Outils pour utilisateurs

Outils du site


le38

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

le38 [2015/06/29 14:12] (Version actuelle)
Ligne 1: Ligne 1:
 +====== Conf réseau pour le 38 ======
 +
 +===== Accès Internet =====
 +
 +L'​accès se fait via un raspberrypi qui possède un module wifi en usb.
 +
 +==== Paquets à installer ====
 +
 +<code bash>
 +apt-get install isc-dhcp-server wpasupplicant iptables
 +</​code>​
 +
 +==== Réseau ====
 +
 +Fichier ''/​etc/​network/​interfaces''​ :
 +
 +<code bash>
 +auto lo
 +iface lo inet loopback
 +
 +allow-hotplug eth0
 +iface eth0 inet static
 +  address 192.168.2.1
 +  network 192.168.2.0
 +  netmask 255.255.255.0
 +  broadcast 192.168.2.255
 +  pre-up iptables-restore < /​etc/​iptables.rules
 +
 +allow-hotplug wlan0
 +  iface wlan0 inet dhcp
 +  wpa-conf /​etc/​wpa_supplicant/​wpa_supplicant.conf
 +</​code>​
 +
 +==== Firewall ====
 +
 +Règles iptables (transmission de l'​accès Internet entre wlan0 et eth0) ''/​etc/​iptables.rules''​ :
 +
 +<code bash>
 +iptables -A POSTROUTING -s 192.168.2.0/​24 -o wlan0 -j MASQUERADE
 +iptables -A FORWARD -i wlan0 -o eth0 -m state --state RELATED,​ESTABLISHED -j ACCEPT
 +iptables -A FORWARD -i eth0 -o wlan0 -j ACCEPT
 +</​code>​
 +
 +Il faut ensuite que ces règles soient appliquées au démmarrage de la machine. Le paquet ''​iptables-persisent''​ permet d'​enregistrer les règles iptables actuelles et de les appliquer au boot. Il faut donc entrer les règles puis installer le paquet (ou faire ''​dpkg-reconfigure iptables-persistent''​)
 +
 +<code bash>
 +apt-get install iptables-persistent
 +</​code>​
 +
 +Cela crée un fichier nommé ''/​etc/​iptables/​rules.v4''​
 +
 +==== Wifi ====
 +
 +Fichier pour la connection au Wifi ''/​etc/​wpa_supplicant/​wpa_supplicant.conf''​ :
 +
 +<code bash>
 +ctrl_interface=DIR=/​var/​run/​wpa_supplicant GROUP=netdev
 +update_config=1
 +
 +network={
 +    ssid="​Le-nom-du-ssid"​
 +    psk="​mot-de-passe"​
 +proto=RSN
 +key_mgmt=WPA-PSK
 +pairwise=CCMP
 +auth_alg=OPEN
 +}
 +</​code>​
 +
 +
 +==== DHCP ====
 +
 +Pour attribuer les adresses aux machines du LAN et leur imposer de bons serveurs DNS (ceux de FDN et consorts)
 +
 +Fichier de conf pour le serveur DHCP ''/​etc/​dhcp/​dhcpd.conf''​ :
 +
 +<code bash>
 +subnet 192.168.2.0 netmask 255.255.255.0 {
 +  range 192.168.2.10 192.168.2.90;​
 +  option routers 192.168.2.1;​
 +  option domain-name-servers 80.67.169.12,​ 80.67.188.188,​ 89.234.141.66;​
 +  option domain-name "​le38.lan";​
 +}
 +</​code>​
 +
 +
  
le38.txt · Dernière modification: 2015/06/29 14:12 (modification externe)