[Stretch] Créer un reseau privé avec ip fixe uniquement sur wlan0

Support Debian
#17

Bonjour,

C’est tout à fait possible. Il faut simplement que la plage d’adresses IP (on appelle plutôt cela un sous-réseau ou subnet) choisie ne soit pas la même que pour le sous-réseau proposé par la box de l’opérateur.

Et, tant qu’à faire, il est préférable que le sous-réseau retenu fasse partie de ce que l’on appelle les adresses privées : wikipedia - réseau privé

Ensuite, comme tu monte un second sous-réseau, il faut bien évidemment déployer un serveur DHCP dessus pour assigner des adresses IP de manière dynamique ou que tu assignes des adresses de manière manuelle sur chaque machine qui se connecte.


AnonymousCoward

#18

@AnonymousCoward. On est sur la même longueur d’onde je pense pour la théorie . Par contre tu me suggère donc d’installer un serveur DHCP sur la machine. Je suppose que c’est afin de remplacer le hub ? C’est bien des routeurs finalement tout cela n’est ce pas ?

Et surtout, la question importante: Est ce possible d’être connecté à mon réseau box et ce dernier en même temps ?

#19

Oui, c’est possible.

Si on imagine qu’un ordinateur est une maison, un sous-réseau est une rue donnant accès à d’autres maisons éventuelles. Chaque maison ayant un accès sur une rue dispose d’une adresse composée du nom de la rue (l’adresse du sous-réseau) plus le numéro dans la rue (l’adresse hôte).
Il est tout à fait possible d’avoir une maison qui dispose de deux portes (interfaces réseau) donnant sur deux rues différentes, chaque porte ayant sa propre adresse.

Tant que le nom des deux rues est différent, un gamin qui voudrait aller au numéro X de la rue Machin saura quelle porte utiliser.


AnonymousCoward

#20

Si on se fie au titre du sujet que tu as ouvert, tu veux plutôt la deuxième solution.

Non, aucun rapport entre un hub et un serveur DHCP.

Qu’est-ce qui est des routeurs ?
Aucun rapport entre la fonction d’un hub, d’un routeur et d’un serveur DHCP.

#21

Désolé mais je nage encore malgré de longues lecture. c’était surtout lié au fait que la box fait routeur et modem. Enfin cela répond à ma question je pense…

Sinon j’ai commencé à lire un peu sur DHCP pour debian. Je manque d’expérience et finalement j’hésite encore sur le choix technologique au vue de ce que je souhaite faire.

Finalement je vais avoir un serveur disposant de services genre subversion ou git que je veut rendre accessible par ssh, mais uniquement via des connexions par wifi et sans accès depuis le web (pas de VPN donc si j’ai bien compris). Est ce que je continue sur cette voix avec votre proposition de passer par un DHPC sachant que je veut un système qui ne m’oblige pas à avoir la main sur la box ?

#22

et switch Ethernet, et point d’accès wifi, et serveur DHCP, et souvent serveur DNS, serveur de fichiers…
Beaucoup de fonctions dans le même appareil qui entretiennent la confusion sur ce qu’est vraiment un routeur.

Je répète : si tu veux utiliser des adresses IP fixes comme annoncé dans le titre, tu n’as pas besoin de DHCP.

Je ne vois pas le rapport avec un VPN, ou l’absence de VPN.
Tu peux très bien sécuriser encore plus ton réseau wifi ad hoc en utilisant un VPN pour accéder au serveur.
1e étape : connexion au réseau wifi
2e étape : établissement du VPN sur le réseau wifi
3e étape : connexion au serveur à travers le VPN

Mais si tu accèdes déjà aux services par SSH, un VPN est un peu superflu.

Créer un reseau privé pour installation d'un server openssh
#23

Merci cela deviens plus claire.
Si je veut faire sans DHCP je suppose que tout est ici: https://www.debian.org/doc/manuals/debian-reference/ch05.fr.html ? Si c’est bien le cas, je me demande sur quelle méthode m’appuyer pour configurer ce reseau. La moderne §5.2 ou l’ancienne methode expliqué §5.3 ?

#24

Le wifi est plus facile a gérer sur un poste client avec les outils graphiques comme NetworkManager ou Wicd.

#25

J’avais l’impression d’avoir compris que la seconde méthode étais mieux encore aujourd’hui pour l’administration sur le serveur. Je retrouve plus où j’ai lu cela. C’est pour cela que je ne sais pas si la methode ifupdown §5.3 n’est pas à préferer coté serveur?

Edit:
Je vois que ma debian installé sous jessie et upgradée vers stretch dispose de gnome-nettool et qu’il n’est plus installé par defaut lors d’une installation direct de stretch… Il est déprecié ou remplacé ?

#26

Bonjour à tous :slight_smile:
Je reviens vers vous car je n’arrive à rien de fonctionnel. J’ai choisi de faire comme proposé via un second réseau avec des adresse fixe pour ne pas avoir de DHCP… j’ai choisi l’adresse privée 192.168.22.22 comme adresse du serveur et il y aura 192.168.22.23 pour le client wifi tout en sachant que 192.168.1.[0-255] c’est mon réseau box.

Jusque là tout cela vous semble juste comme définition?

#27

Jusque-là, cela semble juste.


AnonymousCoward

#28

Ok :slight_smile:
Maintenant, pour vous expliquer. J’ai simplement faire un fichier /etc/network/ interfaces.d/wlxxx0 dans lequel je mets ce genre de chose:

auto wlxxx0
iface wlxxx0 inet static
  address 192.168.22.22
  netmask 255.255.255.0
  ...

