jour dans le cas d une modification du /etc/systemd/resolved.conf
ps: de voir des ip externes m a perturbé dans l exemple 2 (fichier /etc/networkd/resolved.conf)

en fait si j'ai bien compris,

en cas de modification de /etc/systemd/resolved.conf ou des options dns des fichier .network de /etc/systemd/network/
il faut redémarrer le service de résolution de dns

systemctl restart systemd-resolved.service

ce qui va mettre à jour le fichier /run/systemd/resolve/resolv.conf
sachant que /etc/resolv.conf est normalement in lien vers le fichier /run/systemd/resolve/resolv.conf

simple non ?!?

sinon, j'avais testé la section [Link] dans le fichier .network, si je me rappel ça m'avait donné un message d'erreur et pas pris en compte ce que je voulais (c'était les réglages de la MTU)

greenmerlin · 29-01-2016 12:37:31

+1 Severian

anonyme · 29-01-2016 12:58:34

moi le mtu est de 1500 (sur la section link) a vérifier avec une autre valeur (1500 etant par défaut) , je te donnerai le retour

pour la mise a jour de resolv.conf tu a tout compris

c'etait pour faire avancer le smili mili mili blick

idem petit nota sur le tuto a ce sujet pour les débutant qui debute

ps: un fichier interessant => /lib/systemd/network/99-default.link

[Link]

NamePolicy=kernel database onboard slot path

MACAddressPolicy=persistent

Dernière modification par anonyme (29-01-2016 13:16:59)

Severian · 29-01-2016 13:16:29

pour le MTU
ethernet est en 1500
mais les box utilise PPPoE qui est de 1492

donc au niveau échange de données sur le réseau 1500 c'est bien, mais avec internet tu as une perte de données qui rallonge un p'tit peu les transmissions (faut compléter les pertes) (enfin si j'ai bien tout compris)

ce que j'avais lu il y a quelques années
pour optimiser du téléchargement ou autre il fallait une MTU de 1492
pour optimiser les jeux en lignes, une MTU de 572 (afin de diminuer le lag, en tout cas dans mes essais ça fonctionnait avec world of warcraft)
mais ceci est un autre sujet

anonyme · 29-01-2016 13:26:43

C'est le MTU de la box (coté internet) , en local (réseau local) j utilise d'autres valeurs mais j avoue ne pas etre performant sur les config
coté box j utilise aussi la limitation de debit qui permet de pas saturer l adsl (avec la passerelle (serveur)).
beaucoup de fournisseurs pourrait monter le MTU sur leur adsl mais comme tu dit un autre sujet

ps: tu a vu au dessus le 99-default.link , tu a des infos ?

ps2: comment je peu afficher mon MTU actuel sur ,la machine ?

pour moi ça fonctionne le MTU avec link intégré au .network

/sbin/ifconfig eth0

 

retour

eth0: flags=4163<UP,BROADCAST,RUNNING,MULTICAST>  mtu 1464

        inet 192.168.10.41  netmask 255.255.255.0  broadcast 192.168.10.255

        inet6 fe80::21d:60ff:fe01:f010  prefixlen 64  scopeid 0x20<link>

        ether 00:1d:60:01:f0:10  txqueuelen 1000  (Ethernet)

        RX packets 13  bytes 1556 (1.5 KiB)

        RX errors 0  dropped 0  overruns 0  frame 0

        TX packets 39  bytes 4427 (4.3 KiB)

        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

        device interrupt 17

la config eth0

[Match]

Path=pci-0000:02:00.0

Driver=sky2

Name=eth0

Host=debian5

Virtualization=no

[Link]

MACAddress=00:1d:60:01:f0:10

MTUBytes=1464

[Network]

DHCP=yes

Dernière modification par anonyme (29-01-2016 13:43:05)

Severian · 29-01-2016 13:52:25

alors je relis le wiki
/lib/systemd/network/99-default.link

[Link]

NamePolicy=kernel database onboard slot path

MACAddressPolicy=persistent

Les fichiers de configuration sont situés dans :

le répertoire de réseau du système /usr/lib/systemd/network,
le répertoire volatile réseau d'exécution /run/systemd/network et
le répertoire de réseau de l'administration locale /etc/systemd/network.

Les fichiers dans /etc ont la plus haute priorité,
les fichiers dans /run ont préséance sur ceux avec le même nom se trouvant dans /usr/lib

.....
les fichiers .link. quand un dispositif de réseau apparaît, udev va chercher le premier fichier .link correspondant

donc UDEV doit lire ce fichier pour sa configuration .link

et ça nous dit quoi ;
(bien sûre c'est une partie technique que j'ai du mal à traduire, donc se sera en gros)

NamePolicy : dans l'ordre, liste des options séparé par des espaces que l'interface peut recevoir.

