Forum Freedom-IP

Forum d'entraide de la communauté Freedom-IP

Vous n'êtes pas identifié(e).

#1 2015-07-18 16:12:33

zeukiller
Membre
Inscription : 2015-07-18
Messages : 9

Routage du traffic LAN par VPN

Bonjour,

J'essaye de mettre en place une architecture de réseau qui utiliserait un de mes pc pour faire transiter tout le trafic de mon LAN (192.168.1.0/24) par ce pc et plus particulièrement par sa connexion VPN.

J'ai donc un bananapi avec une Debian branché 24/24 sur ma box avec lequel je me connecte sans soucis au VPN freedom-ip, sa conf une fois connectée est :

eth0      Link encap:Ethernet  HWaddr 08:00:27:0d:31:19
          inet adr:192.168.1.22  Bcast:192.168.1.255  Masque:255.255.255.0
          adr inet6: fe80::a00:27ff:fe0d:3119/64 Scope:Lien
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          Packets reçus:7948 erreurs:0 :0 overruns:0 frame:0
          TX packets:5283 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 lg file transmission:1000
          Octets reçus:5280130 (5.2 MB) Octets transmis:1015015 (1.0 MB)

lo        Link encap:Boucle locale
          inet adr:127.0.0.1  Masque:255.0.0.0
          adr inet6: ::1/128 Scope:Hôte
          UP LOOPBACK RUNNING  MTU:65536  Metric:1
          Packets reçus:1099 erreurs:0 :0 overruns:0 frame:0
          TX packets:1099 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 lg file transmission:0
          Octets reçus:103621 (103.6 KB) Octets transmis:103621 (103.6 KB)

tun0      Link encap:UNSPEC  HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00
          inet adr:10.8.0.102  P-t-P:10.8.0.101  Masque:255.255.255.255
          UP POINTOPOINT RUNNING NOARP MULTICAST  MTU:1500  Metric:1
          Packets reçus:2465 erreurs:0 :0 overruns:0 frame:0
          TX packets:1612 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 lg file transmission:100
          Octets reçus:2506059 (2.5 MB) Octets transmis:215742 (215.7 KB)

Les routes construites sont les suivantes :

Table de routage IP du noyau
Destination     Passerelle      Genmask         Indic Metric Ref    Use Iface
0.0.0.0         10.8.0.101      128.0.0.0       UG    0      0        0 tun0
0.0.0.0         192.168.1.1     0.0.0.0         UG    0      0        0 eth0
5.196.186.108   192.168.1.1     255.255.255.255 UGH   0      0        0 eth0
10.8.0.1        10.8.0.101      255.255.255.255 UGH   0      0        0 tun0
10.8.0.101      0.0.0.0         255.255.255.255 UH    0      0        0 tun0
128.0.0.0       10.8.0.101      128.0.0.0       UG    0      0        0 tun0
192.168.1.0     0.0.0.0         255.255.255.0   U     1      0        0 eth0

En consultant pas mal d'articles sur le routage et sur l'ip forwarding voici ce que j'ai fait :
- activé le ip forwarding dans le fichier /etc/sysctl.conf
- supprimé la seconde ligne du route -n (0.0.0.0         192.168.1.1     0.0.0.0         UG    0      0        0 eth0) pour que les paquets passant par l'interface eth0 et qui ne sont pas a destination du LAN ou de 5.196.186.108 ne passent pas par la box ...
- modifié les passerelles de mes autres ordis du LAN pour qu'ils pointent vers l'IP de mon bananapi, en l'occurence 192.168.1.22.

Bon comme vous pouvez vous en douter, puisque je poste un message ici, tout cela n'a pas marché....
Pourriez-vous m'aider s'il vous plait ?

