====== Configuration des cartes réseaux ======

<WRAP center round todo 60%>
Cette procédure est en cours d'élaboration.
</WRAP>

===== Introduction =====

Dans le cadre des services proposés, l'installation OpenVPN est effectuée. Nous avons fait le choix de faire tourner ce service dans un conteneur LXC.

Chaque utilisateur connecté au VPN dispose d'une adresse IP publique. Le serveur hôte pour être accessible a aussi une adresse IP publique.

Dans un schéma simple, le serveur hôte, le conteneur LXC et les utilisateurs VPN avec leurs IP fixes publiques ont pour gateway par défaut celui du FAI.

C'est pour cela que le serveur doit se comporter comme un switch, le **bridge**.
===== Création des bridges =====

Pour la création du bridge public ''br0'', nous utilisons la carte réseau physique ''eth0''. C'est l'interface ''br0'' qui dispose d'une IP publique et fixe.

''eth0'', quant à elle, est en mode **forward** de paquets.

Pour la création du bridge privé ''br1'', nous ne utilisons pas de carte réseau physique. Chaque conteneur LXC aura une IP privée pour la connexion depuis le serveur hôte.
==== Installation ====

Installation du package

<code>
sudo apt-get install bridge-utils
</code>

==== Bridge public ====


**Exemple :**

Dans l'exemple suivant on estime que l'hébergeur nous a mis à disposition un bloc d'IP publiques en **17.16.15.0/24**. 

Le serveur hôte a l'IP **17.16.15.1**.

La gateway par défaut est **17.16.15.254**.

Configuration du fichier ''/etc/network/interfaces''

<file>
auto lo
iface lo inet loopback

iface eth0 inet manual
</file>

<WRAP round info>
Les 2 premières lignes sont présentes par défaut dans n'importe quelle version et règlent les propriétés du localhost.

La dernière ligne indique que l'interface **eth0** sera en IPv4 (**inet**) et obtiendra son adresse IP manuellement.
</WRAP>

Créer le fichier ''/etc/network/interfaces.d/interface-br0''

<file>
auto br0
iface br0 inet static
    bridge_ports eth0
    address 17.16.15.1
    netmask 255.255.255.0
    gateway 17.16.15.254
</file>

==== Bridge privé ====

Créer le fichier ''/etc/network/interfaces.d/interface-br1''

<file>
auto br1
iface br1 inet static
    bridge_ports dummy0
    address 10.11.12.1
    netmask 255.255.255.0
</file>


===== Activation du routage =====

Pour que le routage fonctionne, il faut activer le routage dans le fichier ''/etc/sysctl.conf''