3.10. Création d'une liaison réseau permettant de passer d'une connexion Ethernet à une connexion sans fil sans interrompre le VPN
Les utilisateurs de RHEL qui connectent leur poste de travail au réseau de leur entreprise utilisent généralement un VPN pour accéder à des ressources distantes. Cependant, si le poste de travail passe d'une connexion Ethernet à une connexion Wi-Fi, par exemple si vous libérez un ordinateur portable d'une station d'accueil dotée d'une connexion Ethernet, la connexion VPN est interrompue. Pour éviter ce problème, vous pouvez créer une liaison réseau qui utilise les connexions Ethernet et Wi-Fi en mode active-backup
.
Conditions préalables
- L'hôte contient un dispositif Ethernet et un dispositif Wi-Fi.
Un profil de connexion Ethernet et Wi-Fi NetworkManager a été créé et les deux connexions fonctionnent indépendamment.
Cette procédure utilise les profils de connexion suivants pour créer une liaison réseau nommée
bond0
:-
Docking_station
associé à l'appareil Ethernetenp11s0u1
-
Wi-Fi
associé à l'appareil Wi-Fiwlp1s0
-
Procédure
Créer une interface de liaison en mode
active-backup
:# nmcli connection add type bond con-name bond0 ifname bond0 bond.options "mode=active-backup"
Cette commande nomme à la fois l'interface et le profil de connexion
bond0
.Configurer les paramètres IPv4 de la liaison :
- Si un serveur DHCP dans votre réseau attribue des adresses IPv4 aux hôtes, aucune action n'est requise.
Si votre réseau local nécessite des adresses IPv4 statiques, définissez l'adresse, le masque de réseau, la passerelle par défaut, le serveur DNS et le domaine de recherche DNS pour la connexion
bond0
:# nmcli connection modify bond0 ipv4.addresses '192.0.2.1/24' # nmcli connection modify bond0 ipv4.gateway '192.0.2.254' # nmcli connection modify bond0 ipv4.dns '192.0.2.253' # nmcli connection modify bond0 ipv4.dns-search 'example.com' # nmcli connection modify bond0 ipv4.method manual
Configurer les paramètres IPv6 de la liaison :
- Si votre routeur ou un serveur DHCP de votre réseau attribue des adresses IPv6 aux hôtes, aucune action n'est requise.
Si votre réseau local nécessite des adresses IPv6 statiques, définissez l'adresse, le masque de réseau, la passerelle par défaut, le serveur DNS et le domaine de recherche DNS pour la connexion
bond0
:# nmcli connection modify bond0 ipv6.addresses '2001:db8:1::1/64' # nmcli connection modify bond0 ipv6.gateway '2001:db8:1::fffe' # nmcli connection modify bond0 ipv6.dns '2001:db8:1::fffd' # nmcli connection modify bond0 ipv6.dns-search 'example.com' # nmcli connection modify bond0 ipv6.method manual
Afficher les profils de connexion :
# nmcli connection show NAME UUID TYPE DEVICE Docking_station 256dd073-fecc-339d-91ae-9834a00407f9 ethernet enp11s0u1 Wi-Fi 1f1531c7-8737-4c60-91af-2d21164417e8 wifi wlp1s0 ...
Les noms des profils de connexion et le nom de l'appareil Ethernet sont nécessaires dans les étapes suivantes.
Attribuer le profil de connexion de la connexion Ethernet à la liaison :
# nmcli connection modify Docking_station master bond0
Attribuer le profil de connexion de la connexion Wi-Fi à la liaison :
# nmcli connection modify Wi-Fi master bond0
Si votre réseau Wi-Fi utilise le filtrage MAC pour n'autoriser que les adresses MAC d'une liste à accéder au réseau, configurez NetworkManager pour qu'il assigne dynamiquement l'adresse MAC du port actif à la liaison :
# nmcli connection modify bond0 bond.options fail_over_mac=1
Avec ce paramètre, vous devez définir uniquement l'adresse MAC de l'appareil Wi-Fi dans la liste d'autorisation au lieu de l'adresse MAC de l'appareil Ethernet et de l'appareil Wi-Fi.
Définir l'appareil associé à la connexion Ethernet comme appareil primaire de la liaison :
# nmcli con modify bond0 bond.options "primary=enp11s0u1"
Avec ce paramètre, la liaison utilise toujours la connexion Ethernet si elle est disponible.
Configurer NetworkManager pour qu'il active automatiquement les ports lorsque le périphérique
bond0
est activé :# nmcli connection modify bond0 connection.autoconnect-slaves 1
Activez la connexion
bond0
:# nmcli connection up bond0
Vérification
Affiche l'appareil actuellement actif, l'état de la liaison et de ses ports :
# cat /proc/net/bonding/bond0 Ethernet Channel Bonding Driver: v3.7.1 (April 27, 2011) Bonding Mode: fault-tolerance (active-backup) (fail_over_mac active) Primary Slave: enp11s0u1 (primary_reselect always) Currently Active Slave: enp11s0u1 MII Status: up MII Polling Interval (ms): 1 Up Delay (ms): 0 Down Delay (ms): 0 Peer Notification Delay (ms): 0 Slave Interface: enp11s0u1 MII Status: up Speed: 1000 Mbps Duplex: full Link Failure Count: 0 Permanent HW addr: 00:53:00:59:da:b7 Slave queue ID: 0 Slave Interface: wlp1s0 MII Status: up Speed: Unknown Duplex: Unknown Link Failure Count: 2 Permanent HW addr: 00:53:00:b3:22:ba Slave queue ID: 0
Ressources supplémentaires