Question supplémentaire : j'ai fait un traceroute sur mon pc connecté au VPN et je vois bien que le premier bond est sur le routeur du VPN, ce test est-il valable ? tous mes paquets TCP/UDP prendront le même chemin depuis ce PC ?

traceroute www.g**gle.fr
traceroute to www.g**gle.fr (173.194.39.31), 30 hops max, 60 byte packets
 1  10.8.0.1 (10.8.0.1)  17.888 ms  35.604 ms  35.658 ms
 2  * * *
 3  * * *
 4  * * *
 5  * * *
 6  * * *
 7  209.85.245.70 (209.85.245.70)  77.298 ms  24.957 ms 209.85.245.81 (209.85.245.81)  36.881 ms
 8  209.85.242.229 (209.85.242.229)  27.044 ms  27.469 ms  29.462 ms
 9  209.85.244.103 (209.85.244.103)  62.284 ms  28.081 ms  28.053 ms
10  74.125.37.119 (74.125.37.119)  33.280 ms  32.925 ms 209.85.255.73 (209.85.255.73)  36.506 ms
11  209.85.248.197 (209.85.248.197)  48.670 ms 209.85.254.199 (209.85.254.199)  42.316 ms 209.85.248.197 (209.85.248.197)  41.675 ms
12  72.14.233.217 (72.14.233.217)  44.160 ms 72.14.233.30 (72.14.233.30)  40.474 ms 72.14.233.217 (72.14.233.217)  46.622 ms
13  209.85.245.165 (209.85.245.165)  49.367 ms  41.269 ms  43.161 ms
14  ham02s13-in-f31.1e100.net (173.194.39.31)  40.450 ms  43.583 ms  43.448 ms

Merci a tout ce qui pourront m'aider, je sais qu'il y a des sujets proches de mon problème sur le forum, mais je n'ai pas trouvé exactement ce problème, d’où mon post.

Dernière modification par zeukiller (2015-07-18 16:13:03)

Hors ligne

#2 2015-07-18 16:29:57

chico
l'Axe du bien
Inscription : 2014-05-03
Messages : 695

Re : Routage du traffic LAN par VPN

Bonjour,

C'est un peu vague, vous voulez faire passer votre trafic local à travers nos serveurs VPN?! yikes

Pour quoi faire exactement?

Si vous voulez sécurisé votre LAN vous pouvez faire tourner un serveur OpenVPN en local, mais bon j'ai peut-être pas tout compris  wink

Cordialement


U Play...U Pay

Hors ligne

#3 2015-07-18 16:46:19

zeukiller
Membre
Inscription : 2015-07-18
Messages : 9

Re : Routage du traffic LAN par VPN

Bonjour,

Je vais essayer d’être plus clair alors, c'est vrai que pour moi ça l'est mais je l'ai peut être mal exprimé ...  tongue

Tout d'abord merci Chico pour l’intérêt que tu portes à mon message, et pour essayer de te répondre :

Comme je n'ai qu'un seul slot sur vos serveurs VPN, je voudrais pouvoir naviguer depuis mon LAN de manière sécurisée en passant par ce SLOT.

J'ai cru voir que certaines box comme les freebox ou numericable peuvent être utilsées comme client VPN et donc sécuriser tout ce qui se trouve sur ton LAN.

Du coup, je me suis dit que pour faire la même chose sous debian il suffisait peut être que d'un peu de conf, mais ça a l'air plus compliqué ...

Par contre ta dernière remarque m'interpelle, il serait possible de faire son VPN pour son LAN et faire passer tout le trafic sur un autre VPN connecté chez vous ?

En esperant avoir été plus clair ...

Hors ligne

#4 2015-07-18 17:07:35

chico
l'Axe du bien
Inscription : 2014-05-03
Messages : 695

Re : Routage du traffic LAN par VPN

zeukiller a écrit :

...Comme je n'ai qu'un seul slot sur vos serveurs VPN, je voudrais pouvoir naviguer depuis mon LAN de manière sécurisée en passant par ce SLOT.

C'est nettement plus clair, ce que vous voulez c'est créer un routeur qui serait connecté à nos serveurs et sur lequel vous connecteriez vos appareils, donc aucun rapport avec le fait de faire transiter le trafic de votre LAN sur le VPN, mais plutôt avec le fait de faire transiter le trafic internet des appareils de votre LAN à travers le VPN wink

Il vous suffit donc d'installer une distribution routeur sur une machine et d'y connecter vos appareils ou de créer un partage de connexion depuis n'importe quel OS.

zeukiller a écrit :

Par contre ta dernière remarque m'interpelle, il serait possible de faire son VPN pour son LAN et faire passer tout le trafic sur un autre VPN connecté chez vous ?

