Contenu | Rechercher | Menus

Annonce

Si vous avez des soucis pour rester connecté, déconnectez-vous puis reconnectez-vous depuis ce lien en cochant la case
Me connecter automatiquement lors de mes prochaines visites.

À propos de l'équipe du forum.

#1 Le 30/12/2012, à 13:58

josue

configuration d'un serveur ICS avec wlan [résolu]

Bonjours,

Je suis en train de configurer un serveur ICS pour ma connexion dsl. Mon but étant d'arriver avec ma connexion DSL sur le serveur et repartir sur le réseau local en ethernet et en wifi via hostapd. J'ai suivi les tutoriel :

http://doc.ubuntu-fr.org/partage_de_connexion_internet    chap. 1.4
http://doc.ubuntu-fr.org/hostapd    chap. 2

Un petit schéma de réseau :

Schéma reseau




la connexion DSL fonctionne et le partage de ma connexion fonctionne via l'interface Ethernet mais via le wifi rien a faire impossible de se connecter aux serveur est ce que quelqu’un sais de quoi cela peux venir ??

L'authentification fonctionne mais impossible d'obtenir une adresse ip via le serveur dhcp. Si je configure une adresse ip manuelle ca fonctionne pas non plus. J'ai essayer d'envoyer un ping au 192.168.1.1 (ip du serveur ICS) ou 192.168.1.2 (Ip de l'interface wlan du serveur) mais ça donne rien.


Merci beaucoup d'avance



Mes fichier de config :


/etc/network/interfaces

# This file describes the network interfaces available on your system
# and how to activate them. For more information, see interfaces(5).

# The loopback network interface
auto lo eth1 eth0 wlan0 dsl-provider
iface lo inet loopback
        allow-hotplug eth0

# The primary network interface
iface eth0 inet static
        address 192.168.1.1
        netmask 255.255.255.0
        broadcast 192.168.1.255
        network 192.168.1.0

iface dsl-provider inet ppp
        pre-up /sbin/ifconfig eth1 up # line maintained by pppoeconf
        provider dsl-provider

iface eth1 inet manual

iface wlan0 inet static
        address 192.168.1.2
        netmask 255.255.255.0
        broadcast 192.168.1.255
        network 192.168.1.0
        gateway 192.168.1.1
        up ip route add 192.168.1.0/24 dev wlan0

/etc/init.d/iptables 




#!/bin/sh



### BEGIN INIT INFO
# Provides:          iptables firewall
# Required-Start:    $network 
# Required-Stop:     $network 
# Default-Start:     2 3 4 5
# Default-Stop:      0 1 6
# Short-Description: Demarrage du serveur ICS
# Description:       Script de démarrage qui lance l'interface
# réseau internet, met en place un firewall basique et un partage
# de connexion
### END INIT INFO
#
# Script de démarrage qui lance l'interface réseau internet,
# met en place un firewall basique et un partage de connexion
#
# Inspiré du script de Mjules_at_ifrance.com
#
 
interface=ppp0
 
start() {
# init du la périphérique internet (ici derriere un modem ADSL ethernet, DHCP client)
 
/sbin/ifup $interface
 
# Dans cette partie, on met en place le firewall
#vidage des chaines
iptables -F
#destruction des chaines personnelles
iptables -X


#stratégies par défaut
iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -P OUTPUT ACCEPT
 
#init des tables NAT et MANGLE (pas forcément nécessaire)
iptables -t nat -F
iptables -t nat -X
iptables -t nat -P PREROUTING ACCEPT
iptables -t nat -P POSTROUTING ACCEPT
iptables -t nat -P OUTPUT ACCEPT
 
iptables -t mangle -F
iptables -t mangle -X
iptables -t mangle -P PREROUTING ACCEPT
iptables -t mangle -P OUTPUT ACCEPT
 

 
# Acceptation de toutes les connexions en local (un process avec l'autre)
iptables -A INPUT -i lo -j ACCEPT
iptables -A OUTPUT -o lo -j ACCEPT
 
# PORT FORWARDING:
# attention : on ne peut malheureusement pas mettre un nom de machine en destination, il faut mettre l'adresse IP.
# exemple : on veut qu'un serveur HTTP installé sur une machine du réseau local soit visible depuis l'extérieur.
###iptables -t nat -A PREROUTING -i $interface -p tcp --dport 80 -j DNAT --to-destination 192.168.10.121:80
###iptables -A FORWARD -p tcp -i $interface --dport 80 -j ACCEPT
 
 
#création d'une nouvelle règle
iptables -N MAregle
 
#définition de la règle : accepter les nouvelles connexions ne venant pas de l'interface internet
# et accepter toutes les connexions établies et reliées (ex: une demande de page HTML provoque l'ouverture
# d'une connexion reliée pour acheminer cette page vers l'ordinateur)
 
iptables -A MAregle -m state --state NEW ! -i $interface -j ACCEPT
iptables -A MAregle -m state --state ESTABLISHED,RELATED -j ACCEPT


