Chapitre 22. Bases de la mise en réseau / 22.4. L'intégration dans le réseau | ||||
|---|---|---|---|---|
 | 22.3. Résolution de noms | 22.5. Configurer une connexion réseau manuellement |  | |
Chapitre 22. Bases de la mise en réseau / 22.4. L'intégration dans le réseau | ||||
|---|---|---|---|---|
| 22.3. Résolution de noms | 22.5. Configurer une connexion réseau manuellement | | |
TCP/IP est devenu le protocole réseau par défaut grâce auquel tous les
systèmes d'exploitation modernes peuvent communiquer. Cependant, Linux prend
également en charge d'autres protocoles réseau, le protocole (antérieur)
utilisé par Novell Netware, IPX, ou celui utilisé par les ordinateurs
Macintosh, Appletak. Dans ce document, nous n'aborderons que l'intégration
d'un ordinateur Linux dans un réseau TCP/IP. Si vous souhaitez intégrer des
cartes réseau exotiques Arcnet, Token-Ring ou FDDI, vous trouverez une aide
approfondie dans le répertoire
/usr/src/linux/Documentation des sources du noyau, à
installer séparément avec le paquetage
kernel-source.
L'ordinateur doit disposer d'une carte réseau prise en charge. Celle-ci a
généralement déjà été reconnue lors de l'installation et le pilote
approprié mis en place. Si votre carte a été correctement installée, vous
pourrez constater entre autres que la sortie de la commande
ip address list eth0 indique le
périphérique réseau eth0.
Si la carte réseau est prise en charge par un module du noyau – comme
c'est normalement le cas avec le noyau SUSE –, le nom du module doit
être déclaré dans /etc/sysconfig/hardware/hwcfg-*.
S'il ne s'y trouve pas, la commande hotplug cherche
automatiquement un pilote. Il n'y a pas de différence entre les cartes
réseau que l'on peut brancher à chaud et les cartes intégrées,
hotplug se charge d'associer un pilote dans tous les cas.
Après le démarrage du module de YaST, vous obtenez un résumé de la configuration réseau. Dans la partie supérieure da la boîte de dialogue, toutes les cartes réseau à configurer sont affichées. Si votre carte a été détectée correctement à l'amorçage du système, elle sera mentionnée ici. Les périphériques non reconnus apparaissent comme . Dans la partie inférieure de la fenêtre d'affichage, les périphériques déjà configurés sont affichés ainsi que leurs type et adresse réseau. Vous pouvez maintenant configurer les nouvelles cartes réseau ou changer une configuration déjà existante.
Pour configurer une carte réseau non détectée, réalisez les configurations basiques suivantes :
Configurez le type de périphérique de l'interface et le nom de la configuration. Une zone de liste modifiable vous permet de choisir le type de périphérique ; vous pouvez choisir vous-même le nom de la configuration suivant vos besoins. Les paramètres par défaut conviennent généralement et peuvent être repris. Des informations sur les conventions de nommage pour les noms de configuration se trouvent dans la page de manuel de getcfg.
détermine le
nom du fichier /etc/sysconfig/hardware/hwcfg-* dans
lequel la configuration matérielle de votre carte réseau ( le nom du
module du noyau correspondant) est écrite. YaST propose dans la
plupart des cas des noms judicieux pour les périphériques PCMCIA et
USB. Pour tous les autres périphériques, 0 n'a de
sens dans la plupart des cas que si cette carte est aussi déclarée dans
hwcfg-static-0.
Si la carte réseau est un périphérique PCMCIA ou USB, activez les cases à cocher correspondantes et quittez la boîte de dialogue en cliquant sur . Si ce n'est pas le cas, choisissez le modèle de votre carte réseau à l'aide du bouton . YaST choisira alors automatiquement le module de noyau adéquat. Cliquez sur pour quitter cette boîte de dialogue.
Configurez le type de périphérique de l'interface et le nom de la configuration. Une zone de liste modifiable vous permet de choisir le type de périphérique ; vous pouvez choisir vous-même le nom de la configuration suivant vos besoins. Les paramètres par défaut conviennent généralement et peuvent être repris. Des informations sur les conventions de nommage pour les noms de configuration se trouvent dans la page de manuel de getcfg.