Non c'est pour sécuriser votre trafic local (partage de fichier sur votre LAN, connexion à distance sur une machine de votre LAN, etc...)


U Play...U Pay

Hors ligne

#5 2015-07-18 18:02:28

zeukiller
Membre
Inscription : 2015-07-18
Messages : 9

Re : Routage du traffic LAN par VPN

Bonjour Chico,

Merci pour tes réponses, en effet je n'ai pas été assez précis dans ma description, mais tu as bien compris le fond de ma pensée.

J'ai déjà essayé ce que tu m'as dit en suivant un tuto sur la doc ubuntu https://doc.ubuntu-fr.org/partage_de_co … ont_reseau

j'ai fait les modifs suivantes :

# interfaces(5) file used by ifup(8) and ifdown(8)
auto lo
iface lo inet loopback

auto tun0
iface tun0 inet manual

auto eth0
iface eth0 inet manual

auto br0
iface br0 inet dhcp
bridge_ports tun0 eth0

et j'obtiens :

br0       Link encap:Ethernet  HWaddr 08:00:27:0d:31:19
          inet adr:192.168.1.22  Bcast:192.168.1.255  Masque:255.255.255.0
          adr inet6: fe80::a00:27ff:fe0d:3119/64 Scope:Lien
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          Packets reçus:295 erreurs:0 :0 overruns:0 frame:0
          TX packets:287 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 lg file transmission:0
          Octets reçus:38472 (38.4 KB) Octets transmis:40858 (40.8 KB)

eth0      Link encap:Ethernet  HWaddr 08:00:27:0d:31:19
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          Packets reçus:5884 erreurs:0 :0 overruns:0 frame:0
          TX packets:4033 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 lg file transmission:1000
          Octets reçus:3121958 (3.1 MB) Octets transmis:962577 (962.5 KB)

lo        Link encap:Boucle locale
          inet adr:127.0.0.1  Masque:255.0.0.0
          adr inet6: ::1/128 Scope:Hôte
          UP LOOPBACK RUNNING  MTU:65536  Metric:1
          Packets reçus:512 erreurs:0 :0 overruns:0 frame:0
          TX packets:512 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 lg file transmission:0
          Octets reçus:41544 (41.5 KB) Octets transmis:41544 (41.5 KB)

tun0      Link encap:UNSPEC  HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00
          inet adr:10.8.0.102  P-t-P:10.8.0.101  Masque:255.255.255.255
          UP POINTOPOINT RUNNING NOARP MULTICAST  MTU:1500  Metric:1
          Packets reçus:31 erreurs:0 :0 overruns:0 frame:0
          TX packets:44 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 lg file transmission:100
          Octets reçus:8446 (8.4 KB) Octets transmis:5339 (5.3 KB)

Du coup j'ai bien mon pont mais en configurant la passerelle sur les autres PC avec l'ip du br0 ca marche pas ...  sad

Une idee ?

Merci

Dernière modification par zeukiller (2015-07-18 18:03:30)

Hors ligne

#6 2015-07-18 18:23:57

chico
l'Axe du bien
Inscription : 2014-05-03
Messages : 695

Re : Routage du traffic LAN par VPN

Vous ne pouvez pas établir une connexion de pont avec l'interface TUN, vous devez utilisez une carte réseau physique.

Où sinon le plus simple et pratique serait d'installer un routeur en aval de votre box.


U Play...U Pay

Hors ligne

#7 2015-07-18 18:32:57

zeukiller
Membre
Inscription : 2015-07-18
Messages : 9

Re : Routage du traffic LAN par VPN

Re-Bonjour Chico,

Quand vous parlez de routeur vous parlez d'un routeur physique ?

Un comme celui ci : ASUS RT-AC66U

Si oui, avez-vous un modèle en particulier a me conseiller ?

