asweb > Linux > Debian > Configurer un simple petit routeur NAT sous Debian Jessie

Configurer un simple petit routeur NAT sous Debian Jessie

29 janvier 2017 0 Comments

Debian

Configurer un simple petit routeur NAT sous Debian Jessie

Dans la cas pratique de cet article, le but est d’interconnecter deux réseaux assez rapidement et simplement via du NAT. Les nœuds derrière le NAT, leur seul besoin est de pouvoir accéder vers l’autre réseau (internet ou intranet) et sont paramétrés en IP statique. Les serveurs Proxy et DNS sont sur le réseau derrière le routeur. La passerelle qui permet d’interconnecter physiquement les deux réseaux est un routeur configurer dans le mode bridge. Le serveur NAT doit posséder deux interfaces réseaux.

Les paramétrages réseaux :

  • IP privée routeur/passerelle : 10.10.8.1/21
  • IP Proxy et DNS : 10.10.8.20/21
  • Ip serveur Debian : eth0 10.10.8.21/21 et eth1 192.168.0.254/24
  • IP passerelle NAT : 192.168.0.254/24
  • Réseau IP client : 192.168.0.0/24

Schéma de principe :

Configuration du serveur Debian en routeur NAT

La base de mon serveur routeur est une Debian Jessie. Toutes les commandes décrites dans le tutoriel sont exécutées en tant que root.

    • Activer le routage des paquets IP :
nano /etc/sysctl.conf

Dé-commenter la ligne 28 :

# Uncomment the next line to enable packet forwarding for IPv4
net.ipv4.ip_forward=1

Prise en compte de la configuration :

sysctl -p
    • Configuration de la régle d’iptables pour permettre le NAT sur l’interface réseau connecté au routeur physique:
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
    • Sauvegarde de la régle d’Iptables :
iptables-save > /etc/iptables_rules.save
    • Édition du fichier de configuration réseau :
nano /etc/network/interfaces
auto eth0
iface eth0 inet static
address 10.10.8.21
netmask 255.255.248.0
gateway 10.10.8.1 ##Ip privée du routeur physique
post-up iptables-restore < /etc/iptables_rules.save## c'est ici qui est restauré la règle d'Iptables pour le NAT

auto eth1
iface eth1 inet static
address 192.168.0.254
netmask 255.255.255.0
    • Relancer le service networking pour la prise en compte des nouveaux paramétrages réseau :
systemctl restart networking

Configuration des postes client

exemple de configuration d’un PC sous debian :

Vérification des routes et la table ARP sur le serveur NAT

Sur le serveur NAT, avec l’aide de la commande ip vérifier :

    • les routes :
ip route
default via 10.10.8.1 dev eth0 
10.10.8.0/21 dev eth0  proto kernel  scope link  src 10.10.8.21 
192.168.0.0/24 dev eth1  proto kernel  scope link  src 192.168.0.254
    • la table ARP :
ip neigh
10.10.8.1 dev eth0 lladdr b8:af:67:07:b5:01 STALE
192.168.0.20 dev eth1 lladdr aa:ec:d1:fa:9c:ae STALE
10.10.8.20 dev eth0 lladdr 62:74:2b:b1:58:40 STALE

Vérification des routes et la table ARP sur un client du réseau derrière le NAT

 

Related Posts

Leave a Comment