Si vous choisissez comme type de périphérique pour l'interface, la boîte de dialogue suivante vous proposera une dans laquelle vous pourrez configurer le mode de fonctionnement, le nom du réseau (ESSID) et le chiffrement. Fermez la configuration de la carte avec . Une description détaillée de la configuration des cartes WLAN se trouve en section Section 17.1.3, « Configuration avec YaST ». Pour tous les autres types d'interfaces, il vous faudra approfondir la manière d'assigner des adresses pour votre carte réseau.
Si vous disposez d'un serveur DHCP dans votre réseau, vous pouvez en obtenir automatiquement les données de configuration pour votre carte réseau. Activez également l'affectation d'adresses IP via DHCP si votre fournisseur d'accès à l'ADSL n'attribue pas d'adresse IP statique à votre système. Pour accéder à la configuration du client DHCP, utilisez l'option . Ici vous pouvez indiquer si le serveur DHCP doit toujours répondre à une diffusion générale (broadcast). En outre, vous avez la possibilité d'indiquer un identificateur. Par défaut, l'ordinateur identifie la carte réseau au moyen de l'adresse matérielle. Si vous utilisez plusieurs machines virtuelles qui font appel à la même carte réseau, vous pouvez les différencier à l'aide d'identificateurs différents.
Si vous disposez d'une adresse IP, cochez la case correspondante. Saisissez ici votre adresse IP et le masque sous-réseau qui convient à votre réseau. La configuration par défaut du masque sous-réseau est suffisante pour un réseau domestique ordinaire.
Vous pouvez quitter cette boîte de dialogue en cliquant sur ou bien configurer le nom de l'ordinateur, le serveur de noms et le routeur (voir la section Serveur DNS et la section Routage).
Grâce à la zone de liste modifiable ,
vous pouvez effectuer des réglages complexes. Entre autres, vous trouverez
dans la possibilité de
déléguer le contrôle des cartes réseau depuis l'administrateur (le
root) à un utilisateur normal grâce à
. Dans un contexte
d'informatique nomade, ceci permet à l'utilisateur de s'adapter plus
facilement à des connexions réseau changeantes car il peut activer ou
désactiver l'interface lui-même. Vous pourrez aussi configurer dans cette
boîte de dialogue le MTU (Maximum Transmission Unit
- Unité de Transmission Maximale) et la méthode
d'.
Dans certains pays (Autriche, États-Unis), l'accès Internet par câble télévision est très répandu. L'abonné reçoit de l'opérateur de réseau câblé un modem relié d'une part au câble TV et d'autre part à une carte réseau dans l'ordinateur au moyen d'un câble 10Base-T (paire torsadée). Ce modem représente alors pour la machine une ligne permanente avec une adresse IP fixe.
Après avoir configuré votre fournisseur d'accès, choisissez entre ou , en fonction des informations que vous avez obtenues de votre fournisseur d'accès Internet. La plupart des fournisseurs d'accès utilisent aujourd'hui DHCP. Une adresse IP statique est généralement utilisée par les fournisseurs d'accès Internet. Dans un tel cas, le fournisseur d'accès vous a affecté une adresse IP fixe.
Nous vous recommandons de consulter les articles de la base de données de support se rapportant aux configurations de modems câbles que vous pouvez obtenir en ligne à l'adresse http://portal.suse.com/sdb/en/2002/06/cmodem8.html.
Dans le centre de contrôle de YaST, vous trouverez la configuration du modem dans . Si la détection automatique n'aboutit pas, choisissez la configuration manuelle. Dans la boîte de dialogue qui s'ouvre, indiquez l'interface dans .
Si votre ligne passe par un central téléphonique privé, vous devrez éventuellement indiquer un préfixe (normalement zéro ; vous pouvez vous en assurer en consultant le mode d'emploi de votre central téléphonique) pour passer des appels extérieurs. Choisissez en outre entre la numérotation par tonalité et la numérotation par impulsions. Vous pouvez aussi décider si la sortie son du modem doit être activée et si vous désirez attendre la tonalité. Vous ne devriez pas utiliser cette dernière option si votre modem est relié à un autocommutateur (PABX).
