J'ai une Freebox en mode routeur avec un PC portable faisant office de
serveur Web.=E2=80=8B
Je souhaite transformer mon pc portable en routeur et mettre la Freebox en
bridge.
Est-il techniquement possible de passer ma Freebox en bridge puis de
transformer le PC portable en routeur
en utilisant sa seule interface physique.
Dans ce cas il y aurait sur la m=C3=AAme interface physique trois interface=
s
virtuelles :
- eth0 ou enp2s0 avec mon ip publique
- eth0:1 192.168.1.x
- tunl0 en 44.151.31.x
Les seuls routeurs que j'ai pu monter sur la base de PC disposaient d'une
carte r=C3=A9seau par interface
(une pour l'ip publique, une pour un r=C3=A9seau priv=C3=A9, une troisi=C3=
=A8me carte pour
un deuxi=C3=A8me r=C3=A9seau priv=C3=A9.
D'ou la question est-ce que le routage peut-=C3=AAtre fonctionnel avec une
seule carte r=C3=A9seau ?
<div dir=3D"ltr"><div class=3D"gmail_default" style=3D"font-family:verdana,=
sans-serif">=E2=80=8Bbonjour,</div><div class=3D"gmail_default" style=3D"fo=
nt-family:verdana,sans-serif"><br></div><div class=3D"gmail_default" style=
=3D"font-family:verdana,sans-serif">J'ai une Freebox en mode routeur av=
ec un PC portable faisant office de serveur Web.=E2=80=8B</div><div class=
=3D"gmail_default" style=3D"font-family:verdana,sans-serif"><br></div><div =
class=3D"gmail_default" style=3D"font-family:verdana,sans-serif">Je souhait=
e transformer mon pc portable en routeur et mettre la Freebox en bridge.</d=
iv><div class=3D"gmail_default" style=3D"font-family:verdana,sans-serif"><b=
r></div><div class=3D"gmail_default" style=3D"font-family:verdana,sans-seri=
f">Est-il techniquement possible de passer ma Freebox en bridge puis de tra=
nsformer le PC portable en routeur=C2=A0</div><div class=3D"gmail_default" =
style=3D"font-family:verdana,sans-serif">en utilisant sa seule interface ph=
ysique.<br></div><div class=3D"gmail_default" style=3D"font-family:verdana,=
sans-serif"><br></div><div class=3D"gmail_default" style=3D"font-family:ver=
dana,sans-serif">Dans ce cas il y aurait sur la m=C3=AAme interface physiqu=
e trois interfaces virtuelles=C2=A0 :</div><div class=3D"gmail_default" sty=
le=3D"font-family:verdana,sans-serif"><br></div><div class=3D"gmail_default=
" style=3D"font-family:verdana,sans-serif"><span style=3D"font-family:sans-=
serif">- eth0 ou enp2s0=C2=A0 avec mon ip=C2=A0 publique=C2=A0</span><br></=
div><div class=3D"gmail_default" style=3D"font-family:verdana,sans-serif"><=
span style=3D"font-family:sans-serif"><br></span></div><div class=3D"gmail_=
default" style=3D"font-family:verdana,sans-serif"><span style=3D"font-famil=
y:sans-serif">- eth0:1 192.168.1.x</span></div><div class=3D"gmail_default"=
><br></div><div class=3D"gmail_default" style=3D"font-family:verdana,sans-s=
erif">- tunl0 en 44.151.31.x</div><div class=3D"gmail_default" style=3D"fon=
t-family:verdana,sans-serif"><br></div><div class=3D"gmail_default" style=
=3D"font-family:verdana,sans-serif">Les seuls routeurs que j'ai pu mont=
er sur la base de PC=C2=A0 disposaient d'une carte r=C3=A9seau par inte=
rface=C2=A0</div><div class=3D"gmail_default" style=3D"font-family:verdana,=
sans-serif">(une pour l'ip publique, une pour un r=C3=A9seau priv=C3=A9=
, une troisi=C3=A8me carte pour un deuxi=C3=A8me r=C3=A9seau priv=C3=A9.</d=
