Routeur Linux

1
Routeur Linux

• Petit historique
• Par abus de langage GNU/Linux est appelé Linux...
• Linux est né en 1991 dans la chambre d'un
  étudiant finlandais en informatique... Linus
  Torvald
• Dans les années 80, un autre personnage fit une
  avancée dans le domaine des licences... Richard
  Stallman. Il inventa la licence GPL (General
  Public Licence).

2
Routeur Linux

• Les programmes placés sous GPL, étaient
  compatibles avec les processeurs 80386... Tout
  comme le noyau Linux... Ainsi Linus Torvald
  décida d'utiliser ses programmes appelés GNU (GNU
  is Not Unix). L'ensemble formant un SE appelé
  GNU/Linux !
• Il existe beaucoup de programmes GNU ce qui fait
  qu'en fonction de ceux qui sont associés avec le
  noyau Linux vous obtiendrez différentes
  distributions...

3
Routeur Linux

• Différentes distributions peuvent avoir en commun
  les mêmes programmes ! Mais seule la façon
  d'envisager les choses (sorte de philosophie) les
  distingue !
• Ainsi il existe Debian, Mandriva, Gentoo,
  Ubuntu, Kaella, Knoppix, LFS...etc
• Quelques distributions se distinguent de par leur
  stabilité et leur sécurité Debian, Gentoo, LFS

4
Routeur Linux

• Pour réaliser le routeur, j'ai décidé d'utiliser
  Debian...
• Une longue période de tests de chaque programme
  permettant d'être pratiquement sûr de ne pas
  avoir de bugs et de failles de sécurités
  critiques !

5
Routeur Linux

• Installation d'un routeur sous GNU/Linux
• L'installation du système d'exploitation SE
• Configuration des deux cartes réseaux
• Configuration du routage (forwarding)?
• Petit plus NAT (quelle masquerade!)?

6
Routeur Linux
Schéma du routeur.
Internet
10.2.1.1
10.1.1.1
Réseau en 10.2.0.0/255.255.0.0
Réseau en 10.1.0.0/255.255.0.0
Routeur
ping
ping
Passons à l'installation du système...
7
Routeur Linux

• L'installation du système (Debian)?
• On démarre avec le CD/DVD en ayant préalablement
  configuré le bios pour...

8
Routeur Linux

• On va lancer le boot en appuyant sur entrée

9
Routeur Linux

• ...

10
Routeur Linux
11
Routeur Linux
12
Routeur Linux

• Ici nous avons configuré la langue de notre
  choix...

13
Routeur Linux

• Nous choisissons ici le clavier (type)...

14
Routeur Linux

• L'installateur tente de détecter le lecteur de
  CDROM/DVDROM

15
Routeur Linux

• Examine si il y a des erreurs sur le CD/DVD

16
Routeur Linux

• Chargement des outils nécessaires

17
Routeur Linux
18
Routeur Linux

• Nom de domaine du système !!! Pas obligatoire !!!

19
Routeur Linux

• Lancement de l'outil de partition des disques

20
Routeur Linux

• Nous allons utiliser le disque entier...

21
Routeur Linux

• Nous choisissons le disque à utiliser...

22
Routeur Linux

• Trois choix de partitionnement...

23
Routeur Linux

• Nous avons pris le troisième choix !

24
Routeur Linux

• Nous validons !

25
Routeur Linux

• Nous choisissons un mot de passe à
  l'administrateur

26
Routeur Linux

• Nous choisissons un mot de passe à
  l'administrateur !
• Nous déterminons un login pour un utilisateur et
  son mot de passe !
• Cette étape est primordiale, les deux mots de
  passe ne doivent pas être perdus !

27
Routeur Linux

• L'installation commence...

28
Routeur Linux

• Configuration des dépôts des paquets...

29
Routeur Linux

• Pas d'internet... pas de dépots internet !

30
Routeur Linux

• Donc pas de dépots  de sécurité 

31
Routeur Linux

• Choix du type d'environnement pas d'interface
  graphique...

32
Routeur Linux

• Installation d'un chargeur de démarrage
  bootloader, ici  grub 

33
Routeur Linux

• Attention, ici grub est mis sur le MBR (master
  boot record)...

34
Routeur Linux

• Nous allons re-démarrer !!!

35
Routeur Linux

• La partie installation du système d'exploitation
  est terminé...
• Il reste à configurer les cartes réseaux
• Le routage...
• Et peut-être le NAT pour avoir internet sur les
  réseaux RZ1 et RZ2

36
Routeur Linux

• Nous choisissons le noyau à démarrer !

37
Routeur Linux

• Si tout c'est bien déroulé, vous devriez être là !