Dans , vous trouverez des valeurs concernant la vitesse en bauds et les chaînes d'initialisation du modem. Vous ne devriez rien changer ici, sauf si votre modem n'a pas été reconnu automatiquement et s'il doit être spécialement réglé pour le transfert de données. C'est notamment le cas pour les adaptateurs terminaux RNIS. Quittez la boîte de dialogue en cliquant sur . Si vous voulez permettre le contrôle du modem par un utilisateur normal sans droits root, cochez . L'utilisateur sans droits d'administration peut alors prendre lui-même en main l'activation ou la désactivation d'une interface. Saisissez dans l'option une expression régulière à laquelle doit se conformer un utilisateur normal dans KInternet lorsqu'il modifie le . Si ce champ est laissé vide, l'utilisateur ne peut pas modifier le sans droits d'administration.
Dans la boîte de dialogue suivante, choisissez le FAI (Fournisseur d'Accès Internet). Vous pouvez choisir un fournisseur d'accès par défaut dans la liste prévue pour votre pays, dans ce cas cliquez sur le bouton radio . Vous pouvez également cliquer sur et saisir à la main les paramètres du FAI. Saisissez le nom pour la numérotation, le nom du FAI et son numéro de téléphone. Saisissez également le nom d'utilisateur et le mot de passe que votre FAI vous a attribué pour la connexion. Cochez la case si vous souhaitez que le mot de passe vous soit demandé à chaque connexion.
Dans la dernière boîte de dialogue, saisissez les paramètres de connexion :
Si vous souhaitez utiliser une connexion à la demande, indiquez au moins un serveur de noms.
Cette case étant cochée par défaut, le serveur de noms s'ajustera donc automatiquement lors de chaque connexion à Internet. Désactivez ce paramètre et définissez des serveurs de noms spécifiques si vous vous décidez pour la .
Cette option est activée par défaut. Les requêtes du serveur de commutation seront ignorées pour faciliter l'établissement de la connexion.
Ici, activez le pare-feu SUSE Firewall et protégez-vous de cette façon des intrus lorsque vous êtes connecté à Internet.
Vous pouvez fixer le délai après lequel la communication sera automatiquement coupée si aucun échange d'informations n'a lieu.
Ce bouton permet d'ouvrir la boîte de dialogue de configuration de l'adresse. Si votre fournisseur d'accès ne vous a attribué aucune adresse IP dynamique, décochez la case et saisissez l'adresse IP locale de votre ordinateur et l'adresse IP distante. Vous pouvez obtenir ces adresses auprès de votre fournisseur d'accès. Laissez la configuration de activée et quittez la boîte de dialogue en cliquant sur .
Cliquez sur pour retourner à la boîte de dialogue d'aperçu dans laquelle la configuration est affichée. Quittez la configuration avec .
Pour configurer une connexion ADSL, utilisez le module de YaST dans la rubrique . Plusieurs boîtes de dialogue vous permettent da saisir les paramètres d'accès à Internet via ADSL. Avec YaST, vous pouvez configurer des connexions ADSL qui utilisent les protocoles suivants :
PPP sur Ethernet (PPPoE) - Allemagne
PPP sur ATM (PPPoATM) - Royaume Uni
CAPI pour ADSL (Cartes Fritz)
Protocole de tunnel pour le point à point (PPTP) - Autriche
N'oubliez pas qu'avant d'entreprendre la configuration ADSL avec PPPoE et
PPTP, vous devez déjà avoir configuré correctement votre carte réseau. Si
vous ne l'avez pas encore configurée, ouvrez la boîte de dialogue
correspondante en cliquant sur (voir
section Section 22.4.2, « Configurer une carte réseau avec YaST »). Dans le cas de
l'ADSL, l'affectation automatique des adresses IP n'est pas effectuée
avec le protocole DHCP. C'est pourquoi vous ne devrez pas utiliser l'option
mais affecter
une adresse IP statique fictive, par exemple
192.168.22.1 qui constitue un bon choix. Dans
le champ , vous devez saisir la valeur
255.255.255.0. Pour un système monoposte,
veillez absolument à ne rien saisir dans le champ .
