Miroir: autres configurations réseau

Rédigé par lkiefer - - 1 commentaire

Cet article fait suite au précédent. Dans ce dernier, nous avions une configuration avec deux cartes réseau filaires, nous allons voir maintenant comment adapter cette configuration pour utiliser une ou plusieurs interfaces filaires ou sans fil.

serveur


Cet article est encore en cours de rédaction et d'amélioration.
Les retours sont les bienvenus!



Sommaire :
Une seule carte réseau filaire
Une seule carte réseau sans-fil
Une ou deux cartes filaires et une carte sans fil: point d'accès Wi-Fi
Une ou deux cartes sans fil et une carte filaire: pont ethernet
Deux cartes sans fil: pont Wi-Fi
Installation de la carte sans fil
Liens


Une seule carte réseau filaire

Le fait d'avoir deux cartes réseau permet aux ordinateurs clients d'accéder à Internet. Cependant, si on ne dispose que d'une carte réseau, ou si le lieu d'utilisation ne dispose d'aucun accès à internet, nous pouvons nous contenter d'une seule carte. Dans ce cas, il faudra configurer la carte en tant que client pour installer et mettre à jour le dépôt, puis la configurer en tant que serveur pour les PC clients.

Détails à venir

Une seule carte réseau sans-fil

Configuration similaire avec une carte sans fil

Détails à venir


Une ou deux cartes filaires et une carte sans fil: point d'accès Wi-Fi

Cette configuration est similaire à celle de l'article précédent, avec l'ajout d'une interface sans fil. Avant de commencer, s'assurer que la carte sans fil est bien installée et compatible avec le mode infrastructure.

configuration réseau

À cet instant, je considère que vous avez déjà bien paramétré le serveur avec deux cartes réseau filaires, ou au moins une carte en mode client.
Nous allons ajouter à cela la carte Wi-Fi pour créer un point d'accès. Installer le paquet nécessaire:

# aptitude install hostapd

Vous trouverez un exemple de configuration dans l'archive /usr/share/doc/hostapd/examples/hostapd.conf.gz, il vous faudra la décompresser pour le voir:

# cd /usr/share/doc/hostapd/examples
gunzip hostapd.conf.gz
less hostapd.conf

À partir de l'exemple, il faudra créer le nouveau fichier de configuration hostapd.conf dans /etc contenant le nécessaire. Par exemple:

##### hostapd configuration file ##############################################
# Empty lines and lines starting with # are ignored

# nom de l'interface réseau à configurer
interface=wlan0

# Pilote à utiliser
driver=nl80211

# Journaux des évènements (valeurs par défaut)
logger_syslog=-1
logger_syslog_level=2
logger_stdout=-1
logger_stdout_level=2

# Fichier d'informations d'état (valeur par défaut)
dump_file=/tmp/hostapd.dump

# Utile dans le cas de plusieurs interfaces (défaut)
ctrl_interface=/var/run/hostapd

# Lancer le démonen tant que root (défaut)
#ctrl_interface_group=wheel
ctrl_interface_group=0

##### IEEE 802.11 related configuration #######################################

# Nom du réseau (SSID)
ssid=Miroir Ubuntu 12.04 et 12.10

# Mode Wi-Fi (b/g/n g=54Mb/s)
hw_mode=g

# Numéro de canal (entre 1 et 13)
channel=5

# Beacon interval in kus (1.024 ms) (default: 100; range 15..65535)
beacon_int=100

# DTIM (delivery trafic information message) period (range 1..255):
# number of beacons between DTIMs (1 = every beacon includes DTIM element)
# (default: 2)
dtim_period=2

# Maximum number of stations allowed in station table. New stations will be
# rejected after the station table is full. IEEE 802.11 has a limit of 2007
# different association IDs, so this number should not be larger than that.
# (default: 2007)
max_num_sta=255

# RTS/CTS threshold; 2347 = disabled (default); range 0..2347
rts_threshold=2347

# Fragmentation threshold; 2346 = disabled (default); range 256..2346
fragm_threshold=2346

# Désactivation du filtrage MAC
macaddr_acl=0

# Choix de la sécurité d'authentification
# 1 = Shared Key Authentication (WEP ou aucun chiffrement)
# 3 = WPA (à configurer)
auth_algs=3

