Linux Routeur

Linux Routeur - réseaux et sécurité - Linux et OS Alternatifs

Marsh Posté le 26-11-2009 à 15:46:57    

Bonjour,
 
je souhaite mettre ma F11 en routeur.
 
Voila ce que j'ai réalisé :
 
..................................------------..................................................................------------................................
..................................|.............|.................................................................|.............|..............................
..................................|.............|eth3------------------------------------------eth3|.............|.............................
..................................|PC1____|.................................................................|PC2____|...............................
................................./............./................................................................./............./................................
................................------------.................................................................------------.................................
...........................eth0.|........|eth1.........................................................eth0.|................................
..........................._____........______......................................................_____........
..................LAN1.|..|..|..|......|..|..|..|..LAN2...................................LAN3.|..|..|..|......
....................-----------...............-----------..................................-----------......................
....................|.............|.............|............|.................................|.............|.................
....................|.............|.............|............|.................................|.............|................
....................|PC3____|.............|PC4____|.................................|PC5____|............
.................../............./............./............./................................./............./............
..................------------..............-----------...................................------------........................
 
 
PC1:
eth0 192.10.10.1 255.255.255.0 192.10.10.1
eth1 192.10.20.1 255.255.255.0 192.10.20.1
eth3 80.10.0.1 255.255.0.0 80.10.0.1
 
PC2
eth0 192.10.30.1 255.255.255.0 192.10.30.1
eth3 80.10.10.1 255.255.0.0 80.10.10.1
 
PC3
eth0 192.10.10.2 255.255.255.0 192.10.10.1
 
PC4
eth0 192.10.20.2 255.255.255.0 192.10.20.1
 
PC5
eth0 192.10.30.2 255.255.255.0 192.10.30.1
 
Les PC1 et 2 me servent de routeurs. Sur ces pc, j'ai fait :
echo 1 > /proc/sys/net/ipv4/ip_forward
 
et
 
j'ai rajouté MASQUERADE dans iptable (table nat)
iptables -t nat -A POSTROUTING -o eth3 -j MASQUERADE
 
Le PC3 arrive a pingué le PC4 et vice versa. Jusqu'à la tout va bien.
Du PC3 j'arrive a pingué l'eth3 du PC2 (80.10.10.1) et aussi l'eth1 du PC2 (192.10.30.1). idem pour le PC4
Du PC5  j'arrive a pingué l'eth3 du PC1 (80.10.0.1) et aussi l'eth1 du PC1 (192.10.10.1) et l'eth2 (192.10.20.1)
 
Par contre mon PROBLEME est que je n'arrive pas à pingué le PC5 ni avec le PC3, ni avec le PC4, ni avec le PC1 et que je n'arrive pas à pingué du PC5 le PC4 et 5.
 
Quelqu'un pourrez m'aidé svp???!!

Reply

Marsh Posté le 26-11-2009 à 15:46:57   

Reply

Marsh Posté le 26-11-2009 à 21:09:45    

Ce sujet a été déplacé de la catégorie Réseaux grand public / SoHo vers la categorie OS Alternatifs par Je@nb

Reply

Marsh Posté le 26-11-2009 à 21:42:43    

Les tables de routage ?

Reply

Marsh Posté le 26-11-2009 à 22:04:17    

Ton NAT il se fait sur quelle(s) machine(s) ?


Message édité par kisscoolz le 26-11-2009 à 22:04:39
Reply

Marsh Posté le 01-12-2009 à 10:19:17    

merci de vos réponses mais ca y es j'ai trouvé ca venait des tables de routages (bienvu splurf^^) je n'ai pas mis les routes vers les LAN distant avec la bonne passerelle.

Reply

Marsh Posté le 01-12-2009 à 10:51:01    

J'aimerais savoir comment faire du routage selon l'ip source. C'est a dire que je voudrais que le PC3 et le PC5 puisse pingué via le premier VPN et que par celui la et que le PC4 et le PC6 ne puisse pingué que par le 2eme VPN.
J'avais penser a faire des route (par exemple route add 192.10.30.0/24 gw 192.10.20.2 netmask 255.255.255.0 dev tun1) mais le probleme est que les deux lan se trouvant sur la machine ou il y aura cette route pourront pingué via cette route.
 
Quelqu'un peut m'aider???????????  
Vive les probleme ^^

Reply

Marsh Posté le 01-12-2009 à 10:57:36    

kloklo55 a écrit :

J'aimerais savoir comment faire du routage selon l'ip source. C'est a dire que je voudrais que le PC3 et le PC5 puisse pingué via le premier VPN et que par celui la et que le PC4 et le PC6 ne puisse pingué que par le 2eme VPN.
J'avais penser a faire des route (par exemple route add 192.10.30.0/24 gw 192.10.20.2 netmask 255.255.255.0 dev tun1) mais le probleme est que les deux lan se trouvant sur la machine ou il y aura cette route pourront pingué via cette route.
 
