OldGentooWiki:800-Création-passerelle-réseau

De Gentoo-Quebec.

Block 64.png
En construction !

Cette page est actuellement en construction. SVP, veuillez ne pas toucher à son contenu tant et aussi longtemps que ce message apparaît en début de page.

DestroyFx

Go-previous.png Index des trucs et astuces avancés


Gentoo-quebec+Funtoo-quebec.png

Création d'une passerelle réseau


Sommaire

Introduction

Dans ce document, je vais vous expliquer comment transformer une installation Gentoo de base (Sans X, fraichement booté sur son nouveau kernel) en routeur/firewall permettant de partagé votre connection Internet sur un réseau filaire et sans-fil. Il sera aussi expliqué comment monitorer le traffique ainsi que la création de vpn.

Reconfiguration du noyau

Option menuconfig

Compilation et installation du noyau

Configuration des interfaces 802.3

Configuration des interfaces 802.11

Carte réseau compatible au mode master (AP)

Patchage du noyau pour support du mode master sur carte Atheros ath5k

Pour pouvoir faire un point d'accès sur une carte fonctionnant sur le pilote ath5k, vous avez besoin d'au moins 3 patchs sans quoi il s'agit d'une opération impossible! Utilisateur du module ath9k, allez à la section suivante!

  • Noyau 2.6.28 et moins

Patch pour ajouter fonction master dans le pilote ath5k

  • Noyau 2.6.30 et moins. 2.6.31 (à vérifier)

Patch pour activer la fonction master dans le pilote ath5k

Patch pour règler le problème de beacon pilote ath5k

Patch pour ajouter le support de requête de canaux disponible dans le pilote ath5k


Downloadez les patches que vous avez de besoin et copiez les dans /usr/src.

Ensuite vous devez patché le noyau :

Gnome-dev-computer.png
# cd /usr/src/linux
# patch -p1 < ../ath5k-create-ap.patch (si noyau 2.6.28 et moins)
# patch -p1 < ../ath5k-enable-ap.patch
# patch -p1 < ../ath5k-beacon-fix.patch
# patch -p1 < ../ath5k-eeprom.patch

Une fois les patchs installées sans erreur, vous devez recompiler le noyau.

Si vous avez fait comme dans les instruction et compillé le pilote ath5k en module, alors suivez ces instructions:

Gnome-dev-computer.png
# ifconfig wlan0 down
# rmmod ath5k
# make clean
# make modules
# make modules_install
# modprobe ath5k

Vérifiez si votre carte est toujours détecté correctement:

Gnome-dev-computer.png
# dmesg

Exécution de la commande dmesg 

ath5k 0000:00:05.0: found PCI INT A -> IRQ 12
ath5k 0000:00:05.0: sharing IRQ 12 with 0000:00:04.2
ath5k 0000:00:05.0: registered as 'phy0'
wmaster0 (ath5k): not using net_device_ops yet
phy0: Selected rate control algorithm 'minstrel'
wlan0 (ath5k): not using net_device_ops yet
ath5k phy0: Atheros AR2413 chip found (MAC: 0x78, PHY: 0x45)


Si tout est beau, on passe à l'étape suivante!

Configuration de l'interface 802.11

Configuration de hostapd

Configuration du firewall

Configuration du serveur dhcp

Configuration du serveur DNS

Configuration des VPN

Configuration du monitoring

Récupérée de « http://www.gentoo-quebec.org/wiki/index.php/OldGentooWiki:800-Cr%C3%A9ation-passerelle-r%C3%A9seau »
Outils personnels