[VPN] Configurer NetworkManager

Applications, problèmes de configuration réseau
Répondre
Maskim
Hankyu
Messages : 10
Inscription : mer. 14 juin 2017, 22:11

[VPN] Configurer NetworkManager

Message par Maskim »

Bonjour,

J'ai suivi ce tuto pour configurer la partie serveur du Raspberry Pi : https://blog.dahanne.net/2015/01/05/uti ... eau-local/

Cependant, en ce qui concerne NetworkManager, je ne sais pas si je dois mettre l'IP du Pi dans la passerelle ? Dans l'adresse du serveur DHCP ? Qu'est-ce que la passerelle ?

Autre question, sur un autre PC fixe je viens d'installer Arch, j'avais pris l'habitude de NetworkManager, mais je vois dhcpcd, un simple systemctl enable dhcpcd suffit j'imagine, mais je vois aussi qu'on peut l'activer pour certaines interfaces, dans mon cas j'ai lo, enp2s0 et wlp3s0, je l'active simplement sur enp2s0 ou également sur lo ? Je ne sais pas trop à quoi sert lo

Merci
Avatar de l’utilisateur
benjarobin
Maître du Kyudo
Messages : 17186
Inscription : sam. 30 mai 2009, 15:48
Localisation : Lyon

Re: [VPN] Configurer NetworkManager

Message par benjarobin »

Je ne suis pas sûre de comprendre la question, une fois connecté à Internet tu as juste besoin de te connecter au vpn, tout est normalement automatique.

lo est la boucle locale, elle possède toujours une IP fixe 127.0.0.1
Zsh | KDE | PC fixe : core i7, carte nvidia
Titre d'un sujet : [Thème] Sujet (état) / Règles du forum
Maskim
Hankyu
Messages : 10
Inscription : mer. 14 juin 2017, 22:11

Re: [VPN] Configurer NetworkManager

Message par Maskim »

Dans les paquets je vois openvpn et openvpn-networkmanager, je ne sais pas trop la différence

Donc en IP dans sa configuration : https://blog.dahanne.net/wp-content/upl ... .24-PM.png

En routeur il a mis l'ip du Raspberry Pi, mais c'est pour utiliser comme passerelle OpenVPN, du coup je ne dois pas mettre l'ip dans l'onglet passerelle ? Je suis un peu perdu
Avatar de l’utilisateur
benjarobin
Maître du Kyudo
Messages : 17186
Inscription : sam. 30 mai 2009, 15:48
Localisation : Lyon

Re: [VPN] Configurer NetworkManager

Message par benjarobin »

Ah, je n'avais pas compris ceci, pour ma défense je n'avais pas vraiment pris le temps de lire l'article... En gros je résume :
Le Rpi est connecté à internet normalement, et le Rpi ouvre une connexion VPN avec un serveur VPN extérieur.
Les autres PC utilisent le Rpi comme passerelle, et c'est le Rpi qui redirigera tout le trafic vers le VPN.
Cela permet en effet de ne pas configurer chaque PC avec une connexion VPN, tu en as qu'une celle du Rpi... Surtout une console de jeux qui ne permet sûrement pas ce genre de chose.

Est-ce que tu veux réellement faire ceci ?
Zsh | KDE | PC fixe : core i7, carte nvidia
Titre d'un sujet : [Thème] Sujet (état) / Règles du forum
Maskim
Hankyu
Messages : 10
Inscription : mer. 14 juin 2017, 22:11

Re: [VPN] Configurer NetworkManager

Message par Maskim »

Voilà c'est exactement ça, ce qui de ce fait ne nécessite qu'un seul abonnement par exemple, donc pratique
Avatar de l’utilisateur
benjarobin
Maître du Kyudo
Messages : 17186
Inscription : sam. 30 mai 2009, 15:48
Localisation : Lyon

Re: [VPN] Configurer NetworkManager

Message par benjarobin »

Comme c'est le Rpi la passerelle, alors la passerelle au niveau du PC doit évidement être l'IP du Rpi.
Pour rendre la chose un peu plus transparente et facile d'utilisation, il faudrait désactiver le serveur DHCP de la Box, et utiliser une IP fixe pour le Rpi.
Ensuite tu rajoutes un serveur DHCP au Rpi, ainsi tu n'as aucune configuration à réaliser sur les PC...
Zsh | KDE | PC fixe : core i7, carte nvidia
Titre d'un sujet : [Thème] Sujet (état) / Règles du forum
Maskim
Hankyu
Messages : 10
Inscription : mer. 14 juin 2017, 22:11

Re: [VPN] Configurer NetworkManager

Message par Maskim »

Donc j'installe un serveur DHCP sur le Pi, je lui configure l'ip 192.168.1.2, par exemple (j'imagine que ma box sera toujours en 192.168.1.1), ensuite je désactive le DHCP sur ma box, par contre l'ip fixe du Pi je la mets dans le serveur DHCP du Pi ou dans /etc/network/interfaces ?

