Ubuntu, routeur et partage de connexion

19 05 2009

Voici un tutoriel expliquant comment transformer son PC en routeur avec serveur DHCP pour partager une connexion.

Imaginez la situation suivante :

  • vous avez un PC à brancher sur un réseau,
  • pas de prise réseau dans la pièce,
  • pas de switch sous la main,
  • pas de Wifi possible…

Que faire ?

Si vous avez une machine sous Ubuntu avec 2 ports Ethernet, tout n’est pas perdu !

Exemple de panneau arrière avec 2 prises ethernet

Exemple de panneau arrière avec 2 prises ethernet

Les manipulations présentées ci-après ne requièrent que la configuration d’un poste déjà conecté sur le réseau.

Pré-requis

Il faut installer 2 paquets sur le PC existant :

  • dhcp3-server : serveur DHCP, il va permettre de pouvoir connecter n’importe quelle machine à notre sous-réseau.
  • firestarter : gestionnaire de parefeu (firewall), il va permettre de configurer le PC en mode routeur.

La commande pour cela :

sudo apt-get install dhcp3-server firestarter

Objectif

L’objectif est simple et le schéma ci-dessous le résume.

Architecture réseau cible

Architecture réseau cible

Au final, nous aurons transformé le PC existant en routeur et serveur DHCP.

Si le PC à relier est dans une configuration standard, il ne devrait rien y avoir à faire dessus : le client DHCP est souvent activé par défaut, on le laissera donc se charger de la configuration réseau du PC à relier.

Configuration du serveur DHCP

Sur le PC existant, on va éditer le fichier /etc/dhcp3/dhcpd.conf pour avoir ceci :

#
# Configuration pour accueillir un PC sur eth1
#

ddns-update-style            none;

default-lease-time           21600;
max-lease-time               21600;

option subnet-mask           255.255.255.0;
option broadcast-address     192.168.0.255;
option routers               192.168.0.1;
option domain-name-servers   dns1, dns2;
option domain-name           "monreseau";

option option-128 code 128 = string;
option option-129 code 129 = text;

subnet 192.168.0.0 netmask 255.255.255.0 {
    use-host-decl-names      on;
    option log-servers       192.168.0.1;
    range dynamic-bootp 192.168.0.2 192.168.0.253;
}

Note : L’installation de dhcp3-server crée un fichier dhcpd.conf par défaut. Avant de l’écraser, faites en une copie.

Lignes à changer :

  • dns1, dns2 : les adresses IP du DNS primaire et du DNS secondaire.
  • monreseau : le nom de domaine ou le domaine de recherche.

Vous pouvez retrouver ces informations dans le fichier /etc/resolv.conf.

search example.com

nameserver xxx.xxx.xxx.xxx
nameserver yyy.yyy.yyy.yyy

Configuration du routeur

Pour configurer le PC existant en mode routeur, on va profiter de la simplicité de firestarter.

Lancez firestarter et allez dans le menu Pare-feu → Lancer l’assistant

Lancer l’assistant de firestarter

Lancer l’assistant de firestarter

Vous arrivez sur la fenêtre suivante, cliquez sur Suivant.

Assistant de firestarter, étape 1

Assistant de firestarter, étape 1

Le périphérique de connexion à Internet est eth0 (en fait la prise que vous utilisiez avant de rajouter le PC à relier). On peut également lancer le pare-feu à la connexion, ça ne fait pas de mal.

Dans mon cas particulier, j’utilise une adresse IP fixe, mais il va de soi que vous utilisez sûrement un DHCP, cochez donc la case Adresse IP assignée via DHCP.

Cliquez sur suivant.

Assistant de firestarter, étape 2

Assistant de firestarter, étape 2

Cochez la case Autoriser le partage de la connexion Internet et sélectionner le périphérique eth1 (celui où vous avez connecté le PC à relier.

Cliquez sur Suivant.

Assistant de firestarter, étape 3

Assistant de firestarter, étape 3

Tout est OK, il ne vous reste plus qu’à cocher la case Démarrer le pare-feu et cliquer sur le bouton Enregistrer.

Assistant de firestarter, étape 4

Assistant de firestarter, étape 4

Voilà !

Suite des opérations

Il ne vous reste plus qu’à allumer le PC à relier pour vous retrouver sur le même réseau que le PC existant.

Cela implque que si le PC existant utilise un proxy pour se connecter à Internet, il faudra également faire cette configuration sur le PC à relier.


Actions

Information

10 responses

20 05 2009
Nicolas

Salut, que manque t il pour faire un bridge Ethernet en entrée et wifi en sortie ?

20 05 2009
zigazou

Pas grand chose en fait !

Dans firestarter, il faut juste sélectionner ra0 ou quelque chose du genre à la place de eth0.

Ça devrait fonctionner😉

16 11 2009
Chev

Salut, sur ton architecture il n’y a qu’un seul PC a relier, mais je suppose que cela fonctionne aussi si on connecte X PC via un hub ou switch?

16 11 2009
zigazou

Oui, et avec le serveur DHCP, ça facilite la configuration du côté des postes supplémentaires.

16 11 2009
Chev

Pour le Wifi en sortie avec un reseau ad hoc..ok, et si on veut distribuer a plusieurs PC? Hotspot?

16 11 2009
zigazou

Si j’ai bien compris ta question, le PC existant dispose d’une connexion Internet et tu veux la partager en créant un hotspot.

Je n’ai pas essayé mais je ne vois pas pourquoi cela ne marcherait pas. Le seul souci à résoudre, c’est que les cartes Wifi ne sont pas toutes capables d’être configurées en hotspot (c’est le cas par exemple du Wifi sur les cartes mères Asus P5E3)

17 11 2009
Chev

Oui c’est cela, si tu as une procedure je suis preneur.

Merci, ton blog m’a deja bien aidé

17 11 2009
zigazou

Désolé, je n’ai pas😉

1 02 2010
moradweb

Chev (09:41:14) :

Pour le Wifi en sortie avec un reseau ad hoc..ok, et si on veut distribuer a plusieurs PC? Hotspot?

Regarde du coté de Pfsense

2 02 2010
zigazou

J’avoue, je connaissais pas Pfsense. Faudra que je regarde. Merci !

Laisser un commentaire

Entrez vos coordonnées ci-dessous ou cliquez sur une icône pour vous connecter:

Logo WordPress.com

Vous commentez à l'aide de votre compte WordPress.com. Déconnexion / Changer )

Image Twitter

Vous commentez à l'aide de votre compte Twitter. Déconnexion / Changer )

Photo Facebook

Vous commentez à l'aide de votre compte Facebook. Déconnexion / Changer )

Photo Google+

Vous commentez à l'aide de votre compte Google+. Déconnexion / Changer )

Connexion à %s




%d blogueurs aiment cette page :