Skip to main content

Paserelle

# Documentation : Mise en place d’une passerelle réseau sous Debian 12

## 1. Définition

Une passerelle réseau permet de relier plusieurs réseaux entre eux et de donner un accès Internet aux machines d’un réseau local.

Sous Debian 12, une machine peut être configurée comme routeur/passerelle grâce au routage IP et au NAT.

--------------------------------------------------

## 2. Prérequis

- Une machine sous Debian 12
- Deux interfaces réseau :
  - eth0 = accès Internet
  - eth1 = réseau local
- Accès root ou sudo

Exemple :

eth0 → Internet
eth1 → Réseau local : 192.168.1.1/24

--------------------------------------------------

## 3. Configuration des interfaces réseau

Modifier le fichier :

nano /etc/network/interfaces

Exemple de configuration :

auto eth0
iface eth0 inet dhcp

auto eth1
iface eth1 inet static
    address 192.168.1.1
    netmask 255.255.255.0

Redémarrer le réseau :

systemctl restart networking

--------------------------------------------------

## 4. Activation du routage IP

Modifier le fichier :

nano /etc/sysctl.conf

Ajouter ou décommenter :

net.ipv4.ip_forward=1

Appliquer la configuration :

sysctl -p

--------------------------------------------------

## 5. Configuration du NAT avec iptables

Mettre à jour les paquets :

apt update

Installer iptables :

apt install iptables -y

Ajouter la règle NAT :

iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

Autoriser le transfert des paquets :

iptables -A FORWARD -i eth1 -o eth0 -j ACCEPT

iptables -A FORWARD -i eth0 -o eth1 -m state --state RELATED,ESTABLISHED -j ACCEPT

--------------------------------------------------

## 6. Sauvegarde des règles

Installer le service de sauvegarde :

apt install iptables-persistent -y

Sauvegarder les règles :

iptables-save > /etc/iptables/rules.v4

--------------------------------------------------

## 7. Configuration des postes clients

Configurer sur les postes :

Adresse IP : 192.168.1.X
Masque : 255.255.255.0
Passerelle : 192.168.1.1
DNS : 8.8.8.8

--------------------------------------------------

## 8. Vérifications

Tester la connexion Internet :

ping 8.8.8.8

Tester la résolution DNS :

ping google.com

Vérifier les interfaces :

ip a

Vérifier les routes :

ip route

--------------------------------------------------

## 9. Résultat

La machine Debian agit maintenant comme passerelle réseau :

- partage de connexion Internet ;
- routage entre réseaux ;
- NAT activé ;
- gestion possible du filtrage réseau avec iptables.

No comments to display

Back to top