# Cacher le SSID: non
ignore_broadcast_ssid=0

# Envoyer les paramètres du réseau aux clients
wmm_enabled=1

##### Configuration WPA #####



##### WPA/IEEE 802.11i configuration ##########################################


# Choix entre WPA et WPA2
# Commenter la ligne pour désactiver l'utilisation de WPA/WPA2
# 0 = WPA
# 1 = WPA2
wpa=1

# Mot de passe de 8 à 63 caractères
wpa_passphrase=mon mot de passe

# Algorythme de chiffrement de la clé
rsn_pairwise=CCMP


##### Configuration WEP #####

# Activation WEP: décommenter la ligne pour utiliser un mot de passe WEP
#wep_default_key=0

# Le mot de passe WEP doit impérativement faire 5, 13 ou 16 caractères de long
# ou être une chaine hexadécimale de 10, 26 ou 32 caractères (sans guillemets)
wep_key0="linux"

Dans cet exemple, nous avons configuré le point d'accès avec le nom "Miroir Ubuntu 12.04 et 12.10" pour qu'il soit facilement identifiable. Lors de la connexion, il sera demandé un mot de passe WPA. Vous pouvez utiliser le chiffrement WEP à la place de WPA, qui n'est plus une méthode d'authentification sécurisée, mais suffira à éviter les connexions "sauvages" pour un court moment.

Pour lancer le point d'accès au démarrage du serveur, ajouter cette ligne à /etc/rc.local

hostapd /etc/hostapd/hostapd.conf &

Il faut également attribuer une adresse ip statique à la carte Wi-Fi. Pour cela, ajoutez au fichier /etc/network/interfaces la section suivante:

#Point d'accès Wi-Fi
auto wlan0
iface wlan0 inet static
address 10.10.101.230
netmask 255.255.255.0

On notera que nous avons défini un nouveau réseau, différent des cartes eth0 et eth1. Il faut maintenant répondre aux requêtes DHCP sur ce nouveau réseau, ajoutons donc une section au fichier /etc/dhcp/dhcpd.conf

# Réseau Wi-Fi wlan0
subnet 10.10.101.0 netmask 255.255.255.0 {
  range 10.10.101.100 10.10.101.150;
  option domain-name-servers 10.10.101.230, 89.2.0.2;
  option routers 10.10.101.230;
  default-lease-time 600;
  max-lease-time 7200;
}

Puis indiquons au démon DHCP sur quelles cartes il doit agir, dans le fichier /etc/default/isc-dhcp-server

INTERFACES="eth1 wlan0"

Si nous souhaitons que les PC clients aient accès à Internet (et pas uniquement au dépôt), il faut que le pare-feu laisse passer les paquets en provenance du réseau 10.10.101.0/24. Pour cela, ajoutez une règle iptables au fichier /etc/rc.local

iptables -t nat -A POSTROUTING -s 10.10.101.0/24 -j MASQUERADE &

Le point d'accès Wi-Fi sera maintenant lancé à chaque démarrage du serveur, mais il est aussi possible de le lancer manuellement dès à présent:

# ifup wlan0
# /etc/init.d/isc-dhcp-server restart
# iptables -t nat -A POSTROUTING -s 10.10.101.0/24 -j MASQUERADE
# hostapd /etc/hostapd/hostapd.conf

Installation de la carte sans fil

En raison du nombre important de puces existantes, et parce que les fabricants de matériel ne jouent pas toujours le jeu, l'installation des interfaces Wi-Fi est incertaine. Dans le meilleur des cas, il existe un pilote et un micrologiciel libres, et la carte fonctionne dès son branchement. Au pire des cas, la carte n'est pas supportée sous Linux, le fabricant ne distribuant ni pilote ni spécifications sur le matériel

Commençons par repérer le modèle de la puce utilisée par la carte. Les cartes de type PCI se trouvent à l'aide de la commande lspci. Si la carte est de type clé USB (dongle), utiliser la commande lsusb, ce qui donne chez moi:

