site sans réclame GNU/LinuxDebianÉcrireS'abonner

Quelques notions de réseau

Pour Mobistar Internet Everywhere, cliquez ici

suEn mode super-utilisateur: su [Enter] indique que la commande qui suit doit être lancée en mode super-utilisateur (root). Il suffit de taper su dans une console et d'indiquer le mot de passe du super-utilisateur.

1. Modem ADSL/Ethernet

2. Wifi

2.1 Intel Pro Wireless
2.2 Ralink rtxxxx
2.3 Connexion graphique
2.4 Connexion à la main

3. Pare-feu / Firewall

3.1 iptables
3.2 firestarter

4. Modem USB Sagem Fast800 (pour mémoire)

5. Connexion par passerelle (Sarge)

5.1 L'ordinateur fixe
5.2 L'ordinateur portable
5.3 Android comme serveur 15.09

1. Modem ADSL/Ethernet

Pour installer un modem ADSL/Ethernet (ici le D-Link DSL-320T), éditer /etc/network/interfaces de la façon suivante (si vous avez plusieurs ports ethernet, cela peut être eth1, eth2...:

iface eth0 inet dhcp

puis les commandes

suEn mode super-utilisateur: su [Enter] /etc/init.d/networking start
suEn mode super-utilisateur: su [Enter] ifup eth0

Par la suite, saisir http://192.168.1.1 (ou autre: vérifier dans la notice) dans un navigateur Internet, User Name: admin et Password: admin permet le processus d'initiation du modem: choisir PPPoE/PPPoA, l'identification et le mot de passe donnés par le Fournisseur d'Accès à Internet, VPI=8, VPC=35 et le mode PPPoA LLC.

Connexion DHCP

Pour qu'une adresse soit attribuée par le serveur lors de la connexion, installer le cas échéant

apt-get install dhcp3-client

/etc/network/interfaces ressemble à:

auto lo eth0

iface lo inet loopback

iface eth0 inet dhcp

Les commandes suivantes activent ou désactivent une connexion:

suEn mode super-utilisateur: su [Enter] /etc/init.d/networking start
suEn mode super-utilisateur: su [Enter] /etc/init.d/networking stop

La commande suEn mode super-utilisateur: su [Enter] /etc/init.d/networking restart est maintenant déconseillée.

Quelques commandes

suEn mode super-utilisateur: su [Enter] ifconfig -a renvoie des informations sur les interfaces réseaux de votre machine
host www.xxx.com renvoie l'adresse IP du serveur hébergeant le site
ping www.xxx.com teste l'adresse IP du serveur
whois www.xxx.com indique les statuts concernant le nom de domaine

2. Wifi

Pour vérifier qu'il existe un périphérique de réseau sans fil raccordé à votre système:

lspci | less

Pour connaître l'interface du périphérique de réseau sans fil:

suEn mode super-utilisateur: su [Enter] ifconfig -a

Pour connaître les modules existant pour votre système:

suEn mode super-utilisateur: su [Enter] apt-cache search wireless

Pour installer le correspondant à votre périphérique de réseau sans fil (wireless-tools devra être installé):

suEn mode super-utilisateur: su [Enter] apt-get install le-nom-du-module-qui-convient wireless-tools

Attention! depuis Squeeze, les microcodes (firmwares) non libres sont a priori exclus de la distribution. Pour en bénéficier, ouvrir synaptic, aller dans Configuration / Dépôt / Debian Software et cocher «Logiciel non libre» ou bien vérifier que la ligne (approximative) suivante du fichier /etc/apt/sources.list comporte bien la mention non-free:

deb http://ftp.us.debian.org/debian/ squeeze main non-free contrib

Le driver ne sera chargé qu'au prochain allumage de la machine.

Deux exemples vécus:

2.1 Périphériques Intel Pro/Wireless 2100, 2200 et 2915

Jusqu'à etch, divers modules existaient, comme par exemple ipw2200-module-2.6.18-4-686. Lenny et Squeeze disposent d'un module générique pour les Intel PRO-Wireless 2x00:

suEn mode super-utilisateur: su [Enter] apt-get install firmware-ipw2x00

Le module pour l'ipw2200 sera chargé avec

suEn mode super-utilisateur: su [Enter] modprobe ipw2200

À partir de Squeeze, un module générique s'occupe de ces clés wifi

suEn mode super-utilisateur: su [Enter] apt-get install firmware-ralink

Pour Lenny, il faut utiliser un backport, en écrivant

deb http://backports.debian.org/debian-backports lenny-backports main contrib non-free

dans le fichier /etc/apt/sources.lst

C'est le module rt2870sta qui devra être chargé:

suEn mode super-utilisateur: su [Enter] modprobe rt2870sta

2.3 Connexion graphique

Debian 6.0 Squeeze / Gnome

Les pilotes chargés et les périphériques branchés, il suffit de cliquer sur l'icone de réseaux situé en haut à droite de l'écran.

Debian 5.0 Lenny /Gnome

wifi-radar semble fonctionner de façon très automatique, mais semble requérir le mode super-utilisateur.

gksu wifi-radar

Debian 4.0 Etch et 5.0 Lenny /KDE

Jamais parvenu à me connecter via kwifimanager. knetworkmanager est par contre plus intuitif. Après son installation (suEn mode super-utilisateur: su [Enter] apt-get install knetworkmanager), lancer la commande knetworkmanager. Une icone représentant une connection ethernet RJ45 s'installe sur la barre d'état. Un clic droit sur l'icone permet de choisir la station parmi les détectées, un formulaire s'ouvrira pour l'introduction d'une clé WPA si nécessaire. Une fois connecté, l'icone de la barre de tâche se présente sous forme d'un escalier bleu. Un clic gauche sur cet icone permet d'avoir les modalités et statistiques de connexion.

2.4 Connexion à la main

Vérifier que le commutateur du périphérique est en position allumé. Pour activer une carte wifi sur le port wifi wlan0, qui peut également être le deuxième port ethernet et donc s'appeler eth1:

suEn mode super-utilisateur: su [Enter] ifconfig wlan0 up

Récupérer les noms de serveurs wifi environnants:

suEn mode super-utilisateur: su [Enter] iwlist wlan0 scanning

Choisir un serveur wifi:

suEn mode super-utilisateur: su [Enter] iwconfig wlan0 essid nomduhotspot
suEn mode super-utilisateur: su [Enter] dhclient wlan0

3. Pare-feu / Firewall

tcptrack -i eth0 renvoie les connexions en cours, mais ne figure pas dans Debian 6.0 squeeze pour des questions de compatibilité non résolues avec les noyaux récents et IPv6.

3.1 Les chaînes iptables

Le noyau Linux contient un firewall intégré, pas vraiment simple à utiliser. Des exemples de règles iptables se trouve en recherchant "iptables" sur le net.

Il est possible de tester la vulnérabilité de sa connexion sur certains sites, comme www.zebulon.fr

3.2 Firestarter

Possibilité d'installer le firewall graphique firestarter:

gksu firestarter -s vous obligera à saisir le mot de passe superutilisateur.

La meilleure configuration sera celle qui bloque par défaut et qui autorise certains ports, services ou adresses IP. Par exemple, ces ports/services sont généralement nécessaires:

Il est également possible d'autoriser certaines adresses pour d'autres services.

4. Modem USB Sagem Fast800 (sarge, pour mémoire)

La méthode debian-legal (assistant module) ne semblant pas fonctionner avec le noyau 2.6.8, il faut se résoudre à la compilation et donc rechercher les sources du noyau, ou du moins les headers. Pour connaître la version du noyau:

uname -r

qui donne une réponse du type 2.6.8-2-686 (versions du noyau installé et du processeur). Il faut alors disposer des paquets kernel-kbuild-2.6-3, kernel-headers-2.6.8-2 et kernel-headers-2.6.8-2-686 trouvables à l'adresse http://packages.debian.org/stable/devel/ . Les installer avec

dpkg -i nom-complet-des-paquets.deb

Il faut s'assurer qu'un compilateur suffisant existe, gcc existe sur le CD d'installation n°1.

suEn mode super-utilisateur: su [Enter] apt-get install gcc

Les headers devraient se trouver dans le répertoire /usr/src. Pour la compilation en tant que telle, il faut disposer des paquets eagle-usb-modules-source_2.1.1-2_all.deb qu'on trouve à l'adresse http://packages.debian.org/stable/net/ ou eagle-usb-2.1.1.tar.bz2. Il faudra choisir une décompression parmi les deux suivantes, selon le fichier dont vous disposez:

dpkg -i eagle-usb-modules-source_2.1.1-2_all.deb
bzip2 -d eagle-usb-2.1.1.tar.bz2

Cela génère le répertoire eagle-usb-2.1.1 dans lequel il faut entrer, et puis saisir successivement

./configure
make
suEn mode super-utilisateur: su [Enter] make install

eagleconfig permet de configurer la connexion. BE01 concerne Scarlet en Belgique, ne pas oublier utilisateur@SCARLET depuis le 2006.09.30, codage du mot de passe... Il faut parfois relancer la machine. eaglediag en cas de problème. Attention: sur une vieille machine, la souris MS était incompatible avec le modem (mais pas avec le noyau 2.4), il est alors possible d'installer le reste à la ligne de commande.

5. Connexion Internet par passerelle (sarge; plus valable pour etch ou lenny)

Il est possible pour un ordinateur possédant une connexion Internet et disposant d'un port ethernet supplémentaire de devenir une passerelle pour un autre ordinateur par port ethernet. Dans l'exemple ci-dessous, la passerelle sera un ordinateur fixe, et le client un portable.

5.1 L'ordinateur fixe

Le fichier /etc/network/interfaces du fixe contient:

auto lo eth0

iface lo inet loopback

iface eth0 inet static
address 192.168.0.1
netmask 255.255.255.0
broadcast 192.168.0.255

up iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE

Le fichier /etc/network/options doit contenir

ip_forward=yes
spoofprotect=yes
syncookies=no

Le fichier /proc/sys/net/ipv4/ip_forward doit contenir 1 . On le teste par

cat /proc/sys/net/ipv4/ip_forward

Pour l'établir si ce n'est pas le cas:

suEn mode super-utilisateur: su [Enter] echo 1 > /proc/sys/net/ipv4/ip_forward

Pour ne pas perdre son temps à relancer la machine:

suEn mode super-utilisateur: su [Enter] /etc/init.d/networking restart

5.2 Le portable

Y recopier le fichier /etc/resolv.conf de la tour.

Le fichier /etc/network/interfaces contient:

auto lo eth0

iface lo inet loopback

iface eth0 inet static
address 192.168.0.2
netmask 255.255.255.0
broadcast 192.168.0.255

gateway 192.168.0.1

5.3 Android comme serveur

Il est possible d'utiliser un smartphone android branché sur Internet par Wifi ou 3G comme serveur pour un PC (portable ou non). Il faut d'abord relier le smartphone et le PC par cable USB.

Ensuite, sur le smartphone, cocher Paramètres » Plus... » Partage de connexion » Via usb

Sur le PC, ouvrir une console et saisir dmesg. Tenter de saisir le descripteur de périphérique, tel que usb0...

Terminer avec ces trois commandes en mode super-utilisateur