Configuration IP speciale (tunnel transparent sur SDSL)
2 réponses
JKB
Bonjour à tous,
Je vous soumets un petit problème de réseau IP et je poste par ici
parce que la condition est de faire fonctionner le tout sous Linux
(pour plusieurs raisons dont l'incompatibilité des NIS entre Solaris
et Linux...).
Sur l'un des réseaux que j'ai installé, j'ai une liaison spécialisée
pour une application dédiée qui sort sur un sous réseau que nous
appellerons LAN0 (qui est un /28). La route par défaut de ce LAN
passe par la LS et pour avoir un accès internet depuis le LAN0, j'ai
installé une machine faisant proxy et ayant une route par défaut sur
un autre accès internet. J'ai donc quelque chose qui ressemble à
cela :
LS----Netopia--------+-------+-------+-------Proxy-----SDSL
| | |
Poste 1 Poste 2 Poste 3
Je dois changer la configuration car deux des trois postes (enfin,
N-1 des N postes) vont être mis à l'autre bout du monde.
Pour que l'application (écrite avec des pieds gauches) puisse
continuer à fonctionner, il faut que cela soit totalement
transparent, donc que je retrouve à l'autre bout du monde une
configuration avec les _mêmes_ adresses IP que celles utilisées en
local à Paris.
Mon idée : remplacer les postes 2 et 3 par une machine Linux en
utilisant eth0:0 et eth0:1 (anciennes adresses des postes 2 et 3) et
monter un tuyau transparent jusqu'à une autre machine à l'autre bout
du monde qui serait vue comme ayant l'adresse IP du netopia de
Paris. Est-ce faisable avec Linux, et comment ? Je précise que
toutes les adresses sont des adresses non routées (10.x.x.x et
192.168.x.x).
Merci de votre attention,
JKB
--
Le cerveau, c'est un véritable scandale écologique. Il représente 2% de notre
masse corporelle, mais disperse à lui seul 25% de l'énergie que nous
consommons tous les jours.
--
Pour contacter l'équipe de modération : moderateurs-fcolm@efrei.fr
ATTENTION: Postez DIRECTEMENT vos articles dans le groupe, PAS dans
la liste de distribution des modérateurs.
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Dominique ROUSSEAU
Le sam, 18 nov 2006 at 22:15 GMT, JKB a écrit :
Bonjour à tous,
Bonjour à toi,
[... snip la description ...]
Mon idée : remplacer les postes 2 et 3 par une machine Linux en utilisant eth0:0 et eth0:1 (anciennes adresses des postes 2 et 3) et monter un tuyau transparent jusqu'à une autre machine à l'autre bout du monde qui serait vue comme ayant l'adresse IP du netopia de Paris. Est-ce faisable avec Linux, et comment ? Je précise que toutes les adresses sont des adresses non routées (10.x.x.x et 192.168.x.x).
Je suppose que modifier le plan d'adressage pour mettre un bout de sous-réseau d'un côté, et un autre bout de l'autre, et faire du routage relève de l'ordre du compliqué.
Pour le genre de problème que tu as, je pense qu'un VPN effectuant une liaison "niveau 2" pourrait faire l'affaire, en mettant les interfaces en question en «bridge» avec le réseau local de cheque côté.
Par exemple vtun ou openvpn savent bien faire ces choses là.
Dom
-- Pour contacter l'équipe de modération : ATTENTION: Postez DIRECTEMENT vos articles dans le groupe, PAS dans la liste de distribution des modérateurs.
Le sam, 18 nov 2006 at 22:15 GMT, JKB <knatschke@koenigsberg.fr> a écrit :
Bonjour à tous,
Bonjour à toi,
[... snip la description ...]
Mon idée : remplacer les postes 2 et 3 par une machine Linux en
utilisant eth0:0 et eth0:1 (anciennes adresses des postes 2 et 3) et
monter un tuyau transparent jusqu'à une autre machine à l'autre bout
du monde qui serait vue comme ayant l'adresse IP du netopia de Paris.
