Transformer une distribution Linux en routeur !

Рет қаралды 8,418

Adrien Linuxtricks

Күн бұрын

Пікірлер: 65

@eternellepensee4358 4 жыл бұрын

T'es matinal aujourd'hui ! Super sujet pour aller avec le café.

@AdrienLinuxtricks 4 жыл бұрын

héhé

@Toinoux36 4 жыл бұрын

Toujours un plaisir de suivre tes vidéos 👍

@AdrienLinuxtricks 4 жыл бұрын

@jonathanchevallier7046 4 жыл бұрын

Très intéressant ! Merci pour ces explications toujours très claires ;-)

@AdrienLinuxtricks 4 жыл бұрын

Je déteste ce genre de routeur qui s'administrent avec une appli web et qui envoie des trucs dans le "cloud"

@TiBroom 4 жыл бұрын

@@AdrienLinuxtricks C'est une blague ? Administrer un routeur depuis une appli web dans le cloud... et pourquoi pas la clef de sérialisation par email tant qu'on y est ^^. Ca me fait penser aux "box pro" de chez orange... pas de synchro... pas touche aux réglages. Dans le prochain épisode, nous verrons comment installer 7zip compressé en 7z...

@enigma158an201 3 жыл бұрын

excellent! je connaissais pas cette combine

@titides. 4 жыл бұрын

@Adrien, je ne sais pas si tu connais, mais il existe une appliance routeur/firewall, basée sur FreeBSD, nommée pfSense

@AdrienLinuxtricks 4 жыл бұрын

Oui mais j'ai pas besoin d'une usine à Gaz pour router des paquets sur 3 réseaux ;)

@titides. 4 жыл бұрын

@@AdrienLinuxtricks perso, je ne trouve pas que c'est une usine à gaz, c'est plutôt assez simple ;)

@eiji2907 4 жыл бұрын

Bonjour Adrien Merci pour le partage de ton savoir. J'en profite pour te poser une question .Je suis ton atelier PRO. J'ai acheté le même matériel que toi NUC et mémoire mais sur le SSD nvme c'est un modèle P2 crucial et l'esxi ne le reconnait pas. As tu une solution par hasard.... Merci Amicalement

@AdrienLinuxtricks 4 жыл бұрын

Bonjour, Oh mince, quelle version d'ESXi ?

@eiji2907 4 жыл бұрын

Esxi 7, cela peut il venir d'un problème de drivers ?

@yannveratyr5305 4 жыл бұрын

Il faut copier le driver nvme.v00 qui se trouve dans l'iso esxi6.7u3 et le copieur dans l'iso esxi7.0b en le renommant nvme_pci.v00 voici le lien : www.virtuallyghetto.com/2019/05/quick-tip-crucial-nvme-ssd-not-recognized-by-esxi-6-7.html

@FDKSM 4 жыл бұрын

Hello, une vidéo installation/utilisation de vmware esxi serait la bienvenue 😊

@AdrienLinuxtricks 4 жыл бұрын

Salut, elle est prévue !

@Escalona64 4 жыл бұрын

@@AdrienLinuxtricks super,merci

@sleipnir7446 4 жыл бұрын

Super vidéo que celle-ci. Le seul truc embêtant c'est que le dhcp que tu nous as montré un peu avant concerne des lans et non pas des vlans.

@AdrienLinuxtricks 4 жыл бұрын

Oui, il y a 1 DHCP dans son réseau c'est tout. Je veux séparer le LAN des VMS du LAN de la maison. Je pense aller plus loin dans les VLANS plus tard

@daviusikse1486 4 жыл бұрын

@@AdrienLinuxtricks bien vu. Oui et ré oui pour les vlan ! Stp :)

@boubou40 4 жыл бұрын

elles sont sympas les vignettes !

@AdrienLinuxtricks 4 жыл бұрын

:) C'est The Uncle MEZ qui me les fait ;)

@brian77Lefilou 4 жыл бұрын

Salut Adrien, penses-tu que le noyau Linux pourrait remplacer un (vrai) routeur avec une grande partie de ses fonctionnalités (routage dynamique, routage inter-vlan, ...) ? Merci pour la vidéo, même si je connaissais déjà, étant déjà dans le milieu du réseau :).

@AdrienLinuxtricks 4 жыл бұрын

Tu peux tout faire, après ce sont les logiciels dessus qui pilotent les couches bas niveau

@MrB.Florentin 4 жыл бұрын

Merci pour cette vidéo, plus technique sur les fonctionnalités du noyau linux.

@ADAMADAM-ji5wp 4 жыл бұрын

Slt, très bonne video malgré que je suis nouveau dans le monde linux, mais interessant, un peu dur à suivre pour qlq'un honté par softmicro lostindows. Ta machine est puissante. Merci.

