Tutobox.fr

Tutoriels informatique - Système - Réseau - Sécurité

Debian 11 : comment ajouter ou changer la passerelle par défaut ?

par · Publié · Mis à jour

Tuto debian 11 passerelle par défaut

Ce tutoriel explique comment manipuler la passerelle par défaut sur une machine Debian 11, notamment pour ajouter, supprimer ou modifier une passerelle par défaut. Un article dans le même esprit que celui qui explique comment définir une adresse IP statique sur Debian 11.

Au fait, ça sert à quoi la passerelle par défaut ? Il s’agit d’un nœud sur le réseau local qui permet à votre machine, en l’occurrence ici sous Debian (Linux), de contacter d’autres machines, des services, etc… situés sur un autre réseau que le vôtre. Généralement, la passerelle par défaut prend la forme d’un routeur ou d’un pare-feu qui assure le routage. Quand votre machine Debian veut communiquer avec une machine située en dehors de votre réseau local, elle va solliciter la passerelle par défaut pour atteindre sa cible.

A la maison, la passerelle par défaut prend la forme de votre Box fournie par votre fournisseur d’accès à Internet, et qui est un routeur. Si vous utilisez un autre équipement, par rapport un routeur Wi-Fi, c’est lui qui jouera le rôle de « default gateway » (un autre terme pour désigner une passerelle par défaut). L’adresse IP du routeur est distribuée aux équipements connectés grâce au serveur DHCP intégré à la Box, que ce soit pour une connexion en filaire ou en Wi-Fi.

En entreprise, la passerelle par défaut sera un routeur fourni par votre opérateur, dans certains cas un routeur Cisco, ou un pare-feu (boîtier UTM) qui sert de passerelle aux nœuds du réseau local et qui assure en même temps des fonctionnalités de filtrage, d’analyse de flux, etc. À ce sujet, si vous appréciez le monde de l’open source, je vous recommande de regarder les solutions Pfsense et Opnsense.

Pour suivre ce tutoriel, vous avez besoin d’un accès root (ou sudo) sur la machine Debian car nous allons modifier la configuration du système donc nous avons besoin de privilèges élevés.

1. Quelle est la passerelle par défaut de mon serveur Debian ?

Avant de chercher à modifier la passerelle, ce serait bien de savoir quelle est l’adresse IP de cette passerelle. Pour cela, dans le Terminal, exécutez la commande suivante :

ip route

En ce qui me concerne, la commande retourne :

default via 192.168.1.1 dev ens192 onlink

De ce fait, je peux considérer que la passerelle par défaut utilisée par ma machine dispose de l’adresse IP « 192.168.1.1 ». Un autre moyen d’obtenir cette information, c’est d’utiliser la commande « route » de cette façon :

route -n

Cette commande retourne directement la table de routage de la machine Debian. La passerelle est identifiable au niveau de la route par défaut, associée à l’adresse IP de destination « 0.0.0.0 ». La valeur reste la même, ce qui est logique.

Table de routage IP du noyau
Destination  Passerelle    Genmask  Indic  Metric  Ref  Use  Iface
0.0.0.0      192.168.1.1   0.0.0.0  UG     0       0    0    ens192

Dans la sortie ci-dessus, la colonne « Indic » est intéressante, car elle donne des informations sur l’état de la route. La lettre « U » signifie « Up« , donc la route est active et valide, et la lettre « G » signifie « Gateway » pour signifier que cette route mène à une passerelle.

Dans certains cas, il y a différentes routes affichées notamment si vous utilisez Docker, WireGuard, OpenVPN, etc… Comme le montre cet exemple, mais il y a toujours une route par défaut.

Configurer passerelle par défaut Debian 11

Si vous ne pouvez pas utiliser la commande « route », c’est qu’il vous manque un paquet :

sudo apt-get install net-tools

2. Ajouter une passerelle par défaut Debian 11

Pour déclarer une passerelle par défaut sur Debian 11, on peut s’appuyer sur le fichier « interfaces » qui sert à configurer l’interface réseau de la machine. Par ailleurs, on peut aussi utiliser la commande « route » de cette façon :

sudo route add default gw <ADRESSE-IP> <NOM-INTERFACE>
sudo route add default gw 192.168.1.1 ens192

Dans l’exemple ci-dessus, j’ajoute la gateway « 192.168.1.1 » sur ma carte réseau « ens192 ». Une autre syntaxe possible :

sudo ip route add default via 192.168.1.1

Il ne vous reste plus qu’à utiliser l’une des commandes vues précédemment pour vérifier que la configuration est appliquée.

3. Supprimer une passerelle par défaut

À l’inverse, on peut aussi supprimer une route par défaut. Utile si vous faites une erreur ou s’il y a un changement sur votre réseau.

sudo ip route del default via <ADRESSE IP>
sudo ip route del default via 192.168.1.1

L’exemple ci-dessus supprime la route vers la gateway « 192.168.1.1 ». Sachez qu’une machine sans « default gateway » ne pourra pas accéder à Internet, même si le serveur DNS est correctement déclaré. Ensuite, vérifiez comme à chaque fois avec la commande suivante :

route -n

Et voilà, vous êtes en mesure de gérer la passerelle par défaut sur votre serveur Debian 11 ! C’est un bon complément en plus d’être capable de gérer la configuration IP du serveur par l’intermédiaire du fichier « interfaces » de l’hôte Linux. Ce nouvel article vient enrichir la boîte à tutoriels informatique !

Ressources

Étiquettes :

Vous aimerez aussi...

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *