[ << ] [ < ] [ Sommaire ] [ > ] [ >> ]

3. Les modules réseaux

• Les modules réseaux
• Outils de configuration d'interfaces réseau
• DHCP
• L'ADSL avec PPPoE/PPPoA
• APIPA (Adressage automatique d'adresse IP privée)
• Agrégation de liens (Bonding)
• Pont réseau (« bridge » 802.1d)
• Adresse MAC
• Les tunnels
• VLAN (802.1q)

3.a. Les modules réseaux

Nous utilisons à présent des scripts réseaux modulaires, c'est-à-dire que nous pouvons facilement ajouter du support pour un nouveau type d'interface ou des nouveaux modules de configuration tout en gardant une compatibilité avec les anciens.

Par défaut, un module se charge si le paquet nécessaire à son utilisation est installé. Si vous spécifiez ici un module dont le paquet n'est pas installé, vous obtiendrez alors une erreur vous indiquant quel paquet doit être installé pour utiliser ce module. Typiquement, cette configuration n'est à faire que si vous avez installé plusieurs paquets qui fournissent le même service et si vous en préférez un en particulier.

# On préfère iproute2 plutôt que ifconfig.
modules=( "iproute2" )

# Vous pouvez également spécifier un module pour une interface particulière.
# Ici, on préfère utiliser udhcpc plutôt que dhcpcd pour eth0.
modules_eth0=( "udhcpc" )

# Vous pouvez enfin spécifier quels modules *ne pas* charger.
# Par exemple, vous pouvez utiliser WPA Supplicant ou
# linux-wlan-ng pour contrôler la configuration du sans fil mais vous voulez
# toujours configurer le réseau en fonction de l'ESSID.
modules=( "!iwconfig" )

3.b. Outils de configuration d'interfaces réseau

Nous fournissons deux outils de configuration d'interfaces réseau actuellement : ifconfig et iproute2. Vous avez besoin d'un de ces deux outils pour pouvoir procéder à la configuration du réseau.

ifconfig est l'outil par défaut de Gentoo et est inclu dans le profil « system ». proute2 est un paquet bien plus puissant et plus flexible, mais n'est pas inclu par défaut.

# emerge sys-apps/iproute2

# Pour préférer iproute2 à ifconfig si les deux sont installés :
modules=( "iproute2" )

Puisqu'ifconfig et iproute2 font à peu près la même chose, nous avons fait en sorte que la configuration de base fonctionne indifféremment avec les deux modules. Par exemple, les deux extraits de code ci-dessous fonctionnent quel que soit le module utilisé.

config_eth0=( "192.168.0.2/24" )
config_eth0=( "192.168.0.2 netmask 255.255.255.0" )

# On peut aussi spécifier l'adresse de diffusion (broadcast) :
config_eth0=( "192.168.0.2/24 brd 192.168.0.255" )
config_eth0=( "192.168.0.2 netmask 255.255.255.0 broadcast 192.168.0.255" )

3.c. DHCP

Le DHCP est un moyen d'obtenir les informations nécessaires à la configuration du réseau (adresse IP, serveurs DNS, passerelle, etc.) depuis un serveur DHCP. Cela signifie que si un serveur DHCP est actif sur le réseau, vous n'avez qu'à indiquer à chaque client d'utiliser DHCP et ce dernier se débrouillera tout seul. Cependant, vous aurez peut-être quelque chose à configurer (réseau sans fil, liaison PPP ou autre) avant de pouvoir utiliser le DHCP.

Le DHCP peut être fourni par dhclient, dhcpcd, pump ou udhcpc. Chaque module DHCP a ses avantages et ses inconvénients. Voici un rapide résumé.

Si vous avez plus d'un client DHCP installé, vous devez spécifier lequel utiliser, sinon nous utiliserons dhcpcd s'il est disponible.

Pour faire passer des options spécifiques au module dhcp, utilisez module_eth0="..." en changeant « module » par le nom du module DHCP à utiliser. Par exemple : dhcpcd_eth0.