@chevalait 2 жыл бұрын

Pour une fois je ne mets pas le pouce bleu. J'apprécie pourtant beaucoup la vidéo, elle est orientée pédagogie sur le routage et c'est bien fait 🙂👍. Mais le titre concerne la configuration d'un linux en routeur !!! L'activation du forwarding aurait mérité plus d'attention ... Quelques verrifs de ping entre le futur routeur et des hôtes dans chaque sous réseaux avant d'activiter le routage. Montrer la mise en place du nat aurait été cool aussi (c'est un besoin courant en sortie de maquette virtuelle) Et tant qu'on y était, pourquoi pas montrer l'ajout de routes... Au routeur. Mon propos se veut constructif et n'est en aucun cas un reproche ni un jugement. Je respecte trop le travail que tu réalises pour le dénigrer. Merci pour toutes tes vidéos qui me font gagner énormément de temps pour transposer mes connaissances du monde "petit logiciel et fenêtres" vers linux.

@stignox6109 4 жыл бұрын

super vidéo du coup cela me donne des idées merci

@mobele33 4 жыл бұрын

Super bien fait, mais il faut un accès au routeur externe. Du NAT avec un iptable est la solution dans ce cas. Un truc du type: iptables --table nat --append POSTROUTING --out-interface ethX -j MASQUERADE et iptables --append FORWARD --in-interface ethY -j ACCEPT Cela est plus complexe, mais évite de trifouiller le routeur externe, surtout si c'est une trucmuch-box.

@AdrienLinuxtricks 4 жыл бұрын

Comme dit dans d'autres commentaires, NATer n'est pas idéal car on n'a pas d'accès aux machines avec leurs IP directement. Avec ce principe, je peux SSH ou RDP sur 192.168.121.X ou 192.168.221.X sans devoir faire du PAT ;)

@mobele33 4 жыл бұрын

@@AdrienLinuxtricks Tout est fonction du contexte est de tes attentes. Chez moi il me faut des firewalls dans les sous réseaux. Merci pour ta réponse et a+

@vdechappe 4 жыл бұрын

Merci, très bien comme dab.

@AdrienLinuxtricks 4 жыл бұрын

@antibullingl1032 4 жыл бұрын

bonjour adrien vous me faites penser à une formation en 2009. mais sur la configuration du routeur tplink . vous etes dans le réseau 192.168.221.0 adresse réseau. le routeur a donc l'adresse 192.168.221.254 adresse du routeur. donc il envoie vers le tplink puis vers internet. Je trouve logique de mettre aussi l'adresse du routeur en 192.168.221.254 l'adresse du routeur. je suppose que c'est vous qui avez raison... mais pourquoi mettre 192.168.21.2 et d'un réseau différent. J'ai jamais compris.

@cleloup 4 жыл бұрын

Moi aussi j' ai pas compris

@AdrienLinuxtricks 4 жыл бұрын

Je vois ce que tu comprends pas. Je te la refais ici. Je suis dans 192.168.21.0 Je veux aller dans 192.168.221.0 Je ne connais pas comment aller dans 192.168.221.0 et mon routeur (TPLink) est connecté que sur 192.168.21.0 et Internet. Donc je dois lui dire quel routeur contacter pour y aller mais dans le réseau qu'il connait. (donc forcément un 192.168.21.X ici donc celui qui est en .2 Après ici c'est ce qu'on appelle du routage statique. Sur les gros réseaux, on ne fait pas tout à la main. On a des protocoles automatisés qui détectent tout cela et définissent la ou les routes avec une notion de priorité en fonction d'une rapidité définie par le protocole concerné.

@cleloup 4 жыл бұрын

@@AdrienLinuxtricks merci de l'explication

@daviusikse1486 4 жыл бұрын

A 6h du matin j'ai regardé ça ^^ ça se sent que t'avais pas dormi t'es tout speed 🤣 je regarde sur le téléphone je vois pas les commandes par contre c'est écrit trop petit... Le fonctionnement sur debian est identique du coup ? Vu que systemd 🙄 Je pensais que tu allais directement configurer du 3 en 1. C'est quand même beaucoup plus propre ;) Merci encore !

@gaiusbaltar7122 4 жыл бұрын

Il faut juste éditer le fichier /etc/sysctl.conf en décommentant la ligne qui concerne l'IP forwarding: net.ipv4.ip_forward=1 ou echo "net.ipv4.ip_forward=1" >> /etc/sysctl.conf

@AdrienLinuxtricks 4 жыл бұрын

Désolé pour le petit, je voulais pas faire la console SSH pour bien montrer l'OS non modifié de base J'ai préféré montrer tout direct de base que de faire du 3 an 1 car c'était déjà en production. Mais il suffit de répéter l'opération X fois en fonction des X réseaux

@daviusikse1486 4 жыл бұрын

@@AdrienLinuxtricks oui certes :) suffit de faire plusieurs fois avec cette méthode. Moi je centralise. Ça a aussi des inconvénients ^^ (il tombe, tout tombe 🤣 mais facilite l'administration.) toujours pareil, je parle de petites structures. Dans ton boulot, c'est pas 30 pc avec 5 sous réseaux je suppose :)

@Paaaacha 4 жыл бұрын

Chapeau !