Pour commencer et essayer je vais laisser le DHCP sur la box, cependant je ne sais pas si il me faut le paquet openvpn, ou également networkmanager-openvpn, je ne vois pas trop la différence, lui a mis l'IP du Pi dans routeur et pas dans passerelle, je ne vois pas tout ça dans la configuration filaire de mon NetworkManager
Avatar de l’utilisateur
benjarobin
Maître du Kyudo
Messages : 17186
Inscription : sam. 30 mai 2009, 15:48
Localisation : Lyon

Re: [VPN] Configurer NetworkManager

Message par benjarobin »

Du coté du PC il n'y a strictement rien à faire si tu fais ce que j'ai indiqué dans mon message précédent.
Sinon ne surtout pas avoir 2 serveurs DHCP sur le même réseau ou c'est la catastrophe.

openvpn: C'est le paquet pour se connecter en VPN
networkmanager: C'est un service réseau très populaire...
networkmanager-openvpn: C'est un "plugin" de networkmanager pour réaliser une connexion VPN via networkmanager
Zsh | KDE | PC fixe : core i7, carte nvidia
Titre d'un sujet : [Thème] Sujet (état) / Règles du forum
Maskim
Hankyu
Messages : 10
Inscription : mer. 14 juin 2017, 22:11

Re: [VPN] Configurer NetworkManager

Message par Maskim »

Donc en fait je peut très bien utiliser openvpn sans le plugin networkmanager-openvpn, et j'aurais quand même une connexion VPN ?

Pour la passerelle, j'ai fait quelques recherches tu me dis si j'ai bien compris, en fait ça sert à faire passer les paquets d'un réseau à un autre, par exemple d'un sous-réseau à un autre sous-réseau à la maison, ou du réseau local à internet, donc par exemple si je mets l'ip de la passerelle sur deux sous réseaux différents ils pourront communiquer ensemble ?
Donc sans rien toucher, de base la passerelle c'est la box internet

Oui il n'y a rien à faire si j'utilise le Pi comme serveur DHCP, mais pour configurer mon PC pour se connecter au Pi je n'ai rien à faire si le serveur DHCP est ma box ? Comme je vois qu'il configure son mac, et sa ps3
Donc dans mon NetworkManager : http://i.imgur.com/6pZz1AI.png

Je vois adresse, masque de réseau et passerelle, il est possible de remplir qu'un seul champ de notre choix lorsque l'on configure cet onglet ?

Du coup dans passerelle ça doit être l'ip du Pi j'imagine, adresse c'est dans le cas ou je veux une Ip fixe ?
Avatar de l’utilisateur
benjarobin
Maître du Kyudo
Messages : 17186
Inscription : sam. 30 mai 2009, 15:48
Localisation : Lyon

Re: [VPN] Configurer NetworkManager

Message par benjarobin »

L'ip de la passerelle doit forcément être dans le même sous réseau que l'IP de l'interface.
Sinon je n'ai pas vraiment compris le sens de ton message...
Quand on configure en IP statique tu dois configurer tous les champs. Soit tu es en DHCP soit en IP fixe. Dans son tuto tous ses équipements sont en IP fixe, ce qui est fastidieux à faire... Ce que je te propose c'est que ce soit le Rpi qui soit serveur DHCP pour indiquer aux équipements du réseau local qu'ils doivent utiliser comme passerelle l'IP du Rpi. Ainsi tout est automatique, tout est en DHCP (sauf le Rpi qui est serveur DHCP)...
Zsh | KDE | PC fixe : core i7, carte nvidia
Titre d'un sujet : [Thème] Sujet (état) / Règles du forum
Maskim
Hankyu
Messages : 10
Inscription : mer. 14 juin 2017, 22:11

Re: [VPN] Configurer NetworkManager

Message par Maskim »

Il y a forcément une passerelle par sous réseau ? Je pensais que l'on pouvait utiliser une passerelle pour plusieurs sous réseaux

Donc pour mettre le Rpi en ip statique je le configure dans son propre serveur DHCP ou dans /etc/network/interfaces ?

