inetdoc.net

Question

Q16.

Comment activer le routage au niveau dans le noyau du routeur ?

Consulter le document Configuration d'une interface de réseau local et les pages de manuels de la commande sysctl pour trouver les options d'activation du routage IPv4.

Answer 1

Les paramètres de réglage des fonctions réseau du noyau Linux sont situés dans l'arborescence /proc. L'ensemble de ces paramètres est géré par la commande sysctl. On commence par effectuer une recherche avec la chaîne de caractères ip_forward.

# sysctl -a --pattern ip_forward
net.ipv4.ip_forward = 0
net.ipv4.ip_forward_use_pmtu = 0

Activer le routage revient à placer l'indicateur à la valeur 1.

# sysctl -w net.ipv4.ip_forward=1

Pour rendre ce réglage permanent, il est possible d'éditer le fichier /etc/sysctl.conf. De cette façon, le routage sera activé à chaque redémarrage du système.

Answer 2

On utilise ici la méthode de traduction d'adresses sources la plus simple. Elle est connue sous le nom de masquerading.

# iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

Answer 3

Les tests peuvent se décomposer en deux parties : l'utilisation du protocole ICMP et l'analyse réseau.

Avec ICMP, il faut reprendre la séquence «rituelle» des requêtes echo en allant de la destination la plus proche à la plus éloignée. On débute avec l'interface de boucle locale (loopback), puis l'interface locale, puis la passerelle par défaut et enfin une adresse IP située sur un autre réseau. Ce n'est qu'en dernier lieu que l'on doit effectuer un test avec le service de noms de domaines à l'aide des commandes host ou dig. Enfin, si le protocole ICMP n'est pas disponible au delà du réseau local, on peut utiliser un outil du type tcptraceroute pour tester la connectivité inter réseau.

Pour la partie analyse réseau, tshark permet d'analyser à la console le trafic passant par chacune des interfaces d'un routeur. Il permet notamment de caractériser le fonctionnement de la traduction d'adresses entre les interfaces LAN et WAN.

Answer 4

Comme dans les questions précédentes du même type, on doit effectuer les opérations suivantes pour chacune des deux interfaces /dev/ippp0 et /dev/ippp1.

Créer l'interface.
Attribuer le numéro de téléphone entrant.
Attribuer l'identifiant MSN/EAZ (Multiple Subscriber Number) à partir du numéro de téléphone entrant.
Attribuer le numéro de téléphone du correspondant.
Choisir le protocole HDLC pour la couche liaison.
Choisir l'encapsulation syncppp.
Fixer le mode de connexion automatique.

Answer 5

De façon à éviter les «croisements» entre les affectations d'adresses IP des deux Spokes, il est nécessaire de lier les interfaces réseau avec le plan de numérotation téléphonique. Par exemple, sur le Hub Centares, on peut exécuter les commandes suivantes.

# isdnctrl pppbind ippp0 0
# isdnctrl pppbind ippp1 1

Answer 6

Ce sont les options readconf et writeconf de la commande isdnctrl quit permettent respectivement de lire et d'écrire dans un fichier de configuration l'ensemble des paramètres d'une ou plusieurs interfaces RNIS.

Answer 7

C'est l'instruction # ip route add ... qui permet l'ajout de routes statiques. Par exemple, dans le cas du routeur Hub centares, les deux instructions suivantes permettent d'ajouter les deux routes correspondant aux deux réseaux des routeurs Spokes alderaan et bespin.

