{"id":7075,"date":"2026-02-13T18:12:22","date_gmt":"2026-02-13T17:12:22","guid":{"rendered":"https:\/\/olivier.hoarau.org\/?p=7075"},"modified":"2026-02-13T18:12:22","modified_gmt":"2026-02-13T17:12:22","slug":"saccage-de-fibre-optique-et-reparation-temporaire","status":"publish","type":"post","link":"https:\/\/olivier.hoarau.org\/?p=7075","title":{"rendered":"Saccage de fibre optique et r\u00e9paration temporaire"},"content":{"rendered":"\n

J’ai un technicien ind\u00e9licat d’une sous traitance en cascade qui n’a rien trouv\u00e9 de mieux pour brancher un abonn\u00e9 que de couper ma fibre optique. Il aurait pu tout simplement la d\u00e9brancher et bien non, il a coup\u00e9 net deux fibres au total dont la mienne. Le technicien SFR qui a constat\u00e9 la coupure a signal\u00e9 le probl\u00e8me \u00e0 Orange puisque cette partie est de leur responsabilit\u00e9. En synth\u00e8se, je risque d’\u00eatre coup\u00e9 du monde un certain temps \u00e0 cause d’un sombre idiot sans possibilit\u00e9 de recours \ud83d\ude41<\/p>\n\n\n\n

En attendant j’ai mis en place une configuration temporaire pour pouvoir partager ma connexion 4G \u00e0 l’ensemble de mon sous r\u00e9seau. Pour ce faire j’ai doublement branch\u00e9 au r\u00e9seau mon Thinkpad x270 Cilaos \u00e0 mon r\u00e9seau local via RJ45 et \u00e0 internet en WIFI via le partage 4G de mon mobile. Le travail consiste ensuite \u00e0 partager la connexion aux autres postes du r\u00e9seau en faisant passerelle.<\/p>\n\n\n\n

\"\"\/<\/figure>\n\n\n\n

Sur le PC Cilaos, j’ai activ\u00e9 l’IP forwarding qui fait que le PC se comporte comme un routeur pour relayer les trames r\u00e9seau. Sur ma mageia il s’agit du fichier \/etc\/sysctl.d\/51-drakx.conf <\/strong>qui devra contenir cette ligne net.ipv4.ip_forward=1<\/strong>. On configure maintenant le NAT (masquerading), pour que tous les PC du r\u00e9seau soient vus avec l’adresse IP WIFI de Cilaos. A cette fin on tapera en consid\u00e9rant que l’interface WIFI s’appelle wlp3s0<\/strong> :<\/p>\n\n\n

\n\t
iptables -t nat -A POSTROUTING -o wlp3s0 -j MASQUERADE<\/code><\/pre> 
 <\/div> <\/div><\/div>\n\n\n\n\n\n\n\n
La configuration shorewall<\/a> est ensuite assez lourde, on commence \u00e0 d\u00e9finir les zones dans le fichier \/etc\/shorewall\/zones<\/strong>, on doit avoir le sous r\u00e9seau loc<\/strong> du r\u00e9seau local via RJ45, le r\u00e9seau net<\/strong> du r\u00e9seau internet via WIFI. A noter que shorewall<\/strong> nomme sa propre zone fw<\/strong>.<\/p>\n\n\n
\n\t
 
#ZONE           TYPE            OPTIONS         IN_OPTIONS      OUT_OPTIONSloc     ipv4net     ipv4fw      firewall<\/code><\/pre> 
 <\/div> <\/div><\/div>\n\n\n\n
On assigne maintenant les interfaces r\u00e9seau aux zones, cela se passe dans le fichier \/etc\/shorewall\/interfaces<\/strong>, l’interface r\u00e9seau WIFI wlp3s0<\/strong> est bien sur le r\u00e9seau internet net<\/strong> et l’interface r\u00e9seau RJ45 enp0s31f6<\/strong> sur le r\u00e9seau local loc<\/strong> :
<\/p>\n\n\n
\n\t
 
#ZONE           INTERFACE               OPTIONSnet     wlp3s0          -       dhcp,nosmurfs,tcpflagsloc     enp0s31f6       -       dhcp,nosmurfs,tcpflags<\/code><\/pre> 
 <\/div> <\/div><\/div>\n\n\n\n
On autorise le forwarding dans le fichier \/etc\/shorewall\/policy<\/strong>, on y autorise explicitement le r\u00e9seau local loc<\/strong> \u00e0 aller vers internet net<\/strong> et le firewall fw<\/strong> \u00e0 sortir partout :<\/p>\n\n\n
\n\t
 
fw       all     ACCEPTloc      net     ACCEPTnet      all     DROP       infoall      all     REJECT     info<\/code><\/pre> 
 <\/div> <\/div><\/div>\n\n\n\n
Et on configure le masquerading dans le fichier \/etc\/shorewall\/snat<\/strong> qui contiendra :<\/p>\n\n\n
\n\t
 
