Bonjour à tous,
Je suis en train de suivre ce tuto Setting up a Raspberry Pi as a routed wireless access point pour faire de mon Raspberry un acces point.
La particularité de mon réseau, est qu’internet est fourni par wwan0 (et non pat eth0) et le traffic entrant par wlan0 et/ou eth0 doivent pourvoir atteindre internet via wwan0. Et par la même occasion DHCPCD doit pouvoir fournir une adresse IP à wlan et eth0.
C’est pourquoi je m’interroge particulièrement concernant iptable
J’ai fais les première étape et actuellement je suis au chapitre et là, je bloque car ma configuration est légèrement différente
Enable routing and IP masquerading
This section configures the Raspberry Pi to let wireless clients access computers on the main (Ethernet) network, and from there the internet. NOTE: If you wish to block wireless clients from accessing the Ethernet network and the internet, skip this section.
La différence, mon raspberry n’est pas connecté au LAN pour accéder à Internet. J’ai installé un module 4G (un HAT) sur le Pi, qui donne accès à internet au Pi
Le port LAN (soit eth0) a un autre objectif. Un autre Raspberry est connecté au LAN (eth0) et qui doit lui avoir accès à internet via le premier C’est très important.
Il faut que eth0 and wlan0 puisse accéder à internet via wwan0
Donc, ma configuration doit légèrement différer à ce tuto, et par crainte de devoir tout refaire mon install, je demande votre avis avant de continuer.
J’ai créé le fichier /etc/sysctl.d/routed-ap.conf et j’ai ajouté la ligne
net.ipv4.ip_forward=1
qui comme je l’ai compris, va permettre au port de communiquer ensemble, Q1: mais dans quelle direction?
Enabling routing will allow hosts from network 192.168.4.0/24 to reach the LAN and the main router towards the internet
Q2: Mais est-ce aussi possible d’atteindre wwan0?
Si non, comment faire la modification?
This process is configured by adding a single firewall rule in the Raspberry Pi:
Q3: Mais vu que je souhaite que le traffic entrant soit redirigé vers wwan0, ne devrais-je pas faire ceci, lors de la prochaine étape?
sudo iptables -t nat -A POSTROUTING -o wwan0 -j MASQUERADE
à la place de
sudo iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
???
Concernant le configuration de dnsmasq, je dois saisir ceci pour que le DHCP fournir une IP au client Wireless
interface=wlan0 # Listening interface
dhcp-range=192.168.4.2,192.168.4.20,255.255.255.0,24h
# Pool of IP addresses served via DHCP
domain=wlan # Local wireless DNS domain
address=/gw.wlan/192.168.4.1
# Alias for this router
Q4: Si je veux qu’il fournisse aussi une adresse dynamique au client eth0, donc à mon deuxième Pi, je pourrais ajouter ceci?
interface=eth0 # Listening interface
dhcp-range=192.168.4.21,192.168.7.22,255.255.255.0,24h
# Pool of IP addresses served via DHCP
domain=eth # Local wireless DNS domain
address=/gw.eth/192.168.4.1
# Alias for this router
Q5: Est-ce bien juste?
J’ai vraiment un gros doute concernant ce passe (domain / address)
domain=eth # Local wireless DNS domain
address=/gw.eth/192.168.4.1
# Alias for this router
En espérant que vous pourrez m’aider et m’éclaircir rapidement
Belle soirée