Ajout d'une route sur une interface virtuelle

Le
Frederic Zulian
--000000000000f0fb0b056ba37777
Content-Type: text/plain; charset="UTF-8"
Content-Transfer-Encoding: quoted-printable

​bonjour,

J'ai une Freebox en mode routeur avec un PC portable faisant office de
serveur Web.​

Je souhaite transformer mon pc portable en routeur et mettre la Freebox en
bridge.

Est-il techniquement possible de passer ma Freebox en bridge puis de
transformer le PC portable en routeur
en utilisant sa seule interface physique.

Dans ce cas il y aurait sur la même interface physique trois interface=
s
virtuelles :

- eth0 ou enp2s0 avec mon ip publique

- eth0:1 192.168.1.x

- tunl0 en 44.151.31.x

Les seuls routeurs que j'ai pu monter sur la base de PC disposaient d'une
carte réseau par interface
(une pour l'ip publique, une pour un réseau privé, une troisi=
me carte pour
un deuxième réseau privé.

D'ou la question est-ce que le routage peut-être fonctionnel avec une
seule carte réseau ?


Frédéric ZULIAN

--000000000000f0fb0b056ba37777
Content-Type: text/html; charset="UTF-8"
Content-Transfer-Encoding: quoted-printable

<div dir="ltr"><div class="gmail_default" style="font-family:verdana,=
sans-serif">​bonjour,</div><div class="gmail_default" style="fo=
nt-family:verdana,sans-serif"><br></div><div class="gmail_default" style=
="font-family:verdana,sans-serif">J&#39;ai une Freebox en mode routeur av=
ec un PC portable faisant office de serveur Web.​</div><div class=
="gmail_default" style="font-family:verdana,sans-serif"><br></div><div =
class="gmail_default" style="font-family:verdana,sans-serif">Je souhait=
e transformer mon pc portable en routeur et mettre la Freebox en bridge.</d=
iv><div class="gmail_default" style="font-family:verdana,sans-serif"><b=
r></div><div class="gmail_default" style="font-family:verdana,sans-seri=
f">Est-il techniquement possible de passer ma Freebox en bridge puis de tra=
nsformer le PC portable en routeur </div><div class="gmail_default" =
style="font-family:verdana,sans-serif">en utilisant sa seule interface ph=
ysique.<br></div><div class="gmail_default" style="font-family:verdana,=
sans-serif"><br></div><div class="gmail_default" style="font-family:ver=
dana,sans-serif">Dans ce cas il y aurait sur la même interface physiqu=
e trois interfaces virtuelles  :</div><div class="gmail_default" sty=
le="font-family:verdana,sans-serif"><br></div><div class="gmail_default=
" style="font-family:verdana,sans-serif"><span style="font-family:sans-=
serif">- eth0 ou enp2s0  avec mon ip  publique </span><br></=
div><div class="gmail_default" style="font-family:verdana,sans-serif"><=
span style="font-family:sans-serif"><br></span></div><div class="gmail_=
default" style="font-family:verdana,sans-serif"><span style="font-famil=
y:sans-serif">- eth0:1 192.168.1.x</span></div><div class="gmail_default"=
><br></div><div class="gmail_default" style="font-family:verdana,sans-s=
erif">- tunl0 en 44.151.31.x</div><div class="gmail_default" style="fon=
t-family:verdana,sans-serif"><br></div><div class="gmail_default" style=
="font-family:verdana,sans-serif">Les seuls routeurs que j&#39;ai pu mont=
er sur la base de PC  disposaient d&#39;une carte réseau par inte=
rface </div><div class="gmail_default" style="font-family:verdana,=
sans-serif">(une pour l&#39;ip publique, une pour un réseau privé=
, une troisième carte pour un deuxième réseau privé.</d=
iv><div class="gmail_default" style="font-family:verdana,sans-serif"><b=
r></div><div class="gmail_default" style="font-family:verdana,sans-seri=
f">D&#39;ou la question  est-ce que le routage peut-être fonction=
nel avec une seule carte réseau ?</div><div class="gmail_default" st=
yle="font-family:verdana,sans-serif"><br></div><div class="gmail_defaul=
t" style="font-family:verdana,sans-serif"><br></div><div class="gmail_d=
efault" style="font-family:verdana,sans-serif">Frédéric ZULIAN<=
/div><div class="gmail_default" style="font-family:verdana,sans-serif">=
<br></div><div class="gmail_default" style="font-family:verdana,sans-se=
rif"> </div></div>

--000000000000f0fb0b056ba37777--
Vos réponses
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Pascal Hambourg
Le #26474212
Salut Fred,
Le 07/05/2018 à 22:25, Frederic Zulian a écrit :
J'ai une Freebox en mode routeur avec un PC portable faisant office de
serveur Web.​
Je souhaite transformer mon pc portable en routeur et mettre la Freebox en
bridge.

Pour quelle raison ?
Est-il techniquement possible de passer ma Freebox en bridge puis de
transformer le PC portable en routeur
en utilisant sa seule interface physique.

Oui, mais il y a des contraintes.
Dans ce cas il y aurait sur la même interface physique trois interfaces
virtuelles :
- eth0 ou enp2s0 avec mon ip publique
- eth0:1 192.168.1.x

eth0:1 n'est pas une interface virtuelle mais un "alias IP", une simple
étiquette associée à une adresse IPv4 (ça n'existe pas pour IPv6)
additionnelle configurée sur eth0 pour des raisons historiques, ifconfig
ne gérant pas plusieurs adresses IPv4 sur une même interface. Pour le
routage, iptables, etc. ça n'existe pas ; seule eth0 existe avec ses
deux adresses IP.
- tunl0 en 44.151.31.x

Qu'est-ce que c'est ? Un VPN ?
En tout cas ce n'est pas concerné
D'ou la question est-ce que le routage peut-être fonctionnel avec une
seule carte réseau ?

Oui, mais...
Si les deux adresses sont utilisées sur l'interface brute, alors les
deux réseaux IP seront portés par le même réseau ethernet.
Conséquences :
- La box voit le trafic du LAN (au moins le broadcast).
- Le filtrage et NAT des paquets par iptables sera moins fiable car il
ne pourra se baser sur les interfaces d'entrée et de sortie pour
distinguer l'origine et la destination du trafic.
- Si un serveur DHCP tourne sur le PC portable routeur, il y aura deux
serveurs DHCP sur le réseau avec celui de la box.
- L'interface de sortie étant égale à l'interface d'entrée, le routeur
peut envoyer des messages ICMP "redirect" pour informer l'émetteur d'un
paquet qu'il existe un chemin plus direct. Si l'émetteur en tient compte
et envoie directement les paquets au noeud suivant, cela court-circuite
le routeur et ses règles de filtrage et NAT.
L'utilisation de VLAN permettrait de séparer logiquement le trafic des
deux réseaux, avec un switch "intelligent" ou directement entre les
machines.
Publicité
Poster une réponse
Anonyme