Nous essayons de garder la configuration du DHCP relativement indépendante du module utilisé. Ainsi, voici la liste des commandes utilisables avec la variable dhcp_eth0. Par défaut, aucune n'est exécutée.

• release : rend l'adresse IP afin qu'elle puisse être réutilisée.
• nodns : n'écrase pas le fichier /etc/resolv.conf.
• nontp : n'écrase pas le fichier /etc/ntp.conf.
• nonis : n'écrase pas le fichier /etc/yp.conf.

# Nécessaire seulement si plusieurs modules DHCP sont installés.
modules=( "dhcpcd" )

config_eth0=( "dhcp" )
dhcpcd_eth0="-t 10" # On attend une réponse en 10 secondes maxi.
dhcp_eth0="release nodns nontp nonis" # On ne fait que récupérer une adresse.

3.d. L'ADSL avec PPPoE/PPPoA

Installons tout d'abord le logiciel pour gérer l'ADSL.

# emerge net-dialup/ppp

Ensuite, créez le script net PPP et le script net de l'interface Ethernet que doit utiliser PPP :

# ln -s /etc/init.d/net.lo /etc/init.d/net.ppp0
# ln -s /etc/init.d/net.lo /etc/init.d/net.eth0

Mettez bien RC_NET_STRICT_CHECKING="yes" dans le fichier /etc/conf.d/rc.

Nous devons maintenant éditer le fichier /etc/conf.d/net.

config_eth0=( null ) (Remplacez éventuellement eth0 par le nom correct.)
config_ppp0=( "ppp" )
link_ppp0="eth0" (Ici aussi.)
plugins_ppp0=( "pppoe" )
username_ppp0='nom_utilisateur'
password_ppp0='mot_de_passe'
pppd_ppp0=(
       "noauth"
       "defaultroute"
       "usepeerdns"
       "holdoff 3"
       "child-timeout 60"
       "lcp-echo-interval 15"
       "lcp-echo-failure 3"
       noaccomp noccp nobsdcomp nodeflate nopcomp novj novjccomp
)

depend_ppp0() {
    need net.eth0
}

Vous pouvez également placer votre mot de passe dans /etc/ppp/pap-secrets.

# Le caractère « * » est important.
"nom_utilisateur" * "mot_de_passe"

Si vous utilisez PPPoE avec un modem USB, vous devez installer br2684ctl. Lisez le fichier /usr/portage/net-dialup/speedtouch-usb/files/README pour savoir comment le configurer correctement.

3.e. APIPA (Adressage automatique d'adresse IP privée)

APIPA essaye de trouver une adresse libre dans l'intervalle 169.254.0.0-169.254.255.255 en faisant un arping sur une adresse au hasard sur l'interface. S'il n'y a pas de réponse, alors l'adresse est assignée à cette interface.

Cette méthode est utile pour les réseaux où il n'y a pas de serveur DHCP, où les machines ne sont pas connectées directement à Internet et où tous les autres ordinateurs utilisent APIPA.

Pour obtenir le support APIPA, installez net-misc/iputils ou net-analyzer/arping.

# Essaye d'abord DHCP puis APIPA, si cela ne marche pas.
config_eth0=( "dhcp" )
fallback_eth0=( "apipa" )

# Utilise juste APIPA.
config_eth0=( "apipa" )

3.f. Agrégation de liens (Bonding)

Pour pouvoir faire de l'agrégation de liens (bonding, trunking), installez net-misc/ifenslave.

L'agrégation de liens est utilisée pour augmenter la bande passante réseau. Si vous avez deux cartes réseaux branchées sur le même réseau, vous pouvez les fusionner afin que vos applications ne voient qu'une seule interface qui utilise en réalité les deux cartes.

# Pour fusionner des interfaces ensemble :
slaves_bond0="eth0 eth1 eth2"

# Vous pourriez vouloir ne pas assigner d'adresse à cette interface :
config_bond0=( "null" )

# On dépend de la configuration des interfaces utilisées :
depend_bond0() {
    need net.eth0 net.eth1 net.eth2
}

3.g. Pont réseau (« bridge » 802.1d)

Pour activer le support des ponts réseaux, installez net-misc/bridge-utils.