Après c'est plus plus de compréhension que je cherche à voir les autres options, donc si j'utilise la box comme serveur DHCP, il me faut le paquet networkmanager-openvpn ? Ou je le configure directement depuis la section Ethernet dans NetworkManager ?

Donc masque de réseau en gros c'est le sous réseau ?

Ce que je ne comprends pas non plus c'est que sur ses photos dans la partie routeur, il mets l'IP du Pi, d'accord le Pi c'est la passerelle, mais le routeur c'est la box non ?
Maskim
Hankyu
Messages : 10
Inscription : mer. 14 juin 2017, 22:11

Re: [VPN] Configurer NetworkManager

Message par Maskim »

benjarobin a écrit : jeu. 15 juin 2017, 14:19 L'ip de la passerelle doit forcément être dans le même sous réseau que l'IP de l'interface.
J'ai fait quelques recherches et je suis tombé sur ces sites : http://www.noveldevices.co.uk/rp-dhcp-server http://debian-facile.org/doc:reseau:dhcp https://www.molivier.com/isc-dhcp-server-debian.html

Donc ces exemples de configuration :

Code : Tout sélectionner

subnet <starting-IP-address-of-your-network> netmask <starting-IP-address-of-your-network> {

     range <first-IP-address-of-your-DHCP-address-range> <last-IP-address-of-your-DHCP-address-range>;

     option routers <the-IP-address-of-your-gateway-or-router>;

     option broadcast-address <the-broadcast-IP-address-for-your-network>;

} 

Code : Tout sélectionner

authoritative; # à décommenter
subnet 192.168.1.0 netmask 255.255.255.0 {
range 192.168.1.2 192.168.1.50;
option domain-name-servers 192.168.1.1;
option domain-name "mondomaine.hyp";
option netbios-name-servers 192.168.1.1;
option routers 192.168.1.1;
option subnet-mask 255.255.255.0;
option broadcast-address 192.168.1.255;
default-lease-time 86400;
max-lease-time 676800;
        host debian-hp {
                hardware ethernet xx:xx:xx:xx:xx:xx;
                fixed-address 192.168.1.10;
        }
 
}

Code : Tout sélectionner

# Edition du fichier de configuration
nano /etc/dhcp/dhcpd.conf

# Le fichier contient (aide dans les commentaires)
ddns-update-style none;
option domain-name "local.lan";
# DNS de Google
option domain-name-servers 8.8.8.8, 8.8.4.4;
# Si la machine sert de DNS
option domain-name-servers 192.168.10.1;
default-lease-time 600;
max-lease-time 7200;
authoritative;
log-facility local7;
subnet 192.168.10.0 netmask 255.255.255.0 {
    range 192.168.10.100 192.168.10.120;
    option subnet-mask 255.255.255.0;
    option broadcast-address 192.168.10.255;
    option routers 192.168.10.1;
}
Donc en fait, j'aurais bien aimé que tu m'aiguilles un peu et me dise si je comprends bien
Si j'en suis leurs configuration, il y a une qui mets subnet 192.168.1.0 et une autre subnet 192.168.10.0
Ce qui voudrait dire que si je mets subnet 192.168.1.0, je ne peut changer que le 0 pour l'attribution d'adresses donc par exemple mettre des adresses entre 192.168.1.10 et 192.168.1.50, si j'utilise subnet 192.168.10.0, je ne peux changer que le 0 pour l'attribution des adresses par exemple entre 192.168.10.10 et 192.168.1.50, donc seul le 0 est remplaçable, si j'aurais mis subnet 192.168.0.0 j'aurais pu remplacer les deux zéros pour l'attribution de mes IPs ?

