Routage sous Linux

Le routage sous Linux avec Debian

 

Pour réaliser cela, nous utiliserons une VM Debian possédant 2 cartes réseau, une dans le réseau 192.168.1.0/24 et l’autre dans le réseau 172.16.6.0/24. Voici les étapes à suivre :

1. Configurer les interfaces réseau en statique dans le fichier /etc/network/interfaces :


auto enp*s* (ou eth*)               (activation automatique de l’interface ; (*) = numéros)
iface enp*s* inet static             (paramétrage en statique de l’interface (≠ inet dhcp pour DHCP))
             address   x.x.x.x             (adresse IP)
             netmask  x.x.x.x             (masque de sous-réseau)
             gateway  x.x.x.x             (passerelle par défaut)

Il est ensuite nécessaire de redémarrer les interfaces réseau avec la commande /etc/init.d/networking restart pour prendre en compte les modifications que nous venons d’effectuer (la commande ip a nous permettra de vérifier la bonne affectation des adresses IP).

 

2. Activer le routage dans le fichier /etc/sysctl.conf en décommentant la ligne #net.ipv4.forward=1 :

Il faut ensuite redémarrer le service avec la commande /etc/init.d/procps restart ou service procps restart.

 

3. Contrôler la table de routage avec la commande route –n :

Ligne 1 : route par défaut, si le routeur ne connait pas la route pour accéder à un réseau, il passera par sa propre interface eth1 pour relayer le paquet jusqu’au prochain routeur dont l’adresse est 192.168.1.1

Ligne 2 : route pour accéder au réseau 172.16.6.0, le routeur passera par sa propre interface eth0

Ligne 3 : route pour accéder au réseau 192.168.1.0, le routeur passera par sa propre interface eth1

Il est possible de rajouter des routes et d’en supprimer. Pour cela, il faudra effectuer les commandes suivantes :
– Ajout de route :                       route add -net x.x.x.x/24  gw x.x.x.x
– Suppression de route :          route del -net x.x.x.x/24  gw x.x.x.x

 

4. Tester en pinguant les machines de chaque réseau l’une vers l’autre :

– depuis la machine 172.16.6.10 vers la machine 192.168.1.29 :

 

– depuis la machine 192.168.1.29 vers la machine 172.16.6.10 :

Les tests de ping sont concluants, le routage est donc bien en place entre le réseau 192.168.1.0/24 et le réseau 172.16.6.0/24.