Routage Debian

Adressage IP
Activer le routage
Route statique et par défaut
Activer le NAT

Adressage IP

Pour que le serveur prenne une adresse ip statique par défaut, il faut éditer et compléter le fichier /etc/network/interfaces qui contient tous les paramètres IP usuels.

! Si la machine Debian servira de routeur, il ne faut pas préciser de "gateway" !

Par exemple, la configuration IP d'un serveur Debian

allow-hotplug eth0
iface eth0 inet static
   address  192.168.1.12  
   netmask 255.255.255.0
   network  192.168.1.0
   gateway 192.168.1.1

Ou :

allow-hotplug eth0
iface eth0 inet static
   address  192.168.1.12/24
   gateway 192.168.1.1

Appliquer les modifications

systemctl restart networking

OU

ifdown eth0 <-- eth0 doit être adapté au nom de votre interface
ifup eth0 <-- idem

Activer le routage

Vérifier l'état du routage IP

Pour vérifiez si le routage est activé ou pas (état de l'IP Forwarding) utilisez l'une des commandes suivantes :

cat /proc/sys/net/ipv4/ip_forward
sysctl net.ipv4.ip_forward

Si la commande retourne la valeur 0, c'est que l'IP Forwarding n'est pas activé.
Et si la commande retourne la valeur 1, c'est que l'IP Forwarding est activé.

Activer le routage IP

Pour activer le routage, utilisez l'une des commandes suivantes :

echo 1 > /proc/sys/net/ipv4/ip_forward
sysctl -w net.ipv4.ip_forward=1

Désactiver le routage IP

Pour désactiver le routage, utilisez l'une des commandes suivantes :

echo 0 > /proc/sys/net/ipv4/ip_forward
sysctl -w net.ipv4.ip_forward=0

Rendre le routage IP permanent

Il faut éditer le fichier /ect/sysctl.conf :

nano /etc/sysctl.d/ipforward.conf

Ajouter cette ligne si elle n'existe pas ou la décommenter en enlevant le # de début de ligne :

net.ipv4.ip_forward=1

Activer les changements effectués dans sysctl.conf avec la commande suivante :

sysctl -p /etc/sysctl.d/ipforward.conf

Route statique et par défaut

Adressage IP

Pour que le serveur prenne une adresse ip statique par défaut, il faut éditer et compléter le fichier /etc/network/interfaces qui contient tous les paramètres IP usuels.

! Si la machine Debian servira de routeur, il ne faut pas préciser de "gateway" !

Par exemple, la configuration IP d'un serveur Debian

iface eth0 inet static
   address  192.168.1.12  
   netmask 255.255.255.0
   network  192.168.1.0
   gateway 192.168.1.1

Ou :

iface eth0 inet static
   address  192.168.1.12/24
   gateway 192.168.1.1

Appliquer les modifications

systemctl restart networking

OU

ifdown eth0 <-- eth0 doit être adapté au nom de votre interface
ifup eth0 <-- idem

Ajouter une route persistante

Il faut modifier à nouveau le fichier /etc/network/interfaces

nano /etc/network/interfaces

Et entrer une route de ce genre :

up ip route add 172.17.250.0/24 via 172.17.10.141 dev eth0

Ce qui signifie lorsque l'on veut communiquer vers le réseau 192.168.1.0 on doit repartir par la passerelle 192.168.1.1, sur la carte réseau eth0

D'autre exemple ci-dessous avec une route par défaut :

up ip route add default via 192.168.3.1 dev eth0

Activer le NAT

Utiliser la commande suivante :

iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

eth0 dans l’exemple correspond à l’interface externe du routeur, celle dont on va utiliser l’adresse IP comme adresse IP connecté au WAN. Ce paramètre est à ajuster en fonction de votre configuration !

Sauvegarder la règle iptables :

iptables-save > /etc/iptables_rules.save