Contenu | Rechercher | Menus

Annonce

Si vous rencontrez des soucis à rester connecté sur le forum (ou si vous avez perdu votre mot de passe) déconnectez-vous et reconnectez-vous depuis cette page, en cochant la case "Me connecter automatiquement lors de mes prochaines visites".
Test de l'ISO d'Ubuntu francophone : nous avons besoin de testeurs pour la version francophone d'Ubuntu 14.04. Liens et informations ici.

Attention, une faille de sécurité dans bash a récemment été rapportée, il est recommandé de mettre à jour son système (plus de détails) *** mise à jour 12/10/2014 ***

#1 Le 11/06/2005, à 00:43

sksbir

[tutoriel] Configurer votre petit reseau local + acces FAI pour tous..

J'ai créé une doc sur le wiki plus complete, ça se passe ici : http://wiki.ubuntu-fr.org/applications/configurer_son_reseau_local

EDIT DU 02/01/2007 : Wiki déplacé ici : http://doc.ubuntu-fr.org/tutoriel/comment_configurer_son_reseau_local
( j'ai supprimé le tuto initialement posté ici, car il était obsolète. Merci de suivre le lien vers le wiki)

EDIT DU 13/12/2007
Ce fil et ce tuto sont obsolètes.
merci de suivre:
le tuto de fabien26 ici : http://doc.ubuntu-fr.org/partage_de_connexion_internet

fil de discussion ici
http://forum.ubuntu-fr.org/viewtopic.php?id=168785&p=1





Mes références :
http://www.glatozen.org/index.php (un peu obsolete a mon gout)
http://mjules.free.fr/script.htm (je suis parti de son script pour iptable )
http://christian.caleca.free.fr/netfilter.html (a parcourir au moins une fois)

et bien sur, le forum ubuntu
Reseau entre 2 Ubuntu
reseau local dns ou IP fixe ??
le wiki...

Mots clés pour faciliter la recherche de ce sujet : ics ip fixe fixes reseau local dhcp dhcp3 dns dnsmasq partage connexion connection internet

Dernière modification par sksbir (Le 13/12/2007, à 10:29)

Hors ligne

#2 Le 11/06/2005, à 11:09

PierreR

Re : [tutoriel] Configurer votre petit reseau local + acces FAI pour tous..

Pour réaliser ce genre de schémas, on peux utiliser DIA.

Hors ligne

#3 Le 15/06/2005, à 09:13

sksbir

Re : [tutoriel] Configurer votre petit reseau local + acces FAI pour tous..

up!
Apres 168 lectures , j'aurais apprécié un minimum de retour d'expérience, et quelques critiques constructives...

Hors ligne

#4 Le 21/06/2005, à 13:16

sksbir

Re : [tutoriel] Configurer votre petit reseau local + acces FAI pour tous..

la documentation ci-dessus est obsolete .

J'ai créé une doc sur le wiki plus complete, ça se passe ici : http://wiki.ubuntu-fr.org/applications/configurer_son_reseau_local

Hors ligne

#5 Le 21/06/2005, à 18:51

1sy8

Re : [tutoriel] Configurer votre petit reseau local + acces FAI pour tous..

Joli tuto ..

Juste une demande de precision : en fait t'as deux dhcp la, non ?

1- le client (dhcp3) qui t'obtient l'IP du FAI

2- dnsmasq qui te fait serveur dhcp pour le reseau local

Il n'y a pas moyen d'utiliser dhcp3 pour le reseau local ?


Ubuntu sur IBM TP365XD ..
RAM = 8M+64M

Hors ligne

#6 Le 21/06/2005, à 20:04

sksbir

Re : [tutoriel] Configurer votre petit reseau local + acces FAI pour tous..

merci 1y8 wink

Voici comment je comprend ta question : y aurait-il moyen pour le serveur d'ICS d'utiliser aussi dhcp3 client sur sa patte locale ?

Mmm, intéressant. Dans ce cas, il serait client de son propre serveur, et ça allègerait encore le paramétrage.

