RESEAU : Activer le routage des paquets dans Linux (Routeur)
Table des matières
Dans cet article, nous allons voir comment transformer notre système Linux en routeur.
Par défaut, si une machine Linux a plusieurs interfaces, elle ne sait pas faire office de routeur.
Nous allons mettre en oeuvre l'IP Forwarding. Cela fonctionne quelque soit la distribution Linux.
Pour vérifier si le système sait router les paquets, on pourra consulter le résultat de :
Si la commande retourne 0, l'IP forwarding (routage) n'est pas activé
Si la commande retourne 1, l'IP forwarding (routage) est activé
Comme vu précédemment, 0 = désactivé, 1 = activé. Il faudra donc modifier cette variable pour activer ou désactiver le routage.
Pour activer provisoirement (non persistant après un reboot) :
On peut aussi utiliser la commande sysctl :
On mettra 0 pour désactiver de manière temporaire si c'est activé!
Pour rendre le routage définitif (par défaut, désactivé), on va éditer le fichier systcl.conf . Aujourd'hui, ce fichier n'est plus utilisé, et pour que ça soit plus propre, on positionnera un fichier, nommé routeur.conf dans /etc/sysctl.d :
On positionnera cette ligne :
On enregistre et on quitte.
Pour prendre en compte la modif, au lieu de redémarrer, on pourra appliquer une commande précédente ou valider le paramétrage avec :
Et voilà !
Si vous souhaitez ajouter des routes plus évoluées (réseaux non connectés directement), vous pouvez utiliser la commande ip route comme vu dans cet article : https://www.linuxtricks.fr/wiki/reseau-il-ne-faut-plus-utiliser-ifconfig-mais-la-commande-ip
Introduction
Dans cet article, nous allons voir comment transformer notre système Linux en routeur.
Par défaut, si une machine Linux a plusieurs interfaces, elle ne sait pas faire office de routeur.
Nous allons mettre en oeuvre l'IP Forwarding. Cela fonctionne quelque soit la distribution Linux.
Vérifier l'état du routage
Pour vérifier si le système sait router les paquets, on pourra consulter le résultat de :
Code BASH :
cat /proc/sys/net/ipv4/ip_forward
Si la commande retourne 0, l'IP forwarding (routage) n'est pas activé
Si la commande retourne 1, l'IP forwarding (routage) est activé
Activer / Désactiver le routage
Comme vu précédemment, 0 = désactivé, 1 = activé. Il faudra donc modifier cette variable pour activer ou désactiver le routage.
De manière provisoire
Pour activer provisoirement (non persistant après un reboot) :
Code BASH :
echo 1 > /proc/sys/net/ipv4/ip_forward
On peut aussi utiliser la commande sysctl :
Code BASH :
sysctl -w net.ipv4.ip_forward=1
On mettra 0 pour désactiver de manière temporaire si c'est activé!
De manière définitive
Pour rendre le routage définitif (par défaut, désactivé), on va éditer le fichier systcl.conf . Aujourd'hui, ce fichier n'est plus utilisé, et pour que ça soit plus propre, on positionnera un fichier, nommé routeur.conf dans /etc/sysctl.d :
Code BASH :
vi /etc/sysctl.d/routeur.conf
On positionnera cette ligne :
Code BASH :
net.ipv4.ip_forward=1On enregistre et on quitte.
Pour prendre en compte la modif, au lieu de redémarrer, on pourra appliquer une commande précédente ou valider le paramétrage avec :
Code BASH :
sysctl -p /etc/sysctl.d/routeur.conf
Et voilà !
Mise en oeuvre des routes
Si vous souhaitez ajouter des routes plus évoluées (réseaux non connectés directement), vous pouvez utiliser la commande ip route comme vu dans cet article : https://www.linuxtricks.fr/wiki/reseau-il-ne-faut-plus-utiliser-ifconfig-mais-la-commande-ip