« LINUX:Routeur-PPPOE » : différence entre les versions
Aucun résumé des modifications |
Aucun résumé des modifications |
||
| Ligne 13 : | Ligne 13 : | ||
=Installation de l'OS= | =Installation de l'OS= | ||
Nous avons l'habitude d'utiliser la distribution Linux-Fedora. Nous sommes en présence de la version 35. On installe la version serveur sans option. Il est inutile d'avoir une interface graphique tel | Nous avons l'habitude d'utiliser la distribution Linux-Fedora. Nous sommes en présence de la version 35. On installe la version serveur sans option. Il est inutile d'avoir une interface graphique tel Gnome ou de serveur WEB ou autre. Ce n'est pas une station de travail. Dès que l'installation sera effectuée, on n'aura plus à y toucher. | ||
Il faut être familier à utiliser une console texte. Un programme tel [[LINUX:Midnight Commander|Midnight Commander]] peu vous y aider. | Il faut être familier à utiliser une console texte. Un programme tel [[LINUX:Midnight Commander|Midnight Commander]] peu vous y aider. | ||
Comme nous devrons utiliser le type de connexion réseau PPPOE, un module de Network Manager doit être ajouté. | |||
On l'installe avec la commande suivante: | |||
dnf install NetworkManager-ppp | |||
=Utilisation de Network Manager TUI= | |||
Dans la suite de l'exposé, nous utiliserons l'utilitaire "nmtui". | |||
Pour le lancer, on ouvre une console Shell et on lance la commande "nmtui". L'écran suivant apparaît. | |||
[[FILE:LINUX:Nmtui.menu.png|300px|center]] | [[FILE:LINUX:Nmtui.menu.png|300px|center]] | ||
La première option nous ouvre la possibilité d'ajouter, modifier ou supprimer une connectique réseau comme présenté dans l'image ci-dessous. La seconde permet de les activer ou les désactiver. | |||
[[FILE:LINUX:Nmtui.lister.1.avant.png|300px|center]] | [[FILE:LINUX:Nmtui.lister.1.avant.png|300px|center]] | ||
=Configuration de l'interface "enp4s0"= | |||
L'adaptation des paramètres de l'interface "enp4s0" ne pose pas de problème. On donne le même nom au profile que le nom du périphérique. On n'a pas besoin de spécifier l'adresse MAC; elle sera ajoutée automatiquement lors de la sauvegarde. | |||
On introduit l'adresse IPV4 "192.168.1.33/24" afin de la relier au LAN n°1; le reste reste vide. | |||
On désactive l'IPV6. On valide. On peut vérifier que l'interface est active. | |||
[[FILE:LINUX:Nmtui.enp4s0.1.png|600px|center]] | [[FILE:LINUX:Nmtui.enp4s0.1.png|600px|center]] | ||
=Configuration de l'interface "enp4s2"= | |||
L'adaptation des paramètres de l'interface "enp4s2" ne pose pas de problème. Il est semblable au précédent. On donne le même nom au profile que le nom du périphérique. On n'a pas besoin de spécifier l'adresse MAC; elle sera ajoutée automatiquement lors de la sauvegarde. | |||
On introduit l'adresse IPV4 "192.168.2.1/24" afin de la relier au LAN n°2; le reste reste vide. | |||
On désactive l'IPV6. On valide. On peut vérifier que l'interface est active. | |||
[[FILE:LINUX:Nmtui.enp4s2.1.png|600px|center]] | [[FILE:LINUX:Nmtui.enp4s2.1.png|600px|center]] | ||
Version du 12 janvier 2022 à 14:09
But
La pièce maitresse et centrale du projet est l'installation et la configuration du routeur Linux. Trois problèmes nous attendent: la connexion PPPOE, le routage et le firewall. La sécurisation sera minimale; une approche plus posée d'un point de vue sécurité est fortement souhaitée; il ne faut pas oublier que cette machine est directement connectée à Internet sans isolement comme on l'a derrière la BBOS 3.
Matériel
Comme matériel nous avons besoin d'un PC ayant trois cartes réseaux.
- Celle de la carte mère nommée "enp0s25" servira à la connexion à Internet via le protocole PPPOE. Un câble réseau la reliera à un des ports RJ45 de la BBOX 3.
- La seconde carte réseau est placée dans un slot PCI et se nomme "enp4s0". Un câble réseau la reliera à un des ports RJ45 de la BBOX 3. Il sert à la connexion au LAN n°1 "192.168.1.0/24".
- La troisième carte réseau est placée dans un autre slot PCI et se nomme "enp4s2". Un câble réseau la reliera à un des ports RJ45 d'un switch indépendant. Il sert à la connexion au LAN n°2 "192.168.2.0/24".
Il est évident que l'emplacement des cartes est propre au projet afin de faciliter l'exposé. Si vous avez une machine serveur ayant 4 ports réseaux sur la carte mère, on s'y adapte.
Installation de l'OS
Nous avons l'habitude d'utiliser la distribution Linux-Fedora. Nous sommes en présence de la version 35. On installe la version serveur sans option. Il est inutile d'avoir une interface graphique tel Gnome ou de serveur WEB ou autre. Ce n'est pas une station de travail. Dès que l'installation sera effectuée, on n'aura plus à y toucher. Il faut être familier à utiliser une console texte. Un programme tel Midnight Commander peu vous y aider.
Comme nous devrons utiliser le type de connexion réseau PPPOE, un module de Network Manager doit être ajouté. On l'installe avec la commande suivante:
dnf install NetworkManager-ppp
Utilisation de Network Manager TUI
Dans la suite de l'exposé, nous utiliserons l'utilitaire "nmtui".
Pour le lancer, on ouvre une console Shell et on lance la commande "nmtui". L'écran suivant apparaît.
La première option nous ouvre la possibilité d'ajouter, modifier ou supprimer une connectique réseau comme présenté dans l'image ci-dessous. La seconde permet de les activer ou les désactiver.
Configuration de l'interface "enp4s0"
L'adaptation des paramètres de l'interface "enp4s0" ne pose pas de problème. On donne le même nom au profile que le nom du périphérique. On n'a pas besoin de spécifier l'adresse MAC; elle sera ajoutée automatiquement lors de la sauvegarde. On introduit l'adresse IPV4 "192.168.1.33/24" afin de la relier au LAN n°1; le reste reste vide. On désactive l'IPV6. On valide. On peut vérifier que l'interface est active.
Configuration de l'interface "enp4s2"
L'adaptation des paramètres de l'interface "enp4s2" ne pose pas de problème. Il est semblable au précédent. On donne le même nom au profile que le nom du périphérique. On n'a pas besoin de spécifier l'adresse MAC; elle sera ajoutée automatiquement lors de la sauvegarde. On introduit l'adresse IPV4 "192.168.2.1/24" afin de la relier au LAN n°2; le reste reste vide. On désactive l'IPV6. On valide. On peut vérifier que l'interface est active.