iv><div class=3D"gmail_default" style=3D"font-family:verdana,sans-serif"><b=
r></div><div class=3D"gmail_default" style=3D"font-family:verdana,sans-seri=
f">D'ou la question=C2=A0 est-ce que le routage peut-=C3=AAtre fonction=
nel avec une seule carte r=C3=A9seau ?</div><div class=3D"gmail_default" st=
yle=3D"font-family:verdana,sans-serif"><br></div><div class=3D"gmail_defaul=
t" style=3D"font-family:verdana,sans-serif"><br></div><div class=3D"gmail_d=
efault" style=3D"font-family:verdana,sans-serif">Fr=C3=A9d=C3=A9ric ZULIAN<=
/div><div class=3D"gmail_default" style=3D"font-family:verdana,sans-serif">=
<br></div><div class=3D"gmail_default" style=3D"font-family:verdana,sans-se=
rif">=C2=A0</div></div>
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Pascal Hambourg
Salut Fred, Le 07/05/2018 à 22:25, Frederic Zulian a écrit :
J'ai une Freebox en mode routeur avec un PC portable faisant office de serveur Web. Je souhaite transformer mon pc portable en routeur et mettre la Freebox en bridge.
Pour quelle raison ?
Est-il techniquement possible de passer ma Freebox en bridge puis de transformer le PC portable en routeur en utilisant sa seule interface physique.
Oui, mais il y a des contraintes.
Dans ce cas il y aurait sur la même interface physique trois interfaces virtuelles : - eth0 ou enp2s0 avec mon ip publique - eth0:1 192.168.1.x
eth0:1 n'est pas une interface virtuelle mais un "alias IP", une simple étiquette associée à une adresse IPv4 (ça n'existe pas pour IPv6) additionnelle configurée sur eth0 pour des raisons historiques, ifconfig ne gérant pas plusieurs adresses IPv4 sur une même interface. Pour le routage, iptables, etc. ça n'existe pas ; seule eth0 existe avec ses deux adresses IP.
- tunl0 en 44.151.31.x
Qu'est-ce que c'est ? Un VPN ? En tout cas ce n'est pas concerné
D'ou la question est-ce que le routage peut-être fonctionnel avec une seule carte réseau ?
Oui, mais... Si les deux adresses sont utilisées sur l'interface brute, alors les deux réseaux IP seront portés par le même réseau ethernet. Conséquences : - La box voit le trafic du LAN (au moins le broadcast). - Le filtrage et NAT des paquets par iptables sera moins fiable car il ne pourra se baser sur les interfaces d'entrée et de sortie pour distinguer l'origine et la destination du trafic. - Si un serveur DHCP tourne sur le PC portable routeur, il y aura deux serveurs DHCP sur le réseau avec celui de la box. - L'interface de sortie étant égale à l'interface d'entrée, le routeur peut envoyer des messages ICMP "redirect" pour informer l'émetteur d'un paquet qu'il existe un chemin plus direct. Si l'émetteur en tient compte et envoie directement les paquets au noeud suivant, cela court-circuite le routeur et ses règles de filtrage et NAT. L'utilisation de VLAN permettrait de séparer logiquement le trafic des deux réseaux, avec un switch "intelligent" ou directement entre les machines.
Salut Fred,
Le 07/05/2018 à 22:25, Frederic Zulian a écrit :
J'ai une Freebox en mode routeur avec un PC portable faisant office de
serveur Web.
Je souhaite transformer mon pc portable en routeur et mettre la Freebox en
bridge.
Pour quelle raison ?
Est-il techniquement possible de passer ma Freebox en bridge puis de
transformer le PC portable en routeur
en utilisant sa seule interface physique.
Oui, mais il y a des contraintes.
