Configurer un routeur NAT sous Debian dans GNS3
On peut configurer un serveur Linux en tant que routeur NAT pour fournir un accès à Internet aux ordinateurs du réseau local. Je vous montrerai un exemple de configuration en utilisant le serveur Debian 11. Le serveur Ubuntu aura une configuration similaire.
Pour la démonstration je vais utiliser GNS3 où j’utilise:
- Réseau NAT pour accès à internet
- Serveur Debian 11
- Hub
- 2 PC (VPCS)
Debian a deux carte réseau:
- ens4: connecté a NAT et a accès à internet
- ens5: connecté au réseau interne (hub et quelques ordi)
Configuration des interfaces réseau Debian
Vérification de la configuration réseau
Tout d’abord, nous allons vérifier la configuration réseau de Debian :
ip a
Ici, nous avons vu que ens4 a reçu une adresse IP du serveur DHCP de notre GNS3, mais ens5 n’a aucune adresse IP.
Vérifions si notre serveur a accès à Internet :
ping google.com
Notre serveur Debian a accès à Internet.
Configuration de l’adresse IP sur ens5
Pour attribuer une adresse IP statique à ens5, créons le fichier 10-ens5 dans /etc/network/interfaces.d/ :
sudo nano /etc/network/interfaces.d/10-ens5
Et ajoutons les informations suivantes (je vais ajouter l’adresse IP 192.168.0.1/24) :
auto ens5
#iface ens4 inet dhcp
iface ens5 inet static
address 192.168.0.1/24
gateway 192.168.0.1
dns-nameservers 192.168.0.1
Ensuite, appliquons les changements au démarrage du réseau :
systemctl restart networking
Ou redémarrons le serveur Debian complètement :
sudo init 6
Vérifions la configuration du réseau :
ip a
Vérification de la connexion entre notre PC et le serveur Debian
Maintenant, vérifions la connexion avec le PC. Comme nous n’avons pas de serveur DHCP, configurons manuellement l’adresse IP sur PC1 pour vérifier si le réseau fonctionne correctement.
Pour PC1, attribuons l’adresse 192.168.0.11/24. Les ordinateurs VPCS dans GNS3 ont configuré le réseau avec la commande :
ip 192.168.0.11/24
Après la configuration, essayons de faire un ping vers notre serveur Debian :
Essayons de faire un ping vers Google (8.8.8.8) :
ping 8.8.8.8
Ping ne marche pas, c’est normal, car nous n’avons pas encore configuré le transfert IP (IP forwarding).
Installation du serveur DHCP sur Debian
Comme serveur DHCP, installons et configurons DNSmasq.
Commençons par mettre à jour notre système :
sudo apt update
sudo apt dist-upgrade -y
Installation de DNSmasq :
sudo apt install dnsmasq -y
Pour configurer le serveur DHCP, ajoutons dans /etc/dnsmasq.conf :
sudo nano /etc/dnsmasq.conf
Les informations suivantes :
interface=ens5
listen-address=127.0.0.1
domain=mynetwork.lan
dhcp-range=192.168.0.20,192.168.0.150,12h
Pour appliquer les changements, redémarrons DNSmasq :
debian@debian:~$ sudo systemctl restart dnsmasq.service
Et vérifions le statut de DNSmasq :
debian@debian:~$ systemctl status dnsmasq.service
Et si tout est correct, vérifions si le serveur DHCP fonctionne :
Configuration du transfert IP (IP forwarding)
Pour activer le routage, ouvrons le fichier de configuration /etc/sysctl.conf avec un éditeur de texte et recherchons la ligne suivante :
net.ipv4.ip_forward=1
Décommentons cette ligne en supprimant le “#” au début, ou ajoutons-la si elle n’existe pas. Enregistrons et fermons le fichier.
Pour appliquer les modifications sans redémarrer le serveur, exécutons la commande suivante :
sysctl -p
Configuration d’iptables
Vous devez également configurer iptables pour transférer le trafic.
Commencez par masquer les paquets (NAT) qui sortent via l’interface ens4 :
sudo iptables -t nat -A POSTROUTING -o ens4 -j MASQUERADE
Pour enregistrer cette règle iptables, utilisez l’outil iptables-save et enregistrez-la dans un fichier:
sudo sh -c 'iptables-save > /etc/iptables.ipv4.nat'
Ajoutons maintenant une commande pour restaurer ces règles au démarrage du système. Créons le script /etc/network/if-pre-up.d/iptables :
sudo nano /etc/network/if-pre-up.d/iptables
Le script :
#!/bin/sh
iptables-restore < /etc/iptables.ipv4.nat
Rendons-le exécutable :
sudo chmod +x /etc/network/if-pre-up.d/iptables
Ensuite, appliquons les changements au démarrage du réseau :
systemctl restart networking
Ou redémarrons complètement le serveur Debian :
sudo init 6
Vérifions notre configuration IPTABLES :
sudo iptables -t nat -L
Pour vérification, faisons un ping vers le serveur Google à partir de PC1 :
Voilà, nous avons configuré le serveur Debian comme routeur !
Bonne chance !