Contenu | Rechercher | Menus

Annonce

Si vous avez des soucis pour rester connecté, déconnectez-vous puis reconnectez-vous depuis ce lien en cochant la case
Me connecter automatiquement lors de mes prochaines visites.

À propos de l'équipe du forum.

Pages : 1

#1 Le 27/11/2016, à 01:17

Compte supprimé

[ Résolu ] Raspberry PI comme routeur

Bonjour,


Je souhaiterai configurer un Raspberry PI ( tournant sous Ubuntu Mate ) pour que tout le trafic réseau passe par lui puis par le routeur FAI. Et inversement, le trafic entrant passe par le routeur FAI puis par le Raspberry et enfin vers la machine cible :
ORDINATEUR(S) <==> RASPBERRY <==> ROUTEUR FAI <==> INTERNET


J'ai essayé de bidouiller un peu mais visiblement je n'arrive à rien ( enfin si, quelques paquets icmp passent mais c'est hyper long et j'ai de la perte )

Configuration actuelle sur le Raspberry PI :

$ sudo iptables -L
Chain INPUT (policy ACCEPT)
target     prot opt source               destination         

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination         
ACCEPT     all  --  anywhere             anywhere            

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination
$ ip route
default via 192.168.0.1 dev eth0  proto static  metric 100 
192.168.0.0/24 dev eth0  proto kernel  scope link  src 192.168.0.100  metric 100

Si j'ai bien compris, ici je route tous les paquets vers le routeur FAI ( 192.168.0.1 ) sauf ceux destinés à mon réseau qui iront vers mon réseau ( 192.168.0.0/24 ) et la règle iptables autorise ça. Evidemment j'ai activé l'ip forwarding


Configuration actuelle d'UN ordinateur :

$ ip route
default via 192.168.0.1 dev eth0  proto static  metric 600 
192.168.0.0/24 dev eth0  proto kernel  scope link  src 192.168.0.41  metric 600

Et donc ici je route tout vers le Raspberry ( 192.168.0.100 ) sauf ceux destinées à mon réseau qui iront vers mon réseau ( 192.168.0.0/24 )


De mon côté, j'avais déjà attaqué mon réseau avec de l'arp spoofing et ça fonctionnait comme je voulais mais sur une seule machine et c'est pas propre, c'est du bidouillage.
Je me suis renseigné un peu sur les réseaux tcp/ip évidemment avant mais là je bloque vraiment ... ( regardez l'heure à laquelle je poste mdr )


Si vous avez des idées ou mieux, si vous savez faire ce que je voudrai, ce serait top !

Dernière modification par Compte supprimé (Le 28/11/2016, à 16:55)

#2 Le 27/11/2016, à 01:24

GammaDraconis

Re : [ Résolu ] Raspberry PI comme routeur

En tout cas si tu as la fibre, c'est une mauvaise idée car le RPI est trop fiable au niveau bande passante. Tu perdras trop en débit sur les postes si tu fais passer le flux par le RPI.

Discussion sur mon script de post-install pour Ubuntu 20.04LTS : https://forum.ubuntu-fr.org/viewtopic.php?id=2026344
Lien direct script : https://github.com/simbd/Ubuntu_20.04LTS_PostInstall
Démo vidéo (peertube) : https://video.ploud.fr/videos/watch/fb7 … 0d252ed2db

Hors ligne

#3 Le 27/11/2016, à 01:46

Compte supprimé

Re : [ Résolu ] Raspberry PI comme routeur

Salut,

J'avais fait des tests avec speedtest-cli, j'étais à 90Mb/s en download et 5Mb/s en upload donc aucun ralentissement, en wifi je tournais à 5Mb/s pour les deux et au câble forcément j'avais la même chose que la RPi. Je tiens compte de ton message mais j'aimerai quand même finir ce que j'ai commencé même si c'est pour remettre le réseau comme avant, au moins j'aurais appris quelque chose et pourquoi pas acheter du matériel plus puissant par la suite.

#4 Le 27/11/2016, à 07:14

Brunod

Re : [ Résolu ] Raspberry PI comme routeur

Ça ne fonctionnera jamais tel que configuré. Si j'ai bien compris, tu as tout mis dans la même plage réseau. Le routeur doit avoir une interface réseau dans chacune des plages qui doivent être différentes :
ton réseau LAN 192.168.0.X  >< RSP avec 1 ip dans chacune des plages >< 192.168.1.X >< routeur FAI ><  WAN

Windows est un système d'exploitation de l'homme par l'ordinateur. Linux, c'est le contraire...
39 pc linux convertis

Hors ligne

#5 Le 27/11/2016, à 20:45

Compte supprimé

Re : [ Résolu ] Raspberry PI comme routeur

Salut,

Pourquoi une attaque MITM fonctionne pile poile comme je veux ? Y'a vraiment aucun autre moyen ?

#6 Le 27/11/2016, à 21:51

Brunod

Re : [ Résolu ] Raspberry PI comme routeur

Une MITM, si elle utilise le même réseau, agit plus subtilement. Il faut par exemple saturer les baux dhcp du serveur dhcp pour détourner les requêtes vers l'attaquant MITM qui servira alors de passerelle. Une alternative serait d'utiliser un hub pour dupliquer les flux allant vers le routeur et les recevoir en écoute sur le rpi (sans transit). Mais je ne connais pas de hub dont la vitesse soit convenable, donc la vitesse de l'ensemble chute. On peut alors passer à du matériel manageable qui fait du port miroring... et coûte beaucoup plus cher.

Windows est un système d'exploitation de l'homme par l'ordinateur. Linux, c'est le contraire...
39 pc linux convertis

Hors ligne

#7 Le 28/11/2016, à 16:55

Compte supprimé

Re : [ Résolu ] Raspberry PI comme routeur

Ok, merci !

Pages : 1