31/12/2009

EeeGW : Créer soi-même une passerelle réseau

Le routeur-passerelle (gateway, en anglais) est le lien entre votre réseau local et l’Internet. Sans doute utilisez-vous simplement la box fournie par votre FAI ou un autre modem-routeur acheté en magasin, mais installer et configurer soi-même son gateway présente de nombreux avantages.

Je vous présente via cet article ma transformation d’un EeePC, qui ne me servait à rien, en routeur-passerelle réseau. Je vous présente mon travail, mais il est très facile d’adapter ce travail à votre utilisation et à votre propre machine afin de la transformer en un super routeur Linux qui tue tout :-)

Article illustré par l’exemple

Cette documentation est adapté à mon LAN qui est paramétré sur le subnet 10.0.69.0/24. Le eeegw, comme je l’appelle, prend donc l’adresse 10.0.69.250/24 est sera la gateway de mon réseau afin que mes autres machines puissent accéder à l’internet.

À quoi ça sert de monter sa propre Gateway ?

  • Ne pas avoir à redémarrer sa connexion internet chaque fois qu’on a envie de toucher aux règles de firewalling. En effet les box des FAI nécessitent de redémarrer pour prendre en compte de nouveaux paramètres
  • Ne pas avoir une boite noire à la place de routeur : on peut surveiller son réseau et savoir quels sont les packets qui y passent
  • Pouvoir loguer via iptables et ulogd par exemple (futur article)
  • Pouvoir grapher via rrdtool / Mrtg la bande passante qui passe par vos liens
  • Pouvoir héberger un petit blog (par exemple) directement sur votre passerelle
  • Pouvoir mettre en place un proxy transparent pour votre connexion pour mettre en cache les pages les plus souvent demandées et ainsi économiser de la bande passante (futur article)
  • Savoir exactement ce qui se passe avec votre connexion internet
  • Mettre en place des outils de détection d’attaques sur votre réseau via SNORT (futur article)

Choisir le bon matériel

N’importe quel ordinateur avec un tant soit peu de puissance est suffisant pour faire un bon gateway, il suffit que cette machine soit munie de plusieurs interfaces réseau.

Durant des années j’ai eu en tant que passerelle un PII 266Mhz muni de 128MB de ram et d’un disque dur de 2Go. Pour cette nouvelle gateway j’ai choisi le EeePC 7″ que j’ai baptisé eeegw :)

Pourquoi ce choix? Parce que le EeePC dispose de beaucoup d’avantages à être transformé en Gateway :

  • Il est muni d’une batterie donc non affecté par une coupure de courant éventuelle
  • Il dispose d’une interface réseau ethernet et d’une interface wifi
  • La carte wifi intégrée est une Atheros et supporte donc (via le pilote madwifi) les multi wireless WAN
  • Sa puissance est honorable (512 de RAM / 900Mhz / 4Go de SSD)
  • On peut très facilement installer une distribution GNU/Linux dessus
  • On peut installer un serveur web dessus en toute tranquillité
  • Son matériel est pleinement supporté par le noyau Linux
  • Sa consommation est très faible, permettant donc d’être allumé 24/24 sans détruire son budget EDF

Installer la bonne distribution

Si comme moi vous souhaitez transformer un EeePC, je vous conseille Debian. Personnelement j’aurais bien choisi Gentoo, mais le EeePC prendrait trop de temps à compiler, et ne refroidit pas spécialement bien.

Installer la distribution Debian sur un EeePC est très bien documenté, il vous suffit de créer une clée usb bootable. Je vous renvoie à la documentation de Debian : EeeDebian.

Glossaire des packets Debian nécessaires pour ce howto

  • iproute
  • iptables
  • apache2
  • munin munin-node
  • wireless-tools
  1. Jamesb
    | #1

    Salut.
    Comment est-ce que t’es branché au niveau des câbles (RJ45?) pour le FAI Narim ? Passes-tu par l’ancien modem-routeur ou est-ce que tu te branches à la place de celui-ci ? Est-ce qu’un pc faisant du PPPoP par RJ45 suffit à se passer physiquement et logiciellement d’un routeur ?
    Merci d’avance.

  2. | #2

    Salut.

    J’ai un modem ethernet.
    Ce modem ethernet (qui fonctionne CONNEMENT en mode “bridge” ) ne s’occupe que de faire la modulation ADSL sur ma ligne téléphonique.

    Les identifiants/mdp pour se connecter au FAI sont fait via la eeegw.
    Le modem sert juste à se synchroniser à l’adsl.

    Pour info j’utilise un : Linksys AM200

    En espérant avoir répondu à ta question.

  3. | #3

    Super article !
    Je vais tester et je te spammerais surement si je rencontre un problème 😉

  4. nzo
    | #4

    Il va chauffer beaucoup trop l’eeepc et son alim avec pour du 24/24.

  5. | #5

    @nzo Le CPU ne dépasse jamais les 50° et est stable en étant allumé 24/24
    Je peux te montrer les graph si tu veux car je monitore la T° CPU du eeegw.

    @akiri n’hésites pas.

  6. | #6

    La T° du CPU est désormais disponible dans l’article consacré à Munin.

  1. | #1
  2. | #2