Partager sa connexion internet
Note : j'utilise dans cette page les simplifications orthographiques RFF (Règles du Français Facile).
On désire partager sa conexion internet sous Ubuntu 17.04 au travers d'un ordinateur qui fait ofice de passerelle.
Sur le schéma suivant :
- l'ordinateur qui fait ofice de passerelle est relié par une conexion filaire enp5s0 à internet
- il est également relié à un hub sur une deuxième carte réseau filaire enp3s0
Côté serveur
Autoriser le transfert de paquets (packet forwarding)
Dans le fichier /etc/default/ufw modifier DEFAULT_FORWARD_POLICY à "ACCEPT":
DEFAULT_FORWARD_POLICY="ACCEPT"
Dans le fichier /etc/ufw/sysctl.conf, décommenter les lignes suivantes :
net.ipv4.ip_forward=1
net.ipv6.conf.default.forwarding=1
Ajouter des règles de transfert (forwarding rules) à ufw
Dans le fichier /etc/ufw/before.rules ajouter les lignes suivantes en premier dans le fichier
# nat Table rules
*nat
:POSTROUTING ACCEPT [0:0]
# Forward traffic from private network through eth0, the Internet iface on master.
-A POSTROUTING -s 192.168.0.0/24 -o enp5s0 -j MASQUERADE
# don't delete the 'COMMIT' line or these nat table rules won't be processed
COMMIT
Modifier ufw
Ouvrir le port 22 et autoriser le trafic entrant et sortant
sudo ufw allow 22
sudo ufw allow from 192.168.0.0/24
sudo ufw allow to 192.168.0.0/24
sudo ufw disable && sudo ufw enable
Côté clients
On dispose d'un connexion filaire avec les clients reliés à un hub.
Sur chaque client modifier le fichier /etc/network/interfaces comme suit :
auto eth0
iface eth0 inet static
address 192.168.0.xxx
netmask 255.255.255.0
broadcast 192.168.0.255
gateway 192.168.0.1
On n'oubliera pas de modifier :
- eth0 éventuellement par enp3s0
- xxx par une valeur supérieure à 1, différente sur chaque machine (cf schéma)