Linux : Les réseaux

Utiliser Linux en tant que routeur

TESTEZ LINKEDIN LEARNING GRATUITEMENT ET SANS ENGAGEMENT

Tester maintenant Afficher tous les abonnements
Votre ordinateur sous Linux peut servir de routeur. Vous apprendrez à activer la transmission des paquets réseau entre deux interfaces.
04:41

Transcription

La configuration dans laquelle je me trouve, c'est donc que j'ai un Linux qui est sous cet OS, qui a comme adresse IP 10.0.2 point quelque chose et qui est capable de discuter avec une distribution Debian qui a comme adresse IP 192.168.10 point quelque chose. Comme elles n'ont pas la même partie réseau, il faut passer par un routeur et on a notre Routeur 2, entre les deux, qui fait la transmission des paquets d'un réseau vers l'autre et vice-versa. Il s'avère que Routeur 2, celui qui est situé ici est également une machine Linux. Intéressons-nous à savoir comment Routeur 2 est capable d'acheminer les paquets d'un réseau vers l'autre. Allons sur cette machine. Voilà, cette fois je suis sur cette machine, sur Routeur 2. Je peux afficher les adresses IP. Celles qui vont m'intéresser sont celles des cartes 2 et 3, les autres, au-dessus, on a l'interface de loopback et 4 et 5 sont les interfaces pour la virtualisation qui est sur de la CentOS. Ici, j'ai la première carte qui est enp0s3 qui est dans le réseau 10.0.2 point quelque chose, c'est la .253 et donc cette interface-là peut discuter avec la machine CentOS 7. De l'autre côté, l'autre carte réseau qui est ici a une carte qui est dans le réseau 192.168.10 et, de ce côté-là, cette autre carte réseau peut discuter avec la Debian. Par défaut, le système Linux ne permet pas qu'un paquet réseau d'une carte soit transmis sur une autre carte. Donc, même si mes deux cartes sont configurées correctement, les paquets ne passeront pas de l'un à l'autre. Il va falloir activer la transmission des paquets IPv4 pour ça. Je vais regarder tout de suite comment on réalise cette opération. C'est une opération système donc je vais appeler avec la commande sudo mais, avant, je vais effacer la page pour que ce soit un peu plus propre. Je vais utiliser la commande sysctl et je vais faire référence à ce qu'on va appeler une clé qui est net.ipv4.ip_forward Si je fais ça, il va m'afficher la valeur. Là, j'ai configuré mon routeur, il est en train de fonctionner donc je vais voir comme valeur... (Il faut que je tape mon mot de passe parce que j'ai mis sudo) ...comme valeur 1, qui n'est pas la valeur par défaut, c'est ce qui permet à un paquet d'être transmis par une interface vers une autre interface. Je vais remettre la valeur par défaut. Je rappelle ma commande et je vais juste marquer =0 et maintenant que j'ai marqué =0 les paquets ne circulent plus d'une interface vers l'autre interface. Ça ne sera plus permis, ça sera bloqué par le système. Vérifions ça. Je suis venu, par hasard, j'en ai pris un des deux, sur la Debian et si je ping depuis la Debian à 10.0.2.125 qui est la CentOS, eh bien, ça ne passe pas ! Parce que, sur le routeur, les paquets ne sont pas retransmis d'une interface à l'autre. Je vais faire Ctrl+C je vais retourner sur mon routeur, je vais réactiver juste cette information-là. Me revoilà sur mon routeur, si jamais je regarde la valeur, ça vaut 0 et si jamais je place 1 à partir de ce moment-là, les paquets vont circuler d'une interface à l'autre. Retournons voir sur la machine Debian. Je suis sur la machine Debian, je rappelle mon ping et cette fois, cela fonctionne ! Je vais faire un Ctrl+C pour l'arrêter. Comment vais-je activer automatiquement cette valeur-là lors du démarrage de la machine ? Il y a un fichier de configuration pour sysctl qui va être lu et qui va contenir les clés à activer lors du boot de la machine. On va aller le modifier pour activer la transmission des paquets d'une interface à l'autre, dès le démarrage de la machine donc sur le routeur, je vais effacer la page et le fichier en question que je vais aller éditer avec sudo vi pour mon editeur /etc/sysctl.conf Si je l'édite, il n'y a pas grand-chose dedans, il y a éventuellement des répertoires qui peuvent contenir des données, des clés qu'on va pouvoir mettre explicitement. Je vais simplement rajouter dedans ma clé net, j'ai fait O pour ouvrir une nouvelle ligne et je tape mon texte : net.ipv4.ip_forward=1. J'ai loupé un point, je le remplace et je fais Échap, R pour remplacer un caractère, je le remplace par point et voilà. net.ipv4.ip_forward=1 me semble correct, :w, :q. Maintenant, lors du redémarrage, les paquets réseaux d'une interface réseau seront reliés sur l'autre interface réseau. On a configuré notre routeur.

Linux : Les réseaux

Maîtrisez la configuration des réseaux sur Linux. Mettez en place une configuration adaptée aux serveurs, et abordez le Network Manager, plus adapté aux postes de travail.

2h20 (26 vidéos)
Aucun commentaire n´est disponible actuellement
 
Thématiques :
IT
Administration réseau
Spécial abonnés
Date de parution :7 mars 2017

Votre formation est disponible en ligne avec option de téléchargement. Bonne nouvelle : vous ne devez pas choisir entre les deux. Dès que vous achetez une formation, vous disposez des deux options de consultation !

Le téléchargement vous permet de consulter la formation hors ligne et offre une interface plus conviviale. Si vous travaillez sur différents ordinateurs ou que vous ne voulez pas regarder la formation en une seule fois, connectez-vous sur cette page pour consulter en ligne les vidéos de la formation. Nous vous souhaitons un excellent apprentissage avec cette formation vidéo.

N'hésitez pas à nous contacter si vous avez des questions !