Contenu | Rechercher | Menus

Annonce

Si vous avez des soucis pour rester connecté, déconnectez-vous puis reconnectez-vous depuis ce lien en cochant la case
Me connecter automatiquement lors de mes prochaines visites.

À propos de l'équipe du forum.

Pages : 1

#1 Le 09/02/2014, à 09:57

ljere

[Résolu] impossible de connecter un pc (serveur) sur deux réseaux

Bonjour,
j'ai beau tourné le problème dans tous les sens je n'arrive pas à utiliser deux réseaux en même temps,
j'ai changé de méthode on peut donc passer directement ici ./viewtopic.php?pid=15999931#p15999931

#####

j'avais commencé par un réseau virtuelle en eth0:0 mais je n'y arrivais pas du tout donc j'ai simplifié la chose en utilisant une clé wifi.
J'utilise donc une clé wifi qui doit hébergé mes sites sur mon réseau local avec nom de domaine
J'utilise une connexion VPN pour eth0 qui me permet de surfer l'esprit plus tranquille.
voici mon ifconfig

eth0      Link encap:Ethernet  HWaddr c0:0b:13:50:00:00  
          inet adr:192.168.0.13  Bcast:192.168.0.255  Masque:255.255.255.0
          adr inet6: fe80::c20b:13ff:fe50:0/64 Scope:Lien
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:54468 errors:0 dropped:0 overruns:0 frame:0
          TX packets:23056 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 lg file transmission:1000 
          RX bytes:25528119 (24.3 MiB)  TX bytes:5767545 (5.5 MiB)
          Interruption:87 Adresse de base:0x4000 

lo        Link encap:Boucle locale  
          inet adr:127.0.0.1  Masque:255.0.0.0
          adr inet6: ::1/128 Scope:Hôte
          UP LOOPBACK RUNNING  MTU:16436  Metric:1
          RX packets:8832 errors:0 dropped:0 overruns:0 frame:0
          TX packets:8832 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 lg file transmission:0 
          RX bytes:1040777 (1016.3 KiB)  TX bytes:1040777 (1016.3 KiB)

tun0      Link encap:UNSPEC  HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00  
          inet adr:10.9.1.54  P-t-P:10.9.1.53  Masque:255.255.255.255
          UP POINTOPOINT RUNNING NOARP MULTICAST  MTU:1500  Metric:1
          RX packets:496 errors:0 dropped:0 overruns:0 frame:0
          TX packets:713 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 lg file transmission:100 
          RX bytes:76969 (75.1 KiB)  TX bytes:64675 (63.1 KiB)

wlan1     Link encap:Ethernet  HWaddr 64:66:b3:19:ae:6b  
          inet adr:192.168.0.16  Bcast:192.168.0.255  Masque:255.255.255.0
          adr inet6: fe80::6666:b3ff:fe19:ae6b/64 Scope:Lien
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:16411 errors:0 dropped:0 overruns:0 frame:0
          TX packets:36645 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 lg file transmission:1000 
          RX bytes:5629626 (5.3 MiB)  TX bytes:18461000 (17.6 MiB)

je contrôle la table de routage

Table de routage IP du noyau
Destination     Passerelle      Genmask         Indic Metric Ref    Use Iface
default         10.9.1.53       0.0.0.0         UG    0      0        0 tun0
10.9.0.1        10.9.1.53       255.255.255.255 UGH   0      0        0 tun0
10.9.1.53       *               255.255.255.255 UH    0      0        0 tun0
reseau-vpn    192.168.0.254   255.255.255.255 UGH   0      0        0 eth0
192.168.0.0     *               255.255.255.0   U     0      0        0 eth0
192.168.0.0     *               255.255.255.0   U     0      0        0 wlan1

jusque la tout est normal, je tente donc de créer une nouvelle route pour remettre wlan1 sur mon réseau local

