guide:installation_serveur_agregation_connexion_2014

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Les deux révisions précédentes Révision précédente
Prochaine révision		 Révision précédente
guide:installation_serveur_agregation_connexion_2014 [2015/07/28 23:28] – modification externe 127.0.0.1guide:installation_serveur_agregation_connexion_2014 [2021/04/18 22:24] (Version actuelle) – modification externe 127.0.0.1
Ligne 7: Ligne 7:
 ===== Introduction ===== ===== Introduction =====
  
-L'objectif de ce guide est la mise en place de serveurs permettant l'agrégation de connexions. Dans mon cas ce sera une connexion ADSL avec une connexion 4G. Elle suppose l'installation de **deux serveurs un chez moi et un sur le net**. Entre ces deux serveurs nous construirons deux liens (avec tunnel VPN) un via la 4G et un via l'ADSL.+L'objectif de ce guide est la mise en place de serveurs permettant l'agrégation de connexions. Dans mon cas ce sera une connexion ADSL avec une connexion 4G. Elle suppose l'installation de **un serveur un chez moi et un sur le net**. Entre ces deux serveurs nous construirons deux liens (avec tunnel VPN) un via la 4G et un via l'ADSL.
  
 Tout sera connecté au serveur chez moi qui fournira une connexion internet unifiée. Même combat côté internet, mon serveur installé servira de point de sortie unifié vers le net. Tout sera connecté au serveur chez moi qui fournira une connexion internet unifiée. Même combat côté internet, mon serveur installé servira de point de sortie unifié vers le net.
Ligne 86: Ligne 86:
 rtc rtc
 bonding bonding
 +dummy
 </code> </code>
  
Ligne 110: Ligne 111:
 </code> </code>
  
 +==== 1.2.6. Activation du NAT ====
  
 +C'est le nat qui va permettre le routage final.
 +
 +Une bonne idée est de s'appuyer sur cette méthode : https://help.ubuntu.com/community/Router
 +
 +Ce qui va donner chez moi ce genre de chose:
 +
 +<code bash>
 +nano nat.sh
 +</code>
 +
 +<code bash>
 +#
 +# Configure here your interfaces
 +#
 +EXTIF="bond0"
 +INTIF="br0"
 +
 +#
 +# Commands path
 +#
 +DEPMOD=/sbin/depmod
 +MODPROBE=/sbin/modprobe
 +
 +#
 +# General information
 +#
 +echo "[INFO][NAT] Loading NAT configuration..."
 +echo "[INFO][NAT] External Interface:  $EXTIF"
 +echo "[INFO][NAT] Internal Interface:  $INTIF"
 +
 +#
 +# Checking requested linux kernel modules
 +#
 +echo "[INFO][NAT] Verifying that all kernel modules are ok"
 +$DEPMOD -a
 +echo "[INFO][NAT] Loading module ip_tables..."
 +$MODPROBE ip_tables
 +echo "[INFO][NAT] Loading module nf_conntrack..."
 +$MODPROBE nf_conntrack
 +echo "[INFO][NAT] Loading module nf_conntrack_ftp..."
 +$MODPROBE nf_conntrack_ftp
 +echo "[INFO][NAT] Loading module nf_conntrack_irc..."
 +$MODPROBE nf_conntrack_irc
 +echo "[INFO][NAT] Loading module iptable_nat..."
 +$MODPROBE iptable_nat
 +echo "[INFO][NAT] Loading module nf_nat_ftp..."
 +$MODPROBE nf_nat_ftp
 +
 +#
 +# Enabling ip forwarding
 +#
 +echo "[INFO][NAT] Enabling forwarding..."
 +echo "1" > /proc/sys/net/ipv4/ip_forward
 +echo "[INFO][NAT] Enabling DynamicAddr..."
 +echo "1" > /proc/sys/net/ipv4/ip_dynaddr
 +
 +
 +#
 +# Setting iptables rules
 +#
 +echo "[INFO][NAT] Clearing any existing rules and setting default policy..."
 +iptables-restore <<-EOF
 +*nat
 +-A POSTROUTING -o "$EXTIF" -j MASQUERADE
 +COMMIT
 +*filter
 +:INPUT ACCEPT [0:0]
 +:FORWARD DROP [0:0]
 +:OUTPUT ACCEPT [0:0]
 +-A FORWARD -i "$EXTIF" -o "$INTIF" -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT
 +-A FORWARD -i "$INTIF" -o "$EXTIF" -j ACCEPT
 +-A FORWARD -j LOG
 +COMMIT
 +EOF
 +echo "[INFO][NAT] NAT configuration loaded !"
 +</code>
 +
 +After configuring the 2 variables, save the script below as nat.sh and make it executable by doing 
 +
 +<code bash>
 +chmod a+x nat.sh
 +</code>
 +
 +Now, test the script by running as root 
 +
 +<code bash>
 +sudo sh nat.sh
 +</code>
 +
 +Investigate the messages from the console output to see if any error happened. If everything looks fine, use another host in the internal network to test if it can access the external network (presumably the Internet). A quick way to test is pinging Google public DNS from the console. 
 +
 +<code bash>
 +ping -c 3 -W 10 8.8.8.8
 +</code>
 +
 +If ping responds, make our new script bootable so we don't have to run the script every time we restart. 
 +
 +<code bash>
 +sudo mv nat.sh /etc/init.d/
 +</code>
 +
 +See : https://askubuntu.com/questions/765120/after-upgrade-to-16-04-lts-rc-local-not-executing-command
 +
 +<code bash>
 +sudo systemctl enable rc-local.service
 +</code>
 +
 +<code bash>
 +sudo nano /etc/rc.local
 +</code>
 +
 +<code>
 +# Executing nat script
 +/etc/init.d/nat.sh
 +</code>
 +
 +As a final test, restart your computer and test to see if you still have the same functionality. If so then congratulations! If not then make sure you followed the above correctly so the script is bootable. 
 +
 +
 +Mais pour mémoire le point important est celui-ci:
 +
 +<code bash>
 +iptables -A POSTROUTING -t nat -j MASQUERADE
 +</code>
 +
 +Pour ne pas perdre le NAT, lancer cette commande à chaque boot par exemple en l'incluant dans les fichiers de démarrage (déjà pris en compte dans le lien de référence ci dessus).
  
 ==== 1.2.5. Récupérer des ip / mac online.net ==== ==== 1.2.5. Récupérer des ip / mac online.net ====
  • guide/installation_serveur_agregation_connexion_2014.1438118896.txt.gz
  • Dernière modification : 2021/04/18 22:24
  • (modification externe)