![[Tip]](admon/tip.png) | Astuce |
|---|---|
Les valeurs pour l' de votre machine et pour le ne sont que des valeurs fictives. Elles ne sont d'aucune importance pour l'établissement de la connexion avec DSL et ne sont nécessaires que pour activer la carte réseau. | |
Au début de la configuration (voir
figure Figure 22.5, « Configuration ADSL »), choisissez le mode PPP et la
carte Ethernet à laquelle le modem est connecté (il s'agit en général de
eth0). La zone de liste
modifiable vous permet de
déterminer si la connexion ADSL doit être établie au démarrage du
système ou plus tard, manuellement. L'option vous permet de transmettre à un utilisateur normal
sans droit d'administrateur la possibilité d'activer ou de désactiver les
interfaces avec KInternet. Vous pouvez ensuite
choisir votre pays et votre fournisseur d'accès. Le contenu des boîtes de
dialogue suivantes dépend beaucoup des paramètres choisis. Par conséquent,
ils ne seront décrits que brièvement. En cas de doute, veuillez lire les
textes d'aide très détaillés des boîtes de dialogue.
Pour pouvoir utiliser l'option sur
les systèmes monopostes, vous devez configurer le serveur DNS (serveur de
noms) au cas par cas. La plupart des fournisseurs d'accès prennent
actuellement en charge l'affectation dynamique du DNS : cela signifie
que l'adresse IP actuelle du serveur de noms vous est transmise lorsque
vous établissez la connexion. Dans cette boîte de dialogue, pensez
cependant à saisir une adresse de remplacement pour un serveur DNS pour
votre système monoposte, comme 192.168.22.99.
Si aucun serveur de noms ne vous a été affecté dynamiquement, indiquez ici
les adresses IP du serveur de noms de votre fournisseur d'accès.
La liste déroulante vous permet de définir un délai d'inactivité (sans transfert de données) après lequel la connexion sera automatiquement désactivée. Il est conseillé d'utiliser une valeur comprise entre 60 et 300 secondes.
| Connexion à la demande |
|---|---|
Si vous avez choisi une , la connexion ne se désactive pas complètement après le délai d'inactivité mais reste dans un état qui lui permet une reconnexion dès que des données doivent être transférées. Si vous n'utilisez pas une , la connexion est réellement désactivée. Il est donc nécessaire de rétablir manuellement la connexion si des données doivent être à nouveau transférée. Dans ce cas, vous pouvez éviter la désactivation de la connexion en fixant le délai d'inactivité à 0 secondes. | |
Pour configurer T-DSL (utilisé en Allemagne), procédez comme pour les connexions ADSL. Si vous choisissez comme fournisseur d'accès, vous arrivez automatiquement à la boîte de dialogue de configuration de T-DSL. Saisissez alors les données suivantes : nom de connexion, numéro d'appel de T-Online, nom d'utilisateur et mot de passe. Ces informations sont disponibles sur votre document d'inscription à T-DSL.
Ce module vous permet de configurer une ou plusieurs cartes RNIS dans votre système. Si YaST ne détecte pas automatiquement la carte réseau, choisissez-la à la main. Vous pouvez en principe configurer plusieurs interfaces mais normalement, mais cela ne devrait pas être nécessaire pour les utilisateurs privés, étant donné que l'on peut configurer plusieurs fournisseurs d'accès pour une même interface. Les boîtes de dialogue suivantes servent à la configuration des différents paramètres pour l'utilisation de la carte RNIS.
La boîte de dialogue suivante (voir figure Figure 22.7, « Configuration RNIS ») permet la . L'option par défaut est (voir ci-dessous cas 1. et 2.a). Le protocole est utilisé pour les systèmes téléphoniques déjà anciens ou pour les grandes installations (voir cas 2.b). Aux États-Unis, on utilise . Vous pouvez chercher le code du pays dans la liste, le préfixe correct apparaît alors dans le champ de saisie à côté (par exemple, +33 pour la France). En outre, vous devez saisir le préfixe local dans (par exemple, 1 pour la région parisienne). Si nécessaire, saisissez également le numéro pour accéder à la ligne extérieure.
