\newpage Routage ======= Votre entreprise dispose d'un modeste routeur utilisant [OpenWrt](https://openwrt.org/). Il s'agit d'une petite distribution Linux mettant à disposition une interface web pour configurer son routeur facilement[^facilement]. [^facilement]: Si vous préférez, ce TP existe aussi en utilisant une simple distribution Debian comme routeur. C'est tout aussi efficace et les mêmes technologies sont en jeu. Demandez à votre professeur l'ISO si vous êtes intéressés ! Au sein du noyau Linux, le [projet `netfilter`](https://netfilter.org/) est l'implémentation de pare-feu standard. Il s'agit d'un mécanisme de filtrage des paquets réseau basés sur des règles, chargées par l'espace utilisateur dans le noyau. On utilise pour cela les programmes `nft` (du projet `nftables`), ou de manière historique `iptables`. Les deux projets ont une manière de fonctionner très similaire, mais il est important de ne pas les utiliser en même temps, sous peine de voir apparaître des problèmes incompréhensible à déboguer, plus ou moins aléatoirement. ## Réseau fonctionnel ? Première étape : avez-vous vérifié l'état du réseau sur le routeur ? * Peut-il accéder à Internet ? * Peut-il accéder aux serveurs ? * Peut-il accéder aux stations de travail ? Dans la configuration initiale attendue de la machine virtuelle, les réponses que vous devriez obtenir sont : * Oui, le routeur a accès à Internet, mais ne peut pas résoudre de noms de domaine. * Oui, les serveurs répondent aux ping et sont joignables. * Non, les stations de travail n'obtiennent pas d'IP, on ne peut pas les contacter. ## Donner accès à Internet Votre administrateur système vous assure que le serveur de noms est bien lancé et configuré comme demandé. Deux éléments de configuration vont devoir être mis en place sur le routeur pour corriger[^fix] cette situation. [^fix]: Oui, il s'agit bien ici de non configuration : ne cherchez pas de mesquinerie de la part de l'auteur du TP. Après cette configuration, toutes les machines (serveurs et stations de travail) pourront accéder à Internet. Test à passer :