| Both sides previous revisionPrevious revisionNext revision | Previous revision |
| tuto:routeurwebmin [2019-03-21 18:01] – [Forward] Fergus | tuto:routeurwebmin [2023-02-02 22:06] (current) – external edit 127.0.0.1 |
|---|
| | ====== Webmin : configurer un routeur pour un réseau privé ====== |
| | |
| | FIXME Cette page n'est pas terminée, retours bienvenus, sur irc par exemple ! |
| | |
| Ce tutoriel explique la configuration via Webmin d'une distribution linux standard comme routeur pour un réseau privé typique. | Ce tutoriel explique la configuration via Webmin d'une distribution linux standard comme routeur pour un réseau privé typique. |
| |
| Dans Webmin, accéder à : Networking > Network Configuration puis Routing and Gateways, cochez "Yes" pour "Act as router?" | Dans Webmin, accéder à : Networking > Network Configuration puis Routing and Gateways, cochez "Yes" pour "Act as router?" |
| |
| {{:tuto:screenshot_2019-03-21_routing_and_gateways_webmin_1_900_on_localhost_debian_linux_9_.png?800|}} | {{:tuto:screenshot_2019-03-21_routing_and_gateways_webmin_1_900_on_localhost_debian_linux_9__crop.png?800|}} |
| |
| Ensuite dans Networking > Linux Firewall, affichez la table NAT via le menu en haut de la page, à gauche de "Showing IP tables", sélectionnez "Network address translation" | Ensuite dans Networking > Linux Firewall, affichez la table NAT via le menu en haut de la page, à gauche de "Showing IP tables", sélectionnez "Network address translation" |
| |
| {{:tuto:screenshot_2019-03-21_linux_iptables_firewall_webmin_1_900_on_localhost_debian_linux_9_.png?800|}} | {{:tuto:screenshot_2019-03-21_linux_iptables_firewall_webmin_1_900_on_localhost_debian_linux_9__crop.png?800|}} |
| |
| Cliquez sur le bouton vert "Add rule" dans la section "Packets after routing (POSTROUTING)", vous n'aurez pas à ce stade la ligne "Masquerade" comme dans la capture ci-dessus, mais on s'occupe de ça tout de suite ! | Cliquez sur le bouton vert "Add rule" dans la section "Packets after routing (POSTROUTING)", vous n'aurez pas à ce stade la ligne "Masquerade" comme dans la capture ci-dessus, mais on s'occupe de ça tout de suite ! |
| |
| {{:tuto:screenshot_2019-03-21_edit_rule_webmin_1_900_on_localhost_debian_linux_9_.png?800|}} | {{:tuto:screenshot_2019-03-21_edit_rule_webmin_1_900_on_localhost_debian_linux_9__crop.png?800|}} |
| |
| Les deux paramètres importants sont "Masquerade", à cocher dans la section "Action to take". | Les deux paramètres importants sont "Masquerade", à cocher dans la section "Action to take". |
| ====== Forward ====== | ====== Forward ====== |
| |
| Retournez dans Networking > Linux firewall, assurez vous de bien être sur la table "Packet filtering (filter)". Dans la section "Forwarded packets (FORWARD)". | Retournez dans Networking > Linux firewall, assurez vous de bien être sur la table "Packet filtering (filter)". |
| |
| {{:tuto:screenshot_2019-03-21_edit_rule_webmin_1_900_on_localhost_debian_linux_9_4_.png?800|}} | {{:tuto:screenshot_2019-03-21_edit_rule_webmin_1_900_on_localhost_debian_linux_9_4__crop.png?800|}} |
| |
| Cette partie est très importante, elle est ce qui ouvre le réseau dans les deux sens entre votre réseau privé et internet, il va falloir répéter l'opération deux fois, une pour chaque sens, cliquez sur Add rule. | Cette partie est très importante, elle est ce qui ouvre le réseau dans les deux sens entre votre réseau privé et internet, il va falloir répéter l'opération deux fois, une pour chaque sens. Dans la section "Forwarded packets (FORWARD)" cliquez sur Add rule. |
| |
| * Dans "Action to take", sélectionner Accept, "Incoming interface", "Equals", l'interface de votre LAN, (eth0 dans mon cas) et "Outgoing interface", "Equals", l'interface vers internet. Sélectionnez avec ctrl+clic les trois premières lignes de "connection state". Votre routeur acceptera depuis votre LAN toutes les connexion vers internet. Cliquez sur "Create". | * Dans "Action to take", sélectionner Accept, "Incoming interface", "Equals", l'interface de votre LAN, (eth0 dans mon cas) et "Outgoing interface", "Equals", l'interface vers internet. Sélectionnez avec ctrl+clic les trois premières lignes de "connection state". Votre routeur acceptera depuis votre LAN toutes les connexion vers internet. Dans la section "Forwarded packets (FORWARD)" cliquez sur "Create". |
| * Cliquez à noubeau sur Add rule et dans "Action to take", sélectionner Accept, "Incoming interface", "Equals", **l'interface vers internet** et "Outgoing interface", "Equals", l'interface LAN. **L'inverse de la ligne précédente !** Cette fois sélectionnez avec ctrl+clic les **deux** premières lignes de "connection state", seulement "existing" et "related". Votre routeur acceptera depuis internet uniqument les connexions déjà établit ou "liée" vers votre LAN. Cliquez sur "Create". | * Cliquez à nouveau sur Add rule et dans "Action to take", sélectionner Accept, "Incoming interface", "Equals", **l'interface vers internet** et "Outgoing interface", "Equals", l'interface LAN. **L'inverse de la ligne précédente !** Cette fois sélectionnez avec ctrl+clic les **deux** premières lignes de "connection state", seulement "existing" et "related". Votre routeur acceptera depuis internet uniqument les connexions déjà établies ou "liées" vers votre LAN. Cliquez sur "Create". |
| | |
| | De retour à la liste des règles, à l'aide des flèches de la colonne "Move", placez les deux nouvelles règles au dessus de la règle "reject". L'ordre de nos deux nouvelles règles n'importe pas: |
| | |
| | {{:tuto:screenshot_2019-03-21_linux_iptables_firewall_webmin_1_900_on_localhost_debian_linux_9_1_.png|}} |
| | |
| | Cliquez sur "Apply configuration", puis "Yes" à côté du bouton pour activer au démarrage, cliquez sur "Activate at boot". |
| |
| Source : http://irp.nain-t.net/doku.php/130netfilter:060_iptables#utilisation_de_conntrack | Source : http://irp.nain-t.net/doku.php/130netfilter:060_iptables#utilisation_de_conntrack |
| ====== Test ====== | ====== Tester la configuration ====== |
| | |
| | Si vous avez configuré un serveur dhcp sur le routeur, il vous suffit de brancher un ordinateur à l'interface du LAN, il recevra une adresse IP automatiquement. |
| | |
| | Testez la connexion à internet avec un petit ping ou votre navigateur internet, alors ça marche ?! |
