Conf réseau pour le 38

L'accès se fait via un raspberrypi qui possède un module wifi en usb.

apt-get install isc-dhcp-server wpasupplicant iptables

Fichier /etc/network/interfaces :

auto lo
iface lo inet loopback
 
allow-hotplug eth0
iface eth0 inet static
  address 192.168.2.1
  network 192.168.2.0
  netmask 255.255.255.0
  broadcast 192.168.2.255
  pre-up iptables-restore < /etc/iptables.rules
 
allow-hotplug wlan0
  iface wlan0 inet dhcp
  wpa-conf /etc/wpa_supplicant/wpa_supplicant.conf

Règles iptables (transmission de l'accès Internet entre wlan0 et eth0) /etc/iptables.rules :

iptables -A POSTROUTING -s 192.168.2.0/24 -o wlan0 -j MASQUERADE
iptables -A FORWARD -i wlan0 -o eth0 -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -A FORWARD -i eth0 -o wlan0 -j ACCEPT

Il faut ensuite que ces règles soient appliquées au démmarrage de la machine. Le paquet iptables-persisent permet d'enregistrer les règles iptables actuelles et de les appliquer au boot. Il faut donc entrer les règles puis installer le paquet (ou faire dpkg-reconfigure iptables-persistent)

apt-get install iptables-persistent

Cela crée un fichier nommé /etc/iptables/rules.v4

Fichier pour la connection au Wifi /etc/wpa_supplicant/wpa_supplicant.conf :

ctrl_interface=DIR=/var/run/wpa_supplicant GROUP=netdev
update_config=1
 
network={
    ssid="Le-nom-du-ssid"
    psk="mot-de-passe"
proto=RSN
key_mgmt=WPA-PSK
pairwise=CCMP
auth_alg=OPEN
}

Pour attribuer les adresses aux machines du LAN et leur imposer de bons serveurs DNS (ceux de FDN et consorts)

Fichier de conf pour le serveur DHCP /etc/dhcp/dhcpd.conf :

subnet 192.168.2.0 netmask 255.255.255.0 {
  range 192.168.2.10 192.168.2.90;
  option routers 192.168.2.1;
  option domain-name-servers 80.67.169.12, 80.67.188.188, 89.234.141.66;
  option domain-name "le38.lan";
}