Je vous présente via cet article ma transformation d’un EeePC, qui ne me servait à rien, en routeur-passerelle réseau. Je vous présente mon travail, mais il est très facile d’adapter ce travail à votre utilisation et à votre propre machine afin de la transformer en un super routeur Linux qui tue tout

Article illustré par l’exemple

Cette documentation est adapté à mon LAN qui est paramétré sur le subnet 10.0.69.0/24. Le eeegw, comme je l’appelle, prend donc l’adresse 10.0.69.250/24 est sera la gateway de mon réseau afin que mes autres machines puissent accéder à l’internet.

À quoi ça sert de monter sa propre Gateway ?

• Ne pas avoir à redémarrer sa connexion internet chaque fois qu’on a envie de toucher aux règles de firewalling. En effet les box des FAI nécessitent de redémarrer pour prendre en compte de nouveaux paramètres
• Ne pas avoir une boite noire à la place de routeur : on peut surveiller son réseau et savoir quels sont les packets qui y passent
• Pouvoir loguer via iptables et ulogd par exemple (futur article)
• Pouvoir grapher via rrdtool / Mrtg la bande passante qui passe par vos liens
• Pouvoir héberger un petit blog (par exemple) directement sur votre passerelle
• Pouvoir mettre en place un proxy transparent pour votre connexion pour mettre en cache les pages les plus souvent demandées et ainsi économiser de la bande passante (futur article)
• Savoir exactement ce qui se passe avec votre connexion internet
• Mettre en place des outils de détection d’attaques sur votre réseau via SNORT (futur article)

Choisir le bon matériel

N’importe quel ordinateur avec un tant soit peu de puissance est suffisant pour faire un bon gateway, il suffit que cette machine soit munie de plusieurs interfaces réseau.

Durant des années j’ai eu en tant que passerelle un PII 266Mhz muni de 128MB de ram et d’un disque dur de 2Go. Pour cette nouvelle gateway j’ai choisi le EeePC 7″ que j’ai baptisé eeegw

Pourquoi ce choix? Parce que le EeePC dispose de beaucoup d’avantages à être transformé en Gateway :

• Il est muni d’une batterie donc non affecté par une coupure de courant éventuelle
• Il dispose d’une interface réseau ethernet et d’une interface wifi
• La carte wifi intégrée est une Atheros et supporte donc (via le pilote madwifi) les multi wireless WAN
• Sa puissance est honorable (512 de RAM / 900Mhz / 4Go de SSD)
• On peut très facilement installer une distribution GNU/Linux dessus
• On peut installer un serveur web dessus en toute tranquillité
• Son matériel est pleinement supporté par le noyau Linux
• Sa consommation est très faible, permettant donc d’être allumé 24/24 sans détruire son budget EDF

Installer la bonne distribution

Si comme moi vous souhaitez transformer un EeePC, je vous conseille Debian. Personnelement j’aurais bien choisi Gentoo, mais le EeePC prendrait trop de temps à compiler, et ne refroidit pas spécialement bien.

Installer la distribution Debian sur un EeePC est très bien documenté, il vous suffit de créer une clée usb bootable. Je vous renvoie à la documentation de Debian : EeeDebian.

Glossaire des packets Debian nécessaires pour ce howto

• iproute
• iptables
• apache2
• munin munin-node
• wireless-tools

Si vous avez aimé ce post...

1. EeeGW – ZE retour du détour ! – Proxycache.
2. Eeegw – part III – Quality Of Service aka QOS
3. Firmware modifié pour Linksys WAG200G

J’ai donc resorti mes vieux scripts pour transformer mon laptop en routeur WiFi et ainsi partager ma connexion ethernet via le WiFi intégré.

Prérequis

Il vous faut bien entendu un ordinateur avec deux interfaces réseau. Je verrai ici comment configurer le partage en WiFi d’une connexion filiaire, mais toutes les combinaisons sont possibles.

