[debian 3.1] configurer un serveur dhcp/nat

Fermé
tonguim Messages postés 47 Date d'inscription mercredi 7 septembre 2005 Statut Membre Dernière intervention 27 février 2015 - 1 mai 2007 à 13:17
 emmanuel - 20 août 2010 à 18:59
Bonjour,

Contexte: je dispose de 2 adresses routables ip_routable1 et ip_routable2, et d'un réseau local compose de plusieurs ordinateurs.

Objectif: partage de la connexion internet sur le reseau local, adressage dynamique

Methode: sur un système debian 3.1, j'ai installé un serveur dhcp (dhcp3-server), que j'ai configuré ainsi qu'il suit (voir ci-dessous).

Problème:
Les postes clients recoivent des adresses dynamiques (192.168.0.XXX) du serveur dhcp et "ping" l'interface locale (192.168.0.1) du serveur dhcp/nat.
par contre, les postes clients ne "ping" ni l'interface internet du serveur dhcp/nat, ni l'interface de la passerelle (routeur), et par conséquent n'accèdent pas à internet!

Comment résoudre cela? Merci.

# The ddns-updates-style parameter controls whether or not the server will
# attempt to do a DNS update when a lease is confirmed. We default to the
# behavior of the version 2 packages ('none', since DHCP v2 didn't
# have support for DDNS.)
ddns-update-style none;

# If this DHCP server is the official DHCP server for the local
# network, the authoritative directive should be uncommented.
authoritative;

# Use this to send dhcp log messages to a different log file (you also
# have to hack syslog.conf to complete the redirection).
log-facility local7;

# A slightly different configuration for an internal subnet.
  subnet 192.168.0.0 netmask 255.255.255.0 {
  range 192.168.0.3 192.168.0.253;
  option domain-name-servers dns_1, dns_2;

#  option domain-name "internal.example.org";
  option routers ip_routable1;
  option broadcast-address 192.168.0.255;
  default-lease-time 600;
  max-lease-time 7200;
}


Ensuite j'ai fait le partage de la connexion internet ainsi qu'il suit:

debian1:~# iptables -t nat -F
debian1:~# iptables -t nat -A POSTROUTING -o eth1 -s 192.168.0.0 -j MASQUERADE
debian1:~# echo 1 > /proc/sys/net/ipv4/ip_forward


NB: eth1 est l'interface réseau internet et 192.168.0.0 l'adresse de mon reseau local

Ci-dessous la configuration des 2 interfaces de mon serveur dhcp/nat:

# This file describes the network interfaces available on your system
# and how to activate them. For more information, see interfaces(5).

# The loopback network interface
auto lo
iface lo inet loopback

# The primary network interface
#auto eth0
#iface eth0 inet dhcp

auto eth0
iface eth0 inet static
address 192.168.0.1
netmask 255.255.255.0
network 192.168.0.0
broadcast 192.168.0.255
gateway 192.168.0.1

auto eth1
iface eth1 inet static
address ip_routable2
netmask 255.255.255.252
network xxx.xxx.xxx.16
broadcast xxx.xxx.xxx.19
gateway ip_routable1

3 réponses

tonguim Messages postés 47 Date d'inscription mercredi 7 septembre 2005 Statut Membre Dernière intervention 27 février 2015 1
1 mai 2007 à 17:07
Notre problème est résolu: les postes clients recoivent des adresses dynamiques (192.168.0.XXX) du serveur dhcp et "ping" les 2 interfaces (locale et internet) du serveur dhcp/nat ainsi que l'interface de la passerelle (routeur).

Mais il faut manuellement entrer les commandes de partages de la connexion pour la partager à nouveau après chaque redémarrage du serveur dhcp/nat:

# iptables -t nat -F
# iptables -t nat -A POSTROUTING -o eth1 -s 192.168.0.0/255.255.255.0 -j MASQUERADE
# echo 1 > /proc/sys/net/ipv4/ip_forward


Le fichier /etc/rc.local n'existant pas sous debian 3.1, j'ai opté pour la création d'un fichier /etc/init.d/local dans lequel j'ai mis le script suivant:

#!/bin/sh

 iptables -t nat -F
 iptables -t nat -A POSTROUTING -o eth1 -s 192.168.0.0/255.255.255.0 -j MASQUERADE
 echo 1 > /proc/sys/net/ipv4/ip_forward

chmod 755 /etc/init.d/local
update-rc.d local start 98 2 3 4 5 .
mkdir /etc/rc.d/
ln -s /etc/init.d/local /etc/rc.d/rc.local

exit 0


L'objectif est que le fichier /etc/init.d/local s'exécute au démarrage du serveur dhcp/nat

Le problème est que malgré la présence de ce script, le partage de connexion ne se fait pas automatiquement: il faut le faire manuellement.

Comment résoudre ce problème?
bibbou Messages postés 130 Date d'inscription mercredi 8 novembre 2006 Statut Membre Dernière intervention 21 février 2011 1
19 mai 2008 à 12:56
Bonjour,

je veux configurer un nat/parfeu pour un reseau qui contient 300 pc sur une debian.

est ce qq a un cours ou lien interssant et methodique qui me m'aider


Merci
LtSoldier Messages postés 23 Date d'inscription mardi 29 avril 2008 Statut Membre Dernière intervention 25 juillet 2008 2
25 juil. 2008 à 22:13
Oui moi contact moi par mp
0
configuration d'un routeur nat sous linux