MASQUERADE      192.168.2.0\/24    wlp3s0<\/code><\/pre> 
 <\/div> <\/div><\/div>\n\n\n\n
Dans le fichier \/etc\/shorewall\/shorewall.conf <\/strong>j’ai \u00e9galement la ligne suivante IP_FORWARDING=Keep<\/strong>. On relance shorewall<\/strong>.<\/p>\n\n\n\n
Sur le PC client, on doit red\u00e9finir la route par d\u00e9faut en tapant :<\/p>\n\n\n
\n\t
 
ip route del defaultip route add default via 192.168.2.15<\/code><\/pre> 
 <\/div> <\/div><\/div>\n\n\n\n
192.168.2.15 \u00e9tant l’adresse du PC Cilaos passerelle. Pour que \u00e7a soit persistant sur ma mageia dans le fichier qui correspond \u00e0 l’interface r\u00e9seau de mon poste client \/etc\/sysconfig\/network-scriptsifcfg-enp0s31f6<\/strong>, j’ai indiqu\u00e9 l’adresse IP de mon PC Cilaos pour la passerelle (gateway) et rajout\u00e9 la ligne suivante :<\/p>\n\n\n
\n\t
 
GATEWAY=192.168.2.15DEFROUTE=yes<\/code><\/pre> 
 <\/div> <\/div><\/div>\n\n\n\n
il faudra faire attention que le premier DNS dans le fichier \/etc\/resolv.conf<\/strong> pointe vers un serveur DNS (comme 8.8.8.8) sur internet non vers la box.<\/p>\n\n\n\n
Maintenant j’ai bien acc\u00e8s \u00e0 internet de mes postes clients,  je continue \u00e0 recevoir mes mails normalement via mon serveur local qui peut \u00e0 nouveau les r\u00e9cup\u00e9rer. Et pour la TV je me connecte sur mon PC multim\u00e9dia \u00e0 tv.sfr.fr<\/a> sur mon compte SFR pour en profiter.<\/p>\n\n\n\n
That’s all folks !<\/p>\n","protected":false},"excerpt":{"rendered":"
J’ai un technicien ind\u00e9licat d’une sous traitance en cascade qui n’a rien trouv\u00e9 de mieux pour brancher un abonn\u00e9 que de couper ma fibre optique. Il aurait pu tout simplement la d\u00e9brancher et bien non, il a coup\u00e9 net deux fibres au total dont la mienne. Le technicien SFR qui a constat\u00e9 la coupure a … Continuer la lecture de Saccage de fibre optique et r\u00e9paration temporaire<\/span>  →<\/span><\/a><\/p>\n","protected":false},"author":4,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"ngg_post_thumbnail":0,"_jetpack_newsletter_access":"","_jetpack_dont_email_post_to_subs":false,"_jetpack_newsletter_tier_id":0,"_jetpack_memberships_contains_paywalled_content":false,"_jetpack_memberships_contains_paid_content":false,"footnotes":"","jetpack_post_was_ever_published":false,"_share_on_mastodon":"0"},"categories":[3,5],"tags":[116],"class_list":["post-7075","post","type-post","status-publish","format-standard","hentry","category-breves-de-comptoir","category-logiciels-libres","tag-reseau"],"share_on_mastodon":{"url":"https:\/\/mastodon.social\/@funix\/116064435735380343","error":""},"jetpack_featured_media_url":"","jetpack_sharing_enabled":true,"jetpack_shortlink":"https:\/\/wp.me\/peOjJ-1Q7","jetpack_likes_enabled":true,"_links":{"self":[{"href":"https:\/\/olivier.hoarau.org\/index.php?rest_route=\/wp\/v2\/posts\/7075","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/olivier.hoarau.org\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/olivier.hoarau.org\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/olivier.hoarau.org\/index.php?rest_route=\/wp\/v2\/users\/4"}],"replies":[{"embeddable":true,"href":"https:\/\/olivier.hoarau.org\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=7075"}],"version-history":[{"count":3,"href":"https:\/\/olivier.hoarau.org\/index.php?rest_route=\/wp\/v2\/posts\/7075\/revisions"}],"predecessor-version":[{"id":7078,"href":"https:\/\/olivier.hoarau.org\/index.php?rest_route=\/wp\/v2\/posts\/7075\/revisions\/7078"}],"wp:attachment":[{"href":"https:\/\/olivier.hoarau.org\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=7075"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/olivier.hoarau.org\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=7075"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/olivier.hoarau.org\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=7075"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}