Votre kernel doit être compilé avec les redirections IPv4:

Activer les redirections NAT

Le laptop va jouer le rôle de routeur, ou plus exactement de NAT. Il accepte toutes les requêtes sur l’interface WiFi (wlan0) et les répète sur l’interface filiaire (eth0). L’hôtel aura l’impression qu’une seule machine génère toutes les requêtes, sur une seule IP.

Interconnexion des différents ordinateurs

La solution la plus simple est la création d’un réseau WiFi Ad-Hoc. Créez-le sur le laptop qui joue le rôle de NAT en lui attribuant la première IP, 10.42.42.1 par exemple.

Connectez ensuite les autres ordinateurs sur ce réseau en faisant bien attention à spécifier l’IP du NAT comme adresse du routeur.

Et voilà, vous êtes prêt à surfer!

Faire de votre laptop un vrai routeur

Si vous n’aimez pas les réseaux Ad-Hoc et/ou préférez utiliser un vrai réseau WiFi managed, avec attribution d’IP par DHCP et tout le tralala, continuez la lecture à la page suivante.

Attention toutefois, la solution décrite sur cette première page fonctionne avec tous les ordinateurs qui supportent les réseaux Ad-Hoc, alors que transformer votre ordinateur en routeur nécessite une carte et un driver supportant le mode master.

Si vous avez aimé ce post...

1. Internet sur votre laptop via un iPhone
2. Linux – Laptop – Ultimate Powersaving !
3. EeeGW : Créer soi-même une passerelle réseau

Pourtant le Linksys WAG200G est un routeur ADSL2+ très répandu, et si je me limite aux maigres statistiques des 5 rédacteurs de Geekfault, nous sommes 60% à en avoir un! Son firmware est par ailleurs distribué en GPL par Linksys…

Mais au cours de mes divagations sur internet je l’ai trouvé! Présentation.

Woytekm

C’est sur la Google Page de Woytekm que j’ai trouvé mon bonheur.

La dernière version en date est estampillée 0.9 et est basée sur la release 1.01.06 du firmware officiel Linksys. Une version 0.10 basée sur 1.01.09 est prévue avant la fin du mois.

Fonctionalités supplémentaires

• Activation du serveur SSH et telnet
• Assignation d’IP DHCP selon l’adresse mac du client
• DynamicDNS avec No-IP.org
• Watchdog : reboot automatique lorsqu’un ping ne répond plus
• Relais de WakeOnLan depuis internet
• Analyse du traffic et graphes de l’utilisation de la bande passante

L’accès SSH permet évidemment des modifications plus fines, comme par exemple la modification manuelle des iptables !

Installation

L’installation se fait comme toute mise à jour officielle de Linksys. Pas de soudure ni de câble série à modifier donc.

Assurez-vous de travailler depuis une machine branchée en ethernet. Bien que Woytekm permette de faire une simple upgrade sans perte de paramètres, je vous conseille de restaurer votre WAG200G aux paramètres d’usine.

Téléchargez ensuite le fichier IMG (version A) sur la page SourceForce du projet et installez-la comme toute mise à jour.

Et voilà!

Vous avez maintenant un nouvel onglet MySetup dans l’interface de gestion. Vous pouvez aussi vous connecter en root sur SSH, le mot de passe étant le même que celui permettant de se connecter à l’interface de gestion.

Après une remise aux paramètres d’usine, je n’ai remarqué aucun problème avec ce firmware modifié, j’ai même trouvé une plus grande stabilité de mon routeur! Sans doute parce que mon firmware n’était pas à jour, mais bon c’est quand même Woytekm qui m’a fait mettre à jour

Screenshots

Liens

• Site du projet
• Une tonne d’informations pas claires
• Téléchargement SourceForge

Si vous avez aimé ce post...

1. On a testé pour vous : Ubuntu Jaunty Jackalope 9.04
2. Introduction à l’iPhone
3. IPv6 pour les nuls^Wgeeks