sudo route add -host **.***.***.** gw 192.168.0.254 dev wlan1

et 

sudo route add default gw 192.168.0.254 wlan1

ce qui donne

Table de routage IP du noyau
Destination     Passerelle      Genmask         Indic Metric Ref    Use Iface
default         192.168.0.254   0.0.0.0         UG    0      0        0 wlan1
default         10.9.1.53       0.0.0.0         UG    0      0        0 tun0
10.9.0.1        10.9.1.53       255.255.255.255 UGH   0      0        0 tun0
10.9.1.53       *               255.255.255.255 UH    0      0        0 tun0
thu**-1-**-***-    192.168.0.254   255.255.255.255 UGH   0      0        0 wlan1
reseau-vpn    192.168.0.254   255.255.255.255 UGH   0      0        0 eth0
192.168.0.0     *               255.255.255.0   U     0      0        0 eth0
192.168.0.0     *               255.255.255.0   U     0      0        0 wlan1

on pourrait croire que c'est bon sauf que

curl --interface tun0  myip.tdct.org
curl: (45) Failed binding local connection end
curl --interface wlan1  myip.tdct.org
mon ip local
curl --interface eth0  myip.tdct.org
mon ip local

je ne sais plus comment faire du tout

Dernière modification par ljere (Le 12/02/2014, à 17:28)

ancien PC Toshiba satellite_c670d-11 / Linux Mint 21 Vanessa
Nouveau PC ASUS TUF GAMING A17 GPU RTX 4070 CPU AMD Ryzen 9 7940HS w/ Radeon 780M Graphics / Linux Mint 21.2 Victoria / Kernel: 6.4.8-1-liquorix / Desktop: Cinnamon

Hors ligne

#2 Le 09/02/2014, à 12:22

Haleth

Re : [Résolu] impossible de connecter un pc (serveur) sur deux réseaux

Oula
Tu cherches à utiliser deux interfaces qui sont dans le même subnet, en même temps ?
Tu cherches à utiliser deux routes par default, en même temps ?

Quand un type va te aller sur ton site web, tu vas recevoir un paquet "from: jean-claude to: 192.168.0.16". Et comme jean-claude, ben tu l'connais pas (il est pas dans ton réseau), tu vas donc envoyer la réponse via le serveur VPN.

Ubuntu is an ancien African word which means "I can't configure Debian"

Because accessor & mutator are against encapsulation (one of OOP principles), good OOP-programmers do not use them. Obviously, procedural-devs do not. In fact, only ugly-devs are still using them.

Hors ligne

#3 Le 09/02/2014, à 13:12

ljere

Re : [Résolu] impossible de connecter un pc (serveur) sur deux réseaux

oui c'est ce que je cherche à faire car quand je suis connecté au vpn de l’extérieur on n'a ni accès en ssh ni en en http/https

ancien PC Toshiba satellite_c670d-11 / Linux Mint 21 Vanessa
Nouveau PC ASUS TUF GAMING A17 GPU RTX 4070 CPU AMD Ryzen 9 7940HS w/ Radeon 780M Graphics / Linux Mint 21.2 Victoria / Kernel: 6.4.8-1-liquorix / Desktop: Cinnamon

Hors ligne

#4 Le 09/02/2014, à 13:34

jamesbad000

Re : [Résolu] impossible de connecter un pc (serveur) sur deux réseaux

Bonjour. Ca me semble problématique d'avoir 2 réseau physiques distinctes utilisant le même préfixe réseau IP (192.168.0)

Il me semble que tu devrais faire un bridge entre tes 2 interfaces. Ou définir deux réseau IP différent (autrement je vois pas comment il peut y avoir routage)

Et là, une machine qui va chercher à résoudre une IP qui se trouve sur l'autre réseau physique n'aura pas de réponse.