$ lsusb
Bus 001 Device 001: ID 1d6b:0002 Linux Foundation 2.0 root hub
Bus 002 Device 001: ID 1d6b:0001 Linux Foundation 1.1 root hub
Bus 003 Device 001: ID 1d6b:0001 Linux Foundation 1.1 root hub
Bus 004 Device 001: ID 1d6b:0001 Linux Foundation 1.1 root hub
Bus 001 Device 004: ID 0cf3:9271 Atheros Communications, Inc. AR9271 802.11n
Bus 003 Device 002: ID 046d:c52b Logitech, Inc. Unifying Receiver

Bien repérer le périphérique qui nous intéresse: le mien est un modèle Atheros, une recherche sur Internet avec son identifiant (0cf3:9271) me signale qu'il existe un pilote libre intégré aux noyaux récents, et qu'il nécessite un micrologiciel privateur disponible dans les dépôts. Pour m'en servir, il m'a fallu installer un noyau récent à partir du dépôt backports, puis installer le micrologiciel à partir du même dépôt (firmware-atheros).

Le détail de l'installation ci-dessus correspond à ma configuration matérielle. Les paquets à installer, si nécessaires, seront probablement différents pour vous. Munissez-vous de l'identifiant matériel pour rechercher sur Internet comment installer votre carte réseau.


Installons maintenant les outils nécessaires au paramétrage de la connexion:

# aptitude install wpasupplicant
# aptitude install wireless-tools

Avec la commande iwlist du paquet wireless-tools, nous pouvons lister les configurations des périphériques Wi-Fi installés

# iwlist
wlan0     IEEE 802.11bgn  ESSID:off/any  
          Mode:Managed  Access Point: Not-Associated   Tx-Power=0 dBm   
          Retry  long limit:7   RTS thr:off   Fragment thr:off
          Encryption key:off
          Power Management:off

Mon périphérique se nomme wlan0, le fait qu'il apparaît dans la liste me confirme qu'il est correctement installé. Dans le cas contraire, un regard dans les logs juste après le branchement du périphérique peut donner des informations utiles:

# tail /var/log/syslog

Dans tous les cas, je peux maintenant me connecter à un réseau sans fil, ou bien créer un réseau sans fil ad-hoc (entre deux ordinateurs).

Pour une configuration en tant que point d'accès Wi-Fi (plusieurs ordinateurs connectés sans fil au serveur), il faut que le mode infrastructure soit supporté par la carte. Pour le savoir, installer le paquet iw, puis lancer la commande:

#iw list
(...)
	Supported interface modes:
		 * IBSS
		 * managed
		 * AP
		 * AP/VLAN
		 * monitor
		 * Unknown mode (8)
		 * Unknown mode (9)

(...)

Dans le retour de la commande, vous devez avoir dans la section "Supported interface modes" le mot clé "AP" ou "Master". On voit dans l'exemple ci-dessus que ma carte est bien compatible.

Nous avons maintenant le nécessaire pour attaquer la configuration réseau: Retour au sommaire.

Plus d'informations concernant les modes Wi-Fi sur le site Comment ça marche

Une ou deux cartes sans fil et une carte filaire: pont ethernet


Détails à venir

Deux cartes sans fil: pont Wi-Fi


Détails à venir

Liens

Une documentation sur hostapd et la distribution Ubuntu:
http://doc.ubuntu-fr.org/hostapd

Une liste de cartes compatibles avec Ubuntu (et donc avec Debian, même si l'installation peut différer):
http://doc.ubuntu-fr.org/wifi_liste_carte

Une autre liste, proposée par Canonical:
https://help.ubuntu.com/community/WifiDocs/WirelessCardsSupported

Des explications sur les modes Wi-Fi sur le site Comment ça marche

1 commentaire

#1  - Jules a dit :

bon article merci

Fil RSS des commentaires de cet article

Écrire un commentaire

Les commentaires sont modérés avant d'être postés. Les commentaires à vocation publicitaire, ou comportant un lien vers un site non personnel, ne seront pas publiés

Quelle est le deuxième caractère du mot snkip1xw ?