Page suivantePage précédenteTable des matières

22. Relier deux réseaux locaux avec PPP

Il y a fondamentalement aucune différence entre le fait de relier un seul PC Linux avec PPP et relier deux réseaux locaux avec PPP et une machine sur chaque réseau. Souvenez-vous PPP est un protocole réversible.

Cependant, vous devez REELLEMENT comprendre comment le routage se déroule. Lisez le NET-2 HOWTO et le Guide d'administration Linux (NAG). Vous trouverez également une aide inestimable dans le " TCP/IP Network Administration" (publié par O'Reilly and Assoc - ISBN 0-937175-82-X)

Si vous utilisez une adresse de sous-réseau de chaque côté de la liaison, le (brouillon) de mini-howto Linux sub networking pourra vous être utile. Il est disponible à Linux Sub networking mini-HOWTO.

Pour relier deux réseaux locaux, vous devez utiliser des adresses IP différentes (ou des sous-réseau d'adresses différentes) et vous devrez utiliser des adresses IP statiques ou l'IP Masquerading. Si vous voulez utiliser l'IP Masquerading, consultez le mini-howto IP masquerade pour avoir des instructions sur la manière de le configurer.

22.1 Configurer les adresses IP

Arrangez-vous avec l'administrateur système de l'autre réseau local pour choisir les adresses IP qui seront utilisés de chaque côté de l'interface PPP. Si vous utilisez des adresses IP statiques, il sera sans doute pratique d'appeler un numéro de téléphone dédié.

Maintenant, éditez le fichier /etc/ppp/options[.ttyXX] approprié - il est judicieux d'avoir un modem et un port dédié de chaque côté de la connexion. Cela nécessite quelques changements dans le fichier /etc/ppp/options et la création d'un fichier options.ttyXX approprié pour les autres connexions !

Spécifiez les adresses IP pour le côté de votre liaison PPP dans les fichiers d'options appropriés exactement comme cela est décris plus haut pour les adresses IP statiques.

22.2 Configurer le routage.

Vous devez vous occuper que les paquets du réseau local soit routés à travers l'interface lorsque la liaison PPP est lancée. Ce processus se fait en deux parties.

Tout d'abord, vous devez configurer une route partant de la machine qui fait marcher la liaison PPP vers le réseau situé à l'autre bout. Si cette liaison donne sur Internet, vous pouvez utilisez la route par défaut mise en place par pppd lui-même à la connexion avec l'option defaultroute.

Si toutefois, la liaison relie seulement deux réseaux locaux, alors une route réseau spécifique doit être ajoutée pour tous les réseaux accessible par cette liaison. C'est la commande 'route' qui le fait pour chaque réseau dans le script /etc/ppp/ip-up script (voir une fois que la liaison fonctionne...) pour des instructions détaillées.

La seconde chose dont vous avez besoin est de prévenir les autres ordinateurs que vous êtes le gateway vers les réseaux situés à l'autre bout de la liaison.

Bien sûr, l'administrateur réseau de l'autre coté de la liaison doit faire les même choses ! Cependant, puisque qu'il route les paquets vers votre réseau particulier, une route réseau spécifique est indispensable, et non la route par défaut (à moins que le réseau situé à l'autre bout se connecte chez vous pour accéder à Internet).

22.3 Sécurité réseau

Si vous reliez votre réseau local à Internet avec PPP - ou du moins avec un réseau local "étranger", vous devez réfléchir aux problèmes de sécurité. Je vous conseille fermement de penser à configurer un firewall !

Vous devriez également parler à l'administrateur réseau de votre site AVANT de lancer une connexion vers un réseau local étranger voire vers Internet ce cette manière. Ne rien faire peut soit n'amener aucune réaction soit de sérieux problèmes !


Page suivantePage précédenteTable des matières