1°) c’est bien en ajoutant ces configs dans ce dossier interfaces.d que je prépare le truc n’est ce pas?

2°) j’aurai voulu comprendre quel différence entre la méthode static d’adresse inet et la méthode manuelle vues ici https://manpages.debian.org/stretch/ifupdown/interfaces.5.en.html#INET_ADDRESS_FAMILY C’est basé uniquement sur une MAC et un MTU en manuelle ?

#29

Ça dépend du contenu du fichiers interfaces, s’il y a une inclusion des fichiers contenus dans interfaces.d.

La méthode “manual” te laisse configurer l’interface à ta guise sans les options address, netmask… spécifiques à la méthode “static”.

#30

oui c’est par defaut :wink:

Mais sans address et netmask, il donne de l’ip auto sur un reseau non existent parmis les disponibles? Ou il ce base uniquement sur de l’adresse mac alors?

#31

j’ai corrigé un max d’erreur en retravaillant la définition du sous réseau afin d’avoir un sous réseau de 6 machine avec adresse 192.168.22.0/29 donc de 1 à 6 avec 0 pour le réseau et 7 pour le broadcast donc.

J’en profite pour partager ce petit lien sympa: http://cric.grenoble.cnrs.fr/Administrateurs/Outils/CalculMasque/

Voici le fichier final dans lequel j’ai aussi virer l’histoire d’héritage peut utile finalement:

auto wlanpz0
iface wlanpz0 inet static
  address 192.168.22.0/29
  netmask 255.255.255.248
  broadcast 192.168.22.7
  metric 1
  gateway 192.168.22.1
  #pointtopoint 192.168.X.X           ##I don't know what is it
  hwaddress 6A:6A:6A:6A:6A:6A
  mtu 0
  #scope           ##I don't know what is it

wireless-channel 1
wireless-essid myprivatenetworkwifi
#wireless-mode ad-hoc           ##I'm not sure it is an ad-hoc

Malheureusement il me laisse toujours la même message au ifup:

RTNETLINK ansers: File exists
ifup: failed to bring up wlanpz0

Je n’ai plus eut d’autre message sur ifconfig manquant mais toujours aussi intéressé par le pourquoi ifconfig n’est pas installé par défaut sur ma debian stretch. Si certains aurai une info sur cela donc et ainsi qu’une idée de ce qui va pas dans ma définition de ce sous réseau :wink:

#32

Cela fait depuis l’an 2000 que ifconfig est remplacé par iproute2 et notamment par la commande ip . 17 ans ! Une éternité en informatique !

Voir http://baturin.org/docs/iproute2/ .

Les responsables de Debian ont pris la décision de ne pas inclure dans stretch une commande obsolète. Et, AMHA, c’est une bonne décision.

De même, merci de ne plus utiliser l’abominable syntaxe pour spécifier le masque de sous-réseau (netmask) mais de configurer une seule ligne dans le fichier de configuration du type address 192.168.22.0/29 .

/me prend son calmant


AnonymousCoward

#33

Pour calculer facilement les histoires de masque de sous-réseau, il existe aussi les packages ipcalc et sipcalc , ce dernier fonctionnant pour IPv4 et IPv6.


AnonymousCoward

#34

Mais alors pourquoi je vois passer des erreurs au ifup comme suit:

/etc/network/if-pre-up.d/wireless-tools: 141: /etc/network/if-pre-up.d/wireless-tools: ifconfig: not found

Ok. Merci :slight_smile:
Sinon pour le broadcast, on est obligé d’avoir une adresse 192.168.22.255 ou je peut definir ce dernier sur la derniere adresse de mon sous reseau ? (j’espere n’avoir pas mal compris ce que tu veut dire par n’utilise que address et que ce broadcast peut être utilisé…)

#35

Le script /etc/network/if-pre-up.d/wireless-tools, qui est execute par ifup comme tous les scripts placés par divers paquets dans /etc/network/if-pre-up.d/, fait appel à la commande ifconfig mais le paquet dont il fait partie, wireless-tools, n’a pas de dépendance avec le paquet net-tools qui contient ifconfig. C’est un bug du paquet wireless-tools qui mérite d’être rapporté sur https://bugs.debian.org, et je suis surpris qu’il ne l’ait pas encore été (en tout cas je ne le trouve pas).

Si tu veux que le broadcast dirigé fonctionne, il faut définir la même adresse de broadcast sur toutes les machines du même réseau. Par convention il s’agit de la dernière adresse du sous-réseau, qui ne se termine pas forcément par 255.

Notes :

  • Tu as attribué à l’interface la première adresse du sous-réseau 192.168.22.0/29, qui est par convention réservée comme adresse de réseau.

  • Pourquoi utiliser un sous-réseau si petit avec un masque non trivial ? Il n’y a pas assez avec les 256 sous-réseaux /24 possibles de 192.168.0.0/16 ?

1 J'aime
#36

Ainsi que l’a écrit PascalHambourg, il s’agit probablement d’un script pas encore mis à jour.

Je te propose d’aller éditer le fichier /etc/network/if-pre-up.d/wireless-tools et à la ligne 141, remplacer ifconfig "$IFACE" up par ip link set up dev "$IFACE" . Puis sauvegarder la modification.


AnonymousCoward

1 J'aime