[debian 3.1] configurer un serveur dhcp/nat

tonguim Messages postés 47 Date d'inscription Statut Membre Dernière intervention -
emmanuel - 20 août 2010 à 18:59

Bonjour,

Contexte: je dispose de 2 adresses routables ip_routable1 et ip_routable2, et d'un réseau local compose de plusieurs ordinateurs.

Objectif: partage de la connexion internet sur le reseau local, adressage dynamique

Methode: sur un système debian 3.1, j'ai installé un serveur dhcp (dhcp3-server), que j'ai configuré ainsi qu'il suit (voir ci-dessous).

Problème:
Les postes clients recoivent des adresses dynamiques (192.168.0.XXX) du serveur dhcp et "ping" l'interface locale (192.168.0.1) du serveur dhcp/nat.
par contre, les postes clients ne "ping" ni l'interface internet du serveur dhcp/nat, ni l'interface de la passerelle (routeur), et par conséquent n'accèdent pas à internet!

Comment résoudre cela? Merci.

# The ddns-updates-style parameter controls whether or not the server will
# attempt to do a DNS update when a lease is confirmed. We default to the
# behavior of the version 2 packages ('none', since DHCP v2 didn't
# have support for DDNS.)
ddns-update-style none;

# If this DHCP server is the official DHCP server for the local
# network, the authoritative directive should be uncommented.
authoritative;

# Use this to send dhcp log messages to a different log file (you also
# have to hack syslog.conf to complete the redirection).
log-facility local7;

# A slightly different configuration for an internal subnet.
  subnet 192.168.0.0 netmask 255.255.255.0 {
  range 192.168.0.3 192.168.0.253;
  option domain-name-servers dns_1, dns_2;

#  option domain-name "internal.example.org";
  option routers ip_routable1;
  option broadcast-address 192.168.0.255;
  default-lease-time 600;
  max-lease-time 7200;
}

Ensuite j'ai fait le partage de la connexion internet ainsi qu'il suit:

debian1:~# iptables -t nat -F
debian1:~# iptables -t nat -A POSTROUTING -o eth1 -s 192.168.0.0 -j MASQUERADE
debian1:~# echo 1 > /proc/sys/net/ipv4/ip_forward

NB: eth1 est l'interface réseau internet et 192.168.0.0 l'adresse de mon reseau local

Ci-dessous la configuration des 2 interfaces de mon serveur dhcp/nat:

# This file describes the network interfaces available on your system
# and how to activate them. For more information, see interfaces(5).

# The loopback network interface
auto lo
iface lo inet loopback

# The primary network interface
#auto eth0
#iface eth0 inet dhcp

auto eth0
iface eth0 inet static
address 192.168.0.1
netmask 255.255.255.0
network 192.168.0.0
broadcast 192.168.0.255
gateway 192.168.0.1

auto eth1
iface eth1 inet static
address ip_routable2
netmask 255.255.255.252
network xxx.xxx.xxx.16
broadcast xxx.xxx.xxx.19
gateway ip_routable1

A voir également:

Nat debian
Ouvrir nat freebox pop - Forum Freebox
Infinityward nat - Forum Jeux vidéo
Debian freeze - Forum Debian
Fedora ou debian - Guide
Miroir de l'archive debian corrompu - Forum Debian

3 réponses

Réponse 1 / 3

tonguim Messages postés 47 Date d'inscription Statut Membre Dernière intervention 1

Notre problème est résolu: les postes clients recoivent des adresses dynamiques (192.168.0.XXX) du serveur dhcp et "ping" les 2 interfaces (locale et internet) du serveur dhcp/nat ainsi que l'interface de la passerelle (routeur).

Mais il faut manuellement entrer les commandes de partages de la connexion pour la partager à nouveau après chaque redémarrage du serveur dhcp/nat:

# iptables -t nat -F
# iptables -t nat -A POSTROUTING -o eth1 -s 192.168.0.0/255.255.255.0 -j MASQUERADE
# echo 1 > /proc/sys/net/ipv4/ip_forward

Le fichier /etc/rc.local n'existant pas sous debian 3.1, j'ai opté pour la création d'un fichier /etc/init.d/local dans lequel j'ai mis le script suivant:

#!/bin/sh

 iptables -t nat -F
 iptables -t nat -A POSTROUTING -o eth1 -s 192.168.0.0/255.255.255.0 -j MASQUERADE
 echo 1 > /proc/sys/net/ipv4/ip_forward

chmod 755 /etc/init.d/local
update-rc.d local start 98 2 3 4 5 .
mkdir /etc/rc.d/
ln -s /etc/init.d/local /etc/rc.d/rc.local

exit 0

L'objectif est que le fichier /etc/init.d/local s'exécute au démarrage du serveur dhcp/nat

Le problème est que malgré la présence de ce script, le partage de connexion ne se fait pas automatiquement: il faut le faire manuellement.

Comment résoudre ce problème?

Réponse 2 / 3

bibbou Messages postés 130 Date d'inscription Statut Membre Dernière intervention 1

Bonjour,

je veux configurer un nat/parfeu pour un reseau qui contient 300 pc sur une debian.

est ce qq a un cours ou lien interssant et methodique qui me m'aider

Merci

LtSoldier Messages postés 23 Date d'inscription Statut Membre Dernière intervention 2

Oui moi contact moi par mp

Réponse 3 / 3

emmanuel

configuration d'un routeur nat sous linux

Discussions similaires

Comment Passer en Mode Root sous debian

PS4 Type NAT echec

passer en super utilisateur sous debian(sudo)

comment passer en mode root sous Linux ?

erreur type nat

Votre réponse

Discussions similaires