Mais une petite réflexion me laisse à penser que ça n'est pas possible :
Si la patte locale est obligée de faire un DHCPoffer , c'est qu'elle n'est pas configurée. Si elle n'est pas configurée, le serveur DHCP ne pourra pas répondre. Et ça ne pourra pas passer par l'adresse IP interne (127.0.0.1) puisqu'un DHCPoffer n'a pas d'adresse IP source, ni de destination: c'est le serpent qui se mord la queue...

Par ailleurs, à supposer que le DHCPoffer fonctionne, le fichier /etc/resolv.conf va etre sans arrêt reconfiguré un coup pour le réseaul local, et un coup pour internet.
Si jamais il se configure pour le réseau local, c'est tout le réseau qui tombe car plus pesonne ne saura à qui s'adresser pour résoudre les noms.

Dernière modification par sksbir (Le 21/06/2005, à 20:05)

Hors ligne

#7 Le 21/06/2005, à 21:25

1sy8

Re : [tutoriel] Configurer votre petit reseau local + acces FAI pour tous..

Oui, c'est bien ce a quoi je pensais, puisqu'on a deja dhcp3 d'installe (par defaut a l'install), pourquoi ne pas en faire usage pour faire des DHCP offer la partie LAN ?

Puisque resolv.conf est ce qui sert au client (ici, la passerelle ICS) pour obtenir sa lease du FAI ..

Donc il pourrait juste utiliser un autre fichier pour la config de la partie DHCP offer ..

----------

Cote pratique, dnsmasq fait les choses assez simplement sans recourir a  bind wink donc ok, c'etait juste une petite question theorique smile

PS : pourquoi il n'y a plus d'ajout de route sur les postes locaux pour signaler la passerelle ???

Dernière modification par 1sy8 (Le 21/06/2005, à 21:36)


Ubuntu sur IBM TP365XD ..
RAM = 8M+64M

Hors ligne

#8 Le 21/06/2005, à 21:29

Julian

Re : [tutoriel] Configurer votre petit reseau local + acces FAI pour tous..

Salut sksbir,

Joli tuto c'est du beau boulot. Seulement, comme chaque personne qui créé un tuto et qui attend des retours (je sais ce que c'est), tu attends des avis et je me permet de te donner le mien, ne le prend surtout pas mal, c'est juste pour te faire avancer:

1. Je fais un blocage sur le titre de ton tuto "configurer son réseau local": le wiki va être de plus en plus visité, enfin j'espère, et en voyant ton titre, les débutants comme les plus confirmés peuvent suivre ce guide au pied de la lettre.

Seulement là , tu apportes "une" enfin "ta" technique de configuration de réseau, mais ce n'est pas "la" technique de configuration de réseau, comme le titre le prétend (il y a quand même plusieurs autres façons). Tu vois? Bien que ce soit fort intéressant, ça reste assez pointu, et risque de freiner les ardeurs du petit utilisateur qui se fait un réseau de 2/3 pc's derrière son petit routeur. Enfin on peut faire beaucoup plus rapide et plus simple.

2. On (enfin je) ne comprend pas d'entrée de jeu le but de ce tuto. Configuration réseau et internet Ok, mais reconnaissance des pc's par leur nom surtout non?

3. Si j'ai bien compris, il faut que le pc's/serveur reste allumé pour que les autres disposent d'internet? C'est pas plus simple de connecter son modem à son routeur puis du routeur vers les autres bécanes (configuration matériel de pas mal d'utilisateurs)? Comme ça aucun pc's n'est dépendant de l'autre, tout en gardant sa connection internet.

4. Quel est l'intérêt "principal" de ce tuto? Juste que les pc's puissent communiquer entre eux en par leurs noms et bénéficier d'internet? Ou autre? Parce que si c'est juste ça, je ne pense pas que ça dérange les utilisateurs de retenir 3 ou 4 fins d'adresses ip( bien souvent à la suite 2 3 et 4...par exemple), non?, Si? Et si c'est orienté vers un plus grand réseau, le problème du titre revient.

5. Les adresses ip sont dans ce cas toujours distribuées en dhcp, c'est bien ça? Si c'est ça, comment ça se passe pour les applis qui se paramètre en donnant uniquement les adresses ip (fixes donc) des pc's du réseau? Y a t-il un moyen?

