Les HOWTO Linux...
Page suivante - Page précédente - Table des matières
25. Possibilité de routage sur un réseau local
Si vous êtes connecté sur un réseau local et que vous voulez toujours utiliser PPP avec votre machine Linux, vous devez définir les routes que les packets doivent prendre pour atteindre le réseau local à partir de votre machine (par l'interface Ethernet) et également le serveur PPP distant voire plus loin.
Cette section ne prétend pas vous apprendre le routage - elle traite seulement de cas simples et spéciaux de routage (statique) !
Je vous recommande chaudement de lire de Guide d'administration Réseau Linux si vous n'êtes pas habitué avec le routage. De même le livre d'O'Reilly "TCP/IP Network Administration" couvre le sujet de manière très abordable.
La règle de base du routage statique est que la route par DEFAUT pointe à l'endroit où il y le PLUS grand nombre d'adresse réseau. Pour les autres réseau, entrés des routes spécifiques dans la table de routage.
La SEULE situation que je couvre ici est lorsque votre machine Linux est sur un réseau non connecté à Internet - et vous voulez vous connectez à Internet pour une utilisation personnelle tout en restant connecté au réseau local.
Tout d'abord, assurez-vous que votre route Ethernet est bien configuré comme une adresse réseau spécifique disponible sur votre réseau local - et PAS dans la route par defaut !
Vérifiez cela en tapant la commande route, vous devriez avoir quelque chose qui ressemble à ce qui suit :
[root@hwin /root]# route -n
Kernel routing table
Destination Gateway Genmask Flags MSS Window Use Iface
loopback * 255.255.255.0 U 1936 0 50 lo
10.0.0.0 * 255.255.255.0 U 1436 0 565 eth0
Si votre interface Ethernet (eth0) pointe vers la route par défaut, (la première colonne contiendra un "default" dans la ligne eth0) vous devez changer les scripts d'inititalisation d'Ethernet pour qu'ils utilisent des adresses réseau spécifiques plutôt que la route par défaut (consultez le HOWTO Net2 et le NAG).
Cela va permettre à pppd de configurer votre route par défaut comme suit :
[root@hwin /root]# route -n
Kernel routing table
Destination Gateway Genmask Flags MSS Window Use Iface
10.144.153.51 * 255.255.255.255 UH 488 0 0 ppp0
127.0.0.0 * 255.255.255.0 U 1936 0 50 lo
10.1.0.0 * 255.255.255.0 U 1436 0 569 eth0
default 10.144.153.51 * UG 488 0 3 ppp0
Comme vous pouvez le voir, nous avons une route d'hôte vers le serveur PPP (10.144.153.51) par ppp0 qui est également la route par défaut utilisé par le serveur PPP comme gateway.
Si votre configuration est plus compliqué que cela, lisez les documents concernant le routage cités plus haut, et consultez un expert de votre site !
Si votre réseau local à aussi des routeurs, vous devez déjà avoir des gateways pour interconnecter les réseaux disponibles sur votre site. Vous devez TOUJOURS mettre la route par défaut vers l'interface PPP - et utiliser des routes spécifiques pour les autres réseaux que vous accédez.
25.1 Remarques sur la sécurité
Lorsque vous configurez une machine Linux sur un réseau local existant sur Internet, vous ouvrez potentiellement tout votre réseau local vers Internet - ainsi que les pirates qui l'utilise. Avant de commencer, je vous conseille vivement de consulter votre administrateur réseau et le responsable de la sécurité de votre site. Si votre connexion PPP vers Internet est utilisé et permet d'attaquer votre site, vous serez dans la plus mauvaise position face à la colère de vos collègues et votre administrateur système et réseau. Vous pourriez vous-même avoir de sérieux problèmes !
Avant de connecter un réseau local sur Internet, vous devez prendre en compte les problèmes de sécurité même avec une connexion DYNAMIQUE - dans ce cas la référence la plus récente est le "Building Internet Firewalls" d'O'Reilly !
Page suivante - Page précédente - Table des matières
