Raspberry PI en mode routeur

Support Debian
#1

Bonjour à tous !

J’ai un petit challenge :
Je suis dans un appartement d’étudiant et le seul moyen d’accéder au WEB c’est en wifi (oui pas internet vue qu’une poignet de port sont ouvert).
Pour corser la chose, le réseau wifi est ouvert donc peut sécurisé, la connexion web se fait avec un couple login/motdepasse sur une interface web qui n’autorise qu’un seul appareil avec cette identifiant.

Mon objectif c’est d’utiliser mon Raspberry Pi comme un “routeur” :
Connecter mon Raspi en wifi sur le réseau.
Partager la connexion du Raspi avec un switch (1 ou 2 pc).
Installer un VPN en passant par le port 443.

Pour la connexion wifi du Raspi aucuns soucis, mais pour partager vers mon switch je ne sais pas comment faire.

Distribution : Raspian wheezy

Merci de votre aide :wink:

#2

Je ne suis pas assez compétent pour te dire exactement comment faire ça, mais en théorie, il “suffit” de rediriger vers les interfaces de sortie, (ici eth0 je suppose).
voir ici :
olivieraj.free.fr/fr/linux/information/firewall/
formation-debian.via.ecp.fr/firewall.html

#3

j’ai fait un truc très semblable au tiens, avec l’aide de pascal. Tu va trouver sur le forum en cherchant un truc genre sous-réseau…
Tu as 2 solutions:

  • faire un bridge entre les 2 interfaces (je n’ai pas réussi, il fat que le driver wifi soit compatible)
  • sur ethernet, définir un nouveau sous-réseau, et faire du routage noyau sur le RPI. Solution que j’ai retenu, et qui fonctionne en production depuis plusieurs semaines.

édit: j’ai retrouver le fil: creer-un-sous-reseau-deporte-t42022.html?hilit=r%C3%A9seau

#4

Je regarde ton topic … Mais je ne comprend pas tout.

J’ai réussi a connecter mon pc au raspi mais je ne sais pas comment récupérer internet en passant par ce dernier.

l’ip de eth0 10.0.0.1

#5

Quelle solution as tu choisi ?
bridge ou routage noyau ?

Pour le routage noyau, il y a 2 étapes:

  • il faut d’un coté que la connexion internet fonctionne correctement, et que ton RPI soit bien connecté à internet.
  • coté ethernet, il faut que tu créer un réseau, avec sa plage d’adresse propre, et éventuellement un serveur dhcp. Pour le DNS, je route les demandes au DNS de mon FAI.

Ensuite il faut faire le routage entre internet et ton réseau sur ethernet. Dans ton , il te faudra peut étre faire du NAavec iptable.

Configure déja ton réseau coté ethernet pour que tu puisses te connecter correctement avec tes PC (serveur DHCP si besoin), et ensuite active le routage réseau

Tu aurais aussi pu tenter de faire le sous-réseau en wifi, mais c’est plus compliqué (il faut créer 2 interfaces virtuelles sur l’interface wifi)

#6

Salut,

Est-ce qu’un adaptateur usb/Ethernet ne remplacerait pas avantageusement la solution wifi à laquelle je suis allergique :smiley:

#7

je crois que j’ai choisit le mode routeur noyau.

Il se connecte correctement a internet.
j’ai activé le réseau.

Mais je ne sais pas comment distribuer des ip, probablement avec dhcp mais il faut une config particulière vue que ça ce fais d’un switch ?

Le avant de peut être le faire en wifi je veut déjà le faire en eth
Qu’es que tu entend par adaptateur usb/eth ?

#8

si tu as peu de PC sur l’ethernet, tu peux passer en ip statique, sinon il te faut un serveur dhcp sur le RPI si tu ceux les PAC en ip dynamique.
On trouve pas mal de tuto sur internet, mais généralement pour faire le contraire de ton besoin, c’est à dire partager une conection internet via ethernet sur du wifi. Il suffit d’en reprendre un , en inversant le nom des interfaces réseau.

#9

Oui j’ai juste 2 pc a connecter au max.

Quel logiciel je doit utiliser pour configurer le tout ? Iptable ? dhcp ?