@AdrienLinuxtricks 4 жыл бұрын

Avec un test avec une Fedora, c'est le cas de le dire :D

@jldnoname1 4 жыл бұрын

Sympa mais est-ce que on pourrait pas avoir la même avec la centos installée sur un rasberry pi. Et une installation de l'os avec le minimum pour que le démarrage soit très rapide. Oui, je sais ça fait un peu je passe commande... et en plus ça cadre peut-être moins dans la série vmware informatique pro. L'installe sur le rasberry, c'est plus pour un rooter perso. D'ailleurs l'installe d'un rooter dans une VM est-ce que ça se fait vraiment en pro. Car soit c'est une PMI PME et il y aura plutôt une box. Pour les plus grosses organisations, j'imagine mieux du matériel dédié (Cisco ou autre...)

@AdrienLinuxtricks 4 жыл бұрын

POur le routeur perso, il faut au moins 2 interfaces réseau. Donc celle du pi + une Ethernet USB ? Après oui dans le cadre entreprise NON, ici c'est juste pour montrer mes interconnexions de réseaux, d'ailleurs la vidéo n'est pas dans la playlist ;)

@sillundil1731 4 жыл бұрын

Super contenu ! Étant du métier et connaissant la plupart des sujets traités dans tes vidéos, je dois dire que c'est toujours avec plaisir que je prend le temps de les visionner ! Continue comme ça Adrien ! Une question néanmoins, plutôt que de configurer une route statique sur ton routeur de tête, pourquoi ne pas utiliser l'IP Masquerading sur la centOS ?

@AdrienLinuxtricks 4 жыл бұрын

j'ai expliqué dans les autre commentaire, en fait, avec la méthode employée, j'ai, au moins, la possibiliter d'attaquer la machine du réseau concernée avec l'IP, plutôt que de faire des requêtes sur l'IP du routeur et de faire du NAT/PAT et gérer sur quelle machine je dois renvoyer les requêtes (plus tard dans les OS Linux installés, je vais faire du SSH)

@sillundil1731 4 жыл бұрын

@@AdrienLinuxtricks ah oui effectivement si tu veux t'affranchir du NAT je comprends mieux ☺️ Merci d'avoir pris le temps de répondre en tout cas !

@AdrienLinuxtricks 4 жыл бұрын

@leweidrisspaternetia3467 4 жыл бұрын

Est-ce qu'on peut faire ce "routeur" sur n'importe qu'elle distribution Linux ? Bonne vidéo

@gaiusbaltar7122 4 жыл бұрын

Oui, c'est le noyau qui gère ça.

@AdrienLinuxtricks 4 жыл бұрын

Oui comme dit c'est une fonction du noyau

@jonathantikafpei974 4 жыл бұрын

Merci merci merci ❤️

@AdrienLinuxtricks 4 жыл бұрын

@Luhmn 4 жыл бұрын

Salut Adrien, merci pour ta vidéo réseau, ça change ^^ J'ai cependant une petite suggestion d'amélioration pour ton routage. Pourquoi ne pas "nater" ton trafic OUT du 192.168.221.0/24 avec l'IP de l'interface de ta CentOS ? Cela évite ta route statique dans ton routeur TP-LINK et permet le retour. Cela permettra également de réaliser ton LAB dans un environnement avec Livebox "classique". Du coup, le 192.168.0.0/24 ou 192.168.1.0/24 des box traditionnelles "devient" le WAN aux yeux de ton 192.168.221.0/24. En tout cas, merci pour les commandes CentOS :)

@AdrienLinuxtricks 4 жыл бұрын

Salut, Pas besoin de NAT ici puisqu'on est dans des réseaux privés, c'est nullement nécessaire. Si l'activation de NAT permet de s'affranchir de la route sur le TPLink dans mon cas, je ne pourrai plus accéder aux machines directement avec leur IP mais je devrai faire de la translation de port. (car accès direct aux machines depuis mon PC impossible); Je ne vais pas me connecter à chaque fois sur l'ESXi, je vais faire du RDP par la suite ;) Après la perte de traçabilité sur la sortie internet, peu importe car je suis dans un lab à la maison donc, pas de traçabilité à faire des machines :)

@Luhmn 4 жыл бұрын

@@AdrienLinuxtricks En effet, dans un environnement purement privé et avec accès libre entre réseaux, le NAT est inutile. J’ai direct pensé DMZ en faite ^^