Merci

Hors ligne

#8 2015-07-18 18:35:12

ptit_poulet
Community Manager & Chef du support technique
Inscription : 2012-08-31
Messages : 3 102

Re : Routage du traffic LAN par VPN

Bonsoir,

Il est tout à fait possible de convertir le BananaPi en routeur avec le très sérieux OpenWRT qui est compatible avec. Tu peux également y ajouter une interface web afin de configurer le tout encore plus facilement.

Cordialement. ptit_poulet


J'aime bien troller David toute la journée pour l’empêcher de s'ennuyer devil

Hors ligne

#9 2015-07-18 21:23:35

Digitalin
Contributeurs Confirmés
Inscription : 2013-10-10
Messages : 170

Re : Routage du traffic LAN par VPN

Bonsoir,

Merci du sujet smile
Tout cela me fait penser au projet de labriqueinter.net

Question :
cela ne remet-il pas en cause le fonctionnement de FIP,  en rapport du nombre de slots à déclarer dans le  FipStore ?

Une nouvelle offre à inventer pour suivre l'évolution en maturation  des besoins ?

Bien cordialement,
Digitalin.

Hors ligne

#10 2015-07-19 15:38:37

zeukiller
Membre
Inscription : 2015-07-18
Messages : 9

Re : Routage du traffic LAN par VPN

Bonjour,

Merci petit poulet pour ton retour, mais j'ai une version M1 du banana pi et non pas la version routeur (R1) et si j'ai bien compris pour faire office de routeur il faut plusieurs interfaces réseaux, ce qui n'est pas le cas du M1 ... Mais le projet OpenWRT a l'air super intéressant ...peut être que ça vaut le coup plutôt que d'acheter du linksys ou netgear  et leur soft propriétaire...
Merci aussi Digitalin, je vais un peu regarder ça, l’idée semble séduisante, je vais lire un peu plus pour me faire une idée, en tout cas merci.

Hors ligne

#11 2015-07-19 16:01:02

ptit_poulet
Community Manager & Chef du support technique
Inscription : 2012-08-31
Messages : 3 102

Re : Routage du traffic LAN par VPN

Bonjour,

D'après ce que j'ai vu sur le net, la version M1 est compatible avec OpenWRT sauf que tu n'auras qu'une interface réseau, ce qui n'est pas gênant pour ce que tu veux faire.
Il est sympa Digitalin, il envoie les utilisateurs chez la concurrence devil

Cordialement. ptit_poulet


J'aime bien troller David toute la journée pour l’empêcher de s'ennuyer devil

Hors ligne

#12 2015-07-19 16:10:35

zeukiller
Membre
Inscription : 2015-07-18
Messages : 9

Re : Routage du traffic LAN par VPN

Salut,

Ben la je comprends pas tout, je croyais que Chico m'avait dit que c’était pas possible de faire ce que je voulais avec une seule interface physique ????

J'avoue que je suis un peu perdu ...

Tu pourrais être plus précis s'il te please ?  monkey

Hors ligne

#13 2015-07-19 16:24:26

chico
l'Axe du bien
Inscription : 2014-05-03
Messages : 695

Re : Routage du traffic LAN par VPN

Bonjour,

Non, je vous ai simplement dit que sous Linux (dans l'optique d'un partage de connexion)  vous ne pouviez faire de connexion de pont entre une interface physique et une virtuelle.

De nombreux tutos sur le net explique la marche à suivre pour mettre en place un routeur software ou hardware intégrant OpenVPN.

Cordialement


U Play...U Pay

Hors ligne

#14 2015-07-19 17:09:26

ptit_poulet
Community Manager & Chef du support technique
Inscription : 2012-08-31
Messages : 3 102

Re : Routage du traffic LAN par VPN

Fais une recherche sur google avec les termes suivants : raspberry pi openvpn gateway
Tu as un Banana Pi mais c'est exactement pareil qu'avec le Raspberry Pi, ce dernier étant plus connu, tu trouveras plus de tutos wink


J'aime bien troller David toute la journée pour l’empêcher de s'ennuyer devil

Hors ligne

#15 2015-07-20 19:29:00

Digitalin
Contributeurs Confirmés
Inscription : 2013-10-10
Messages : 170

Re : Routage du traffic LAN par VPN

Bonjour,

Il est sympa Digitalin, il envoie les utilisateurs chez la concurrence devil

Des confrères créatifs, ptit_poulet comme l'équipe de Freedom-ip  cool
En plus, la brique peut fonctionner potentiellement avec FIP. D'ailleurs, xamzab avait lancé une idée dans cet esprit il y a quelques mois. Je sais, que c'est pour les geeks et donc trop lourd à gérer mais en même temps, on vit pas dans un bocal... l'environnement bouge et les besoins évoluent, vers le plus simple pour les novices et vers plus agrégé pour les plus avancés.

