Routage sous Debian tun0 --> eth0
Résolu/Fermé
tiplouf2
Messages postés
703
Date d'inscription
samedi 23 août 2008
Statut
Membre
Dernière intervention
15 mai 2017
-
23 nov. 2016 à 08:38
mamiemando Messages postés 33401 Date d'inscription jeudi 12 mai 2005 Statut Modérateur Dernière intervention 28 novembre 2024 - 24 nov. 2016 à 09:43
mamiemando Messages postés 33401 Date d'inscription jeudi 12 mai 2005 Statut Modérateur Dernière intervention 28 novembre 2024 - 24 nov. 2016 à 09:43
3 réponses
mamiemando
Messages postés
33401
Date d'inscription
jeudi 12 mai 2005
Statut
Modérateur
Dernière intervention
28 novembre 2024
7 804
23 nov. 2016 à 10:13
23 nov. 2016 à 10:13
Bonjour,
À ce stade en théorie ta debian est sensée pouvoir pinger à la fois les machines de 10.8.0/24 et 192.168.0/24. Est-ce le cas ?
Voyons si j'ai compris ta question. Tu as trois machines :
- A dans 10.8.0/24
- B dans 192.168.0/24
- C (cette debian) qui est sensée faire le pont entre ces deux réseaux pour que A puisse pinger B, et réciproquement.
Est-ce le cas ?
Si oui, il nous faudrait
- les IPs de A, B, et C dans les réseaux en question :
- les tables de routages de A et B, pour s'assurer que dans les deux cas, l'IP de C dans leur réseaux respectifs est utilisée en tant que passerelle.
Il faut ensuite s'assurer que l'IP forwarding est activé sur C.
https://www.ducea.com/2006/08/01/how-to-enable-ip-forwarding-in-linux/
Bonne chance
À ce stade en théorie ta debian est sensée pouvoir pinger à la fois les machines de 10.8.0/24 et 192.168.0/24. Est-ce le cas ?
Voyons si j'ai compris ta question. Tu as trois machines :
- A dans 10.8.0/24
- B dans 192.168.0/24
- C (cette debian) qui est sensée faire le pont entre ces deux réseaux pour que A puisse pinger B, et réciproquement.
Est-ce le cas ?
Si oui, il nous faudrait
- les IPs de A, B, et C dans les réseaux en question :
/sbin/ifconfig -a
- les tables de routages de A et B, pour s'assurer que dans les deux cas, l'IP de C dans leur réseaux respectifs est utilisée en tant que passerelle.
Il faut ensuite s'assurer que l'IP forwarding est activé sur C.
https://www.ducea.com/2006/08/01/how-to-enable-ip-forwarding-in-linux/
Bonne chance
tiplouf2
Messages postés
703
Date d'inscription
samedi 23 août 2008
Statut
Membre
Dernière intervention
15 mai 2017
94
23 nov. 2016 à 10:29
23 nov. 2016 à 10:29
Bonjour,
La description que vous m'avez donné est bien juste.
Donc voici les adresses IP des machines.
A : 10.8.0.2/24 gw 10.8.0.1
B : 192.168.82.4/24 192.168.82.10(routeur)
C : eth0 192.168.82.77/24 et tun0 10.8.0.1
Voici de exemple de ping que je fais sur ma debian :
Ping -I tun0 192.168.82.77
aucune réponse
ping - I eth0 10.8.0.1
aucune réponse
ping 8.8.8.8
la j'obtiens une réponse
Merci de votre aide.
Cordialement,
PS : ma machine C c'est un serveur Openvpn
La description que vous m'avez donné est bien juste.
Donc voici les adresses IP des machines.
A : 10.8.0.2/24 gw 10.8.0.1
B : 192.168.82.4/24 192.168.82.10(routeur)
C : eth0 192.168.82.77/24 et tun0 10.8.0.1
Voici de exemple de ping que je fais sur ma debian :
Ping -I tun0 192.168.82.77
aucune réponse
ping - I eth0 10.8.0.1
aucune réponse
ping 8.8.8.8
la j'obtiens une réponse
Merci de votre aide.
Cordialement,
PS : ma machine C c'est un serveur Openvpn
mamiemando
Messages postés
33401
Date d'inscription
jeudi 12 mai 2005
Statut
Modérateur
Dernière intervention
28 novembre 2024
7 804
Modifié par mamiemando le 24/11/2016 à 09:53
Modifié par mamiemando le 24/11/2016 à 09:53
- Il me manque les routes de A, B, et C.
- Je présume que 10.0.8.1 est ta passerelle openvpn ?
- Une gateway est une IP qui correspond au réseau auquel appartient ton interface qui sert de reli vers un autre réseau. Du coup l'information fournie pour A et B me paraît étrange.
Exemple : comme tu le vois ici les IP en 192.168.0.* sont jointes sans passerelle (gateway) grâce à la deuxième route. La première route (route par defaut, qui couvre les IPs dans *.*.*.* non gérées par les autres routes) indique que 192.168.0.254 (ma box) permet d'atteindre ces IPs (typiquement les adresses internet).
Dans ton cas tu devrais avoir sur une machine cliente dans ton réseau VPN :
- une route pour ton réseau locale (cf ma 2e route)
- une route par défaut (adresses internet)
- une route vpn (via tun0 par exemple) pour joindre les adresses du VPN
Si tu veux que ta route par défaut passe par la passerelle VPN, c'est possible, ça n'est pas contradictoire avec la définition d'une gateway.
Quelle que soit la gateway, elle doit activer l'ip forwarding pour servir de relai. Si c'est une machine linux par exemple ce n'est pas activé par défaut. Une box l'active bien évidemment par défaut (sinon elle serait inutilisable en tant que box !).
Bonne chance
- Je présume que 10.0.8.1 est ta passerelle openvpn ?
- Une gateway est une IP qui correspond au réseau auquel appartient ton interface qui sert de reli vers un autre réseau. Du coup l'information fournie pour A et B me paraît étrange.
Exemple : comme tu le vois ici les IP en 192.168.0.* sont jointes sans passerelle (gateway) grâce à la deuxième route. La première route (route par defaut, qui couvre les IPs dans *.*.*.* non gérées par les autres routes) indique que 192.168.0.254 (ma box) permet d'atteindre ces IPs (typiquement les adresses internet).
(mando@velvet) (~) $ /sbin/route -n
Table de routage IP du noyau
Destination Passerelle Genmask Indic Metric Ref Use Iface
0.0.0.0 192.168.0.254 0.0.0.0 UG 600 0 0 wlan0
192.168.0.0 0.0.0.0 255.255.255.0 U 600 0 0 wlan0
Dans ton cas tu devrais avoir sur une machine cliente dans ton réseau VPN :
- une route pour ton réseau locale (cf ma 2e route)
- une route par défaut (adresses internet)
- une route vpn (via tun0 par exemple) pour joindre les adresses du VPN
Si tu veux que ta route par défaut passe par la passerelle VPN, c'est possible, ça n'est pas contradictoire avec la définition d'une gateway.
Quelle que soit la gateway, elle doit activer l'ip forwarding pour servir de relai. Si c'est une machine linux par exemple ce n'est pas activé par défaut. Une box l'active bien évidemment par défaut (sinon elle serait inutilisable en tant que box !).
Bonne chance