% category
% tags linux, iptables, squatt, howto
% authors haveo
% date 1247507510.000000
% title Configuration d'une passerelle internet avec iptables
% formatter grep -v '^%'
<p>Vous possédez probablement un appareil dédié au routage chez vous (appareil dédié, routeur-modem ou ce qu&apos;on appelle désormais &quot;box&quot;) qui permettent à des machines connectées à un réseau local d&apos;accéder à un autre réseau distant. Comme leur nom l&apos;indique ces appareils ont pour but de rediriger les paquets qu&apos;ils recoivent vers les machines locales qui les ont demandées.</p>
% endchapo    
<div class="mdownized"><div class="content"><p>Bien que l&apos;utilisation d&apos;un appareil dédié soit la solution la plus simple, tout le monde ne dispose pas du matériel nécessaire. En réalité, il suffit d&apos;un ordinateur (dédié ou pas) muni de deux interfaces réseau (Wifi et Ethernet ou modem USB et Ethernet, ou deux cartes Ethernet, ...) et d&apos;un réseau local fonctionnel (filaire ou non, peu importe).</p><p>Pour les systèmes utilisant le noyau Linux, la gestion avancée des paquets réseau est la tâche d&apos;iptables. Le configurer afin de rediriger le trafic comme voulu est l&apos;affaire d&apos;une poignée de commandes. En root, avec <code>eth0</code> la connexion au réseau local (composé d&apos;addresses en <code>192.168.0.x</code>) et <code>ath0</code> la connexion à Internet :</p><pre>iptables -A FORWARD -i ath0 -o eth0 -d 192.168.0.0/24 -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -t nat -A POSTROUTING -o ath0 -j MASQUERADE
echo 1 &gt; /proc/sys/net/ipv4/ip_forward
</pre><p>Sur les machines clientes il faut essentiellement configurer trois choses : l&apos;IP de votre machine, l&apos;IP de la passerelle et les serveurs DNS. Bien sur la méthode dépend de votre système, sous Linux on ferait par exemple (<code>192.168.0.2</code> pour le client, <code>192.168.0.1</code> pour la passerelle, <code>eth0</code> l&apos;interface réseau du client et également en root) :</p><pre>ifconfig eth0 192.168.0.2
route add default gw 192.168.0.1
</pre><p>Pour les serveurs DNS il faut les ajouter au fichier <code>/etc/resolv.conf</code> sous la forme (il y a un serveur primaire et un secondaire) :</p><pre>nameserver x.x.x.x
nameserver x.x.x.x
</pre><p>Vous pouvez utiliser n&apos;importe quel serveur de votre connaissance le plus simple étant de récupérer le fichier <code>/etc/resolv/conf</code> de la passerelle.</p><p>Après ces manipulations votre réseau est déjà utilisable de manière satisfaisante toutefois si vous désirez avoir une installation permanente quelques ajustements peuvent s&apos;avérer confortables. Les redirections NAT, gérées par iptables permettent à vos ordinateurs locaux de recevoir des connexions externes (ce qui n&apos;est pas évident a priori puisqu&apos;ils partagent une seule addresse IP distante, celle de la passerelle) et un serveur DHCP qui permet aux clients d&apos;obtenir de manière automatique l&apos;IP de la passerelle, une IP pour leur machine et des serveurs DNS (la commande sous Linux est <code>dhclient interface</code>).</p><p>En espérant que ce mini-howto aurait été utile :-) ,</p></div></div>