Le routage, qu’est ce que c’est?
Prenons un exemple simple pour mieux comprendre.
Nous avons deux villes, M et P. Dans ces deux villes, plusieurs maisons. Chaque maison a une adresse unique au sein de la ville. Monsieur X, qui habite 2 Rue du commerce dans la ville M, veux envoyer un courrier à Monsieur Y, qui habite 5 Rue du marché dans la ville P. Pour cela, Monsieur X écrit sa lettre et la donne au facteur qui va regarder l’adresse de destination. Celui-ci prendra la route direction la ville P et ira Rue du marché au numéro 5 pour trouver Monsieur Y et lui donnera la lettre.
Que c’est-il passé dans la tête du facteur?? Plein de choses!!! Lorsque Monsieur X lui a remis sa lettre, le facteur a regardé la ville du destinataire. Si la ville était la même que celle où Monsieur X, le facteur n’aurai pas pris sa carte puisqu’il sait où habite la personne dans la ville. Cependant, la ville du destinataire est la ville P, donc le facteur, ne sachant pas où aller, il a regardé sa carte et à vu le chemin à prendre pour atteindre la ville P et a pu donner la lettre à Monsieur Y.
Pour le routage, c’est la même chose. Un ordinateur sur le réseau A va émettre un message sur le réseau et va le transmettre à un routeur (qui joue le rôle du facteur), celui-ci va regarder sa table de routage (sa carte), et s’il connait l’adresse de destination, va transmettre le message.
Le routage permet donc de faire communiquer au moins 2 réseaux différents ensemble.
Pour faire du routage, il faut au moins trois machines.
Configuration des interfaces réseaux
Dans un terminal, tapez nano /etc/network/interfaces.
Supprimer alors les deux lignes
allow-hotplug eth0
iface eth0 inet dhcp
Rentrer les lignes suivantes à la place :
auto eth0
iface eth0 inet static
address xxx.xxx.xxx.xxx
netmask yyy.yyy.yyy.yyy
auto eth1
iface eth1 inet static
address xxx.xxx.xxx.xxx
netmask yyy.yyy.yyy.yyy
Ou xxx.xxx.xxx.xxx représente l’adresse IP et yyy.yyy.yyy.yyy représente le masque de sous-réseau.
Pour enregistrer et quitter, appuyer sur F2 ou CTRL+X puis O.
Activer la mode routage
Pour l’activer taper sysctl -w net.ipv4.ip_forward=1. Cette commande permet d’activer temporairement le routage.
Pour l’activer en permanence, il faut éditer le fichier /etc/sysctl.conf, chercher la ligne net.ipv4.ip_forward=1 et la décommenter (enlever le # en début de ligne).
Redémarrer le service réseau par la commande service networking restart.
Pour faire du NAT, c’est-à-dire partager une connexion avec le réseau connecté à l’une des interfaces , il faut taper la commande iptables -t nat -A POSTROUTING -s xxx.xxx.xxx.xxx/yy -j MASQUERADE.