Voilà, ç'est un peu long, mais comme tu voulais des retours....
Franchement c'est du bon boulot, et ça fait plaisir des tutos comme ça, le wiki devient de mieux en mieux comme ça.

Bonne continuation
@+ Julian


julian@jabber.fr

Hors ligne

#9 Le 21/06/2005, à 22:09

sksbir

Re : [tutoriel] Configurer votre petit reseau local + acces FAI pour tous..

@1sy8 : la passerelle est fournie par le serveur DHCP quand il y en a besoin.

@julian : Tout avis est le bienvenu, surtout argumenté avec autant de soin smile
sur le titre , tu as tout à fait raison sur ce point, mais en fait , intutiler le tuto "nommer vos machines", ça le fait non plus...

Donner un nom à vos machines ?
Donner un nom global à vos machines ?
Configurer un réseau pour PME ?
pff, tout me parait boiteux... si t'as une idée wink

Et puis, une fois choisi, je t'avouerais que je ne vois pas trop comment renommer la page de wiki ??

Concernant le point 3 : donc oui, c'est vrai qu'il faut laisser le serveur ICS allumé. En fait, c'est même le PC à allumer en 1er si on veut que ça marche.
Par contre, tout le monde ne dispose pas d'un routeur, même si ça tend à se généraliser.
Par ailleurs, un routeur n'est pas un firewall.
Un routeur ne va pas enregistrer les noms de tes machines pendant l'inscription DHCP et la répercuter sur le relais DNS local.
Et concernant le relais DNS, on peut le mettre en place en fixant les adresses, mais sans relais DNS, il faut fixer /etc/resolv.conf et si on fixe le contenu de /etc/resolv.conf, on s'expose au risque d'avoir le FAI qui change de structure réseau. j'ai déja eu une discussion à ce sujet ici...

Le point 5 : on peut imposer au serveur DHCP de fixer les adresses IP de machines spécifiques par paramétrage dans le fichier /etc/dnsmasq.conf : on peut décider que toute machine que s'appelle "toto" hérite toujours de la même adresse, on peut utiliser l'adresse MAC de la carte réseau... il  y a de nombreux exemples dans le fichier de config fourni à l'install de dnsmasq.
C'est d'ailleurs une manip indispensable à effectuer si on veut avoir un serveur WEB présent dans le réseau local, et visible sur internet. (le port forwarding dans les regles iptables ne se fait qu'avec une adresse IP comme argument).

En fait, c'était un peu un défi technique que je me suis lancé : avoir une configuration réseau bien ficelée, robuste, et adaptative, offrant les services réseaux complets (nommage, routage, résolution).

Si tu veux, j'ai un peu voulu concurencer le monde windows :sous windows, il suffit de cliquer sur "partager" de sa connexion vers internet pour obtenir le même jeu de fonctionnalités.

Et sinon, je t'avoue qu'avant ça, mon serveur ICS était sous windows 2000. Et encore avant ça, quand j'étais en IP fixes, j'avais sans arrêt des conflits IP (j'ai quelques machines c'est vrai, mais j'ai surtout un portable que je trimbale sur plusieurs réseaux, et l'idée de ne plus avoir à le reconfigurer à chaque déplacement me tentait bien)
ce doc m'a aussi aidé : http://www.gyre.co.uk/help/broadband/connection_sharing.php

[edit]
pour le nom du wiki : une idée à la relecture:
services_reseaux_complets : Configurez le nommage,le routage et la résolution de noms.

[re edit] et paf, tient , l'idée était bonne, j'ai déja renommé l'intitulé dans la page au-dessus...:P

Dernière modification par sksbir (Le 21/06/2005, à 22:19)

Hors ligne

#10 Le 22/06/2005, à 04:13

Julian

Re : [tutoriel] Configurer votre petit reseau local + acces FAI pour tous..

sksbir a écrit :

Par ailleurs, un routeur n'est pas un firewall.

