igloo

DHCP distribué sur plusieurs VLAN sous Debian

Charger le module du noyau qui gère les vlans :

# modprobe 8021q

Pour être chargé au démarrage, il doit être ajouté au fichier /etc/modules.

Le paquet ‘vlan’ est nécessaire :

# apt install vlan

Puis il faut modifier le fichier /etc/network/interfaces :

auto lo
iface lo inet loopback

auto ens19
iface ens19 inet static
address 192.168.112.56
netmask 255.255.255.0
gateway 192.168.112.150

Création d’interfaces réseau virtuelles :

auto ens19.10#(vlan 10)
iface ens19.10 inet static
address 192.168.10.150
netmask 255.255.255.0
auto ens19.20#(vlan 20)
iface ens19.20 inet static
address 192.168.20.150
netmask 255.255.255.0
auto ens19.30#(vlan 30)
iface ens19.30 inet static
address 192.168.30.150
netmask 255.255.255.0

Modification du fichier /etc/dhcp/dhcpd.conf:

subnet 192.168.112.0 netmask 255.255.255.0 {
}
#Direction – Création
subnet 192.168.10.0 netmask 255.255.255.0 {
range 192.168.10.10 192.168.10.15 ;
option subnet-mask 255.255.255.0 ;
option routers 192.168.10.150 ;
}
#Commercial – Compta
subnet 192.168.20.0 netmask 255.255.255.0 {
range 192.168.20.20 192.168.20.25 ;
option subnet-mask 255.255.255.0 ;
option routers 192.168.20.150 ;
}
#Fabrication – PC pilotes
subnet 192.168.30.0 netmask 255.255.255.0 {
range 192.168.30.30 192.168.30.35 ;
option subnet-mask 255.255.255.0 ;
option routers 192.168.30.150 ;
}

Modification des interfaces par défaut du serveur DHCP dans /etc/default/isc-dhcp-server

INTERFACESv4="ens19.10 ens19.20 ens19.30"
INTERFACESv6=""

Le réseau doit être redémarré :

# service networking restart

Redémarrage du démon DHCP :

# service isc-dhcp-server restart

Partage de la connexion :

Modification du fichier /etc/sysctl.conf 
Il faut dé-commenter ou ajouter la ligne suivante :

net.ipv4.ip_forward=1

Installation de iptables et de iptables-persistent:

# apt install iptables
# apt install iptables-persistent

Règle de base pour iptables :

# iptables -t nat -A POSTROUTING -o ens19 -j MASQUERADE

Enregistrement de la règle pour qu’elle soit disponible après redémarrage :

# dpkg-reconfigure iptables-persistent