38
Routeur Linux

• Nous attaquons la configuration des deux cartes
  réseaux !
• Nous devons avoir un éditeur de texte et un
  explorateur de fichier... Mon choix se porte sur
  MC (midnight commander)?

39
Routeur Linux

• Nous nous loguons en  root 

40
Routeur Linux

• Nous installons MC.
• Par la commande apt-get fix-missing install mc

41
Routeur Linux

• Nous lançons MC dans le répertoire  /etc 

42
Routeur Linux

• Nous ouvrons le répertoire  /etc/network  et
  sélectionnons le fichier  interfaces 

43
Routeur Linux

• Nous modifions /etc/network/interfaces pour
  configurer les deux cartes réseaux !

44
Routeur Linux

• Nous enregistrons nos modifications.

45
Routeur Linux

• Nous appliquons les changements sur les
  cartes...  /etc/init,d/networking restart 

46
Routeur Linux

• La configuration a été rechargé !

47
Routeur Linux

• Nous attaquons la partie proprement dite du
  routage... Sous Linux le routage s'active par une
  simple ligne de commande !
• echo 1 gt /proc/sys/net/ipv4/ip_forward
• Malheureusement si le routeur (machine)
  redémarre, le routage est perdu !
• Il faut donc l'activer à chaque démarrage. Pour
  ce faire nous allons mettre dans un script de
  démarrage la ligne de commande.

48
Routeur Linux

• Les script de démarrage se trouve tous dans
   /etc/init.d 
• Nous n'allons pas utiliser le script  rc.local 
  qui est exécuté qu'a la fin de tous les scripts
  mais faire un script !!!
• Et l'activer à chaque démarrage !

49
Routeur Linux

• Avec  touch routage.sh , nous créons un
  fichier  routage.sh  vide

50
Routeur Linux

• Nous tapons la ligne de commande dans le script

51
Routeur Linux

• Nous rendons exécutable le script  chmod x
  routage.sh 

52
Routeur Linux

• L' indique l'exécution sur le script

53
Routeur Linux

• Nous créons un lien dans le répertoire du niveau
  2  rc2.d  car c'est le niveau de démarrage pour
  réseau, multi-utilisateurs... Nous lançons le
  script et vérifions que le routage est actif !

54
Routeur Linux

• Les interfaces eth0 et eth1 sont bien actives !

55
Routeur Linux

• Les routes sont bonnes route

56
Routeur Linux

• La suite est la vérification que les hôtes de
  chaque réseau  10.1.0.0 et 10.2.0.0  se ping
  les uns les autres !
• ...

57
Routeur Linux

• Additions des autres réseaux

• Addition des routes des réseaux
•  10.4.0.0 10.5.0.0 10.6.0.0 10.7.0.0 10.8.0.0 
• route add -net 10.4.0.0 netmask 255.255.0.0 gw
  10.3.1.1
• route add -net 10.5.0.0 netmask 255.255.0.0 gw
  10.3.1.1
• route add -net 10.6.0.0 netmask 255.255.0.0 gw
  10.3.1.1
• route add -net 10.7.0.0 netmask 255.255.0.0 gw
  10.3.1.1
• route add -net 10.8.0.0 netmask 255.255.0.0 gw
  10.3.1.1
•  gw GateWay Passerelle... 

58
Routeur Linux

• Nous pouvons bien évidemment mettre ces lignes
  dans notre script  routage.sh 

59
Routeur Linux et NAT internet

• Nous allons ajouter une troisième carte et faire
  du NAT avec... Ainsi les réseaux 10.1.0.0 et
  10.2.0.0 aurons internet...
• Sous Linux cela s'appelle faire du
   masquerade . Cela se fait à partir
  d'iptables...
• iptables -t nat -A POSTROUTING -o eth2 -j
  MASQUERADE
• Si la carte est eth2

60
Routeur Linux et NAT internet

• Et nous allons mettre cette ligne où ???
• Bien !!!
• Et oui dans notre routage.sh

61
Routeur Linux et NAT internet

• Ajout de la route par défaut 10.0.4.2
• route add default gw 10.0.4.2

62
Routeur Linux et NAT internet

• Configurer la troisième carte en dhcp.

63
Routeur Linux et NAT internet

• Les réseau 10.1 et 10.2 sont seuls...

64
Routage Linux

• Les réseaux peuvent ainsi accéder sur internet,
  car la machine route et NAT les datagrammes.
• La passerelle par défaut n'est pas notre
  passerelle 10.1.0.1 car c'est par virtualisation
  que la plupart des captures d'écran ont été
  réalisées !
• C'est donc la passerelle virtuelle (dhcp et dns)
  qui se trouve dans les lignes précédentes...
• Ainsi s'achève le routage sur Linux.

65
Routeur Linux

• The end !

GNU/Linux