#application de la règle au partage de connexion
iptables -A INPUT -j MAregle
iptables -A FORWARD -j MAregle
 
# activation du forwarding dans le noyau
# mise en place du partage de connexion sur le réseau local
 
echo 1 >/proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -o $interface -j MASQUERADE
 
}
 
stop() {
        echo 0 >/proc/sys/net/ipv4/ip_forward
        ifdown $interface
}
 
case "$1" in
 start)
        start
        ;;


 
stop)
        stop
        ;;
restart)
        stop && start
        ;;
*)
        echo "Usage $0 {start|stop|restart}"
        exit 1
esac
 
exit 0

/etc/hostapd/hostapd.conf 

# interface wlan du Wi-Fi
interface=wlan0

# bridge=eth0

# nl80211 avec tous les drivers Linux mac80211
driver=nl80211

# Nom du spot Wi-Fi
ssid=tmonssid

# mode Wi-Fi (a = IEEE 802.11a, b = IEEE 802.11b, g = IEEE 802.11g)
hw_mode=g

# canal de fréquence Wi-Fi (1-14)
channel=6

# Wi-Fi ouvert, pas d'authentification !
#auth_algs=0

# Beacon interval in kus (1.024 ms)
beacon_int=100

# DTIM (delivery trafic information message)
dtim_period=2

# Maximum number of stations allowed in station table
max_num_sta=255

# RTS/CTS threshold; 2347 = disabled (default)
rts_threshold=2347

# Fragmentation threshold; 2346 = disabled (default)
fragm_threshold=2346


wpa=2
#wpa_psk=0123456789abcdef0123456789abcdef0123456789abcdef0123456789abcdef
wpa_passphrase=monmotdepasse
wpa_key_mgmt=WPA-PSK
wpa_pairwise=CCMP
rsn_pairwise=CCMP

/etc/dnsmasq.conf

# Fichier de Configuration pour dnsmasq.
#
# pour éviter de fournir du trafic DHCP/DNS inutile du coté internet
##domain-needed
bogus-priv
# (Optionnel) Si vous avez une ip fixe,
# décommentez cette ligne.
# no-poll
# pour limiter l'écoute de requêtes DHCP du coté réseau local
interface=eth0
interface=wlan0
interface=mon.wlan0
# nom de votre domaine pour dnsmasq
domain=inet
# activez le serveur DHCP:
dhcp-range=192.168.1.100,192.168.1.150,255.255.255.0,12h

Dernière modification par josue (Le 03/01/2013, à 22:49)


Dell Latitude E6510 Ubuntu 12.04 KDE, Windows Seven

Dell Latidue D810 Ubuntu 12.04 LXDE, Windows XP

Hors ligne

#2 Le 31/12/2012, à 12:13

josue

Re : configuration d'un serveur ICS avec wlan [résolu]

Bonjours,  smile

Personne a une idée ?
Ma question est pas assez claire ?
Est ce que je suis dans la bonne rubrique ?

Merci    smile


Dell Latitude E6510 Ubuntu 12.04 KDE, Windows Seven

Dell Latidue D810 Ubuntu 12.04 LXDE, Windows XP

Hors ligne

#3 Le 31/12/2012, à 14:47

sylvain1970

Re : configuration d'un serveur ICS avec wlan [résolu]

Bonjour,
oui, dans la bonne rubrique.
J'ai peu ou prou la même configuration que toi mais sans dnsmasq et hostapd.
Juste un petit serveur derrière la freebox qui gère tout le réseau de la maison (câble et wifi).
Je ne serai pas d'une grande aide pour dnsmaq et hostapd malheureusement.

Mais le but de ta démarche est d'avoir une tête de réseau pour gérer celui de la maison ?

Dernière modification par sylvain1970 (Le 31/12/2012, à 14:47)

Hors ligne

#4 Le 31/12/2012, à 15:43

josue

Re : configuration d'un serveur ICS avec wlan [résolu]

Bonjours,

En fait le but c'est de tout regrouper en un élément : serveur de fichier, apache, owncloud et la distribution internet dans toute la maison.

sylvain1970 a écrit :

Mais le but de ta démarche est d'avoir une tête de réseau pour gérer celui de la maison ?