Est-ce faisable avec Linux, et comment ? Je précise que toutes les
adresses sont des adresses non routées (10.x.x.x et 192.168.x.x).
Je suppose que modifier le plan d'adressage pour mettre un bout de
sous-réseau d'un côté, et un autre bout de l'autre, et faire du routage
relève de l'ordre du compliqué.
Pour le genre de problème que tu as, je pense qu'un VPN effectuant une
liaison "niveau 2" pourrait faire l'affaire, en mettant les interfaces
en question en «bridge» avec le réseau local de cheque côté.
Par exemple vtun ou openvpn savent bien faire ces choses là.
Dom
--
Pour contacter l'équipe de modération : moderateurs-fcolm@efrei.fr
ATTENTION: Postez DIRECTEMENT vos articles dans le groupe, PAS dans
la liste de distribution des modérateurs.
Mon idée : remplacer les postes 2 et 3 par une machine Linux en utilisant eth0:0 et eth0:1 (anciennes adresses des postes 2 et 3) et monter un tuyau transparent jusqu'à une autre machine à l'autre bout du monde qui serait vue comme ayant l'adresse IP du netopia de Paris. Est-ce faisable avec Linux, et comment ? Je précise que toutes les adresses sont des adresses non routées (10.x.x.x et 192.168.x.x).
Je suppose que modifier le plan d'adressage pour mettre un bout de sous-réseau d'un côté, et un autre bout de l'autre, et faire du routage relève de l'ordre du compliqué.
Pour le genre de problème que tu as, je pense qu'un VPN effectuant une liaison "niveau 2" pourrait faire l'affaire, en mettant les interfaces en question en «bridge» avec le réseau local de cheque côté.
Par exemple vtun ou openvpn savent bien faire ces choses là.
Dom
-- Pour contacter l'équipe de modération : ATTENTION: Postez DIRECTEMENT vos articles dans le groupe, PAS dans la liste de distribution des modérateurs.
JKB
Le 21-11-2006, à propos de Re: Configuration IP speciale (tunnel transparent sur SDSL), Dominique ROUSSEAU écrivait dans fr.comp.os.linux.moderated :
Le sam, 18 nov 2006 at 22:15 GMT, JKB a écrit :
Bonjour à tous,
Bonjour à toi,
[... snip la description ...]
Mon idée : remplacer les postes 2 et 3 par une machine Linux en utilisant eth0:0 et eth0:1 (anciennes adresses des postes 2 et 3) et monter un tuyau transparent jusqu'à une autre machine à l'autre bout du monde qui serait vue comme ayant l'adresse IP du netopia de Paris. Est-ce faisable avec Linux, et comment ? Je précise que toutes les adresses sont des adresses non routées (10.x.x.x et 192.168.x.x).
Je suppose que modifier le plan d'adressage pour mettre un bout de sous-réseau d'un côté, et un autre bout de l'autre, et faire du routage relève de l'ordre du compliqué.
Non, seulement de l'impossible (parce que l'application qui doit tourner là-dessus à été écrite avec un pied)... Malheureusement, parce que sinon, j'aurais pris mon courage à deux main pour écrire une table de routage idoine... Pour information, l'appli ne supporte même pas le NAT...
Pour le genre de problème que tu as, je pense qu'un VPN effectuant une liaison "niveau 2" pourrait faire l'affaire, en mettant les interfaces en question en «bridge» avec le réseau local de cheque côté.
Par exemple vtun ou openvpn savent bien faire ces choses là.
Je vais regarder par là... Merci du tuyau.
Cordialement,
JKB
-- Le cerveau, c'est un véritable scandale écologique. Il représente 2% de notre masse corporelle, mais disperse à lui seul 25% de l'énergie que nous consommons tous les jours.
-- Pour contacter l'équipe de modération : ATTENTION: Postez DIRECTEMENT vos articles dans le groupe, PAS dans la liste de distribution des modérateurs.
