Routeur Linux

 Petit historique
Par abus de langage GNU/Linux est appelé
Linux...
Linux est né en 1991 dans la chambre d'un
étudiant finlandais en informatique...
Linus Torvald
Dans les années 80, un autre personnage
fit une avancée dans le domaine des
licences... Richard Stallman. Il inventa la
licence GPL (General Public Licence).
 Routeur Linux

 Les programmes placés sous GPL, étaient

compatibles avec les processeurs
80386... Tout comme le noyau Linux...
Ainsi Linus Torvald décida d'utiliser ses
programmes appelés GNU (GNU is Not
Unix). L'ensemble formant un SE appelé
GNU/Linux !
 Il existe beaucoup de programmes GNU
ce qui fait qu'en fonction de ceux qui sont
associés avec le noyau Linux vous
obtiendrez différentes distributions...
 Routeur Linux

 Différentes distributions peuvent avoir en

commun les mêmes programmes ! Mais
seule la façon d'envisager les choses
(sorte de philosophie) les distingue !
 Ainsi il existe : Debian, Mandriva, Gentoo,
Ubuntu, Kaella, Knoppix, LFS...etc
 Quelques distributions se distinguent de
par leur stabilité et leur sécurité : Debian,
Gentoo, LFS
 Routeur Linux

 Pour réaliser le routeur, j'ai décidé

d'utiliser Debian...
 Une longue période de tests de chaque
programme permettant d'être
pratiquement sûr de ne pas avoir de bugs
et de failles de sécurités critiques !
 Routeur Linux

 Installation d'un routeur sous GNU/Linux

 L'installation du système d'exploitation :
SE
 Configuration des deux cartes réseaux
 Configuration du routage (forwarding)
 Petit plus NAT (quelle masquerade!)
 Routeur Linux
Schéma du routeur.

Internet

10.1.1.1 10.2.1.1

Réseau en : Réseau en :
10.1.0.0/255.255.0. 10.2.0.0/255.255.0.
Routeur 0
0

ping ping

Passons à l'installation du système...

 Routeur Linux

 L'installation du système (Debian)

On démarre avec le CD/DVD en ayant préalablement configuré le bios pour...
 Routeur Linux

On va lancer le boot en appuyant sur ”entrée”

Routeur Linux

...
Routeur Linux
Routeur Linux
 Routeur Linux

Ici nous avons configuré la langue de notre choix...

Routeur Linux

Nous choisissons ici le clavier (type)...

 Routeur Linux

L'installateur tente de détecter le lecteur de CDROM/DVDROM

 Routeur Linux

Examine si il y a des erreurs sur le CD/DVD

Routeur Linux
Chargement des outils nécessaires
Routeur Linux
 Routeur Linux

Nom de domaine du système !!! Pas obligatoire !!!

 Routeur Linux

Lancement de l'outil de partition des disques

 Routeur Linux

Nous allons utiliser le disque entier...

 Routeur Linux

 Nous choisissons le disque à utiliser...

 Routeur Linux

 Trois choix de partitionnement...

 Routeur Linux

 Nous avons pris le troisième choix !

 Routeur Linux

 Nous validons !
 Routeur Linux

 Nous choisissons un mot de passe à

l'administrateur
 Routeur Linux

 Nous choisissons un mot de passe à

l'administrateur !
 Nous déterminons un login pour un
utilisateur et son mot de passe !

Cette étape est primordiale, les deux

mots de passe ne doivent pas être
perdus !
 Routeur Linux

 L'installation commence...
 Routeur Linux

 Configuration des dépôts des paquets...

 Routeur Linux

 Pas d'internet... pas de dépots internet !

 Routeur Linux

 Donc pas de dépots « de sécurité »

 Routeur Linux

 Choix du type d'environnement : pas

d'interface graphique...
 Routeur Linux

 Installation d'un chargeur de démarrage :

bootloader, ici « grub »
 Routeur Linux

 Attention, ici grub est mis sur le MBR

(master boot record)...
 Routeur Linux

 Nous allons re-démarrer !!!

 Routeur Linux

 La partie installation du système

d'exploitation est terminé...
 Il reste à configurer les cartes réseaux
 Le routage...
 Et peut-être le NAT pour avoir internet sur
les réseaux RZ1 et RZ2
 Routeur Linux

 Nous choisissons le noyau à démarrer !

 Routeur Linux

 Si tout c'est bien déroulé, vous devriez

être là !
 Routeur Linux

 Nous attaquons la configuration des deux

cartes réseaux !
 Nous devons avoir un éditeur de texte et
un explorateur de fichier... Mon choix se
porte sur MC (midnight commander)
 Routeur Linux

 Nous nous loguons en « root »

 Routeur Linux

 Nous installons MC.