L'espace et le temps sont les modes par lesquels nous pensons, et non les conditions dans lesquelles nous vivons. (Signé Albert)

Hors ligne

#5 Le 09/02/2014, à 13:51

ljere

Re : [Résolu] impossible de connecter un pc (serveur) sur deux réseaux

moi tout ce que je veux c'est que ce qui passe par le vpn reste sur le vpn et que je puisse avoir un second accès pour ssh et mes sites, donc je veux bien tester vos solutions
par contre je ne comprend pas j'ai bien 2 ip différentes vu que l'une appartient au vpn et l'autre à mon nom de domaine

ancien PC Toshiba satellite_c670d-11 / Linux Mint 21 Vanessa
Nouveau PC ASUS TUF GAMING A17 GPU RTX 4070 CPU AMD Ryzen 9 7940HS w/ Radeon 780M Graphics / Linux Mint 21.2 Victoria / Kernel: 6.4.8-1-liquorix / Desktop: Cinnamon

Hors ligne

#6 Le 09/02/2014, à 14:08

jamesbad000

Re : [Résolu] impossible de connecter un pc (serveur) sur deux réseaux

Ah je me garde de fournir une solution. Je ne fais qu'exposer des principes...
D'autant que je n'ai pas une vision claire de la topologie de ton réseau. (Ou est le routeur ? Le VPN pour surfer l'esprit tranquille ?)

En tout cas, si tu as bien 2 adresses IP, tu as un seul réseau IP (192 correspond à un réseau de classe 3, donc les 3 premiers octets de l'IP représentent le réseau)

Or quand une machine cherche à s'adresser à une autre machine qui est sur le même réseau IP, elle fait directement une requête sur le réseau local (physique) au lieu de s'adresser à un routeur pour passer sur un autre réseau...

L'espace et le temps sont les modes par lesquels nous pensons, et non les conditions dans lesquelles nous vivons. (Signé Albert)

Hors ligne

#7 Le 09/02/2014, à 14:17

bruno

Re : [Résolu] impossible de connecter un pc (serveur) sur deux réseaux

Cela m'a fait tiquer aussi quand j'ai vu la sortie du ifconfig et j'avoue que je ne comprends pas la table de routage…
Ta machine est serveur VPN ou client VPN ? La présence dune interface tun0 laisse penser qu'il s'agit d'un serveur OpenVPN.
Est-ce que ta configuration réseau fonctionne sans l'interface WIFi ?

#8 Le 09/02/2014, à 14:30

ljere

Re : [Résolu] impossible de connecter un pc (serveur) sur deux réseaux

je suis client vpn, oui ma config fonctionne sans wifi

ancien PC Toshiba satellite_c670d-11 / Linux Mint 21 Vanessa
Nouveau PC ASUS TUF GAMING A17 GPU RTX 4070 CPU AMD Ryzen 9 7940HS w/ Radeon 780M Graphics / Linux Mint 21.2 Victoria / Kernel: 6.4.8-1-liquorix / Desktop: Cinnamon

Hors ligne

#9 Le 09/02/2014, à 14:47

bruno

Re : [Résolu] impossible de connecter un pc (serveur) sur deux réseaux

Ok. Le problème est donc bien d'avoir deux interfaces sur le même sous réseau ici : 192.168.0.0/24 et de s'en sortir avec les tables de routage wink
Personnellement je ne sais pas faire, mais une recherche rapide donne des pistes :
http://pontus.ullgren.com/view/multiple … ame_subnet
http://askubuntu.com/questions/315166/s … ne-gateway