Ben chez moi, mon routeur integre un firewall + filtres mac adresses, ça protège mes 3 pc's qui sont derrière, et ça me suffit. C'est pas pour ça que j'ai pas un peu bossé iptable mais bon... Les différents tests sécu que j'ai effectué sont bon donc je continue comme ça.

Pour l'histoire du titre, j'y reviens:

j'ai pas d'idée précise, mais ce qu'il faut, c'est qu'il soit le plus précis possible pour être bien référencé par google. En utilisant que "configurer" "réseau local"...tu vas pas aller loin, même si toute la page est examinée par les robots google, le titre est important je trouve.

La preuve, je te dis ça parce que j'ai été agréablement surpris de voir un de mes posts du forum en 3ème position sur google, et j'espère bien que le tuto qui en découle prendra la pôle position dans les jours prochain. On a, grâce à google, plus de chance d'être lu, c'est la moindre des choses je pense quand on s'applique à faire un tuto.

@ + Julian.


julian@jabber.fr

Hors ligne

#11 Le 22/06/2005, à 17:40

sksbir

Re : [tutoriel] Configurer votre petit reseau local + acces FAI pour tous..

Julian a écrit :

.........ce qu'il faut, c'est qu'il soit le plus précis possible pour être bien référencé par google. En utilisant que "configurer" "réseau local"...tu vas pas aller loin.....
@ + Julian.

Ben justement big_smile:D

Bref, c'était surtout pour dire que j'ai tenu compte de tes remarques et modifié la doc en conséquence.

Hors ligne

#12 Le 22/06/2005, à 18:01

Julian

Re : [tutoriel] Configurer votre petit reseau local + acces FAI pour tous..

Ouais d'accord pour le référencement, mais moi je parlais d'une recherche générale Google, c'est sûr qu'en rajoutant "Ubuntu", là on est tous premier...

Si tu enlèves "Ubuntu" dans google (tout le monde n'a pas cette distrib, elle est top mais quand même) là tu te retrouves sur la 6ème page, c'est pas pareil.

Bref, on a pas comparé la même chose. C'était juste une remarque comme ça, tu fais comme tu veux après tout, promis je t'embêbe plus avec ça!

Bonne continuation
Julian.


julian@jabber.fr

Hors ligne

#13 Le 30/06/2005, à 14:45

insan

Re : [tutoriel] Configurer votre petit reseau local + acces FAI pour tous..

Bonjour

Je voudrais configurer mon réseau local et paratger le connexion internet :

{internet}  <----[eth0]-----> "pc" (Ubuntu)  <----------[eth1]-----------> "portable" (Windows ME)
                         

eth0 : DHCP
eth1 : "pc" --> 192.168.0.1
          "portable" --> 192.168.0.2
                     
1- Dans les codes ci-dessus, je vais donc remplacer eth0 par eth1 et inversement.

2- La dernière ligne du 1er code devient :
dhcp-range=192.168.0.1,192.168.0.2,255.255.255.0,12h  (c'est quoi ce 12h ?)

3- Dans le 2e et le 3e code, l'adresse 192.168.10.20 représente-t-elle l'adresse du serveur ICS ? ... et donc pour moi : 192.168.0.1 ?

4- Dans le 4e code, cette ligne :

###iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j DNAT --to-destination 192.168.10.121:80

Que représente "192.168.10.121:80" ? et qu'est-ce que ça donne pour moi ?

5- Et cette partie de ce même 4e code :

echo 1 >/proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -s 192.168.10.0/24 -o eth1 -j MASQUERADE

Que deviendrait "192.168.10.0/24" pour moi ?

Merci infiniment pour votre aide !

Hors ligne

#14 Le 30/06/2005, à 15:42

insan

Re : [tutoriel] Configurer votre petit reseau local + acces FAI pour tous..

UP !

Hors ligne

#15 Le 30/06/2005, à 16:55

sksbir

Re : [tutoriel] Configurer votre petit reseau local + acces FAI pour tous..

insan a écrit :

Bonjour

Je voudrais configurer mon réseau local et paratger le connexion internet :

{internet}  <----[eth0]-----> "pc" (Ubuntu)  <----------[eth1]-----------> "portable" (Windows ME)
                         

eth0 : DHCP
eth1 : "pc" --> 192.168.0.1
          "portable" --> 192.168.0.2
                     
1- Dans les codes ci-dessus, je vais donc remplacer eth0 par eth1 et inversement.

