L'installation réseau sous FreeBSD
Posted on Wednesday, April 27 @ 21:29:20 CEST
Topic: Linux
|
Tutorial sur L'installation du réseau dans une FreeBSD
Subsections
L'installation réseau
Bien, à présent, il s'agit de pouvoir se mettre en réseau,
et communiquer avec le reste.
Tout d'abord, identifier ses composants réseaux. Les questions
à se poser sont cette fois-ci :
- Quelles sont les adresses IP de chacune des machines du
réseau que je veux installer ?
- Et comment je suis relié au résau extérieur ?
On va supposer ici - comme dans la plupart des cas que j'ai vu-
qu'à priori le réseau que je veux mettre en place est tout neuf,
et local, que je n'ai qu'une seule connexion vers le monde
"extérieur", que ce soit par un fournisseur d'accès Internet,
ou le routeur local de la boîte. dans notre exemple,
on considèrera le cas d'une connexion PPP comme avec la plupart
des fournisseurs d'accès) et que celui qui va faire la connexion
entre mon réseau à moi et le monde, ben c'est justement la
machine sous FreeBSD.
Je parle ici d'un réseau tout neuf ou rien n'a encore été fait
(à part la mise en place des cartes réseau dans chacunes des
machines et le cable qui les relient physiquement entre elles
(quand même ;-).
Définir le masque et le sous-réseau
Tout d'abord, on va chercher un nom de réseau et une adresse
IP. Dans l'exemple, notre réseau est interne et n'est pas connu
de l'extérieur, on peut lui inventer un peu près n'importe quoi
comme nom, et lui affecter n'importe quelle adresse IP du moment
qu'elle respecte la RFC 1597 Dans notre exemple, on choisit
d'appeler notre réseau : dojo.ici. d'adresse 192.168.10.0 et de
masque 255.255.255.0.
Affecter les adresses IP sur chacune des machines
Sur papier, je dessine mon petit réseau. En général, il aura
cette allure :
------ ------
/ ------ ------ / ------
/ / / / ------ ------
| / /
| INTERNET |
/ /
------ / 1 / / |
--------- -+---- / / /
| -------- -------- --
|2
+--o---+
| A |
+--o---+
|3
O-------------+------+----------------+------------------------------O
| |
|4 | 5
+---o---+ +-o---+
| B | | C |
+-------+ +-----+
- A : Le fameux PC sous FreeBSD shuriken.dojo.ici
- B : Un PC sous windows nunchaku.dojo.ici
- C : Un autre ordi sous un autre UNIX tonfa.dojo.ici
- 1 : L'interface du routeur extérieur l'adresse IP du routeur extérieur est donné par votre fournisseur
d'accès. Par exemple 172.16.0.254a.
- 2 : L'interface du modem
- 3 : L'adresse du PC sous FreeBSD dans le réseau interne 192.168.10.3
- 4 : L'adresse du PC sous windows dans le réseau interne 192.168.10.1
- 5 : L'adresse de l'autre ordi sous un autre UNIX dans le réseau interne 192.168.10.5
On a donc identifié les composants de notre réseau :
votre config
exemple
Nom du réseau local
dojo.ici.
Adresse du réseau local
192.168.10.0
Masque de réseau
255.255.255.0
Routeur par défaut
172.16.0.254
Serveurs DNS
194.158.97.67
194.158.96.67
nom de la machine
adresse IP
Système d'exploitation
rôle
nunchaku
192.168.10.1
Windows
-
shuriken
192.168.10.3
FreeBSD
passerelle : 2 adresses IP
XXX.XXX.XXX.XXX
(dont une allouée dynamiquement)
tonfa
192.168.10.5
SunOS
-
1#1
Pour une description plus détaillée sur le calcul des masque, de
IP, etc. consultez le
guide annexe sur ip
n affecte les adresses IP, et les noms (adresses DNS) à chacune des
machines, comme choisis ci-dessus :
Windows (nunchaku.dojo.ici):
1.
[Panneau de configuration ->réseau]
2.
choisir dans le menu [carte réseau], puis [TCP/IP]
3.
remplir les champs :
(a)
adresse IP : 192.168.10.1
(b)
cocher [activer DNS]
(c)
nom d'hôte : nunchaku.dojo.ici
(d)
serveur DNS : (celui ou ceux donnés par votre
fournisseur d'accès (dans notre exemple 194.158.97.67 et 194.158.96.67), et plus tard,
192.169.10.3 (shuriken) qui sera aussi
serveur DNS)
(e)
passerelle : 192.169.10.3 (shuriken)
et hop reboot jusqu'à ce que windows prenne bien la config
réseau en compte (voir la config en tapant la commande winipcfg sur les 95 et 98, et ipconfig sur les
NT)
FreeBSD : plusieurs manières de procèder : le menu /stand/sysinstall, l'édition du fichier /etc/rc.conf,
en ligne de commande. De toute façon cela revient au même : le
menu convivial /stand/sysinstall ne fait que remplir
le fichier /etc/rc.conf qui lui ne fait qu'exécuter
au démarrage les commandes avec les paramètres donnés dans
/etc/rc.conf.
Souvent /stand/sysinstall est lancé pour pouvoir
configurer vite fait un environnement correct, /etc/rc.conf est ensuite édité "à la main" afin d'ajuster des paramètres non accessibles par sysinstall,
et enfin on lance en ligne des commandes pour pouvoir tester
les paramètres lorsque le système tourne déjà afin de voir ce
qu'on peut incorporer dans les scripts de démarrages, ou dans
/etc/rc.conf.
Par sysintall :
dans le menu d'installation (cela peut être fait lors de
l'installation du système ou en tapant /stand/sysinstall
(auquel cas choisir :
1.
[Configure - Do post-install configuration of FreeBSD]
2.
[Networking - Configure additional network services]
3.
[Interface - Configure additional network interfaces].
Remplir :
(a)
host shuriken.dojo.ici
(b)
domain dojo.ici
(c)
gateway celui fourni par votre
fournisseur d'accès 172.16.0.254
(d)
name server celui fourni par votre
fournisseur d'accès 194.158.97.67 et 194.158.96.67)
(e)
IP address 192.168.10.3
(f)
netmask 255.255.255.0
Par édition de /etc/rc.conf (qui est aussi rempli par
/stand/sysinstall)
network_interfaces="ed0 lo0 tun0"
ifconfig_lo0="inet 127.0.0.1"
ifconfig_ed0="inet 192.168.10.3 netmask 255.255.255.0"
ifconfig_tun0=
gateway_enable="YES"
defaultrouter="172.16.0.254"
nfs_server_enable="YES"
hostname="shuriken.dojo.ici"
En ligne de commande :
1.
ifconfig
Cette commande permet d'affecter une adresse IP à une interface :
ifconfig ed0 inet 192.168.10.3 netmask 255.255.255.0
2.
route :
Cette commande permet de définir la "route" à suivre pour
une adresse donnée.
route add default 172.16.0.254
La table de routage peut etre affichée par netstat -rn
3.
édition du fichier /etc/resolv.conf pour
indiquer le nom des serveur DNS.
dans le fichier /etc/resolv.conf, j'ai écris les deux
lignes suivante, qui sont les deux serveurs de noms donnés par
mon fournisseur d'accès :
nameserver 194.158.97.67
nameserver 194.158.96.67
PPP
ppp est le moyen le plus répandu pour un particulier
ayant un accès Internet via un fournisseur d'accès
par modem.
Voici un exemple de fichier commenté /etc/ppp/ppp.conf à adapter
suivant vos besoins.
# Fichier /etc/ppp/ppp.conf
# La config generale...
default:
# le port du modem
set device /dev/cuaa2
# la vitesse maximale du modem.
set speed 115200
# Ca c'est ce qu'ils disent dans la doc modem, c'est ce que confirme
# minicom, et je ne vais pas les contredire...
set dial "ABORT BUSY ABORT NOsCARRIER TIMEOUT 5 "" AT OK-AT-OK ATE1Q0 OK
dATDTT TIMEOUT 40 CONNECT"
# Les utilisateurs 'dntt' 'fradang' et 'fredang' ont toute
# ma confiance et peuvent lancer ppp
allow users dntt fradang fredang
# Pour lancer ppp . En mode commande, ca se lance simplement en tapant
# ppp
# ppp> dial ISP1
# PPP>
Pour le tester, taper ppp, puis lors de l'invite :
dial ISP1 (ou tout autre label que vous pourriez y avoir
mis.
natd
natd permet le partage d'une ou de quelques adresses
IP (fournies dynamiquement par le FAI, ou alors fixe et louées par
les entreprises...) par plusieurs ordinateurs du réseau interne
(qui peuvent être plusieurs centaines).
Compilation du noyau avec
pseudo-device bpfilter 4 #Berkeley packet
filter options IPDIVERT #divert sockets options
IPFILTER #kernel ipfilter support options PPP_FILTER
#enable bpf filtering (needs bpfilter)
Par ppp, pourvu qu'on ait mis dans le fichier de configuration
/etc/ppp/ppp.conf les lignes suivantes :
alias enable yes
alias use_sockets yes
alias unregistered_only yes
les conversions se font automatiquement.
Dans le cas où l'on ne passe pas par ppp, dans ce
cas, il faut lancer le démon natd en précisant l'interface externe. Par exemple si ma carte réseau extérieure à mon réseau
local est ed6, alors je lancerais le démon natd par
natd -interface ed6
pour qu'il soit lancé automatiquement au démarrage, on peut mettre le script :
#!/bin/sh
# fichier /usr/local/etc/rc.d/natd.sh
natd -interface ed6
ou encore dans /etc/rc.conf :
natd_enable="YES" # Enable natd (if firewall_enable == YES).
natd_interface="ed6" # Public interface to use with natd.
natd_flags="" # Additional flags for natd.
C'est fini...
Temps écoulé : 15mn. Ce qui a pris le
plus de temps ici, ca a été la compilation du noyau
(mais là encore, c'est le système qui se débrouille pendant
qu'on va prendre un café). Y a eu aussi le choix des noms et
des adresses qui ont pris du temps ;-) Le reste est très rapide
puisque /stand/sysinstall a déjà fait quasiment tout le travail
(pour le fichier /etc/rc.conf). Quand à ppp, les fichiers d'exemple dans /etc/ppp sont déjà
quasiment tout fait, il n'y a plus qu'à adapter.
A cet instant même de l'installation, nous avons mis le PC sous
FreeBSD en réseau, mais AUSSI toutes les autres machines sont
désormais connectées à l'Internet via la machine sous FreeBSD
désormais transformée en passerelle et en traducteur d'adresse.
Pour ceux dont le but final était de pouvoir faire de telle
sorte que tout le monde du réseau local puisse juste "surfer"
sur le web, le cours est fini ;-)
|
|
| |
| Article Rating | Average Score: 5
Votes: 1
| |
|
