Creer un routeur lan-lan sur ubuntu

Pour se créer un routeur Lan<=>Lan rapide, installer un Ubuntu sans aucun module.

régler eth0 sur une ip du premier réseau en statique
regler eth1 sur une ip du second réseau en statique

ensuite pour activer le routage des paquets entre les deux réseaux, lancer les commandes:

sudo route add -net (premier réseau) netmask (masque du premier réseau) gw (ip de la carte eth0)

sudo route add -net (second réseau) netmask (masque du second réseau) gw (ip de la carte eth1)

sudo vi /etc/sysctl.conf

décommenter la ligne
net.ipv4.ip_forward=1
puis sauvegarder et sortir.

=> le routage entre les deux réseaux est alors actif

Mise en situation dans mon cas:

  • Le réseau informatique est en 192.168.27.0/24
  • Le réseau téléphonique est en 192.168.65.0/24
  • Le réseau informatique et le réseau téléphonique possède tout deux un DHCP
  • Chaque réseau est sur son propre switch.
  • Le client doit pouvoir depuis le réseau informatique pouvoir accéder au statistique et aux paramètres de l’autocom.

schema_lan-lanSolution retenue:

  • Création d’un VLAN 10 sur le switch informatique pour la téléphonie. (sur une prise en non taguée et sur l’agrégat de prise du serveur 2012 en taguée)
  • Connexion du Switch Téléphonie sur la prise non taguée
  • Création d’un machine virtuelle Hyper-V ayant 2 cartes réseaux. la seconde réglée sur le VLAN 10
  • Installation de Ubuntu
  • Configuration de Eth0 en 192.168.27.7 masque 255.255.255.0 passerelle 192.168.27.1
  • Configuration de Eth1 en 192.168.65.254 masque 255.255.255.0
  • Réglage de l’autocom pour utiliser l’adresse 192.168.65.254 comme passerelle.

puis sur le Ubuntu:

sudo route add -net 192.168.27.0 netmask 255.255.255.0 gw 192.168.27.7
sudo route add -net 192.168.65.0 netmask 255.255.255.0 gw 192.168.65.254

A cette étape le réseau informatique pouvait pinger 192.168.65.254 mais pas l’autocom 192.168.65.1 => les paquets n’étaient pas envoyé vers l’autocom =>

sudo vi /etc/sysctl.conf

décommenter la ligne
net.ipv4.ip_forward=1
puis sauvegarder et sortir.

=> Le réseau informatique peut alors pinger l’autocom en 192.168.65.1 car le serveur Ubuntu envoi bien le paquet vers celui-ci.

Observation:

Oui c’est minimaliste, pas de pare-feu, rien du tout, c’est juste une démonstration qu’Ubuntu peut être d’un grand secours lors d’un déploiement et ce en très peu de temps pour ponter deux réseaux de confiance sans se lancer dans les lourdeurs du service ce routage de Windows, ni matériel supplémentaire.