« OpenWRT relay » : différence entre les versions

De Linux Server Wiki
Aller à la navigation Aller à la recherche
Aucun résumé des modifications
 
(8 versions intermédiaires par le même utilisateur non affichées)
Ligne 1 : Ligne 1 :
[[category:networking]]
LAN de votre réseau : 192.168.50.0/24
LAN de votre réseau : 192.168.50.0/24


Branchement :
Branchement :
- Votre cable LAN va sur le port WAN du routeur
* Votre cable LAN va sur le port WAN du routeur
- Connectez le cable entre votre PC et un port LAN du routeur
* Connectez le cable entre votre PC et un port LAN du routeur


Vous devriez obtenir une IP du range 192.168.1.0/24 en dhcp.
Vous devriez obtenir une IP du range 192.168.1.0/24 en dhcp.
Ligne 20 : Ligne 22 :
IPv4 address : 192.168.1.1
IPv4 address : 192.168.1.1
IPv4 netmask : 255.255.255.0
IPv4 netmask : 255.255.255.0
IPv4 gateway :  
IPv4 gateway : <gateway de votre réseau principal> (192.168.50.1 dans mon cas)
IPv4 broadcast :  
IPv4 broadcast :  
Use custom DNS servers :  
Use custom DNS servers :  
Ligne 38 : Ligne 40 :


Dans la section <code>Zones</code>, au niveau de la ligne <code>WAN</code>, définissez le champ <code>INPUT</code> à <code>accept</code>. Ne touchez pas aux autres champs (tout a accept pour LAN, output a accept pour WAN). Laissez le <code>masquerading</code> et le <code>MSS Clamping</code> activé.
Dans la section <code>Zones</code>, au niveau de la ligne <code>WAN</code>, définissez le champ <code>INPUT</code> à <code>accept</code>. Ne touchez pas aux autres champs (tout a accept pour LAN, output a accept pour WAN). Laissez le <code>masquerading</code> et le <code>MSS Clamping</code> activé.
Cliquez sur <code>Save & Apply</code>
==Bridge==
Dans System > Software, cliquez sur <code>Update lists</code>, puis installez les paquets <code>relayd</code> et <code>luci-proto-relay</code>.
Dans Network > Interfaces, créez une nouvelle interface. Nommez la <code>stabridge</code> et définissez le protocole à <code>relay bridge</code> puis validez. Sur la page suivante, cochez les cases <code>LAN</code> et <code>WAN</code> au niveau du champ <code>Relay between networks</code>
Cliquez sur <code>Save & Apply</code>
==Vérification des éléments importants==
* Pas de DHCP sur l'interface LAN
* Les interfaces LAN et WAN sont dans des subnets différents
* Relay configuré entre LAN et WAN
* Firewall acceptant l'input pour WAN
==Et voila !==
A partir de maintenant, si vous faites une requête dhcp en étant branché sur un port LAN de votre routeur, vous allez obtenir une ip issu de votre serveur dhcp principal (dans le range 192.168.50.0/24 dans ce tuto).

Dernière version du 7 juillet 2017 à 04:29


LAN de votre réseau : 192.168.50.0/24

Branchement :

  • Votre cable LAN va sur le port WAN du routeur
  • Connectez le cable entre votre PC et un port LAN du routeur

Vous devriez obtenir une IP du range 192.168.1.0/24 en dhcp.

Configuration du routeur

Network > interfaces > wan

Protocol : DHCP Client

Cliquez sur Save & Apply

Network > Interfaces > lan

L'adresse IP de l'interface LAN doit a tout pris être différente de celle de l'interface WAN. Ici, on va utiliser 192.168.1.1/24 pour LAN étant donné qu'on utilise 192.168.50.0/24 sur WAN. Si ce n'était pas le cas, changez les ranges que vous utilisez.

Protocol : static address
IPv4 address : 192.168.1.1
IPv4 netmask : 255.255.255.0
IPv4 gateway : <gateway de votre réseau principal> (192.168.50.1 dans mon cas)
IPv4 broadcast : 
Use custom DNS servers : 
IPv6 assignment length : disabled
Autres champs ipv6 : vide

En bas de la page, au niveau de la section DHCP Server, cochez la case Ignore interface afin de désactiver le dhcp sur l'interface LAN.

En bas de la page, au niveau de la section IPv6 settings, passez toutes les cases à Disabled

A partir de ce moment, si jamais vous perdez la connexion avec votre routeur, vous ne pourrez plus vous y reconnecter étant donné que le dhcp est désactivé. Vous devrez donc attribuer manuellement une IP du range 192.168.1.1/24 a votre ordinateur (192.168.1.2 par exemple).

Cliquez sur Save & Apply

Network > firewall

Dans la section Zones, au niveau de la ligne WAN, définissez le champ INPUT à accept. Ne touchez pas aux autres champs (tout a accept pour LAN, output a accept pour WAN). Laissez le masquerading et le MSS Clamping activé.

Cliquez sur Save & Apply

Bridge

Dans System > Software, cliquez sur Update lists, puis installez les paquets relayd et luci-proto-relay.

Dans Network > Interfaces, créez une nouvelle interface. Nommez la stabridge et définissez le protocole à relay bridge puis validez. Sur la page suivante, cochez les cases LAN et WAN au niveau du champ Relay between networks

Cliquez sur Save & Apply

Vérification des éléments importants

  • Pas de DHCP sur l'interface LAN
  • Les interfaces LAN et WAN sont dans des subnets différents
  • Relay configuré entre LAN et WAN
  • Firewall acceptant l'input pour WAN

Et voila !

A partir de maintenant, si vous faites une requête dhcp en étant branché sur un port LAN de votre routeur, vous allez obtenir une ip issu de votre serveur dhcp principal (dans le range 192.168.50.0/24 dans ce tuto).