Créer un routeur linux avec connexion wifi via 4G pour un réseau privé

Je vous fais rapidement le topo, je viens de déménager et à l’installation de la fibre, on s’est rendu que quelqu’un a eu la brillante idée sur la voie publique de couper à la base la gaine de desserte télécom et de couler le tout dans le béton… Au final, il faut tout casser et je crains de rester sans téléphone fixe, sans TV et surtout sans internet pendant un bout de temps.

Heureusement qu’il existe encore la 4G qui me permet de partager la connexion internet à mes postes sous wifi. Mais ce n’est pas très satisfaisant car j’aimerais que mes postes sous ethernet dont mon serveur puissent également accéder à internet. Pour mémoire (cf. ce post), mon réseau privé ressemble à ceci :

Sauf que je n’ai pas de box pour l’instant, l’idée est donc de faire le portable Rangiroa un routeur avec sa connexion wifi via le mobile 4G en le branchant directement en RJ45 au port internet du routeur Netgear N300 WNR3500l.

Pour ce faire, l’interface wifi du portable Rangiroa est configurée en connexion automatique (attribution automatique des adresses IP, passerelle et DNS) de manière classique et totalement automatique. Pour la connexion ethernet qui va vers le routeur Netgear, il y a quelques subtilités, le fichier /etc/sysconfig/network-scripts/ifcfg-enp2s0 va ressembler à cela:

DEVICE=enp2s0
BOOTPROTO=static
IPADDR=192.168.0.50
NETMASK=255.255.255.0
ONBOOT=yes
METRIC=10
MII_NOT_SUPPORTED=no
USERCTL=no
RESOLV_MODS=no
LINK_DETECTION_DELAY=6
IPV6INIT=no
IPV6TO4INIT=no
ACCOUNTING=no

j’ai fixé une adresse IP avec un masque différent de mon réseau local, à noter qu’il n’y a aucune passerelle ou de DNS qui sont définis. On active maintenant le mode routeur du poste linux en rajoutant dans le fichier /etc/sysctl.conf la ligne suivante

net.ipv4.ip_forward=1

pour que le fichier soit pris en compte, on tape :

sysctl -p /etc/sysctl.conf

Maintenant on va faire de l’IP Masquerading, en résumé toutes les requêtes provenant du réseau privé auront l’air de provenir d »une seule machine, à savoir le routeur linux Rangiroa. C’est une manière de protéger le réseau local en le cachant. Cela se fait en tapant la commande suivante :

iptables -t nat -A POSTROUTING -o wlp3s0 -j MASQUERADE

pour que la commande soit prise en compte à chaque démarrage sur ma Mageia je l’ai placée à la fin du script /etc/init.d/mandrake_everytime. On relance le réseau en tapant :

systemctl stop network
systemctl start network

maintenant côté routeur, pour la connexion internet, j’ai configuré manuellement l’adresse IP 192.168.0.51 et comme passerelle et serveur DNS 192.168.0.50. C’est tout bon, on peut enfin connecter en RJ45 le routeur Netgear avec notre routeur maison et l’ensemble de du réseau privé profite de la connexion 4G.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée.

Vérification anti robot *