#10 Le 09/02/2014, à 17:37

ljere

Re : [Résolu] impossible de connecter un pc (serveur) sur deux réseaux

merci bruno j'ai un peu avancé je pense, j'ai activé l'option

sysctl -w net.ipv4.conf.all.arp_filter=1
echo "net.ipv4.conf.all.arp_filter = 1" >> /etc/sysctl.conf

j'ai créé 1 nouvelle table de routage

sudo nano /etc/iproute2/rt_tables
#
# reserved values
#
255	local
254	main
253	default
0	unspec
#
# local
#
#1	inr.ruhep
20 wlan1table

j'ai ajouté la règle

sudo ip rule add fwmark 1 table wlan1table

puis j'ai mis mes nouvelles route

sudo ip route add default via 192.168.0.254 dev wlan1 table wlan1table
sudo ip rule add from **.***.**.** table wlan1table

donc le main

sudo ip route list table maindefault via 10.9.1.53 dev tun0  proto static 
10.9.0.1 via 10.9.1.53 dev tun0  proto static 
10.9.1.53 dev tun0  proto kernel  scope link  src 10.9.1.54 
**.**.**.** via 192.168.0.254 dev eth0  proto static 
192.168.0.0/24 dev eth0  proto kernel  scope link  src 192.168.0.13 
192.168.0.0/24 dev wlan1  proto kernel  scope link  src 192.168.0.16

il faut sûrement enlever wlan1
et ma nouvelle table

sudo ip route list table wlan1table
default via 192.168.0.254 dev wlan1 
192.168.0.0/24 dev wlan1  scope link  src 192.168.0.16

ancien PC Toshiba satellite_c670d-11 / Linux Mint 21 Vanessa
Nouveau PC ASUS TUF GAMING A17 GPU RTX 4070 CPU AMD Ryzen 9 7940HS w/ Radeon 780M Graphics / Linux Mint 21.2 Victoria / Kernel: 6.4.8-1-liquorix / Desktop: Cinnamon

Hors ligne

#11 Le 10/02/2014, à 06:14

ljere

Re : [Résolu] impossible de connecter un pc (serveur) sur deux réseaux

hier sur irc on m'a expliqué que j'étais parti dans la mauvaise direction comme vous d'ailleurs
j'ai donc supprimé tout ce que j'avais fait et retiré la clé wifi
donc je reprend ifconfig

eth0      Link encap:Ethernet  HWaddr c0:0b:13:50:00:00  
          inet adr:192.168.0.13  Bcast:192.168.0.255  Masque:255.255.255.0
          adr inet6: fe80::c20b:13ff:fe50:0/64 Scope:Lien
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:4972 errors:0 dropped:0 overruns:0 frame:0
          TX packets:3977 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 lg file transmission:1000 
          RX bytes:3146685 (3.0 MiB)  TX bytes:791089 (772.5 KiB)
          Interruption:87 Adresse de base:0x4000 

lo        Link encap:Boucle locale  
          inet adr:127.0.0.1  Masque:255.0.0.0
          adr inet6: ::1/128 Scope:Hôte
          UP LOOPBACK RUNNING  MTU:16436  Metric:1
          RX packets:5949 errors:0 dropped:0 overruns:0 frame:0
          TX packets:5949 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 lg file transmission:0 
          RX bytes:721305 (704.3 KiB)  TX bytes:721305 (704.3 KiB)

tun0      Link encap:UNSPEC  HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00  
          inet adr:10.9.1.54  P-t-P:10.9.1.53  Masque:255.255.255.255
          UP POINTOPOINT RUNNING NOARP MULTICAST  MTU:1500  Metric:1
          RX packets:42 errors:0 dropped:0 overruns:0 frame:0
          TX packets:47 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 lg file transmission:100 
          RX bytes:7972 (7.7 KiB)  TX bytes:4131 (4.0 KiB)

suivit de route (sans vpn)

default         192.168.0.254   0.0.0.0         UG    0      0        0 eth0
192.168.0.0     *               255.255.255.0   U     0      0        0 eth0

puis avec
Destination     Passerelle      Genmask         Indic Metric Ref    Use Iface

