Mise en place d’un petit Lan privée

Nous verrons dans ce post la mise en place d’un petit lan à la home. Pour ce mettre dans le contexte .

eth0 : Nous servira à recevoir l’ip publique de free ou de votre FAI.
eth1 : Nous servira à distribuer des IPs aux différents Pc de votre LAN.
Nous aurons besoins de quelques outils bind9, dhcp3-server.
Pour commencer si vous êtes chez free, il vous faut depuis l’interface de Free désactiver le mode routeur.
Nous installons les services dont nous aurons besoins
apt-get install dhcp3-server bind9

Configuration du service dhcp le fichier de configuration se trouve dans /etc/dhcp3/dhcp.conf /etc/init.d/dhcp3 stop

ddns-update-style none; 
option domain-name "example.lan"; 
option domain-name-servers ns.example.lan; 
default-lease-time 2500; 
max-lease-time 7200; 
authoritative; 
allow bootp; 

# A slightly different configuration for an internal subnet. 
subnet 192.168.1.0 
netmask 255.255.255.0 { 
range 192.168.1.200 192.168.1.230; 
option domain-name-servers 192.168.1.254, 212.27.40.240, 212.27.40.241; 
option routers 192.168.1.254; 
option broadcast-address 192.168.1.255;
}

Configuration du service bind le fichier de configuration. On commence déjà par rajouter une nouvelle zone, la zone correspond à votre domaine « example.com » . Éditons le fichier bind.conf

zone "example.lan" { type master; file "/etc/bind/db.example"; };

Il faut par la suite créer le fichier « db.example » vous pouvez appeler ce fichier comme vous le voulez.

cat /etc/bind/db.example 
$TTL	604800 
@	IN	SOA	serveur.example.lan. hostmaster.example.lan ( 
2009121201		; Serial  ====> Il faut incrémenter cette valeur dès lors que vous faites une modification 
604800		; Refresh 
86400		; Retry 
2419200		; Expire 
604800 )	; Negative Cache TTL ; 

IN	NS	serveur.example.lan. ; serveur	
IN 	A	192.168.1.254 PC1	
IN	A	192.168.1.xxx PC2	
IN	A	192.168.1.xxx

Il faut également configurer votre zone inverse.

cat /etc/bind/example.rev 
$TTL    604800 
@       IN  SOA  serveur.example.lan. hostmaster.example.lan.  ( 
2009121202         ; Serial 21600      ; Refresh 
3600       ; Retry 
3600000    ; Expire 
86400 )    ; Minimum ; 

IN  NS  serveur.example.lan. ; 
254       IN  PTR  serveur.example.lan.

Configuration de nos interfaces eth0 et eth1

auto eth0 
iface eth0 inet dhcp 

auto eth1 
iface eth1 inet static 
address 192.168.1.254 
netmask 255.255.255.0 
broadcast 192.168.1.255

La directive dhcp pour eth0 peut être mise à static étant donnée que free attribue une ip publique fixe. La directive auto eth0 permet que l’interface soit up après un reboot.

Démarrage de tous nos daemons

/etc/init.d/dhcp3-server start
/etc/init.d/bind9 start
/etc/init.d/networking restart

Biensur il doit pas y avoir d’erreurs . Il faut vérifier que tout soit OK .

ifconfig #sur le serveur Résultat qui doit être obtenu 
eth0 -------tronquée------- 
inet adr:82.245.26.103  
Bcast:82.245.26.255  
Masque:255.255.255.0 
-------tronquée------- 
eth1 -------tronquée------- 
inet adr:192.168.1.254  
Bcast:192.168.1.255  
Masque:255.255.255.0 
-------tronquée-------

Test de votre seveur dns sur un poste client

nslookup > robertain.com Server:		192.168.1.254 
Address:	192.168.1.254#53 
Non-authoritative answer: 
Name:	robertain.com Address: 82.245.26.103 > robertain.com 
Server:		192.168.1.254 Address:	192.168.1.254#53 
Non-authoritative answer: Name:	robertain.com
Address: 82.245.26.103 > netopia Server:		192.168.1.254 
Address:	192.168.1.254#53 
Name:	netopia.madinina.lan Address: 192.168.1.1

Afin de permettre le routage des paquets entre vos 2 interfaces

echo 1 > /proc/sys/net/ipv4/ip_forward

Pour terminer il faut permettre au utilisateur de sortir de votre LAN

iptables -t nat -A POSTROUTING -o eth1 -s 192.168.1.0/24 -j MASQUERADE

Related posts

Leave a Comment