La liste sert à définir le mode de démarrage pour la carte RNIS actuelle. provoque le démarrage du pilote RNIS lors de l'amorçage du système. Si vous choisissez , l'utilisateur devra démarrer le pilote RNIS manuellement à l'aide de la commande rcisdn start. L'option charge le pilote lors du montage de la carte PCMCIA ou du périphérique USB. Une fois que vous avez configuré tous les paramètres, cliquez sur .
Utilisez la boîte de dialogue suivante pour définir l'interface de la carte
RNIS ou pour affecter d'autres fournisseurs d'accès à une interface
existante. Les interfaces peuvent être définis avec les modes
SyncPPP ou RawIP. La majorité des
fournisseurs d'accès à Internet utilisent le mode
SyncPPP, que nous décrivons ici.
La manière d'indiquer sera différente selon les cas :
La carte RNIS est branchée directement au NTBA de votre compagnie téléphonique
RNIS vous offre normalement trois numéros de téléphone par connexion (MSN, Multiple Subscriber Number) qui, sur demande, peuvent être augmentés à dix numéros. Vous devez affecter un des numéros MSN à votre carte RNIS (à indiquer sans préfixe). Si vous faites une erreur, cela devrait malgré tout fonctionner, car votre compagnie téléphonique devrait dans ce cas remplacer le numéro erroné par le premier MSN attribué à votre raccordement RNIS.
La carte RNIS est reliée à un central téléphonique
Selon le cas d'application, différentes indications sont nécessaires.
Pour l'utilisation privée : le protocole de l'autocommutateur (PABX) pour les raccordements internes est Euro-ISDN/EDSS1 (c'est généralement le cas pour les petites installations à usage privé). Ces installations sont dotées d'un bus S0 interne et utilisent des numéros internes pour les appareils connectés.
Utilisez un des numéros internes pour indiquer le MSN. L'un ou l'autre des numéros devrait fonctionner à condition que l'accès vers l'extérieur soit disponible pour ce MSN. Mais en cas de besoin, un simple zéro devrait aussi pouvoir fonctionner. Vous trouverez des informations plus précises dans la documentation qui accompagne votre PABX.
Pour un usage professionnel : le protocole de l'autocommutateur (PABX) pour les raccordements internes est 1TR6 (ceci n'est cependant le cas que pour les grandes installations en entreprise). Le MSN est ici remplacé par l'EAZ (en allemand, Endgeräte-Auswahl-Ziffer = numéro de sélection de l'appareil terminal). Lors de la configuration sous Linux, seul le dernier chiffre de l'EAZ doit en principe être spécifié. En cas d'urgence, essayez les chiffres de 1 à 9.
Cochez la case correspondante si vous souhaitez une déconnexion automatique avant le début de la prochaine unité de taxation (). Notez que ce mécanisme ne fonctionne pas encore avec tous les fournisseurs d'accès. Pour bénéficier d'une (Multilink PPP), cochez la case correspondante. Si SuSEfirewall2 doit être démarré, cochez la case Activer le pare-feu. Pour permettre à un utilisateur normal sans droits d'administrateur d'activer ou de désactiver l'interface, cochez la case .
Un clic sur Détails ouvre une boîte de dialogue consacrée à la configuration de cas de connexion plus complexes. Ceci ne présente généralement aucun intérêt pour les utilisateurs privés. Quittez cette boîte de dialogue en cliquant sur .
Dans la boîte de dialogue suivante, indiquez les paramètres relatifs à l'affectation des adresses IP. Si votre fournisseur d'accès ne vous a affecté aucune adresse IP statique, choisissez . Dans le cas contraire, saisissez dans les champs correspondants et selon les instructions de votre fournisseur d'accès, l'adresse IP locale de votre ordinateur ainsi que l'adresse IP distante. Si vous souhaitez utiliser cette interface en tant que route par défaut, cochez la case . Notez que vous ne pouvez utiliser qu'une interface comme route par défaut par système. Quittez cette boîte de dialogue en cliquant sur .
Dans la boîte de dialogue suivante, indiquez votre pays et votre fournisseur d'accès. Les fournisseurs d'accès de la liste sont du type Call-by-Call. Si vous souhaitez faire appel à un fournisseur d'accès qui ne se trouve pas dans la liste, cliquez sur . La fenêtre apparaît, dans laquelle vous pouvez procéder à toutes les configurations liées à votre fournisseur d'accès. Dans , l'option par défaut est . Les chiffres qui constituent le numéro de téléphone ne doivent pas être séparés par des virgules ou des espaces. Saisissez ensuite le nom d'utilisateur et le mot de passe qui vous ont été communiqués par votre FAI. Ppur finir, cliquez sur .
Pour pouvoir utiliser l'option sur
les systèmes isolés, vous devez configurer le serveur DNS (serveur de noms)
au cas par cas. La plupart des fournisseurs d'accès prennent actuellement en
charge l'affectation dynamique du DNS : cela signifie que
l'adresse IP actuelle du serveur de noms vous est transmise lorsque vous
établissez la connexion. Dans cette boîte de dialogue, pensez cependant à
saisir une adresse de remplacement pour un serveur DNS pour votre système
isolé, 192.168.22.99. Si un
serveur de noms ne vous est pas affecté dynamiquement, indiquez ici les
adresses IP du serveur de noms de votre fournisseur d'accès. En outre,
vous pouvez fixer un délai d'inactivité après lequel la connexion sera
automatiquement désactivée s'il n'y a pas eu de transfert de données.
Cliquez sur pour valider votre configuration et
retourner à la boîte de dialogue d'aperçu dans laquelle la configuration
de l'interface est affichée. Pour finir, activez votre configuration en
cliquant sur .
Les périphériques branchés à chaud ne nécessitent plus de prise en
charge particulière puisque tous les périphériques sont initialisés avec
Hotplug. Il faut tout de même en venir aux particularités du branchement à
chaud correct/physique. Puisque que les périphériques intégrés sont
toujours initialisés dans le même ordre, ils obtiennent toujours le même
nom d'interface du noyau. Les noms d'interface sont attribués dynamiquement
par le noyau ; dès qu'une interface est enregistrée elle reçoit le
nom disponible suivant. Comme les périphériques que l'on peut brancher à
chaud peuvent être détectés dans un ordre variable, ils ne reçoivent pas
toujours le même nom d'interface et donc pas la même configuration puisque
celle-ci dépend du nom d'interface. Si des noms d'interface persistants sont
nécessaires, vous pouvez ajouter PERSISTENT_NAME=
nom dans le fichier de configuration d'interface
correspondant (/etc/sysconfig/network/ifcfg-*). Cette
configuration prendra le relais à la prochaine initialisation (insertion) de
carte.
Si vous souhaitez configurer l'utilisation d'IPv6, il n'est en général pas
nécessaire de configurer les postes de travail. Toutefois, vous devez mettre
en œuvre la prise en charge d'IPv6. En tant qu'utilisateur , invoquez la
commande modprobe ipv6.
En raison de la philosophie de configuration automatique d'IPv6, une adresse
lien local est alors affectée à
la carte réseau au sein du réseau. Aucune table de routage n'est en
principe maintenue sur un poste de travail. Celui-ci peut consulter les
routeurs dans le réseau grâce au Router Advertisement
Protocol (protocole d'annonce de la présence d'un routeur)
pour savoir quel préfixe et quelles passerelles utiliser. Pour mettre en
place un routeur IPv6, appelez le programme radvd
en saisissant radvd. Ce programme
communique aux postes de travail le préfixe à utiliser pour les
adresses IPv6 et le(s) routeur(s). On peut également installer le
programme zebra prévu pour la configuration
automatique d'adresses et à la configuration du routage.
Pour pouvoir affecter une adresse IPv6 à un poste de travail, il est donc conseillé d'installer et de configurer un routeur avec le programme radvd ou zebra. Les postes de travail se voient alors automatiquement attribuer l'adresse IPv6.
Pour mettre en service différents tunnels à l'aide des fichiers contenus
dans /etc/sysconfig/network, vous trouverez des
informations importantes dans la page de manuel
de ifup (man ifup).