# ip route add 10.106.0.0/29 dev ippp0
# ip route add 10.107.0.0/29 dev ippp1

Q16.	Comment activer le routage au niveau dans le noyau du routeur ? Consulter le document Configuration d'une interface de réseau local et les pages de manuels de la commande sysctl pour trouver les options d'activation du routage IPv4.
	Les paramètres de réglage des fonctions réseau du noyau Linux sont situés dans l'arborescence `/proc`. L'ensemble de ces paramètres est géré par la commande sysctl. On commence par effectuer une recherche avec la chaîne de caractères `ip_forward`. `#` sysctl -a --pattern ip_forward net.ipv4.ip_forward = 0 net.ipv4.ip_forward_use_pmtu = 0 Activer le routage revient à placer l'indicateur à la valeur `1`. `#` sysctl -w net.ipv4.ip_forward=1 Pour rendre ce réglage permanent, il est possible d'éditer le fichier `/etc/sysctl.conf`. De cette façon, le routage sera activé à chaque redémarrage du système.
Q17.	Quelles sont les opérations nécessaires à la configuration de la traduction des adresses sources des paquets sortant par l'interface LAN ? Consulter la documentation Guide Pratique du NAT.
	On utilise ici la méthode de traduction d'adresses sources la plus simple. Elle est connue sous le nom de masquerading. `#` iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
Q18.	Quels sont les tests à réaliser pour s'assurer du fonctionnement de l'accès Internet ? Consulter la documentation Configuration d'une interface de réseau local.
	Les tests peuvent se décomposer en deux parties : l'utilisation du protocole ICMP et l'analyse réseau. Avec ICMP, il faut reprendre la séquence «rituelle» des requêtes echo en allant de la destination la plus proche à la plus éloignée. On débute avec l'interface de boucle locale (loopback), puis l'interface locale, puis la passerelle par défaut et enfin une adresse IP située sur un autre réseau. Ce n'est qu'en dernier lieu que l'on doit effectuer un test avec le service de noms de domaines à l'aide des commandes host ou dig. Enfin, si le protocole ICMP n'est pas disponible au delà du réseau local, on peut utiliser un outil du type tcptraceroute pour tester la connectivité inter réseau. Pour la partie analyse réseau, tshark permet d'analyser à la console le trafic passant par chacune des interfaces d'un routeur. Il permet notamment de caractériser le fonctionnement de la traduction d'adresses entre les interfaces LAN et WAN.

Q19.	Donner la liste des options de la commande isdnctrl pour la configuration des deux interfaces du Hub ? Reprendre les instructions vues dans le support Configuration d'une interface RNIS en mode rawip et la Section 4, « Connexion avec le protocole PPP ».
	Comme dans les questions précédentes du même type, on doit effectuer les opérations suivantes pour chacune des deux interfaces `/dev/ippp0` et `/dev/ippp1`. Créer l'interface. Attribuer le numéro de téléphone entrant. Attribuer l'identifiant MSN/EAZ (Multiple Subscriber Number) à partir du numéro de téléphone entrant. Attribuer le numéro de téléphone du correspondant. Choisir le protocole HDLC pour la couche liaison. Choisir l'encapsulation `syncppp`. Fixer le mode de connexion automatique.
Q20.	Quelles sont les opérations supplémentaires nécessaires à la configuration des interfaces RNIS du routeur Hub ? Consulter les pages de manuels de la commande isdnctrl en effectuant une recherche avec la clé : `pppbind`.
	De façon à éviter les «croisements» entre les affectations d'adresses IP des deux Spokes, il est nécessaire de lier les interfaces réseau avec le plan de numérotation téléphonique. Par exemple, sur le Hub Centares, on peut exécuter les commandes suivantes. `#` isdnctrl pppbind ippp0 0 `#` isdnctrl pppbind ippp1 1
Q21.	Quelle est l'option de la commande isdnctrl qui permet de sauvegarder/restituer la configuration de l'interface RNIS ? Utiliser les pages de manuel de l'outil isdnctrl. Sauvegarder le fichier de configuration de l'interface pour les utilisations ultérieures.
	Ce sont les options `readconf` et `writeconf` de la commande isdnctrl quit permettent respectivement de lire et d'écrire dans un fichier de configuration l'ensemble des paramètres d'une ou plusieurs interfaces RNIS.
Q22.	Quelles sont les opérations à effectuer pour mettre en œuvre le protocole PPP avec une authentification CHAP ? Reprendre les questions de la Section 4, « Connexion avec le protocole PPP » pour chacune des deux interfaces. Les couples d'authentification login/password sont donnés dans le Section 5.2, « Plan d'adressage ».

inetdoc.net

6. Configuration d'un routeur Hub

6.1. Connexion au réseau local

6.2. Connexion au réseau étendu

6.3. Routage statique