Quelqu'un peut m'aider???????????  
Vive les probleme ^^


Bonjour,
quel VPN ? :heink:

 

et évite les ???????????????? c'est désagréable.
Sinon regarde du côté de iproute et du concept "policy based routing" que tu implémenteras sur tes "routeurs"
http://lartc.org/howto/lartc.rpdb.html
http://www.linuxhorizon.ro/iproute2.html
http://www.policyrouting.org/Polic [...] 3.web.html


Message édité par o'gure le 01-12-2009 à 11:01:12

---------------
Relax. Take a deep breath !
Reply

Marsh Posté le 01-12-2009 à 11:03:17    

pardon, j'ai oublié de noté des choses.
 
J'ai créé deux VPN entre les PC1 et PC2 avec openvpn.
 
J'ai rajouté un LAN sous le PC2. Ce Lan a pour IP 192.10.40.0. J'ai mis un PC (appelons le PC6) dessus avec comme IP 192.10.40.2.
 
Le serveur VPN est le PC1. Les commandes que j'ai lancé son les suivantes (sur le serveur):
openvpn --port 8147 --dev tun1 --ifconfig 192.10.20.1 192.10.20.2 --comp-lzo --verb 5
et  
openvpn --port 8148 --dev tun2 --ifconfig 192.10.20.3 192.10.20.4 --comp-lzo --verb 5
 

Reply

Marsh Posté le 01-12-2009 à 11:11:35    

j'ai testé avec ip route en mettant les régles suivantes :
sur le PC1
ip route add 192.10.30.0/24 via 192.10.20.2 dev tun1 src 192.10.10.1 (je n'arrive pas a mettre d'autre adresse que le .1 je n'arrive pas a mettre .0 voir .2 pour la machine car les commandes sont rejeté)
ip route add 192.10.40.0/24 via 192.10.20.4 dev tun2 src 192.10.20.1
sur le PC2
ip route add 192.10.10.0/24 via 192.10.20.1 dev tun1 src 192.10.30.1  
ip route add 192.10.20.0/24 via 192.10.20.3 dev tun2 src 192.10.40.1
 
et je ne suis pas arrivé a autorisé une plage d'adresse mais seulement 1 adresse. De plus si j'ai compris ca devrais autorisé seulement avec l'adresse source 192.10.X.1 et pourtant tout mes ping marche dans tout les sens dc il n'y a aucun filtre de mis :[

Reply

Marsh Posté le 01-12-2009 à 12:02:10    

[:ciler]


---------------
uptime is for lousy system administrators what Viagra is for impotent people - mes unixeries - github me
Reply

Marsh Posté le 01-12-2009 à 12:02:10   

Reply

Marsh Posté le 01-12-2009 à 17:32:43    

:pt1cable:


---------------
Blog photo/récits activités en montagne http://planetcaravan.net
Reply

Marsh Posté le 01-12-2009 à 18:57:09    

Fais nous un schema propre (visio, jpg, ...) indiquant les tables de routages actuelles qu'on s'y retrouve

Reply

Marsh Posté le 01-12-2009 à 20:34:39    

splurf a écrit :

Fais nous un schema propre (visio, jpg, ...) indiquant les tables de routages actuelles qu'on s'y retrouve


s/visio/dia/


---------------
Blog photo/récits activités en montagne http://planetcaravan.net
Reply

Marsh Posté le 01-12-2009 à 22:21:28    

s/dia/visio/g
 
Dia, ok c'est bien, mais question fonctionnalités et ergonomie...
 
Je suis un fervent défenseur du logiciel libre, mais aussi je sais choisir des solutions adaptées...
 
Mes 0.02€ concernant cette parenthèse

Reply

Marsh Posté le 02-12-2009 à 09:30:11    


http://nsa10.casimages.com/img/2009/12/02/091202092611419708.jpg
La table de routage du PC1 est :
 
Kernel IP routing table
Destination       Gateway         Genmask            Flags Metric Ref    Use   Iface
192.10.0.4            *               255.255.255.255   UH    0      0        0    tun2
192.10.0.2            *               255.255.255.255   UH    0      0        0    tun1
192.10.30.0       192.10.0.2      255.255.255.0      UG    0      0        0    tun1
192.10.10.0          *               255.255.255.0       U     0      0        0    eth0
192.10.40.0       192.10.0.4      255.255.255.0      UG    0      0        0    tun2
80.10.0.0             *               255.255.255.0       U     1      0        0    eth3
192.10.20.0          *               255.255.255.0       U     1      0        0    eth1
default               80.10.0.1       0.0.0.0               UG    0      0        0    eth3
 
La table de routage du PC2 est :
 
Kernel IP routing table
Destination     Gateway         Genmask              Flags    Metric Ref    Use Iface
192.10.0.3         *                255.255.255.255    UH       0      0        0    tun2
192.10.0.1         *                255.255.255.255    UH       0      0        0    tun1
192.10.30.0       *                255.255.255.0       U         1      0        0    eth0
192.10.10.0     192.10.0.1      255.255.255.0       UG       0      0        0    tun1
192.10.40.0        *               255.255.255.0       U         1      0        0    eth2
192.10.20.0     192.10.0.3      255.255.255.0       UG       0      0        0    tun2
80.10.0.0           *               255.255.0.0          U         1      0        0     eth3
default         80.10.10.1         0.0.0.0               UG        0      0        0     eth3


