Salut,
J’ai une brique internet connectée classiquement à internet via un tunnel tun0 sur son port ethernet intégré eth0. J’ai connecté un hub usb-RJ45 et possède donc un deuxième port eth1.
J’aimerais aussi utiliser ma brique en guise de routeur. Dans un premier temps juste pour connecter un PC en filaire à internet via le VPN. Et à long terme pour connecter mon switch/acces point à la brique et pouvoir y brancher tous les PC fixes chez moi.
Donc je veux paramétrer un serveur DHCP sur l’interface eth1 et je veux que les paquets des clients passent par le VPN (tun0)
J’ai réussi à obtenir une interface eth1 qui récupère une addresse ipv6 avec la phase A de ce tuto
https://wiki.labriqueinter.net/doku.php?id=howto:parametrer_une_brique_avec_un_connecteur_usb-ethernet_au_lieu_d_un_connecteur_usb-wifi
J’ai donc remplacé dans /etc/network/interfaces
:
auto usb0
allow-hotplug usb
iface usb0 inet dhcp
par
auto eth1
allow-hotplug eth1
iface eth1 inet dhcp
J’ai ensuite paramétré le serveur DHCP dnsmasq en suivant la phase B. Dans mon cas
/etc/dnsmasq.conf
contenait déjà des instructions. J’ai ajouté
dhcp-range=eth1,10.0.242.2,10.0.242.254,4h
dhcp-option=option:dns-server,adresse_dns1,adresse_dns2
où adresse_dns1 (ipV4) et adresse_dns2 (ipV6) sont des ip extraites de /etc/resolv.conf
Ensuite j’ai configuré le DHCP sur eth1 et le firewall en ipv4 en suivant :
https://wiki.labriqueinter.net/doku.php?id=howto:utiliser_la_connexion_vpn_de_la_brique_en_filaire
où bien sur j’ai remplacé eth0 par eth1 dans /usr/local/bin/wiredgw
:
#!/bin/bash
case "${1}" in
start)
# ipv6
ip6tables -w -I FORWARD -i tun0 -o eth1 -j DROP
ip6tables -w -I FORWARD -i tun0 -o eth1 -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT
ip6tables -w -I FORWARD -i eth1 -o tun0 -j ACCEPT
#ip6tables -w -I FORWARD -i eth1 -o wlan0 -j ACCEPT
#ip6tables -w -I FORWARD -i wlan0 -o eth1 -j ACCEPT
ip6tables -w -I INPUT -i eth1 -j ACCEPT
ip6tables -w -I OUTPUT -o eth1 -j ACCEPT
#IPv4
iptables -w -I FORWARD -i tun0 -o eth1 -j DROP
iptables -w -I FORWARD -i tun0 -o eth1 -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT
iptables -w -I FORWARD -i eth1 -o tun0 -j ACCEPT
#iptables -w -I FORWARD -i eth1 -o wlan0 -j ACCEPT
#iptables -w -I FORWARD -i wlan0 -o eth1 -j ACCEPT
iptables -w -I INPUT -i eth1 -j ACCEPT
iptables -w -I OUTPUT -o eth1 -j ACCEPT
;;
stop)
# ipv6
ip6tables -w -D FORWARD -i tun0 -o eth1 -j DROP
ip6tables -w -D FORWARD -i tun0 -o eth1 -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT
ip6tables -w -D FORWARD -i eth1 -o tun0 -j ACCEPT
#ip6tables -w -D FORWARD -i eth1 -o wlan0 -j ACCEPT
#ip6tables -w -D FORWARD -i wlan0 -o eth1 -j ACCEPT
ip6tables -w -D INPUT -i eth1 -j ACCEPT
ip6tables -w -D OUTPUT -o eth1 -j ACCEPT
# IPv4
iptables -w -D FORWARD -i tun0 -o eth1 -j DROP
iptables -w -D FORWARD -i tun0 -o eth1 -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT
iptables -w -D FORWARD -i eth1 -o tun0 -j ACCEPT
#iptables -w -D FORWARD -i eth1 -o wlan0 -j ACCEPT
#iptables -w -D FORWARD -i wlan0 -o eth1 -j ACCEPT
iptables -w -D INPUT -i eth1 -j ACCEPT
iptables -w -D OUTPUT -o eth1 -j ACCEPT
;;
*)
echo "Usage: $0 {start|stop}"
exit 1
;;
esac
Plutôt que de créer /etc/dnsmasq.d/dhcpdv4-eth0.conf
, j’ai modifié /etc/dnsmasq.conf
qui contient :
domain-needed
expand-hosts
listen-address=127.0.0.1
resolv-file=/etc/resolv.dnsmasq.conf
cache-size=256
dhcp-range=eth1,10.0.242.2,10.0.242.254,4h
dhcp-option=option:dns-server,adresse_dns1,adresse_dns2
dhcp-authoritative
bind-interfaces
En me connectant sur le dongle avec un ordi, évidemment avec ce bidouillage je ne récupère aucune adresse IP et je ne peux donc pas accéder au net.
Quelqu’un saurait-il comment résoudre mon problème? J’imagine qu’il doit y avoir des conflits entre le serveur DHCP mis en place par l’application hotspot wifi et la configuration proposée par ces tutos.