J'attends comme tout le monde des nouvelles à la rentrée, vu que maintenant FIP est déclaré en tant que société, je suppose que les offres vont évoluer en conséquence.

Cordialement,

Digitalin.

Dernière modification par Digitalin (2015-07-20 19:30:30)

Hors ligne

#16 2015-07-20 19:55:05

Polizei
Membres de confiance
Inscription : 2013-12-27
Messages : 403

Re : Routage du traffic LAN par VPN

Salut Digitalin,

[...] vu que maintenant FIP est déclaré en tant que société [...]

J’ai loupé un épisode ?

Dernière modification par Polizei (2015-07-20 19:56:10)

Hors ligne

#17 2015-07-20 20:21:14

ptit_poulet
Community Manager & Chef du support technique
Inscription : 2012-08-31
Messages : 3 102

Re : Routage du traffic LAN par VPN

Digitalin a écrit :

Des confrères créatifs, ptit_poulet comme l'équipe de Freedom-ip  cool

T'inquiète pas c'était de l'humour, d'où le petit smiley big_smile big_smile big_smile


J'aime bien troller David toute la journée pour l’empêcher de s'ennuyer devil

Hors ligne

#18 2015-07-24 19:35:04

Digitalin
Contributeurs Confirmés
Inscription : 2013-10-10
Messages : 170

Re : Routage du traffic LAN par VPN

Oui, j'avais saisi l'humour  big_smile
j'adore ce projet, c'est pourquoi j'en parle, sans doute un peu trop  smile

Cordialement,
Digitalin.

Hors ligne

#19 2015-07-27 23:11:47

zeukiller
Membre
Inscription : 2015-07-18
Messages : 9

Re : Routage du traffic LAN par VPN

Bonjour,

Après quelques jours de silence et quelques cheveux en moins, je crois avoir touché du doigt le pourquoi de mon incapacité a reproduire ce ptit_poulet m'avait fait chercher qui en fait était ce que j'avais déjà trouvé avant de venir sur le forum.
En fait pour ne pas défoncer ma banana pi que j'utilise au quotidien, je me suis dit que j'allais monter une VM et que je ferai les manips de la même façon que sur une banana... Et bien vous me croirez ou non, mais ce n'est pas du tout le cas... je ne sais pas si ce sont les interfaces réseaux qui ne sont pas bien gérés ou le windows hôte qui bloque tout mais en tout cas...
J'ai me suis fait la réflexion suivante, c'est quand même bizarre que tout le monde y arrive et que toi tu sois le seul débile qui y arrive pas ... du coup me suis acheter une autre carte SD, pour pas tout bousiller quand même, et j'ai fait les manips ....et ben ca a marché du premier coup ... monkey  monkey  monkey  monkey
Ze débile !!! Du coup, maintenant tout marche nickel sur mes linux et sur mes androids, par contre j'ai eu un peu de mal avec mon seven, il va falloir que je taff un peu plus dessus ...
En tout cas merci a vous tous pour votre aide et bravo pour votre super service ...

Hors ligne

#20 2015-07-27 23:28:39

ptit_poulet
Community Manager & Chef du support technique
Inscription : 2012-08-31
Messages : 3 102

Re : Routage du traffic LAN par VPN

Bonsoir,

Content de voir que tout va mieux. Suffit de se planter d'une commande mais d'être sûr d'avoir tout bien fait pour que tout parte en vrille big_smile


J'aime bien troller David toute la journée pour l’empêcher de s'ennuyer devil

Hors ligne

Pied de page des forums