Mise en PratiqueDans mon cas, il s'agit d'une offre Fibre SFR en GPON avec donc un ONT
J'expliquerai donc mon cas et je supposerai que cela sera de même pour le P2P et l'Active Ethernet.
InternetPremièrement, vous devez connecter ONT sur un port RJ45 du routeur
Modifier votre fichier
/etc/network/interfacesEn supposant que l'interface connecté soit eth0
# The primary network interface
auto eth0
iface eth0 inet dhcp
Il va falloir modifier le client DHCP pour lui indiquer le vendor de la neufbox :
/etc/dhcp/dhclient.confinterface "eth0" {
send vendor-class-identifier "neufbox-BypassedNeufBox-DirectConnectionToFTTH-adresse@mail.com";
}
vous pouvez redémarrer votre interface pour la prise en compte
sudo ifdown eth0
sudo ifup eth0
Vous pouvez maintenant tester que vous avez bien internet depuis le routeur
ping lafibre.info
Important : La suite est une des nombreuses méthodes qui existe pour créer son réseau. Si votre réseau existe déjà, vous pouvez ignorer cette partieMaintenant, il vous faut autoriser votre réseau à utiliser internet .
Vous devez pour cela :
- configurer le réseau
- installer et configurer dhcpd
- modifier iptables
- autoriser l'ip forward
RéseauEditer la configuration réseau
/etc/network/interfacesEn supposant que votre réseau soit sur eth1
auto eth1
iface eth1 inet static
address 192.168.0.1 #Adresse du routeur sur le LAN
netmask 255.255.255.0 # Masque sous réseau
network 192.168.0.0 #Adresse du réseau
broadcast 192.168.0.255 # Broadcast
post-up iptables-restore < /etc/iptables.rules
pre-down iptables-save > /etc/iptables.rules
DHCP DeamonInstaller iptables et dhcpd
sudo apt install iptables dhcpd
Ensuite, nous allons demander à dhcpd de fournir des IP à notre réseau (ici eth1)
Tout d'abord, nous lui indiquons quel interface écouter
Modifier le fichier
/etc/default/isc-dhcp-serverEt renseigner la ligne
INTERFACESExemple :
INTERFACES="eth1"
Si vous avez plusieurs interfaces, inscrivez-les séparées par des espaces
Ensuite, nous allons définir la plage d'ip local
Pour cela modifier le fichier
/etc/dhcp/dhcpd.confExemple de configuration :
ddns-update-style none;
option domain-name "votre-domaine.local";
default-lease-time 86400;
max-lease-time 604800;
authoritative;
log-facility local7;
# Cette ligne est importante pour la TV, mettez celle de votre routeur
option ntp-servers 192.168.0.1;
subnet 192.168.0.0 netmask 255.255.255.0 {
range 192.168.0.50 192.168.0.80;
option broadcast-address 192.168.0.255;
option routers 192.168.0.1;
option domain-name-servers 109.0.66.10, 109.0.66.20;
}
Redémarrer DHCPD
sudo service isc-dhcp-server start
IP ForwardAutoriser l'IP Forwarding (pour cette session)
echo 1 >> /proc/sys/net/ipv4/ip_forward
Puis pour faire fonctionner définitivement, dans le fichier /etc/network/options
ip_forward=yes
IpTablesIci, je charge mes règles iptables au démarrage de l'interface et je les sauvegarde à l'extinction
Il s'agit d'une méthode comme d'une autre.
Je crée mon fichier
/etc/iptables.rules cité dans mon fichier d'interface
Exemple de ma configuration
*mangle
:PREROUTING ACCEPT [2894030:4352692056]
:INPUT ACCEPT [2074235:2793895319]
:FORWARD ACCEPT [2864013:4330513879]
:OUTPUT ACCEPT [14223:2632508]
:POSTROUTING ACCEPT [2872462:4330610175]
COMMIT
*nat
:PREROUTING ACCEPT [25101:23966209]
:INPUT ACCEPT [1904:142703]
:OUTPUT ACCEPT [128:8756]
:POSTROUTING ACCEPT [53:14076]
-A POSTROUTING -o eth0 -j MASQUERADE
COMMIT
*filter
:INPUT DROP [30247:41013616]
:FORWARD DROP [60:21637]
:OUTPUT DROP [0:0]
-A INPUT -i lo -j ACCEPT
-A INPUT -p tcp -m tcp --dport 22 -m state --state NEW,ESTABLISHED -j ACCEPT
-A INPUT -i eth0 -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -i eth1-j ACCEPT
-A INPUT -p tcp -m tcp --dport 22 -m state --state NEW,ESTABLISHED -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A FORWARD -i eth1 -o eth0 -j ACCEPT
-A FORWARD -i eth0 -o lan -j ACCEPT
-A OUTPUT -o lo -j ACCEPT
-A OUTPUT -o eth0 -m state --state NEW,RELATED,ESTABLISHED -j ACCEPT
-A OUTPUT -o eth1 -j ACCEPT
COMMIT
Dans cette configuration, on accepte la transmission des paquets entre le réseau et Internet
On active le NAT (MASQUERADE)
J'autorise la machine a être pinguer depuis l'extérieur et le réseau (icmp)
et enfin j'autorise la connexion ssh (port 22)
A ce moment, votre décodeur devrait fonctionné pour écouter la radio et consulter le guide TV