Forum Linux.général Mise en place d'un routeur avec archlinux

Posté par  . Licence CC By‑SA.
Étiquettes :
0
2
oct.
2016

Salut les louloutes :-)

j'aimerais comprendre le routage ip,
j'aimerais savoir comment créer des routeurs,
j'ai suivi plusieurs tutoriel mais malheureusement quelque chose m'échappe

j'ai un deux schéma local comme ceci :

pardon ci j'ai mal présenter les schémas

Schéma 1 :
Internet >--[WAN]-->
1 * BOX 192.168.1.1 >--[Ethernet inet 192.168.1.0 masque 255.255.255.0]-->
2 * Carte enp0s1 réseau externe 192.168.1.100 (ROUTEUR) Carte enp0s2 réseau interne 100.0.0.1--[Ethernet inet 100.0.0.0 masque 255.0.0.0 ]-->
3 * station 1 100.0.0.2

Schéma 2 :
Internet >--[WAN]-->
1 * BOX 192.168.1.1 >--[wlan inet 192.168.1.0 masque 255.255.255.0]-->
2 * Carte wlp0s1 réseau externe 192.168.1.50 (ROUTEUR) Carte enp0s2 réseau interne 100.1.0.1--[Ethernet inet 100.1.0.0 masque 255.255.0.0 ]-->
3 * Carte enp0s1 réseau externe 100.1.0.2 (ROUTEUR) Carte enp0s2 réseau interne 100.3.1.1--[Ethernet inet 100.3.1.0 masque 255.255.255.0 ]-->
3 * station 1 100.3.1.2

le routeur tourne avec Archlinux 4.7.5-1,
j'aimerais mettre en place le routeur en terminal

pour la mise en place du routeur du schéma 1

Je vais donnée une ip 100.0.0.1 à l'interface enp0s2

# ip addr add 100.0.0.1 dev enp0s2

J'active le forwarding à 1 pour que le noyau ne rejet pas les paquet de donnés

# echo 1 > /proc/sys/net/ipv4/ip_forward

Je doit activé le NAT dans iptables de enp0s1 pour router enp0s2

# iptables -t nat -A POSTROUTING -o enp0s1 -j MASQUERADE

pour la station 1 :

# ip addr add 100.0.0.2 dev enp0s1

et j'ajoute une route à la table de routage

# route add -net 0.0.0.0 gw 100.0.0.1 dev enp0s1

C'est ce que j'ai compris mais je n'arrive pas a pingé le routeur avec la station 1
le routeur a bien accès à internet
, mais la station 1 n'a pas d’accès

ensuite pour le schéma 2 :
j'ai essayer d'utilisé un live-cd de Lubuntu 16.04

mais j'ai l'impression que sa ne passe pas quand il y a un routeur devant un routeur

exemple
box --> routeur A --> routeur B --> station

comment on fait ?

Je vous remercie d'avance

  • # passerelle

    Posté par  (site web personnel) . Évalué à 2.

    Il est necessaire que les machines en aval aient comme passerelle la machine qui sert pour sortir du réseau local directement accessible.

    Quand tu nattes il est neccessaire que l'interface matche pour les paquets sortant ( tcpdump, wireshark ), mais on peut natter une plage ip aussi.

    Système - Réseau - Sécurité Open Source

  • # repartir de la base

    Posté par  . Évalué à 2.

    est-ce que routeur A accede a internet ?
    est-ce que routeur B accede à internet ?
    et finalement est-ce que stations accede à internet ?

    (internet) - [ip wan] BOX [192.168.1.1] - (192.168.1.0/24) - [192.168.1.50 wlp0s1 ] routeurA [ enp0s2 10.1.0.1] - (10.1.0.0/16) - [10.1.0.2 enp0s1] routeur B [enp0s2 10.3.1.1] - (10.3.0.0/24) - [10.3.1.2] Station

    il faut evidemment :
    - eviter d'utiliser des reseaux publics pour faire son reseau interne (ton reseau 100.1 et ton reseau 100.3), je les ai renommé 10.1 et 10.3 dans le shema ci-dessus.
    - faire le ip_forward sur routeurA et sur routeurB
    - faire le masquerade sur les cartes de sorties (enp0s1 sur routeurB, wlp0s1 sur routeurA
    - ca devrait deja faire passer les PING entre station -> routeur B -> routeur A -> Box
    - il faut ensuite tenter de pinguer par exempe 8.8.8.8 (serveur dns de google)

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.