J’ai un technicien indélicat d’une sous traitance en cascade qui n’a rien trouvé de mieux pour brancher un abonné que de couper ma fibre optique. Il aurait pu tout simplement la débrancher et bien non, il a coupé net deux fibres au total dont la mienne. Le technicien SFR qui a constaté la coupure a signalé le problème à Orange puisque cette partie est de leur responsabilité. En synthèse, je risque d’être coupé du monde un certain temps à cause d’un sombre idiot sans possibilité de recours 🙁

En attendant j’ai mis en place une configuration temporaire pour pouvoir partager ma connexion 4G à l’ensemble de mon sous réseau. Pour ce faire j’ai doublement branché au réseau mon Thinkpad x270 Cilaos à mon réseau local via RJ45 et à internet en WIFI via le partage 4G de mon mobile. Le travail consiste ensuite à partager la connexion aux autres postes du réseau en faisant passerelle.

Sur le PC Cilaos, j’ai activé l’IP forwarding qui fait que le PC se comporte comme un routeur pour relayer les trames réseau. Sur ma mageia il s’agit du fichier /etc/sysctl.d/51-drakx.conf qui devra contenir cette ligne net.ipv4.ip_forward=1. On configure maintenant le NAT (masquerading), pour que tous les PC du réseau soient vus avec l’adresse IP WIFI de Cilaos. A cette fin on tapera en considérant que l’interface WIFI s’appelle wlp3s0 :

iptables -t nat -A POSTROUTING -o wlp3s0 -j MASQUERADE

La configuration shorewall est ensuite assez lourde, on commence à définir les zones dans le fichier /etc/shorewall/zones, on doit avoir le sous réseau loc du réseau local via RJ45, le réseau net du réseau internet via WIFI. A noter que shorewall nomme sa propre zone fw.

#ZONE           TYPE            OPTIONS         IN_OPTIONS      OUT_OPTIONS
loc     ipv4
net     ipv4
fw      firewall

On assigne maintenant les interfaces réseau aux zones, cela se passe dans le fichier /etc/shorewall/interfaces, l’interface réseau WIFI wlp3s0 est bien sur le réseau internet net et l’interface réseau RJ45 enp0s31f6 sur le réseau local loc :

#ZONE           INTERFACE               OPTIONS
net     wlp3s0          -       dhcp,nosmurfs,tcpflags
loc     enp0s31f6       -       dhcp,nosmurfs,tcpflags

On autorise le forwarding dans le fichier /etc/shorewall/policy, on y autorise explicitement le réseau local loc à aller vers internet net et le firewall fw à sortir partout :

fw       all     ACCEPT
loc      net     ACCEPT
net      all     DROP       info
all      all     REJECT     info

Et on configure le masquerading dans le fichier /etc/shorewall/snat qui contiendra :

MASQUERADE      192.168.2.0/24    wlp3s0

Dans le fichier /etc/shorewall/shorewall.conf j’ai également la ligne suivante IP_FORWARDING=Keep. On relance shorewall.

Sur le PC client, on doit redéfinir la route par défaut en tapant :

ip route del default
ip route add default via 192.168.2.15

192.168.2.15 étant l’adresse du PC Cilaos passerelle. Pour que ça soit persistant sur ma mageia dans le fichier qui correspond à l’interface réseau de mon poste client /etc/sysconfig/network-scriptsifcfg-enp0s31f6, j’ai indiqué l’adresse IP de mon PC Cilaos pour la passerelle (gateway) et rajouté la ligne suivante :

GATEWAY=192.168.2.15
DEFROUTE=yes

il faudra faire attention que le premier DNS dans le fichier /etc/resolv.conf pointe vers un serveur DNS (comme 8.8.8.8) sur internet non vers la box.

Maintenant j’ai bien accès à internet de mes postes clients, je continue à recevoir mes mails normalement via mon serveur local qui peut à nouveau les récupérer. Et pour la TV je me connecte sur mon PC multimédia à tv.sfr.fr sur mon compte SFR pour en profiter.

That’s all folks !