default         10.9.1.53       0.0.0.0         UG    0      0        0 tun0
10.9.0.1        10.9.1.53       255.255.255.255 UGH   0      0        0 tun0
10.9.1.53       *               255.255.255.255 UH    0      0        0 tun0
client_vpn    192.168.0.254   255.255.255.255 UGH   0      0        0 eth0
192.168.0.0     *               255.255.255.0   U     0      0        0 eth0

j'ai donc créé
sudo nano /etc/iproute2/rt_tables

#
# reserved values
#
255	local
254	main
253	default
0	unspec
#
# local
#
#1	inr.ruhep
10 eth0

puis ces commandes

echo 0 > /proc/sys/net/ipv4/conf/all/rp_filter
echo 0 > /proc/sys/net/ipv4/conf/eth0/rp_filter

ip rule add fwmark 0x1 table eth0
ip route add default via 192.168.0.254 table eth0

et j'ai ajouté ça dans iptables

#on fait passer les connections SSH et HTPPS sur la connection internet standard
iptables -A PREROUTING -i eth0 -t mangle -j MARK --set-mark 1
iptables -t mangle -A OUTPUT -p tcp -m multiport --dports 22 -j MARK --set-mark 0x1
iptables -t nat -A POSTROUTING -o eth0 -p tcp -m multiport --dports 22 -j SNAT --to 192.168.0.13
iptables -t mangle -A OUTPUT -p tcp -m multiport --dports 443 -j MARK --set-mark 0x1
iptables -t nat -A POSTROUTING -o eth0 -p tcp -m multiport --dports 443 -j SNAT --to 192.168.0.13

merci de me donner vos avis

Dernière modification par ljere (Le 10/02/2014, à 08:58)

ancien PC Toshiba satellite_c670d-11 / Linux Mint 21 Vanessa
Nouveau PC ASUS TUF GAMING A17 GPU RTX 4070 CPU AMD Ryzen 9 7940HS w/ Radeon 780M Graphics / Linux Mint 21.2 Victoria / Kernel: 6.4.8-1-liquorix / Desktop: Cinnamon

Hors ligne

#12 Le 12/02/2014, à 14:00

ljere

Re : [Résolu] impossible de connecter un pc (serveur) sur deux réseaux

vu que tu t'es donné la peine de me répondre, je me vois dans l'obligation de tester.

ancien PC Toshiba satellite_c670d-11 / Linux Mint 21 Vanessa
Nouveau PC ASUS TUF GAMING A17 GPU RTX 4070 CPU AMD Ryzen 9 7940HS w/ Radeon 780M Graphics / Linux Mint 21.2 Victoria / Kernel: 6.4.8-1-liquorix / Desktop: Cinnamon

Hors ligne

#13 Le 12/02/2014, à 17:28

ljere

Re : [Résolu] impossible de connecter un pc (serveur) sur deux réseaux

merci à toi j'ai réussi à obtenir un résultat satisfaisant donc
j'ai modifié rt_tables

sudo nano /etc/iproute2/rt_tables
#
# reserved values
#
255	local
254	main
253	default
0	unspec
#
# local
#
#1	inr.ruhep
10 wlan

puis lancé ces 3 commandes

ip route add default via 192.168.0.254 dev wlan1 table wlan
ip route add 192.168.0.0/24 dev wlan1 src 192.168.0.18 table wlan
ip rule add from 192.168.0.18 table wlan

je contrôle rapidement

curl --interface wlan1  myip.tdct.org

mon ip en clair

curl --interface tun0  myip.tdct.org

l'ip du serveur
donc ça fonctionne, en théorie on doit pouvoir faire de même avec eth0:0 mais le sujet est résolu

ancien PC Toshiba satellite_c670d-11 / Linux Mint 21 Vanessa
Nouveau PC ASUS TUF GAMING A17 GPU RTX 4070 CPU AMD Ryzen 9 7940HS w/ Radeon 780M Graphics / Linux Mint 21.2 Victoria / Kernel: 6.4.8-1-liquorix / Desktop: Cinnamon

Hors ligne

Pages : 1