Pages : 1
#1 Le 29/09/2019, à 11:51
- chatongarou
Deux IP sur le même Subnet via deux NIC
Bonjour,
Dans le cadre d'un petit réseau domestique je souhaite avoir une connexion via VPN depuis un serveur linux branché sur un routeur cisco pour faire passer toutes les connexions via ce même vpn et une connexion en clair depuis ce meme serveur pour monter des sites / partage de fichier / etc...
3 cartes réseaux sur un ubuntu-server 18.04 et un routeur cisco RV320.
J'utilise netplan et iptables pour router le vpn.
Ainsi que isc-dhcp-server pour la connexion wan1 du routeur.
Donc dans un premier temps :
Carte 1 : Enp3s0 : connecté au Wan1 du routeur RV320 cisco
Carte 2 : Enp4s0 : connecté à la box
VPN : Tun0 via Enp4s0
# Netplan
network:
ethernets:
enp3s0:
addresses: [220.220.20.1/24]
gateway4: 220.220.20.1
enp4s0:
addresses: [192.168.1.20/24]
gateway4: 192.168.1.1
# enp5s0:
# addresses: [192.168.1.30/24]
# gateway4: 192.168.1.1
version: 2# Exécution de ce script pour la connexion au VPN
iptables -D FORWARD -i enp3s0 -o tun0 -j ACCEPT
iptables -D FORWARD -i tun0 -o enp3s0 -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -t nat -D POSTROUTING -o tun0 -j MASQUERADE
# CONNEXION AU VPN VIA OPENVPN
iptables -A FORWARD -i enp3s0 -o tun0 -j ACCEPT
iptables -A FORWARD -i tun0 -o enp3s0 -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -t nat -A POSTROUTING -o tun0 -j MASQUERADETout ca fonctionne très bien.
Je peux changer de vpn sans soucis, repasser la connexion en clair, sans manipulation sur les ordinateurs connecté au routeur, ce qui est le but.
# Ifconfig
enp3s0: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 1500
inet 220.220.20.1 netmask 255.255.255.0 broadcast 220.220.20.255
ether 50:3e:aa:0c:d8:c7 txqueuelen 1000 (Ethernet)
RX packets 25133 bytes 3608707 (3.6 MB)
RX errors 0 dropped 0 overruns 0 frame 0
TX packets 37364 bytes 29086136 (29.0 MB)
TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0
enp4s0: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 1500
inet 192.168.1.20 netmask 255.255.255.0 broadcast 192.168.1.255
ether 94:de:80:af:90:3d txqueuelen 1000 (Ethernet)
RX packets 39497 bytes 30846298 (30.8 MB)
RX errors 0 dropped 219 overruns 0 frame 0
TX packets 25315 bytes 4619575 (4.6 MB)
TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0
device interrupt 18
lo: flags=73<UP,LOOPBACK,RUNNING> mtu 65536
inet 127.0.0.1 netmask 255.0.0.0
loop txqueuelen 1000 (Local Loopback)
RX packets 2 bytes 78 (78.0 B)
RX errors 0 dropped 0 overruns 0 frame 0
TX packets 2 bytes 78 (78.0 B)
TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0
tun0: flags=4305<UP,POINTOPOINT,RUNNING,NOARP,MULTICAST> mtu 1500
inet 10.252.202.26 netmask 255.255.255.255 destination 10.252.202.25
unspec 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00 txqueuelen 100 (UNSPEC)
RX packets 28186 bytes 20167667 (20.1 MB)
RX errors 0 dropped 0 overruns 0 frame 0
TX packets 18666 bytes 2399652 (2.3 MB)
TX errors 0 dropped 21 overruns 0 carrier 0 collisions 0Dans un deuxieme temps :
J'aimerais pouvoir connecter une autre carte réseau Enp5s0 à la box pour avoir une connexion hors du vpn, hors d'après mes recherches lorsque l'on connecte deux cartes au même subnet linux renvois tout sur la même carte, de ce fait un simple ping via l'interface Enp5s0 revoit sur Enp4s0. J'ai essayé une bonne dizaine de configuration avec des routes dans netplan, dans iptable, rien n'y fait.
J'aurais bien fait passé ça via un retour sur mon routeur puis via sa dmz pour repartir sur la dmz de la box MAIS il me faut une autre ip public d'après la doc du routeur, ce qui n’était pas prévu a l'achat ni dit explicitement... Je reviens donc vers le serveur linux et vos mains expertes pour me dire si une configuration pareille est faisable.
Un grand merci d'avance a ceux qui vont se prendre le chou ne serait ce que pour comprendre mon usine a gaz !
Dernière modification par chatongarou (Le 29/09/2019, à 11:52)
Hors ligne