Résumé
Dans ce scénario, le routeur dispose d'un accès haut débit avec son interface Ethernet et doit fournir un accès à Internet par son interface WAN ou RNIS. On modélise ainsi le fonctionnement des équipements utilisés par les fournisseurs d'accès Internet (FAI|ISP). En plus de la dénomination Network Access Sever, on utilise aussi l'appellation Dialin Server.
LAN
| .___.
| | | connexions au commutateur
| | ==| téléphonique RNIS
| | ==|ippp0 .-.
\_ | -|----------------------------| |bus S0
eth1 | -| -| |------<<
| -| / .-.
| -| ippp0 |
| | |.....
------- .------,~
Poste serveur d'accès |Poste |'
|client||
\------ /
======/
Le plan d'adressage donné ci-dessous a pour but de fixer les numéros de téléphone pour éviter les «croisements» des connexions lors de la mise au point sur les paires de postes routeurs d'agence & serveurs d'accès.
Tableau 3. Plan d'adressage IP et RNIS des liaisons WAN
| Poste routeur NAS | bus | N° tél. | Adresses IP serveur:client | N° tél. | Poste Client distant |
|---|---|---|---|---|---|
| asterix | S0.1 | 104 |
192.168.104.1:192.168.104.2
|
105 | obelix |
| tintin2 | S0.2 | 106 |
192.168.106.1:192.168.106.2
|
107 | haddock |
| dupond | S0.3 | 108 |
192.168.108.1:192.168.108.2
|
109 | tif |
| hochet | S0.4 | 110 |
192.168.110.1:192.168.110.2
|
111 | blake |
| jourdan | S0.5 | 112 |
192.168.112.1:192.168.112.2
|
113 | mortimer |
| dupont | S0.6 | 114 |
192.168.114.1:192.168.114.2
|
115 | danny |
La configuration par défaut des paquets *pppd* suppose que le poste utilisé est un client pour lequel la route par défaut doit être établie à chaque nouvelle connexion PPP.
Dans le cas présent, le serveur d'accès (NAS) doit
conserver sa route par défaut sur le réseau local indépendemment des
demandes de connexion PPP. Il est donc nécessaire de
modifier le script de connexion
/etc/ppp/ip-up.d/00-ipppd. Voici un extrait avec les
lignes à commenter :
PPP_NET=`echo $PPP_LOCAL | sed 's,\.[0-9]*\.[0-9]*$,.0.0/16,'` case "$PPP_IFACE" in ippp0) route del default# route add default netmask 0 $PPP_IFACE # usually necessary route add default netmask 0 gw $PPP_REMOTE
# The next lines are for simple firewalling.
|
|
Commenter cette ligne pour éviter l'effacement de la route par défaut. |
|
|
Commenter cette ligne pour éviter l'établissement d'une nouvelle route par défaut. |
|
1. |
Quelles sont les opérations nécessaires à la configuration de l'interface Ethernet ? |
|
Reprendre les questions du support Configuration d'une interface RNIS en mode rawip. |
|
|
2. |
Quels sont les tests à réaliser pour s'assurer du fonctionnement de l'accès Internet ? |
|
Reprendre la séquence «rituelle» des tests ICMP avec la commande ping et les adresses : loopback, interface locale, passerelle par défaut et une adresse réseau située sur un autre réseau. Ce n'est qu'en dernier lieu que l'on doit effectuer un test avec le service de noms de domaines à l'aide des commandes host ou dig. Enfin, si le protocole ICMP n'est pas disponible au delà du réseau local, il faut utiliser la commande tcptraceroute pour tester la connectivité inter-réseau. |
|
1. |
Quelles sont les opérations nécessaires à la configuration de l'interface RNIS en serveur d'appels ? |
|
Reprendre les questions ci-avant : Section 3, « Connexion avec le protocole PPP ». |
|
|
2. |
Donner la liste des options de la commande isdnctrl pour la configuration serveur d'appels ? |
|
Rechercher dans les documents les éléments associés à l'option
|
|
|
3. |
Quels sont les fichiers nécessaires à l'utilisation du démon
|
|
Utiliser les pages de manuels du démon
|
|
|
4. |
Quelle est l'option de la commande isdnctrl qui permet de sauvegarder/restituer la configuration de l'interface (RNIS|ISDN) ? |
|
Utiliser les pages de manuel de l'outil isdnctrl. sauvegarder le fichier de configuration de l'interface pour les utilisations ultérieures. |
|
1. |
Quelle est la fonction réseau du noyau LINUX qui permet d'activer le routage des paquets entre les interfaces du système ? |
|
Consulter le support Fonctions réseau du noyau Linux |
|
|
2. |
Quelle est la fonction de filtrage utilisée pour gérer l'espace d'adressage tout en contrôlant les accès ? |
|
Consulter le support Fonctions réseau du noyau Linux |
|
|
3. |
Donner la liste des options de la commande iptables pour activer les fonctions de traduction d'adresses et de suivi de communication pour le serveur d'accès ? |
|
À partir du support Fonctions réseau du noyau Linux et des exemples donnés dans le guide Guide Pratique du NAT sous Linux 2.4, établir une configuration simple de traduction d'adresse. Attention à adopter une syntaxe indépendante de l'adressage IP pour pouvoir changer de numérotation réseau à volonté. |
|
|
4. |
Quels sont les tests à réaliser pour s'assurer du fonctionnement du serveur d'accès Internet ? |
|
Reprendre la séquence «rituelle» des tests ICMP en direction du poste client et de l'Internet. Visualiser aussi l'utilisation des règles de filtrage avec l'outil iptables. |
|
1. |
Quelles sont les options de configuration du démon ipppd qui permettent d'activer l'authentification du routeur d'agence ? |
|
Consulter les pages de manuel du démon |
|
|
2. |
Quelles sont les informations contenues dans les messages système qui permettent de valider la connexion téléphonique ? |
|
À partir du fichier |
|
|
3. |
Quelles sont les informations contenues dans les messages système qui permettent de valider l'échange des adresses IP entre le serveur et le client ? |
|
Toujours à partir du fichier |
![[Linux France logo]](./../../images/lf-petit.png)
Vous êtes ici :