Conf réseau pour le 38
Accès Internet
L'accès se fait via un raspberrypi qui possède un module wifi en usb.
Paquets à installer
apt-get install isc-dhcp-server wpasupplicant iptables
Réseau
Fichier /etc/network/interfaces
:
auto lo iface lo inet loopback allow-hotplug eth0 iface eth0 inet static address 192.168.2.1 network 192.168.2.0 netmask 255.255.255.0 broadcast 192.168.2.255 pre-up iptables-restore < /etc/iptables.rules allow-hotplug wlan0 iface wlan0 inet dhcp wpa-conf /etc/wpa_supplicant/wpa_supplicant.conf
Firewall
Règles iptables (transmission de l'accès Internet entre wlan0 et eth0) /etc/iptables.rules
:
iptables -A POSTROUTING -s 192.168.2.0/24 -o wlan0 -j MASQUERADE iptables -A FORWARD -i wlan0 -o eth0 -m state --state RELATED,ESTABLISHED -j ACCEPT iptables -A FORWARD -i eth0 -o wlan0 -j ACCEPT
Il faut ensuite que ces règles soient appliquées au démmarrage de la machine. Le paquet iptables-persisent
permet d'enregistrer les règles iptables actuelles et de les appliquer au boot. Il faut donc entrer les règles puis installer le paquet (ou faire dpkg-reconfigure iptables-persistent
)
apt-get install iptables-persistent
Cela crée un fichier nommé /etc/iptables/rules.v4
Wifi
Fichier pour la connection au Wifi /etc/wpa_supplicant/wpa_supplicant.conf
:
ctrl_interface=DIR=/var/run/wpa_supplicant GROUP=netdev update_config=1 network={ ssid="Le-nom-du-ssid" psk="mot-de-passe" proto=RSN key_mgmt=WPA-PSK pairwise=CCMP auth_alg=OPEN }
DHCP
Pour attribuer les adresses aux machines du LAN et leur imposer de bons serveurs DNS (ceux de FDN et consorts)
Fichier de conf pour le serveur DHCP /etc/dhcp/dhcpd.conf
:
subnet 192.168.2.0 netmask 255.255.255.0 { range 192.168.2.10 192.168.2.90; option routers 192.168.2.1; option domain-name-servers 80.67.169.12, 80.67.188.188, 89.234.141.66; option domain-name "le38.lan"; }