Le pontage de réseaux est utilisé pour connecter plusieurs réseaux ensemble. Par exemple, un serveur qui se connecte à Internet via un modem ADSL peut utiliser un pont réseau pour permettre aux machines connectées sur sa carte réseau sans fil d'accéder à Internet.

# Configuration du pont (voir « man btctl » pour plus de détails) :
brctl_br0=( "setfd 0" "sethello 0" "stp off" )

# Ajout de ports au pont br0 :
bridge_br0="eth0 eth1"

# Les ports doient être explicitement non configurés pour ne pas
# lancer DHCP :
config_eth0=( "null" )
config_eth1=( "null" )

# On assigne enfin une adresse au pont. Nous aurions pu utiliser DHCP ici :
config_br0=( "192.168.0.1/24" )

# On dépend de la configuration des interfaces utilisées :
depend_br0() {
    need net.eth0 net.eth1
}

3.h. Adresse MAC

Vous n'avez pas besoin d'installer quoi que ce soit pour changer l'adresse MAC de votre interface si vous utilisez sys-apps/baselayout-1.11.14 ou une version plus récente. En revanche, si vous utilisez une version de baselayout plus ancienne ou si vous voulez assigner une adresse aléatoire, vous devez installer net-analyzer/macchanger.

# Pour assigner une adresse MAC à une interface :
mac_eth0="00:11:22:33:44:55"

# Pour tirer au hasard les trois derniers octets :
mac_eth0="random-ending"

# Pour obtenir une adresse aléatoire en gardant le type physique de
# votre interface (par exemple : fibre, cuivre, sans fil...) :
mac_eth0="random-samekind"

# Pour obtenir une adresse aléatoire sans garder le type physique de
# votre interface (par exemple : fibre, cuivre, sans fil...) :
mac_eth0="random-anykind"

# Pour une adresse totalement aléatoire (ATTENTION : certaines adresses
# générées de cette façon n'agissent pas comme l'on pourrait s'y attendre) :
mac_eth0="random-full"

3.i. Les tunnels

Vous n'avez pas à installer quoi que ce soit pour créer des tunnels car l'outil de configuration d'interfaces réseaux peut s'en charger.

# Pour un tunnel GRE :
iptunnel_vpn0="mode gre remote 207.170.82.1 key 0xffffffff ttl 255"

# Pour un tunnel IPIP :
iptunnel_vpn0="mode ipip remote 207.170.82.2 ttl 255"

# Pour configurer l'interface du tunnel :
config_vpn0=( "192.168.0.2 peer 192.168.1.1" )

3.j. VLAN (802.1q)

Pour activer le support des VLAN, installez net-misc/vconfig.

Un réseau virtuel (ou VLAN) est un groupe d'équipements réseaux qui agissent comme s'ils se trouvaient sur un seul segment réseau, même si ce n'est pas le cas. Les membres d'un VLAN peuvent uniquement voir les autres membres du même VLAN, même s'ils sont physiquement sur le même réseau.

# Spécifiez les numéros des VLAN auxquels l'interface appartient.
# Veuillez vous assurez que les identifiants des VLAN ne sont pas
# complétés par des zéros.
vlans_eth0="1 2"

# On configure ensuite le VLAN (voir « man vconfig » pour plus de détails) :
vconfig_eth0=( "set_name_type VLAN_PLUS_VID_NO_PAD" )
vconfig_vlan1=( "set_flag 1" "set_egress_map 2 6" )

# Enfin, on configure les interfaces comme d'habitude :
config_vlan1=( "172.16.3.1 netmask 255.255.254.0" )
config_vlan2=( "172.16.2.1 netmask 255.255.254.0" )

[ << ] [ < ] [ Sommaire ] [ > ] [ >> ]

Ce document est protégé par la licence Creative Commons : Paternité - Partage des Conditions Initiales à l'Identique 2.5.