Pour simplifier, je mets en rouge ce qui pour moi n'est pas remplaçable pour l'attribution d'adresse ip et en bleu ce qui est remplaçable, tu me diras si j'ai bon
Pour netmask dans tous les cas j'aurais mis 255.255.255.0, et dans broadcast je n'arrive pas trop à savoir ce que c'est, mais 192.168.1.255, et j'imagine que tous mes ordis auront le même broadcast du coup

Par contre dans option routers je ne sais pas si routeur = routeur box ou passerelle, je confonds
Avatar de l’utilisateur
benjarobin
Maître du Kyudo
Messages : 17186
Inscription : sam. 30 mai 2009, 15:48
Localisation : Lyon

Re: [VPN] Configurer NetworkManager

Message par benjarobin »

Tu as vraiment besoin de cours de réseau... Voir déjà https://fr.wikipedia.org/wiki/Sous-r%C3%A9seau
La plage d’adresse du sous réseau est défini par le masque de réseau. Donc tout ce que tu expliques est dépendant du masque réseau (qui est certes par défaut à 255.255.255.0).
Un subnet s'exprime toujours avec son masque réseau, par exemple
  • 192.168.0.0/255.255.255.0 qui est équivalent à 192.168.0.0/24
  • 192.168.0.0/255.255.0.0 qui est équivalent à 192.168.0.0/16
Dans un sous réseau tu as 2 IP qui sont interdites:
  • L'ip avec tous les bits à 0 de la partie non masquée, par exemple 192.168.1.0 est une IP interdite
  • L'ip avec tous les bits à 1 de la partie non masquée, par exemple 192.168.1.255 est une IP interdite, c'est l'IP de broadcast
Une box internet est par définition un routeur entre ton réseau local et internet.
Une passerelle c'est la machine qui permet de sortir du réseau local pour aller dans un autre sous-réseau ou plus globalement aller sur internet.
Donc par définition un routeur est une passerelle
Zsh | KDE | PC fixe : core i7, carte nvidia
Titre d'un sujet : [Thème] Sujet (état) / Règles du forum
Maskim
Hankyu
Messages : 10
Inscription : mer. 14 juin 2017, 22:11

Re: [VPN] Configurer NetworkManager

Message par Maskim »

Une IP interdite, c'est à dire que je n'ai pas le droit de l'attribuer à quelque chose ?
Pourtant dans mes exemples ils utilisent subnet 192.168.1.0

La box fait office de passerelle, donc en utilisant le Pi en passerelle, c'est lui qui ira directement sur internet du coup

Personnellement pour mon fichier j'aurais fait :

Code : Tout sélectionner

subnet 192.168.1.0 netmask 255.255.255.0 {

     range 192.168.1.15 192.168.1.120;

     option routers 192.168.1.0;

     option broadcast-address 192.168.1.255;

} 
Donc option routers 192.168.1.0 qui correspont à mon routeur donc ma box (donc pas la passerelle), broadcast en 192.168.1.255, et puis subnet et netmask

Si je comprends bien ce que tu me dis, si je mets une adresse en subnet, je suis obligé de mettre le netmask qui lui correspond
La partie non masquée correspond à 192.168.1.0 dans ton cas, et la partie masquée c'est 255.255.255.0 ?
Dernière modification par Maskim le ven. 16 juin 2017, 20:31, modifié 1 fois.
Avatar de l’utilisateur
benjarobin
Maître du Kyudo
Messages : 17186
Inscription : sam. 30 mai 2009, 15:48
Localisation : Lyon

Re: [VPN] Configurer NetworkManager

Message par benjarobin »

option routers: C'est toi même ! Car c'est toi (le Rpi) qui est sera la passerelle.
Oui 192.168.1.0 est une IP invalide, elle ne peut être attribué à un PC.
Donc clairement tu ne peux pas l'assigner à option routers

subnet 192.168.1.0 netmask 255.255.255.0 Ceci représente un ... subnet, donc un sous réseau

Je te conseil vivement de te documenter sur ce que c'est une IP, un sous réseau, ... Il y a tout ce qu'il faut sur internet
Zsh | KDE | PC fixe : core i7, carte nvidia
Titre d'un sujet : [Thème] Sujet (état) / Règles du forum
Maskim
Hankyu
Messages : 10
Inscription : mer. 14 juin 2017, 22:11

Re: [VPN] Configurer NetworkManager

Message par Maskim »

benjarobin a écrit : ven. 16 juin 2017, 20:30 option routers: C'est toi même ! Car c'est toi (le Rpi) qui est sera la passerelle.
Je vais partir sur un message plus propre ce sera plus simple :

Donc pour voir si je comprends bien, si je veux qu'il m'attribue des adresses en 192.168.1.X, j'imagine que je dois le remplir comme ceci :

Code : Tout sélectionner

subnet 192.168.1.0 netmask 255.255.255.0 {

     range 192.168.1.10 192.168.1.120;

     option routers 192.168.1.15;

     option broadcast-address 192.168.1.255;

