Ubuntu-fr

cedric2975

serveur routeur- pas d'internet

Bonjour à tous.

Voila plusieurs jours que je bloque la dessus, et j'ai besoin d'aide pour m'en sortir

Je veux creer un serveur routeur. avec 2 interfaces réseaux.
L'une ' enp3s0 ' est connecté à la freebox.
L'autre 'enp2s0' est connecté à un routeur archer C7.
j'ai bien acces à internet via enp3s0, mais impossible 'avoir internet derriere le routeur Archer c7

cat/proc/version me donne:

Linux version 4.4.0-131-generic (buildd@lgw01-amd64-015) (gcc version 5.4.0 20160609 (Ubuntu 5.4.0-6ubuntu1~16.04.10) ) #157-Ubuntu SMP Thu Jul 12 15:51:36 UTC 2018

le fichier interface:

 This file describes the network interfaces available on your system
# and how to activate them. For more information, see interfaces(5).

source /etc/network/interfaces.d/*

# The loopback network interface
auto lo
iface lo inet loopback

# The primary network interface
auto enp3s0
iface enp3s0 inet dhcp


# la deuz
auto enp2s0
iface enp2s0 inet static
address 192.168.0.3

route - n ( que j'ai beaucoup bidouillé sans succès, et finalement je pense que je ne comprend pas le routage):

Table de routage IP du noyau
Destination     Passerelle      Genmask         Indic Metric Ref    Use Iface
0.0.0.0         192.168.1.254   0.0.0.0         UG    0      0        0 enp3s0
192.168.0.0     0.0.0.0         255.255.255.0   U     0      0        0 enp2s0
192.168.1.0     0.0.0.0         255.255.255.0   U     0      0        0 enp3s0

dhcpd.conf :

# /etc/dhcp/dhcpd.conf

# Disable DDNS updating. DDNS can associate a dynamic IP,
# like what your modem gives your router, with a domain
# name. I'll talk more about this later.
ddns-update-style-none;

# Domain name given to clients. Can be anything that makes
# you happy.
option domain-name "my.router";

# DNS server that will be advertised to clients. Clients
# will use this DNS server for resolving domain names. In
# this case its Google's public DNS.
option domain-name-servers  192.168.1.254;#la box free

# How long clients are allowed to hold onto an IP address
# before checking in with the DHCP server again.
default-lease-time 600;

ifconfig:

enp2s0    Link encap:Ethernet  HWaddr xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
          inet adr:192.168.0.3  Bcast:192.168.0.255  Masque:255.255.255.0
          UP BROADCAST MULTICAST  MTU:1500  Metric:1
          Packets reçus:34 erreurs:0 :0 overruns:0 frame:0
          TX packets:13 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 lg file transmission:1000 
          Octets reçus:3120 (3.1 KB) Octets transmis:1486 (1.4 KB)

enp3s0    Link encap:Ethernet  HWaddr xxxxxxxxxxxxxxxx
          inet adr:192.168.1.48  Bcast:192.168.1.255  Masque:255.255.255.0
          adr inet6: fe80::92e6:baff:fe03:bd40/64 Scope:Lien
          adr inet6: 2a01:e34:ec6f:7240:92e6:baff:fe03:bd40/64 Scope:Global
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          Packets reçus:976 erreurs:0 :0 overruns:0 frame:0
          TX packets:712 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 lg file transmission:1000 
          Octets reçus:406746 (406.7 KB) Octets transmis:98109 (98.1 KB)

lo        Link encap:Boucle locale  
          inet adr:127.0.0.1  Masque:255.0.0.0
          adr inet6: ::1/128 Scope:Hôte
          UP LOOPBACK RUNNING  MTU:65536  Metric:1
          Packets reçus:162 erreurs:0 :0 overruns:0 frame:0
          TX packets:162 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 lg file transmission:1 
          Octets reçus:11965 (11.9 KB) Octets transmis:11965 (11.9 KB)

sysctl -p /etc/sysctl.conf me donne bien :

net.ipv4.ip_forward = 1

merci de me donner une piste.

Cdlt.

droopy191

Re : serveur routeur- pas d'internet

Salut,

C'est à dire :
freebox <-> PC routeur <-> routeur Archer c7 <-> clients
Est ce bien ca ?

Si, oui, qu'elle est l'utilité du Pc routeur ?

cedric2975

Re : serveur routeur- pas d'internet

Bonjour,

oui c'est bien ca.

Le but est d'utiliser le pc routeur pour faire du controle parental sur tous les terminaux de la maison.controler le temps de connexion par terminaux(ipad,nintendo,etc), les heures, et bloquer les mauvaises intentions.

J'imaginais que tout faire transiter par un serveur ubuntu me permettrait d'avoir la main plus facilement.

airvb

Re : serveur routeur- pas d'internet

Regarde du cote d'ipfire

cedric2975

Re : serveur routeur- pas d'internet

ok merci j'essais ca de suite

droopy191

Re : serveur routeur- pas d'internet

Bonjour,

oui c'est bien ca.

ok,
( Par contre, inutile d'utiliser le routeur Archer c7 en mode par défaut ( routeur NAT). Il faudrait l'utiliser en mode AP wifi simple.
Sinon, vous allez empiler un triple nat !
Ceci dit cela devrait marcher comme ca. La bascule en mode AP pourrait etre la phase 2  de votre projet.
Enfin, dommage que openwrt ne propose pas d'app controle parentale simple à mettre en oeuvre car cela aurait été une bonne solution sur votre archer c7 qui est supporté. )

Le but est d'utiliser le pc routeur pour faire du controle parental sur tous les terminaux de la maison.controler le temps de connexion par terminaux(ipad,nintendo,etc), les heures, et bloquer les mauvaises intentions.

J'imaginais que tout faire transiter par un serveur ubuntu me permettrait d'avoir la main plus facilement.

Je ne saurais pas vous aider sur le controle parental lui meme mais pour répondre à votre question initiale:

- votre dhcpd.conf est ama incomplet, il manque je pense:
indiquer que votre serveur joue le role de passerelle

options routers 192.168.0.3

la plage dans laquelle attribuer des ip en dhcp ( ici 50 à 200 )

subnet 192.168.0.0  netmask 255.255.255.0 {
range 192.168.0.50 192.168.0.200 ; } 

- et vu que la freebox ne supporte pas les routes statiques, une règle de nat sur votre PC passerelle.

iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -j MASQUERADE

Vous trouverez plein de tuto pour automatiser cette règle au démarrage.

En principe avec cela, ca doit marcher.

Dernière modification par droopy191 (Le 13/08/2018, à 17:29)