Partage de connexion
Contexte : vous souhaitez partager votre connexion WIFI de portable à un ensemble de machines interconnectées sous un Lan pour qu’elles puissent accéder à l’extérieur.
Schéma de l’architecture :
Vérification du paramètre ip_forward
Pour autoriser les redirections via les interfaces réseaux.
sudo nano /etc/sysctl.conf and uncomment the line net.ipv4.ip_forward=1sudo sh -c "echo 1 > /proc/sys/net/ipv4/ip_forward"Configuration de votre portable
Extraire les paramètres des interfaces réseaux de votre portable vai la commande ip a
3: wlo1: mtu 1500 qdisc noqueue state UP group default qlen 1000
link/ether 2c:db:07:40:84:7c brd ff:ff:ff:ff:ff:ff
inet 10.169.1.198/24 brd 10.169.1.255 scope global dynamic noprefixroute wlo1
valid_lft 86380sec preferred_lft 86380sec
inet6 2a01:cb00:8fd5:8200:7c71:9256:6b89:19e7/64 scope global temporary dynamic
valid_lft 86381sec preferred_lft 581sec
inet6 2a01:cb00:8fd5:8200:1f8f:e870:ee7d:6f74/64 scope global dynamic mngtmpaddr noprefixroute
valid_lft 86381sec preferred_lft 581sec
inet6 fe80::1b98:e7f3:d6bf:ce29/64 scope link noprefixroute
valid_lft forever preferred_lft forever72: enxcc483a9e8fae: mtu 1500 qdisc fq_codel state UP group default qlen 1000
link/ether cc:48:3a:9e:8f:ae brd ff:ff:ff:ff:ff:ff
inet 192.168.1.39/24 brd 192.168.1.255 scope global noprefixroute enxcc483a9e8fae
valid_lft forever preferred_lft forever
inet6 2a01:cb00:8fd5:8200:1997:d5e3:d927:6bb5/64 scope global temporary dynamic
valid_lft 86400sec preferred_lft 600sec
inet6 2a01:cb00:8fd5:8200:d914:f9f2:d2b0:d565/64 scope global dynamic mngtmpaddr noprefixroute
valid_lft 86400sec preferred_lft 600sec
inet6 fe80::4e27:cfca:4d0f:95b8/64 scope link noprefixroute
valid_lft forever preferred_lft foreverModification de la table de filtrage via iptables:
sudo iptables -A FORWARD -o wlo1 -i enxcc483a9e8fae -s 192.168.1.0/24 -m conntrack --ctstate NEW -j ACCEPT
sudo iptables -A FORWARD -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT
sudo iptables -t nat -F POSTROUTING
sudo iptables -t nat -A POSTROUTING -o wlo1 -j MASQUERADEExtension :
Utilisation de dnsmasq pour un service simple dhcp :
On peut utiliser également dnsmasq pour mettre en place si besoin un service simple dhcp pour les machines connectées …
- Vous devez installer dnsmasq via sudo apt install dnsmasq puis arrêter le service systemctl stop dnsmasq
- Vous devez commencer par assigner une adresse IP , dnsmasq sudo ip addr add 192.168.0.1/24 dev enxcc483a9e8fae - Modifiez sudo nano /etc/dnsmasq.conf then add interface=eth0 dhcp-range=192.168.1.50,192.168.1.100,12h server=8.8.8.8 bind-interfaces domain-needed bogus-priv no-dhcp-interface=wlo1
- Redémarrez le service dnsmasq systemctl start dnsmasq