Dans ce cas il y aurait sur la même interface physique trois interfaces
virtuelles :
- eth0 ou enp2s0 avec mon ip publique
- eth0:1 192.168.1.x
eth0:1 n'est pas une interface virtuelle mais un "alias IP", une simple
étiquette associée à une adresse IPv4 (ça n'existe pas pour IPv6)
additionnelle configurée sur eth0 pour des raisons historiques, ifconfig
ne gérant pas plusieurs adresses IPv4 sur une même interface. Pour le
routage, iptables, etc. ça n'existe pas ; seule eth0 existe avec ses
deux adresses IP.
- tunl0 en 44.151.31.x
Qu'est-ce que c'est ? Un VPN ?
En tout cas ce n'est pas concerné
D'ou la question est-ce que le routage peut-être fonctionnel avec une
seule carte réseau ?
Oui, mais...
Si les deux adresses sont utilisées sur l'interface brute, alors les
deux réseaux IP seront portés par le même réseau ethernet.
Conséquences :
- La box voit le trafic du LAN (au moins le broadcast).
- Le filtrage et NAT des paquets par iptables sera moins fiable car il
ne pourra se baser sur les interfaces d'entrée et de sortie pour
distinguer l'origine et la destination du trafic.
- Si un serveur DHCP tourne sur le PC portable routeur, il y aura deux
serveurs DHCP sur le réseau avec celui de la box.
- L'interface de sortie étant égale à l'interface d'entrée, le routeur
peut envoyer des messages ICMP "redirect" pour informer l'émetteur d'un
paquet qu'il existe un chemin plus direct. Si l'émetteur en tient compte
et envoie directement les paquets au noeud suivant, cela court-circuite
le routeur et ses règles de filtrage et NAT.
L'utilisation de VLAN permettrait de séparer logiquement le trafic des
deux réseaux, avec un switch "intelligent" ou directement entre les
machines.
Salut Fred, Le 07/05/2018 à 22:25, Frederic Zulian a écrit :
J'ai une Freebox en mode routeur avec un PC portable faisant office de serveur Web. Je souhaite transformer mon pc portable en routeur et mettre la Freebox en bridge.
Pour quelle raison ?
Est-il techniquement possible de passer ma Freebox en bridge puis de transformer le PC portable en routeur en utilisant sa seule interface physique.
Oui, mais il y a des contraintes.
Dans ce cas il y aurait sur la même interface physique trois interfaces virtuelles : - eth0 ou enp2s0 avec mon ip publique - eth0:1 192.168.1.x
eth0:1 n'est pas une interface virtuelle mais un "alias IP", une simple étiquette associée à une adresse IPv4 (ça n'existe pas pour IPv6) additionnelle configurée sur eth0 pour des raisons historiques, ifconfig ne gérant pas plusieurs adresses IPv4 sur une même interface. Pour le routage, iptables, etc. ça n'existe pas ; seule eth0 existe avec ses deux adresses IP.
- tunl0 en 44.151.31.x
Qu'est-ce que c'est ? Un VPN ? En tout cas ce n'est pas concerné
D'ou la question est-ce que le routage peut-être fonctionnel avec une seule carte réseau ?
Oui, mais... Si les deux adresses sont utilisées sur l'interface brute, alors les deux réseaux IP seront portés par le même réseau ethernet. Conséquences : - La box voit le trafic du LAN (au moins le broadcast). - Le filtrage et NAT des paquets par iptables sera moins fiable car il ne pourra se baser sur les interfaces d'entrée et de sortie pour distinguer l'origine et la destination du trafic. - Si un serveur DHCP tourne sur le PC portable routeur, il y aura deux serveurs DHCP sur le réseau avec celui de la box. - L'interface de sortie étant égale à l'interface d'entrée, le routeur peut envoyer des messages ICMP "redirect" pour informer l'émetteur d'un paquet qu'il existe un chemin plus direct. Si l'émetteur en tient compte et envoie directement les paquets au noeud suivant, cela court-circuite le routeur et ses règles de filtrage et NAT. L'utilisation de VLAN permettrait de séparer logiquement le trafic des deux réseaux, avec un switch "intelligent" ou directement entre les machines.