Message édité par kloklo55 le 02-12-2009 à 09:31:04
Reply

Marsh Posté le 02-12-2009 à 11:14:19    

fais peter la conf openvpn coté client + server

Reply

Marsh Posté le 02-12-2009 à 11:28:09    

coté serveur :
 
openvpn --port 8147 --dev tun1 --ifconfig 192.10.0.1 192.10.0.2 --comp-lzo --verb 5
et
openvpn --port 8148 --dev tun2 --ifconfig 192.10.0.3 192.10.20.4 --comp-lzo --verb 5
 
et du coté client
 
Openvpn –remote 80.10.0.1 –port 8147 –dev tun1 –ifconfig 192.10.0.2 192.10.0.1 –comp-lzo
et
Openvpn –remote 80.10.0.1 –port 8148 –dev tun2 –ifconfig 192.10.0.4 192.10.0.3 –comp-lzo

Reply

Marsh Posté le 02-12-2009 à 11:35:34    

Tu peux essayer d'avoir des /30 pour l'interco de tes machines ?
 
192.10.0.0/30
192.10.1.0/30 au lieu d'un /24 ?
 
Tout le monde ping tout le monde ?
 
Quel accès ne fonctionne pas ?

Reply

Marsh Posté le 02-12-2009 à 11:42:30    

les /30 changerait quelque chose? mais je suis pas sur du tout qu'on puisse préciser le mask sur openvpn mais bon je peux tjs mettre 192.10.0.0/24 et 192.10.1.0/24 ca c clair il n'y a pas de probleme.
 
Tout le monde ping tout le monde.
 
Les acces fonctionne que trop bien justement. Sur le pc1, lorsqu'on ping sur 192.10.30.X tout passe par le tunnel tun1 et par le tunnel tun2 lorsqu'on ping 192.10.40.X. Moi ce que je voudrais c que lorsque c'est 192.10.10.X ou 192.10.30.X (pour le PC2) qui ping les requetes passe par le tunnel tun1 et lorsque c'est 192.10.20.X ou 192.10.40.X (pour le PC2) les requetes passe par le tunnel tun2.

Reply

Marsh Posté le 02-12-2009 à 20:42:07    

Hmmm, soit je suis fatigué, soit c'est pas clair....ou les 2 ? ;)
 
Si on résume:
 
Tu veux que  
192.10.10/24 <=> 192.10.30/24 emprunte tun1
192.10.20/24 <=> 192.10.40/24 emprunte tun2
 
Quid de  
192.10.10/24 <=> 192.10.40/24  
et de
192.10.20/24 <=> 192.10.30/24
 
?

Reply

Marsh Posté le 02-12-2009 à 21:12:11    

Je voudrais que :
 
toutes les requêtes qui viennent de 192.10.10:24 passe par le tun1
toutes les requêtes qui viennent de 192.10.20:24 passe par le tun2
et
toutes les requêtes qui viennent de 192.10.30:24 passe par le tun1
toutes les requêtes qui viennent de 192.10.40:24 passe par le tun2

Reply

Marsh Posté le 02-12-2009 à 21:48:07    

tu peux t'exprimer en source + destination ?

Reply

Marsh Posté le 02-12-2009 à 21:59:29    

je voudrais que :
 
192.10.10/24 => 192.10.30/24 par tun1
192.10.10/24 => 192.10.40/24 par tun1
 
192.10.20/24 => 192.10.30/24 par tun2
192.10.20/24 => 192.10.40/24 par tun2
 
192.10.30/24 => 192.10.10/24 par tun1
192.10.30/24 => 192.10.20/24 par tun1
 
192.10.40/24 => 192.10.10/24 par tun2
192.10.40/24 => 192.10.20/24 par tun2

Reply

Marsh Posté le 02-12-2009 à 22:42:59    

tu as regardé de ce côté ?
 
ip rule add from .... table ... ?

Reply

Marsh Posté le 03-12-2009 à 08:20:36    

ouai j'ai jetté un coup d'oeil mais en étant honnete j'ai pas compris comment je pouvais m'en servir :/ si ta une idée

Reply

Marsh Posté le 03-12-2009 à 09:22:41    

je viens de tester un truc :
 
sur le PC1
 
ip rule add from 192.10.10.0/24 table T1
ip rule add from 192.10.20.0/24 table T2
 
ip route add default via 192.10.0.2 dev tun1 table T1
ip route add default via 192.10.0.4 dev tun2 table T2
 
sur le PC2:
 
ip rule add from 192.10.30.0/24 table T1
ip rule add from 192.10.40.0/24 table T2
 
ip route add default via 192.10.0.1 dev tun1 table T1
ip route add default via 192.10.0.3 dev tun2 table T2
 
et c bon ca marche mais avant il faut supprimer les routes classique

Reply

Marsh Posté le 03-12-2009 à 12:30:29    

;)

Reply

Marsh Posté le    

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed