Routeur avec un ordinateur et SME-server

Chez Libres-Ailé(e)s, j'ai bien travaillé. Nous ne voulions pas de bobox pour notre petit LUG et nous avons donc acheté un modem, dans l'idée d'utiliser un ordinateur pour en faire un routeur. Grâce à la distribution GNU/Linux SME-server, c'est instructif et facile.

SME-Server

SME-Server est une distribution GNU/Linux clé en main, pourrait-on dire, pour faire un serveur. Elle est basée sur CentOS, elle-même dérivée de RedHat. C'est du solide.

SME-Server vous permet d'installer un serveur sans être un as des réseaux et de la sécurité. L'installation et la configuration placent des scripts là où il faut et de manière à assurer la sécurité du serveur.

Pour les débutants, c'est l'occasion d'apprendre les bases d'un réseau sans avoir à se coltiner les IPtables qui sont assez redoutables. Bref, cette distribution astucieuse permet de faire ses premiers pas dans l'apprentissage de l'indépendance. Il est indispensable de comprendre l'internet et les réseaux. Pour en savoir plus, voyez :

Le seul inconvénient de SME-Server, c'est justement ces scripts. Ils ont un vocabulaire particulier qui ne vous permet pas de les modifier facilement et qui ne vous donne pas un accès simple au fichier IPTables, notamment. Par conséquent, vous ne pouvez pas vraiment apprendre à configurer ce fichier casse-tête, essentiel à la bonne marche du serveur et à sa sécurité, en suivant l'exemple de SME-Server.

Le matériel nécessaire est un modem, un routeur qui sera dans notre cas un ordinateur qui servira uniquement de routeur et de serveur, un switch et plusieurs câbles ethernet (le nombre dépend du nombre d'ordinateurs que vous voulez connecter à l'internet). Pour deux ordinateurs, il faut 4 câbles. Il faut aussi 2 cartes ethernet sur l'ordinateur routeur. En général, une carte mère pas trop vieille possède déjà une carte ethernet intégrée et il vous reste à en acheter une autre (carte ethernet PCI, nous avons pris une D-Link).

Le modem

Nous avons un modem ADSL (D-Link 320-B). Son rôle est de transmettre la connexion internet depuis le FAI jusqu'à un ordinateur, via la prise de téléphone avec un câble de téléphone puis par un câble ethernet relié à la carte ethernet de l'ordinateur (souvent intégré à la carte mère). Si ce vocabulaire vous est étranger, allez voir Glossaire > La machine.

Le modem ADSL se configure avec l'identifiant et le mot de passe attribué par le FAI et les modems modernes insèrent automatiquement les autres informations nécessaires à la connexion pour les FAI les plus connus.

Le modem ne peut pas transmettre la connexion internet à plus d'un ordinateur. C'est pourquoi il faut un routeur si vous voulez connecter plusieurs ordinateurs à l'internet.

Le routeur

Outre la transmission de la connexion internet à plus d'un ordinateur, le routeur permet aussi aux ordinateurs de communiquer entre eux. Il permet donc de constituer un réseau local (LAN) qui est privé, c'est-à-dire injoignable de l'extérieur (du grand internet, si on veut).

Grâce au pare-feu et à ses règles (IPtables), le routeur protège les ordinateurs d'une intrusion extérieure. Cette protection est extrêmement importante et n'est pas facile à mettre en place pour les débutants.

Habituellement, on achète un modem-routeur, tout en un. C'est très pratique. Les bobox des FAI commerciaux sont des modems-routeurs mais sans doute munis de filtrages et de bridages.

Nous ne voulions pas de bobox, inutile pour nous, et nous avions envie de travailler un peu. Au lieu d'un routeur sous forme d'une petite boîte qu'on achète toute faite, vous pouvez utiliser, comme nous, un ordinateur, même ancien.

Démontage, montage

Nous n'avons pas choisi un ordinateur de 1998 car il est tout de même bruyant et la carte ethernet aurait peut-être été trop récente pour la carte mère.

Au départ, donc, nous avions quelque chose comme ceci : un Pentium IV, datant de 2004, que nous avions démonté pour le monter dans un boîtier similaire à celui-ci, en 2009 :
Pentium IV dans un grand boitier.
Nos travaux de 2009 sont là-bas : On arrange un Pentium 4, (1ere étape).

J'ai donc démonté le nécessaire pour remettre le tout dans le boîtier original qui, étant plat, prend bien moins de place. En outre, l'alimentation, peu puissante, est très silencieuse car son ventilateur est minuscule.

Il a fallu placer le ventirad dans un autre sens et donc le démonter et remettre de la pâte thermique sur le processeur :

ventirad démonté

À la fin des travaux et de l'installation et configuration de SME-server, voici ce que donne notre ordinateur-routeur :

Vue ordinateur

Il fonctionne sans clavier et sans écran (et bien sûr sans souris). En revanche, pour l'installation, il faut l'écran et le clavier. Certains ordinateurs ne marchent pas sans écran mais le nôtre est bien aimable.

Il est évident qu'un ordinateur dépense plus d'électricité qu'un modem-routeur de qualité (je ne parle pas des bobox des FAI commerciaux grand public) mais il n'est pas allumé jour et nuit. Nous attendons la FreedomBox Smile

Un switch

Le routeur transmet la connexion internet à plusieurs ordinateurs reliés par des câbles ethernet à un «switch» (commutateur) qui répartit vers les ordinateurs la connexion transmise par le routeur depuis le modem.

Installation, configuration de SME-Server

Nous avons utilisé la version SME-Serveur 7.5.1 (la plus récente au mois de février 2011).

La documentation étant très bien faite (en anglais et en français), avec toutes les copies d'écran nécessaires, il ne reste plus qu'à ajouter quelques notes qui peuvent être utiles aux débutants.

La première chose à faire est de lire attentivement cette documentation jusqu'à ce que tout soit clair pour vous. Tous les liens sont sur la page Vers GNU/Linux (clic droit, nouvel onglet pour ne pas «recouvrir» l'article en cours).

Quel type de serveur choisir ?

SME-server vous propose 3 types de configuration :

  • Server and gateway = serveur et passerelle
  • Private server and gateway = serveur privé et passerelle
  • Server-only = uniquement serveur

Sur la documentation en ligne de SME-Server, vous trouverez un schéma modem-routeur-switch-ordinateurs et un schéma pour chacune des 3 configurations possibles. Ces dessins aident à bien comprendre comment tout cela marche et comment tout est relié et communique.

Nous voulions un routeur (passerelle) qui serve aussi de serveur pour faire un réseau local (LAN) qui soit invisible de l'extérieur. Un réseau local est un réseau privé qui est constitué de deux ou plusieurs ordinateurs qui peuvent communiquer entre eux grâce au serveur. Le routeur distribue la connexion internet aux ordinateurs du réseau via un switch, petite boîte sur laquelle on branche des câbles ethernet qui relient les ordinateurs au switch.

Pour le moment, nous ne voulons pas faire un serveur relié au grand internet et allumé 24h/24 sur lequel installer notre site, par exemple. Chaque chose en son temps.

Nous avons donc choisi la formule «serveur privé et passerelle».
NB : pour faire un vrai serveur, il vous faut une IP statique, ce que n'offrent pas les FAI commerciaux, hormis peut-être Free (?). Chez FDN, en revanche, tout est fait pour vous aider à faire un serveur chez vous.

L'installation est très rapide sur ce Pentium. Si vous faites une erreur, il est facile de tout recommencer.

Nous avons juste allumé l'ordinateur-routeur. Après l'installation et la configuration, il faut redémarrer le routeur. Ensuite, nous avons préféré l'éteindre.

Après cela, nous avons branché les câbles, allumé le modem, le switch et rallumé l'ordinateur-routeur pour tester la connexion. L'option est facile à trouver.

Enfin, nous avons allumé les 2 ordinateurs reliés au switch par câbles ethernet. Nous avons vérifié l'information de connexion (d'un clic dans le panneau supérieur d'Ubuntu — en fait GNOME).

Adresses IP

La quasi majorité des FAI commerciaux grand public vous attribue une IP dynamique (elle change à chaque nouvelle connexion) et non pas statique. FDN attribue une IP statique.

En revanche, il est bien plus pratique de demander au serveur-routeur d'attribuer lui-même une IP aux ordinateurs du réseau local. Ainsi, quand vous branchez un nouvel ordinateur sur votre réseau (via le switch et un câble ethernet), le routeur lui attribue une adresse sans votre intervention. Donc, choisir lors de la configuration «Fournir le service DHCP au réseau local».

Le modem a une adresse IP qui est généralement 192.168.1.1. Elle doit être unique et il ne faut pas l'utiliser pour un routeur ou un ordinateur.

SME-Server propose une adresse IP pour le routeur, qui commence par 192.168. et se termine par 1. Il est conseillé de l'accepter, même si vous vous seriez attendus à 192.168.1.2. Cela peut être 192.168.xxx.1 ou 192.168.xx.1 Les 2 ou 3 chiffres symbolisés par des xx ou xxx sont variables d'une installation à l'autre avec SME-server.

Pour les ordinateurs qui seront reliés au routeur via le switch, SME-Server propose de fournir des adresses lui-même: une plage d'adresse en ordre décroissant, de 250 à 65. Le premier ordinateur a donc une adresse qui finit par le chiffre le plus grand de la plage. La plage d'adresses contient près de 200 adresses, ce qui veut dire que vous pourriez brancher près de 200 ordinateurs (faudrait tout de même de gros switches). Cette plage d'adresse s'écrit ainsi : 192.168.xx.250/65 ou 192.168.xxx.250/65.

Si l'IP du routeur est 192.168.xx.1, le 1er ordinateur que vous brancherez aura l'IP 192.168.xx.250, le 2e ordinateur que vous brancherez aura l'IP 192.168.xx.249 et ainsi de suite en ordre décroissant.