} 
Ce qui signifie que dans subnet, je lui demande de m'attribuer des adresses en 192.168.1.X, entre 192.168.1.10 et 192.168.1.120 (que j'ai spécifié dans range), donc dans options routers je mets l'IP de la passerelle (donc si c'est la box je mets l'IP de la box, si c'est le Pi, je mets l'IP du Pi), en ce qui concerne l'ip broadcast, je reprends l'IP du subnet en mettant 255 à la fin

Autre exemple pour voir si je suis bien :

Code : Tout sélectionner

subnet 192.168.10.0 netmask 255.255.255.0 {

     range 192.168.10.5 192.168.10.120;

     option routers 192.168.10.15;

     option broadcast-address 192.168.10.255;

} 
Dans cet exemple je lui demande de m'attribuer des IPs en 192.168.10.X, comprises entre 192.168.10.5 et 192.168.10.120 (ce que j'ai spécifié dans range) donc dans options routers toujours la même chose, je mets l'IP du Pi, et pour le broadcast je remplace le 0 par 255

Et dans celui-ci :

Code : Tout sélectionner

subnet 192.168.126.0 netmask 255.255.255.0 {

     range 192.168.126.110 192.168.126.150;

     option routers 192.168.126.15;

    option broadcast-address 192.168.126.255;

} 
Je lui demande de m'attribuer des IPs en 192.168.126.X, comprises entre 192.168.126.110 et 192.168.126.150 (ce que j'ai spécifié dans range), options routers toujours l'adresse du pi, et broadcast je mets encore 255 à la place de 0
Avatar de l’utilisateur
benjarobin
Maître du Kyudo
Messages : 17186
Inscription : sam. 30 mai 2009, 15:48
Localisation : Lyon

Re: [VPN] Configurer NetworkManager

Message par benjarobin »

Oui tout bon...
Zsh | KDE | PC fixe : core i7, carte nvidia
Titre d'un sujet : [Thème] Sujet (état) / Règles du forum
Maskim
Hankyu
Messages : 10
Inscription : mer. 14 juin 2017, 22:11

Re: [VPN] Configurer NetworkManager

Message par Maskim »

Merci, je ne voudrais pas faire de bêtise c'est quand même assez important, donc même mon raisonnement pour la passerelle est bon, etc ?

Du coup comme on peut le voir dans option routers dans le dernier exemple : 192.168.126.15, le 15 est bon normalement, pas besoin de mettre 3 chiffres

Ce qui me portait à confusion pour le subnet c'est que tu me dise que l'ip 192.168.126.0 est une IP invalide et que je ne peux pas l'utiliser, pourtant c'est ce que j'utilisais dans l'exemple cité plus haut mais tu devais pas le voir du même oeil

Bon il me reste maintenant à régler :

- Si j'utilise un subnet, je ne peux pas mettre le netmask que je veux, par exemple 255.255.255.0, il faut qu'il aille avec le subnet ?
- Pour trouver l'adresse IP de broadcast à mettre, il faut que je reprenne le subnet et remplacer les bits à 0 de la partie non masquée, par 255 ?

Lorsque tu me dis les bits à 0 de la partie non masquée, j'imagine que la partie non masquée c'est le subnet ?
Et que les bits à 0 sont par exemple dans ces cas : 192.168.1.0 et 192.168.126.0 et 192.168.0.0, ce que j'ai mis en rouge

Les adresses interdites c'est quoi exactement ?

Cette partie je n'ai pas compris :
La plage d’adresse du sous réseau est défini par le masque de réseau. Donc tout ce que tu expliques est dépendant du masque réseau (qui est certes par défaut à 255.255.255.0).
Un subnet s'exprime toujours avec son masque réseau, par exemple
Ça voudrait dire que selon le masque réseau que j'utilise, même si je prends par exemple subnet 192.168.1.0 netmask 255.255.255.0, dans la partie range je ne peux pas mettre une ip en 192.168.1.X 192.168.1.X que je veux ?
Avatar de l’utilisateur
benjarobin
Maître du Kyudo
Messages : 17186
Inscription : sam. 30 mai 2009, 15:48
Localisation : Lyon

Re: [VPN] Configurer NetworkManager

Message par benjarobin »

As tu lu cette page de wikipédia https://fr.wikipedia.org/wiki/Sous-r%C3%A9seau
Zsh | KDE | PC fixe : core i7, carte nvidia
Titre d'un sujet : [Thème] Sujet (état) / Règles du forum
Répondre