Raspberry PI en mode routeur

eliasb · Février 21, 2016, 2:42pm

j’ai suivit ce tuto ( evain.info/script/getFile.php?idf=38 )mais ça ne fonctionne pas

Avez vous des tuto pour configurer le nat avec un switch ?

PascalHambourg · Février 21, 2016, 2:42pm

La phrase que je préfère… totalement inutile car ne contient aucune information !
Concrètement, qu’as-tu fait, qu’obtiens-tu (commandes, résultats, fichiers…) ?

Bastichou · Février 21, 2016, 2:43pm

Hello,

J’ai mis un peu de temps a reprendre le fil

Du coup si j’ai bien compris, tu as :

Un Wi-Fi disponible ouvert (sans protection) qui te redirige vers un portail captif ou tu entres tes IDs.
Un RSPI avec une carte wifi et une interface réseau.
Un switch

J’ai fais pareil chez moi mais dans l’autre sens, c’est à dire que je connecte mon RSP en cable pour créer un AP wifi.

Déjà tu n’as rien à configurer sur ton switch normalement, seul le RSP à besoin d’être configurer.

Cela ne posera un problème “que” pour ton VPN, car le tout est juste d’avoir un accès Internet.

Il faut que tu configures l’adresse IP de ta carte ethernet en static, avec une adresse appartenant au sous-réseau dans lequel tu veux mettre tes clients.

Ne pas oublier d’activer le forwarding : “echo 1 > /proc/sys/net/ipv4/ip_forwarding” si je me souviens bien.

Exemple :
Réseau : 192.168.255.0/24
RSP : 192.168.255.254
Client : 192.168.255.5 et avec comme gateway 192.168.255.254

Il faut configurer un DHCP si tu as pas envi de gérer les IP statiques de tes clients (Ex : isc-dhcp-server qui fonctionne très bien et est très simple à utiliser). Le DHCP devrat distribuer des IP sur ton interface Ethernet seulement.

Pour finir tu dois créer une règle avec Iptables pour faire du NAT, tu vas “NATé” le sous réseau que tu viens de créer.

Je n’ai plus cette commande en tête mais tu dois utiliser le MASQUERADE, tu devrais trouver facilement en suivant quelques tutos.

En ce qui concerne ton VPN, si tu n’as pas accès à la Box pour rediriger le port vers ton serveur je pense pas que ce soit possible ? Je ne suis pas sure.

Bisous

eliasb · Février 21, 2016, 2:43pm

Ok merci je vais tester ça ce soir

Pour le vpn c’est bon puisque je suis connecté en ce moment.

Pour les différentes config que j’ai essayer j’ai dû rentrer des ip pour les mask; network; gateway .
Je dois les mettre comme tu a dis ou je reprend la config du réseau ou je suis connecter ?

Voici ifconfig sur ma carte wifi connecté a la box de la résidence

wlan0 Link encap:Ethernet HWaddr ... inet adr:192.168.250.54 Bcast:192.168.251.255 Masque:255.255.254.0 adr inet6: fe80::be77:37ff:feac:ab11/64 Scope:Lien UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 Packets reçus:6764 erreurs:0 :0 overruns:0 frame:0 TX packets:2565 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 lg file transmission:1000 Octets reçus:3955235 (3.9 MB) Octets transmis:546372 (546.3 KB)

Bastichou · Février 21, 2016, 2:45pm

Adapte les config selon tes besoins
Moi ce n’etait qu’un exemple.