Вы находитесь на странице: 1из 5

Infrastructure Des Rseaux Dept SRC LIsle dAbeau 2010-2011

Serveur DHCP et NAT sous Linux

1 Introduction
Dans ce TP vous allez configurer un serveur DHCP pour votre intranet, et ensuite transformer ce serveur en passerelle NAT. Le but rel de ce TP est de commencer apprendre se dbrouiller seul (ou presque) avec la documentation disponible sur internet. Par chance elle est abondante pour Linux, par chance encore elle est surtout en anglais, mais parfois aussi en franais. Avec linux les configurations se font par l'intermdiaire de fichiers textes. Ils sont tous rangs dans le dossier /etc. Il est donc facile de sauvegarder/partager/publier sa configuration. Souvent il vous suffit de copier/coller un exemple, faire quelques modifications, pour avoir une configuration correcte.

1.1 Quelque conseils pour tre plus efficace dans vos recherches.
Si toutes les distributions Linux (Red Hat, SuSe, Debian, Ubuntu etc) utilisent les mmes logiciels elle ont par contre personnalis leurs configurations. Je vous conseil donc d'inclure le type de distribution, voire mme sont numro de version dans votre recherche. Vous utilisez une distribution Ubuntu 10.04 rpondant au gentil nom de Lucid Lynx . L'idal pour vous et de rechercher un tutoriel, souvent appel howto . La distribution Ubuntu est dot d'un site communautaire bien fourni en tutoriels : http://doc.ubuntu-fr.org/, je vous les recommande.

2 Infrastructure
Vous travaillerez avec Virtualbox pour avoir plusieurs machines. La machine virtuelle linux sera votre serveur DHCP/passerelle NAT elle fera le lien entre votre intranet et le rseau de la salle de TP (l'internet). La machine virtuelle Windows sera une (la) machine de votre intranet. Votre poste de travail sera considr comme une machine de l'internet. Avant de dmarrer vos machines virtuelles il faut configurer l'architecture rseau virtuelle.

2.1 Configuration du rseau virtuel.


Nous utiliserons deux modes d'accs rseau : Rseau interne : vous crer des switchs virtuels simplement en donnant un nom votre rseau interne. Toutes les machines virtuelles qui utilisent un mme nom de rseau interne sont connectes entre elles (sur le mme switch). Accs par pont : vous permettez votre machine virtuelle d'accder directement au rseau auquel votre machine relle est connecte. Cela revient ajouter une nouvelle machine sur ce rseau. Vos machine virtuelles ont toutes les deux deux cartes rseaux. Dans virtualbox (menu : machine configuration puis rseau ) configurer les cartes Pcnet des deux machines pour tre sur le rseau interne nomm intra .

1/5

Infrastructure Des Rseaux Dept SRC LIsle dAbeau 2010-2011

L'autre carte de la machine virtuelle linux sera configur en accs par pont nom : eth0 . gnrez une nouvelle adresse mac pour cette interface (dans Avanc) pour viter les conflits d'adresses. Dmarrez vos deux machines virtuelles.

3 DHCP.
3.1 Installation.
Pour installer et configurer votre serveur DHCP sur votre machine virtuelle, vous allez suivre le tutoriel : http://doc.ubuntu-fr.org/dhcp3-server Celui-ci prsente un exemple de configuration avec 3 cartes rseaux, vous n'en avez que deux, il faudra donc ne pas tenir compte de ce qui concerne la troisime. Pour installer le serveur DHCP vous pouvez utilisez la ligne de commande avec
apt-get install dhcp3-server

ou l'utilitaire graphique Synaptic dans le menu systmeadministration. Le tutoriel propose un lien d'installation en un clic, pourquoi ne pas l'utiliser ? Je vous conseille de ne pas faire la configuration des interfaces comme indiqu dans ce tutoriel, mais de la faire avec l'applet network manager . Vous n'tes pas oblig de refaire la configuration de eth0. Pour votre dification consultez le manuel de dhcp-options pour avoir un aperu du nombre de ces options.

3.2 Configuration demande :


3.2.1 Configuration de base
Votre serveur ne sera actif que sur votre intranet. Il distribuera les adresses 10.0.0.10 10.0.0.100 du sous rseau 10.0.0.0/24 votre poste passerelle aura l'adresse 10.0.0.1 sur ce sous rseau. Le serveur DNS sera (comme d'habitude) 192.168.114.254 votre machine est dans le domaine SRC testez cette configuration.

3.2.2 Rservation par adresse MAC


mettez en place une rservation de l'adresse 10.0.0.200 pour votre machine virtuelle windows. Testez. Avec Wireshark observez et analysez le trafic rseau lors de l'attribution ou du renouvellement de l'adresse IP de votre machine paire. Quelles sont les adresses IP et MAC utilises

2/5

Infrastructure Des Rseaux Dept SRC LIsle dAbeau 2010-2011

3/5

Infrastructure Des Rseaux Dept SRC LIsle dAbeau 2010-2011

4 NAT
Sous Linux, comme sous Windows d'ailleurs, la traduction d'adresse fait partie des fonctions de firewall du systme. Sous Linux ces fonctions s'apellent netfilter et sont administres par un utilitaire en ligne de commande : iptables. Ces fonctions sont complexes, et par consquence iptables est assez difficile d'emploi. Ceci a fait naitre un grand nombre d'outils cherchant simplifier la configuration de netfilter. Les outils les plus simples d'emploi sont malheureusement trop peu configurable. Dans vos recherche vous verrez souvent des configurations simples bases sur les deux lignes de commande suivante :
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE echo 1 > /proc/sys/net/ipv4/ip_forward

La premire active le NAT avec l'interface publique eth0. La seconde autorise votre machine transmettre les paquets (routage). Si ces deux lignes de commandes remplissent bien les fonctions demandes, elles ont quelques gros dfauts : il faut qu'elle soient excutes chaque dmarrage de la machine, il faut donc aussi ajouter un script de dmarrage. Elle ne permettent pas de grer le miroir ou le mappage de port sans crire d'autres lignes iptables. Je vous conseil donc d'utiliser l'outil shorewall qui, tout en offrant beaucoup de fonctionnalits, reste abordable. Il existe plusieurs configuration type de shorewall : 1 interface : firewall personnel, protection de votre machine 2 interfaces : firewall sur une passerelle, c'est nous aujourd'hui ! N interfaces : firewall de combat avec zone dmilitarise etc Pour ce TP nous regarderons uniquement les fonctions de NAT n vers 1 (masquerading) et de port forwarding . Outre la recherche de tutoriels sur le net, je vous conseil la lecture des manuels de shorewall une listes de ces manuels est donne la fin du manuel de shorewall ( man shorewall ). Ces manuels contiennent un grand nombre d'exemples ( la fin du manuel), il y en a srement un qui fera votre bonheur. Commencez par copier les fichiers de configurations situs dans /usr/share/doc/shorewall/examples/two-interfaces dans le rpertoire /etc/shorewall Vous aurez besoin de modifier les fichiers shorewall.conf , masq et rules pour arriver vos fins. Les commandes
service shorewall start service shorewall stop

dmarre/arrte le firewall

4.1 Configuration demande :


Activez le NAT n vers 1 (masquerading) sur votre passerelle. Testez.

4/5

Infrastructure Des Rseaux Dept SRC LIsle dAbeau 2010-2011

Faites en sorte de rediriger le port 80 de l'interface publique de votre passerelle vers le port 80 de la machine 10.0.0.200. Testez. Remarque : par dfaut le firewall est en scurit maximale , vous pourrez avoir besoin d'assouplir cette scurit dans le fichier policy

5/5

Вам также может понравиться