Tu fais comme tu le sens, mais je te conseille plutot d'intervertir ton cablage (sauf si il se trouve que eth0 est une carte limitée à 10mb/s)

2- La dernière ligne du 1er code devient :
dhcp-range=192.168.0.1,192.168.0.2,255.255.255.0,12h  (c'est quoi ce 12h ?)

La durée du bail. Au bout de 12H00, le client renouvelle son bail .

3- Dans le 2e et le 3e code, l'adresse 192.168.10.20 représente-t-elle l'adresse du serveur ICS ? ... et donc pour moi : 192.168.0.1 ?

C'est pourtant marqué en gras que la doc est obsolete... roll Reprend le lien indiqué et lis la doc du wiki.
Sinon, oui, c'était le serveur ICS.

4- Dans le 4e code, cette ligne :

###iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j DNAT --to-destination 192.168.10.121:80

Que représente "192.168.10.121:80" ? et qu'est-ce que ça donne pour moi ?

Cette ligne est commentée ( commence par #). Elle n'a aucune incidence sur le fonctionnement.

5- Et cette partie de ce même 4e code :

echo 1 >/proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -s 192.168.10.0/24 -o eth1 -j MASQUERADE

Que deviendrait "192.168.10.0/24" pour moi ?

192.168.0.0/24

Reste très vigilant sur les modifications : tu pars sur une config où il faut remplacer les eth0 par eth1, les 10 par des 0, c'est vite fait de se tromper où d'en oublier un , et ça peut alors prendre tres longtemps avant de mettre le doigt sur le probleme.

A part ça, bon courage wink

Hors ligne

#16 Le 30/06/2005, à 17:10

insan

Re : [tutoriel] Configurer votre petit reseau local + acces FAI pour tous..

Merci pour ta réponse .. c'est très gentil !

Tu fais comme tu le sens, mais je te conseille plutot d'intervertir ton cablage (sauf si il se trouve que eth0 est une carte limitée à 10mb/s)

La carte réseau eth0 est en PCI et reliée au modem ... des fois, en mettant la souris dessus (sous Windows 2000), elle affiche : 10 Mbits/s d'autres fois 100 Mbits/s mais c'est une carte réseau 10/100 d'après les infos trouvés dessus.

Par contre la carte réseau eth1 est intégrée à la carte mère et sert de réseau local (sous Windows 2000) et affiche toujours 100 Mbits/s !

J'ai déjà lu le wiki mais c'est long ! ... et je n'arrive pas peut-être que j'ai oublié certaines choses, par contre quand c'est bref comme ici, on maîtrise bien la chose !

Je vais essayer maintenant ...

Hors ligne

#17 Le 30/06/2005, à 17:44

insan

Re : [tutoriel] Configurer votre petit reseau local + acces FAI pour tous..

Je m'embrouille dans ce passage :

- Ensuite, il faut intégrer ce script dans les démarrages & arrêts de notre serveur:update-rc.d /etc/init.d/iptables start 99 2 . stop 00 2 0 1 6 .

Devrais-je taper :
update-rc.d /etc/init.d/iptables ?

Et après ?

Hors ligne

#18 Le 30/06/2005, à 17:53

insan

Re : [tutoriel] Configurer votre petit reseau local + acces FAI pour tous..

Est-ce normal ça ? :

root@pc:/home/xx # sudo update-rc.d /etc/init.d/iptables start 99 2 . stop 00 2 0 1 6 .
update-rc.d: /etc/init.d//etc/init.d/iptables: file does not exist

Hors ligne

#19 Le 30/06/2005, à 18:31

insan

Re : [tutoriel] Configurer votre petit reseau local + acces FAI pour tous..