“kernel” Si le noyau prétend que le nom qu'il a mis pour un périphérique est prévisible, alors pas de changement de nom est effectuée.
“database” Le nom est établie sur la base des entrées dans la base de données udev matérielle avec la clé “ID_NET_NAME_FROM_DATABASE”.
“onboard” Le nom est défini en fonction des informations fournies par le firmware la carte, comme exporté par la propriété udev “ID_NET_NAME_ONBOARD”.
“slot” Le nom est défini en fonction des informations fournies par le firmware la carte, comme exporté par la propriété udev “ID_NET_NAME_SLOT”.
“path” Le nom est défini sur la base du dispositif de localisation physique, comme exporté par la propriété udev “ID_NET_NAME_PATH”.
“mac” Le nom est défini sur la base de l'adresse MAC persistante de l'appareil, comme exporté par la propriété udev “ID_NET_NAME_MAC”.
(merci google trad)

MACAddressPolicy : La politique de réglage de l'adresse MAC. Les politiques disponibles sont :

“persistent” Si le matériel a une adresse MAC persistante, ce que la plupart du matériel devrait avoir, et si elle est utilisée par le noyau, rien ne se fait. Sinon, une nouvelle adresse MAC est généré qui est assuré d'être la même à chaque démarrage de la machine donné et du dispositif donné, mais qui est autrement aléatoire. This feature depends on ID_NET_NAME_* properties existing for the link, on hardware where these properties are not set the generation of a persistent MAC address will fail.
“random” Si le noyau utilise une adresse MAC aléatoire, on ne fait rien. Sinon, une nouvelle adresse est généré aléatoirement à chaque fois que le périphérique apparaît, généralement au démarrage. De toute façon l'adresse aléatoire aura le "unicast" et les bits "administrés localement".
“none” Garde l'adresse MAC attribuée par le noyau.

en traduction (de ce que je comprends)
le nom est lu depuis (dans l'ordre) le kernel, la database, onboard, slot, path. Le premier nom trouvé est employé
l'adresse MAC est persistante, donc il utilise l'adresse inscrite dans le noyau

bref le fichier porte bien son nom ... /lib/systemd/network/99-default.link

Severian · 29-01-2016 13:55:25

donc tu as modifié ton fichier .network et relancé ta connexion avec

systemctl restart systemd-networkd

pas de message d'erreur donc
et que te renvois

systemctl status systemd-networkd

greenmerlin · 29-01-2016 13:57:02

Exact

Severian · 29-01-2016 15:05:18

bon j'en ai profité pour finir les traductions pour les fichiers .link
https://debian-facile.org/atelier:chant … hier-.link
à relire

phlinux · 29-01-2016 15:05:45

Juste en passant, vous croyez pas qu'un débutant va avoir un peu de mal à configurer son réseau ?

Debian-facile

#26 26-01-2016 13:46:36

Re : Wiki - Configurer un réseau filaire via systemd

#27 26-01-2016 13:46:50

Re : Wiki - Configurer un réseau filaire via systemd

#28 26-01-2016 15:58:38

Re : Wiki - Configurer un réseau filaire via systemd

#29 26-01-2016 16:01:01

Re : Wiki - Configurer un réseau filaire via systemd

#30 26-01-2016 19:21:12

Re : Wiki - Configurer un réseau filaire via systemd

#31 26-01-2016 19:32:42

Re : Wiki - Configurer un réseau filaire via systemd

#32 26-01-2016 22:29:19

Re : Wiki - Configurer un réseau filaire via systemd

#33 26-01-2016 22:41:59

Re : Wiki - Configurer un réseau filaire via systemd

#34 28-01-2016 22:40:13

Re : Wiki - Configurer un réseau filaire via systemd

#35 28-01-2016 23:33:03

Re : Wiki - Configurer un réseau filaire via systemd

#36 29-01-2016 10:26:10

Re : Wiki - Configurer un réseau filaire via systemd

#37 29-01-2016 11:34:09

Re : Wiki - Configurer un réseau filaire via systemd

#38 29-01-2016 11:44:56

Re : Wiki - Configurer un réseau filaire via systemd

#39 29-01-2016 12:01:52

Re : Wiki - Configurer un réseau filaire via systemd

#40 29-01-2016 12:04:29

Re : Wiki - Configurer un réseau filaire via systemd

#41 29-01-2016 12:30:51

Re : Wiki - Configurer un réseau filaire via systemd

#42 29-01-2016 12:37:31

Re : Wiki - Configurer un réseau filaire via systemd

#43 29-01-2016 12:58:34

Re : Wiki - Configurer un réseau filaire via systemd

#44 29-01-2016 13:16:29

Re : Wiki - Configurer un réseau filaire via systemd

#45 29-01-2016 13:26:43

Re : Wiki - Configurer un réseau filaire via systemd

#46 29-01-2016 13:52:25

Re : Wiki - Configurer un réseau filaire via systemd

#47 29-01-2016 13:55:25

Re : Wiki - Configurer un réseau filaire via systemd

#48 29-01-2016 13:57:02

Re : Wiki - Configurer un réseau filaire via systemd

#49 29-01-2016 15:05:18

Re : Wiki - Configurer un réseau filaire via systemd

#50 29-01-2016 15:05:45

Re : Wiki - Configurer un réseau filaire via systemd

Pied de page des forums