Autres notes

Subnet mask = masque de sous-réseau: 255.255.255.0 acceptez ce qu'on vous propose (c'est ce que le modem indique de son côté).

Choisir «Identification par nom de compte» si votre FAI vous donne une adresse IP dynamique.

«Nom de domaine primaire» à renseigner même si vous ne voulez pas faire de serveur local. Exemple fictif: tux.local

«Nom du système» : nom de l'ordinateur-routeur. C'est un nom unique qui identifie l'ordinateur-routeur comme son adresse IP. Vous avez la même chose lors de l'installation d'une distribution de GNU/Linux sur un ordinateur de bureau. C'est le nom que vous voulez donner à votre ordinateur. Exemple fictif : smeserver-p4.

Dans le réseau, son adresse sera donc smeserver-p4.tux.local ou 192.168.xx.1.

Cartes ethernet

Il faut deux cartes ethernet pour faire votre réseau. Voici comment SME-Serveur les désigne lors de l'installation :

  1. «Local network NIC»: carte ethernet qui transmet la connexion dans le réseau local. Cette carte est en principe désignée par «eth0»
  2. «External network NIC»: carte ethernet qui transmet la connexion depuis le modem dans le routeur. Cette carte est en principe désignée par «eth1».

Voici une vue des cartes et des câbles ethernet. La deuxième que nous avons achetée et rajoutée (moyen plan) ne passe pas dans le boîtier plat. C'est pourquoi nous avons simplement posé la plaque du dessus. La couleur différente des câbles ethernet permet de ne pas s'emmêler les pinceaux car l'un est relié au modem, l'autre au swich.

Gros plan vers cartes ethernet

Accéder au routeur-serveur

L'ordinateur-routeur qui fait aussi office de serveur local, n'ayant ni clavier ni écran, nous y accédons par l'intermédiaire de son adresse IP sur Firefox sur l'un des ordinateurs A et B.

Pour des choses plus compliquées que simplement mettre à jour le système ou le relancer ou le fermer, il faut passer par SSH. Il serait ainsi possible de mettre un répertoire sur le serveur et d'en faire ainsi un serveur de fichiers au lieu de partager un répertoire présent sur un des ordinateurs reliés au serveur.

Partage de fichiers

Non seulement, l'ordinateur-routeur achemine la connexion ADSL aux ordinateurs mais ceux-ci peuvent communiquer entre eux, à condition que l'ordinateur-routeur soit allumé.

L'ordinateur A peut aller voir ce qui se passe sur le bureau (ou dans le système) de l'ordinateur B et faire ce qu'il veut dessus (installer un programme par exemple, donner un coup de main à l'utilisateur de l'ordinateur B, etc.). C'est tout simple à faire avec Ubuntu, je vous laisse aller voir la documentation d'Ubuntu-fr («Bureau à distance»).

L'ordinateur A peut aussi partager un dossier avec l'ordinateur B. Ainsi, B peut le consulter, modifier des fichiers, en rajouter et A peut admirer le résultat. Finis les transferts et copies à l'aide d'une clé USB.

La page de la documentation d'Ubuntu-fr («Un simple partage NFS») est peut-être fautive à un endroit : surtout n'essayez pas de faire un montage automatique du dossier comme il vous est expliqué (dans /etc/fstab et le reste). L'ordinateur risque de ne pas rebooter. Même en supprimant toute la configuration, impossible de rebooter. Je n'ai pas trouvé d'autre solution que de réinstaller Ubuntu.

Donc, prudence. Pour le moment, contentez-vous de monter manuellement le dossier de l'ordinateur A (ici appelé «gros_fouillis») sur le dossier de l'ordinateur B (ici appelé «partage») :

# mount -t nfs 192.168.xx.250:/home/tuxou1/gros_fouillis /home/tuxou2/partage

Vous pouvez simplifier ainsi si la commande ci-dessus a bien marché :

# mount 192.168.xx.250:/home/tuxou1/gros_fouillis /home/tuxou2/partage

Pour démonter le répertoire avant de fermer l'ordinateur, par exemple :

# umount /home/tuxou2/partage

Enfin, rien ne vous empêche d'aller plus loin en allant voir la page «Partage NFS» de la documentation d'Ubuntu-fr. Amusez-vous bien Smile

Commentaires

Merci pour cet excellent article, j'ai presque tout compris Icon wink ce pourrait être une solution pour mettre un ordi à l'étage alors que la prise de téléphone est en bas !

Rebonjour Agatheb2k,

En fait, si tu as une bobox, il suffit de brancher dessus un câble ethernet assez long pour qu'il puisse être branché sur la carte ethernet de l'ordinateur à l'étage.

Autrement, il y a les prises CPL mais c'est assez cher.

Merci en tous cas d'être passée par là car cela m'a permis de corriger d'affreuses fautes de grammaire et rajouter quelques liens Smile