Par la commande : apt-get –fix-missing install mc

 Routeur Linux

 Nous lançons MC dans le répertoire

« /etc »
 Routeur Linux

 Nous ouvrons le répertoire

« /etc/network » et sélectionnons le
fichier « interfaces »
 Routeur Linux

 Nous modifions /etc/network/interfaces

pour configurer les deux cartes réseaux !
 Routeur Linux

 Nous enregistrons nos modifications.

 Routeur Linux

 Nous appliquons les changements sur les

cartes... « /etc/init,d/networking restart »
 Routeur Linux

 La configuration a été rechargé !

 Routeur Linux

 Nous attaquons la partie proprement dite

du routage... Sous Linux le routage
s'active par une simple ligne de
commande !
# echo 1 > /proc/sys/net/ipv4/ip_forward
 Malheureusement si le routeur (machine)
redémarre, le routage est perdu !
 Il faut donc l'activer à chaque démarrage.
Pour ce faire nous allons mettre dans un
script de démarrage la ligne de
commande.
 Routeur Linux

 Les script de démarrage se trouve tous

dans « /etc/init.d »
Nous n'allons pas utiliser le script
« rc.local » qui est exécuté qu'a la fin de
tous les scripts mais faire un script !!!

Et l'activer à chaque démarrage !

 Routeur Linux

 Avec : « touch routage.sh », nous créons

un fichier « routage.sh » vide
 Routeur Linux

 Nous tapons la ligne de commande dans

le script :
 Routeur Linux

 Nous rendons exécutable le script :

« chmod +x routage.sh »
 Routeur Linux

 L' * indique l'exécution sur le script

 Routeur Linux

 Nous créons un lien dans le répertoire du niveau 2 « rc2.d » car

c'est le niveau de démarrage pour réseau, multi-utilisateurs... Nous
lançons le script et vérifions que le routage est actif !
 Routeur Linux

 Les interfaces eth0 et eth1 sont bien

actives !
 Routeur Linux

 Les routes sont bonnes : route

 Routeur Linux

 La suite est la vérification que les hôtes

de chaque réseau « 10.1.0.0 et 10.2.0.0 »
se ping les uns les autres !

...
 Routeur Linux
● Additions des autres réseaux
 # Addition des routes des réseaux :
« 10.4.0.0 10.5.0.0 10.6.0.0 10.7.0.0 10.8.0.0 »
 route add -net 10.4.0.0 netmask 255.255.0.0 gw 10.3.1.1;
 route add -net 10.5.0.0 netmask 255.255.0.0 gw 10.3.1.1;
 route add -net 10.6.0.0 netmask 255.255.0.0 gw 10.3.1.1;
 route add -net 10.7.0.0 netmask 255.255.0.0 gw 10.3.1.1;
 route add -net 10.8.0.0 netmask 255.255.0.0 gw 10.3.1.1;
« gw = GateWay = Passerelle... »
 Routeur Linux

 Nous pouvons bien évidemment mettre ces lignes dans notre

script « routage.sh »
 Routeur Linux
et NAT internet
 Nous allons ajouter une troisième carte et
faire du NAT avec... Ainsi les réseaux
10.1.0.0 et 10.2.0.0 aurons internet...
 Sous Linux cela s'appelle faire du
« masquerade ». Cela se fait à partir
d'iptables...
 iptables -t nat -A POSTROUTING -o eth2 -j
MASQUERADE;
 Si la carte est eth2
 Routeur Linux
et NAT internet
 Et nous allons mettre cette ligne où ???
 Bien !!!
 Et oui dans notre routage.sh
 Routeur Linux
et NAT internet
 Ajout de la route par défaut : 10.0.4.2
 route add default gw 10.0.4.2
 Routeur Linux
et NAT internet
 Configurer la troisième carte en dhcp.
 Routeur Linux
et NAT internet
 Les réseau 10.1 et 10.2 sont seuls...
 Routage Linux

Les réseaux peuvent ainsi accéder sur internet, car la

machine route et NAT les datagrammes.
La passerelle par défaut n'est pas notre passerelle
10.1.0.1 car c'est par virtualisation que la plupart
des captures d'écran ont été réalisées !
C'est donc la passerelle virtuelle (dhcp et dns) qui se
trouve dans les lignes précédentes...
Ainsi s'achève le routage sur Linux.
 Routeur Linux

############
# The end ! #
############