#10

Re,

[quote]
Qu’es que tu entend par adaptateur usb/eth ?[/quote]

Un morceau de cable de quelques centimètres avec une prise USB à un bout et une ETHERNET à l’autre. Ce qui devrait permettre d’avoir une seconde sortie ethernet sur ton raspberry connectable à un routeur ou a un switch.
C’est là le sens de ma question mais j’attend une réponse positive avant de sauter le pas (réfractaire au wifi :laughing: )

#11

Et en vrai français ?

Iptables avec une simple règle pour le masquerading des adresses internes sur l’interface externe (wifi).
Si les deux PC sont fixes ou ne sont jamais connectés à un autre réseau, alors un configuration IP statique suffit. Sinon, un serveur DHCP sera plus pratique, par exemple isc-dhcp-server ou dnsmasq qui fait aussi proxy DNS.
Mais la première étape, c’est la configuration IP du “routeur”.

#12

en bon français: il te faut un serveur dhcp sur le RPI si tu veux les passer en ip dynamique

dur dur le dimanche soir (et je suis a zéro gramme, je le jure mon capitaine :slightly_smiling: )

#13

Ouais, c’est dur pour tout le monde. Faut penser au pauvre lecteur qui se creuse les méninges pour deviner ce que tu as voulu écrire. Je n’aurais jamais trouvé que PAC = passer… C’est du SMS ?

#14

pas de SMS, mais les doigts qui sont dyslexiques et les yeux qui se croisent (sans parler de madame qui s’impatiente dans mon dos … )

#15

[quote=“ggoodluck47”]Re,

[quote]
Qu’es que tu entend par adaptateur usb/eth ?[/quote]

Un morceau de cable de quelques centimètres avec une prise USB à un bout et une ETHERNET à l’autre. Ce qui devrait permettre d’avoir une seconde sortie ethernet sur ton raspberry connectable à un routeur ou a un switch.
C’est là le sens de ma question mais j’attend une réponse positive avant de sauter le pas (réfractaire au wifi :laughing: )[/quote]
le but de mon challenge c’est de ne plus rien acheter vu que j’ai tout ce qui me faut au niveau matos, mais j’ai moins de compétences sur la config

#16

un ifconfig sur wlan0

inet adr:192.168.250.169

C’est la bonne config ?
Ensuite (pouvez vous me guider étapes par étapes ?)
Dans quel fichier je peut écrire mes ip fixes ? et comment rediriger le trafic ver internet ? (sachant que je passe par un vpn mais je ne pense que ça ne doit pas poser de problèmes)
Un autre problème a chaque reconnexion a la box, l’ip local change !

#17

De quelle box parles tu ?
Dans ton 1er post, tu disais que l’interface wifi du RPI serait connectée à un réseau wifi ouvert existant ?
ça se configure soit via un gestionnaire graphique, soit via le célèbre fichier interfaces dont parle tout les tutos.

Quelqu’un a déjà expliqué comment faire exactement la même chose que toi, avec un PC portable: b3nz3n.be/partage-de-connexi … us-debian/ (solution du routage via le kernel).

Ce tuto manque de détails, mais tu les trouveras par exemple sur le wiki debian,
interface wifi: wiki.debian.org/fr/WiFi/HowToUse … e_commande

Et encore un autre cas identique au tiens, trés complet: kikushiyo.fr/2013/02/11/partager … rs-debian/

#18

dans mon premier post je parle de la box de ma résidence … enfaîte pour être très claire :
je me connecte au wifi non sécuriser par une cle
je vais sur une url local
je tape un couple login/psswd
et je suis connecté mais je n’ai pas la même ip local a chaque connexion …

#19

ça c’est normal, coté résidence, tu est en DHCP. Ce qui importe, c’est que le ESSID qui identifie le réseau ne change pas.
Le RPI n’a besoin que du SSID pour se connecter au réseau wifi. Ensuite, via le routage, la page d’accueil de la résidence apparaitra sur le 1er PC qui voudra se connecter.
Si ce point d’accés wifi n’accepte effectivement qu’un seul PC connecté, il faut choisir le routage NAT comme solution, car ainsi, le point d’accès ne verra que le RPI.
Si tu fais un routage via le noyau, le point d’acmés verra les adresses IP de chacune des machines connectées, et d’après ce que tu dis, ça va coincer.

#20

[quote=“piratebab”]routage NAT
routage via le noyau[/quote]
Qu’est-ce que c’est ?