J'ai essayé ça et voici ce que ça donne :

root@pc:/home/xx # sudo update-rc.d iptables start 99 2 . stop 00 2 0 1 6 .
Adding system startup for /etc/init.d/iptables ...
   /etc/rc0.d/K00iptables -> ../init.d/iptables
   /etc/rc1.d/K00iptables -> ../init.d/iptables
   /etc/rc2.d/K00iptables -> ../init.d/iptables
   /etc/rc6.d/K00iptables -> ../init.d/iptables
   /etc/rc2.d/S99iptables -> ../init.d/iptables

!?

Hors ligne

#20 Le 30/06/2005, à 23:41

sksbir

Re : [tutoriel] Configurer votre petit reseau local + acces FAI pour tous..

Plutot que de faire 3 réponses à la suite, utilise le bouton "modifier", pour revenir modifier ta propre réponse...

Je ne vais tenir compte que de ta réponse #19, et je peux donc te dire que la réponse à la commande update-rc.d est bien la réponse attendue.

Maintenant, quand tu rebootes ton PC, le script iptables se met en route automatiquement.

Tu peux aussi activer/desactiver/réactiver les fonctions décrites dans iptables en direct comme tous les scripts dans /etc/init.d
sudo /etc/init.d/iptables start
sudo /etc/init.d/iptables stop
sudo /etc/init.d/iptables restart

Attention avec le stop, ça coupe la session internet.

Hors ligne

#21 Le 01/07/2005, à 00:46

insan

Re : [tutoriel] Configurer votre petit reseau local + acces FAI pour tous..

Plutot que de faire 3 réponses à la suite, utilise le bouton "modifier", pour revenir modifier ta propre réponse...

C'était juste pour plus de clarté en voyant l'avancement de mes pas ... sinon t'as raison, ça rend le thread lourd !

Tu peux aussi activer/desactiver/réactiver les fonctions décrites dans iptables en direct comme tous les scripts dans /etc/init.d
sudo /etc/init.d/iptables start
sudo /etc/init.d/iptables stop
sudo /etc/init.d/iptables restart

ça veut dire que je fasse :

sudo /etc/rc0.d/K00iptables start
sudo /etc/rc0.d/K00iptables stop
sudo /etc/rc0.d/K00iptables restart

Et puis même chose pour ces 4 :

/etc/rc1.d/K00iptables
/etc/rc2.d/K00iptables
/etc/rc6.d/K00iptables
/etc/rc2.d/S99iptables

C'est ça ?!!

Y a-t-il une explication du pourquoi faire ces 3 actions sur chacune de ces fonctions ?


Attention avec le stop, ça coupe la session internet.

Mais j'ai la connexion automatiquement ... comment alors l'activer et la désactiver à ma volonté ?

Merci

Dernière modification par insan (Le 01/07/2005, à 00:47)

Hors ligne

#22 Le 01/07/2005, à 03:33

sksbir

Re : [tutoriel] Configurer votre petit reseau local + acces FAI pour tous..

houla, je me suis mal expliqué, ou il se fait tard, mais c'est pas ça du tout...

Il va te falloir comprendre comment ça marche.

Prend le temps de lire ceci attentivement : http://www.debian-fr.org/article.php?page=viewarticle&article=4

Hors ligne

#23 Le 01/07/2005, à 16:27

Natim

Re : [tutoriel] Configurer votre petit reseau local + acces FAI pour tous..

Moi, j'ai un modem USB ! Comment faire pour savoir sur quelle sortie il est ?
Merci d'avance !

#24 Le 02/07/2005, à 02:31

insan

Re : [tutoriel] Configurer votre petit reseau local + acces FAI pour tous..

Natim a écrit :

Moi, j'ai un modem USB ! Comment faire pour savoir sur quelle sortie il est ?
Merci d'avance !

La commande lsusb liste les périphériques USB ... peut-être que cela t'aiderait ...

Hors ligne

#25 Le 02/07/2005, à 07:39

Natim

Re : [tutoriel] Configurer votre petit reseau local + acces FAI pour tous..

Non, j'ai trouvé avec ifconfig c'est ppp0
Mais impossible de partarger !
ça ne fonctionne pas sad

Dernière modification par Natim (Le 02/07/2005, à 07:42)

Hors ligne

Haut de page ↑