Donc oui

Merci beaucoup smile


Dell Latitude E6510 Ubuntu 12.04 KDE, Windows Seven

Dell Latidue D810 Ubuntu 12.04 LXDE, Windows XP

Hors ligne

#5 Le 31/12/2012, à 18:20

sylvain1970

Re : configuration d'un serveur ICS avec wlan [résolu]

Re,
serveur de fichier = montage nfs sur les postes de la maison (s'il sont tous sous linux, sinon SAMBA pour les postes windows)

apache : pourquoi faire sur le réseau de la maison ?
si c'est pour mettre un site à dispo, pourquoi pas

owncloud : pourquoi faire ?

distribution internet = serveur DHCP sur ton serveur et çà roule (gestion d'IP fixe possible en baux permanents)

Désolé de mes questions mais j'essaie de bien comprendre ton besoin (comparer au mien qui était principalement squid et squidguard au départ donc réseau centralisé sur un serveur pour gérer çà)
A+
Sylvain

Hors ligne

#6 Le 31/12/2012, à 18:35

josue

Re : configuration d'un serveur ICS avec wlan [résolu]

Re,

sylvain1970 a écrit :

serveur de fichier = montage nfs sur les postes de la maison (s'il sont tous sous linux, sinon SAMBA pour les postes windows)

mon serveur fichier c'est :
- owncloud
- un serveur ftp
- peut être aussi un accès en sftp (ssh)
enfin rien de bien compliqué...

sylvain1970 a écrit :

apache : pourquoi faire sur le réseau de la maison ?

pour faire tourner owncloud et un site web bien-sur que le but c'est de le mettre en ligne...

sylvain1970 a écrit :

owncloud : pourquoi faire ?

pour héberger mes document et pouvoir y accéder a distance

sylvain1970 a écrit :

distribution internet = serveur DHCP sur ton serveur et çà roule (gestion d'IP fixe possible en baux permanents)?

c'est tout en ip dynamique sauf pour le serveur et les interface, c'est juste un exemple, mon schéma est peut être pas très correcte...


sylvain1970 a écrit :

Désolé de mes questions mais j'essaie de bien comprendre ton besoin (comparer au mien qui était principalement squid et squidguard au départ donc réseau centralisé sur un serveur pour gérer çà)

pas de problème wink

Merci beaucoup

big_smile

bonne soirée

Dernière modification par josue (Le 31/12/2012, à 18:38)


Dell Latitude E6510 Ubuntu 12.04 KDE, Windows Seven

Dell Latidue D810 Ubuntu 12.04 LXDE, Windows XP

Hors ligne

#7 Le 03/01/2013, à 22:48

josue

Re : configuration d'un serveur ICS avec wlan [résolu]

Bonjours,

suite a beaucoup de recherche j'ai trouvé une solution. Ca consiste à créer une autre sous réseau pour le wlan (192.168.2.0). J'ai configuré le wlan0  avec l'adresse 192.168.2.1 et j'ai créé une route depuis le wlan0 vers le 192.168.2.0.

voici mes config qui marche ... big_smile


ma table de routage

Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
192.168.2.0     0.0.0.0         255.255.255.0   U     0      0        0 wlan0
192.168.1.0     0.0.0.0         255.255.255.0   U     0      0        0 eth0
169.254.0.0     0.0.0.0         255.255.0.0     U     1000   0        0 eth0

et mon dnsmasq.conf

# pour éviter de fournir du trafic DHCP/DNS inutile du coté internet
##domain-needed
bogus-priv
# (Optionnel) Si vous avez une ip fixe,
# décommentez cette ligne.
# no-poll
# pour limiter l'écoute de requêtes DHCP du coté réseau local
interface=eth0
interface=wlan0
interface=mon.wlan0
# nom de votre domaine pour dnsmasq
domain=inet
# activez le serveur DHCP:
dhcp-range=lan, 192.168.1.100,192.168.1.150,255.255.255.0,12h
dhcp-range=wlan, 192.168.2.100,192.168.2.150,255.255.255.0,12h

dhcp-option=wlan, 3,192.168.1.1
dhcp-option=wlan, 6,192.168.1.1

/etc/network/interface

# This file describes the network interfaces available on your system
# and how to activate them. For more information, see interfaces(5).

# The loopback network interface
auto lo eth1 eth0 wlan0 dsl-provider
iface lo inet loopback
        allow-hotplug eth0

# The primary network interface
iface eth0 inet static
        address 192.168.1.1
        netmask 255.255.255.0
        broadcast 192.168.1.255
        network 192.168.1.0

iface dsl-provider inet ppp
        pre-up /sbin/ifconfig eth1 up # line maintained by pppoeconf
        provider dsl-provider

iface eth1 inet manual

iface wlan0 inet static
        address 192.168.2.1
        netmask 255.255.255.0
        broadcast 192.168.2.255
        network 192.168.2.0

le reste de la configuration était juste
Bonne soirée et merci beaucoup


Dell Latitude E6510 Ubuntu 12.04 KDE, Windows Seven

Dell Latidue D810 Ubuntu 12.04 LXDE, Windows XP

Hors ligne

#8 Le 04/01/2013, à 10:37

sylvain1970

Re : configuration d'un serveur ICS avec wlan [résolu]

Bonjour,
bizarre qu'il faille un autre sous-réseau pour le wlan mais le principal c'est que çà fontionne.

Hors ligne