Le 21-11-2006, à propos de
Re: Configuration IP speciale (tunnel transparent sur SDSL),
Dominique ROUSSEAU écrivait dans fr.comp.os.linux.moderated :
Le sam, 18 nov 2006 at 22:15 GMT, JKB <knatschke@koenigsberg.fr> a écrit :
Bonjour à tous,
Bonjour à toi,
[... snip la description ...]
Mon idée : remplacer les postes 2 et 3 par une machine Linux en
utilisant eth0:0 et eth0:1 (anciennes adresses des postes 2 et 3) et
monter un tuyau transparent jusqu'à une autre machine à l'autre bout
du monde qui serait vue comme ayant l'adresse IP du netopia de Paris.
Est-ce faisable avec Linux, et comment ? Je précise que toutes les
adresses sont des adresses non routées (10.x.x.x et 192.168.x.x).
Je suppose que modifier le plan d'adressage pour mettre un bout de
sous-réseau d'un côté, et un autre bout de l'autre, et faire du routage
relève de l'ordre du compliqué.
Non, seulement de l'impossible (parce que l'application qui doit
tourner là-dessus à été écrite avec un pied)... Malheureusement,
parce que sinon, j'aurais pris mon courage à deux main pour écrire
une table de routage idoine... Pour information, l'appli ne supporte
même pas le NAT...
Pour le genre de problème que tu as, je pense qu'un VPN effectuant une
liaison "niveau 2" pourrait faire l'affaire, en mettant les interfaces
en question en «bridge» avec le réseau local de cheque côté.
Par exemple vtun ou openvpn savent bien faire ces choses là.
Je vais regarder par là... Merci du tuyau.
Cordialement,
JKB
--
Le cerveau, c'est un véritable scandale écologique. Il représente 2% de notre
masse corporelle, mais disperse à lui seul 25% de l'énergie que nous
consommons tous les jours.
--
Pour contacter l'équipe de modération : moderateurs-fcolm@efrei.fr
ATTENTION: Postez DIRECTEMENT vos articles dans le groupe, PAS dans
la liste de distribution des modérateurs.
Le 21-11-2006, à propos de Re: Configuration IP speciale (tunnel transparent sur SDSL), Dominique ROUSSEAU écrivait dans fr.comp.os.linux.moderated :
Le sam, 18 nov 2006 at 22:15 GMT, JKB a écrit :
Bonjour à tous,
Bonjour à toi,
[... snip la description ...]
Mon idée : remplacer les postes 2 et 3 par une machine Linux en utilisant eth0:0 et eth0:1 (anciennes adresses des postes 2 et 3) et monter un tuyau transparent jusqu'à une autre machine à l'autre bout du monde qui serait vue comme ayant l'adresse IP du netopia de Paris. Est-ce faisable avec Linux, et comment ? Je précise que toutes les adresses sont des adresses non routées (10.x.x.x et 192.168.x.x).
Je suppose que modifier le plan d'adressage pour mettre un bout de sous-réseau d'un côté, et un autre bout de l'autre, et faire du routage relève de l'ordre du compliqué.
Non, seulement de l'impossible (parce que l'application qui doit tourner là-dessus à été écrite avec un pied)... Malheureusement, parce que sinon, j'aurais pris mon courage à deux main pour écrire une table de routage idoine... Pour information, l'appli ne supporte même pas le NAT...
Pour le genre de problème que tu as, je pense qu'un VPN effectuant une liaison "niveau 2" pourrait faire l'affaire, en mettant les interfaces en question en «bridge» avec le réseau local de cheque côté.
Par exemple vtun ou openvpn savent bien faire ces choses là.
Je vais regarder par là... Merci du tuyau.
Cordialement,
JKB
-- Le cerveau, c'est un véritable scandale écologique. Il représente 2% de notre masse corporelle, mais disperse à lui seul 25% de l'énergie que nous consommons tous les jours.
-- Pour contacter l'équipe de modération : ATTENTION: Postez DIRECTEMENT vos articles dans le groupe, PAS dans la liste de distribution des modérateurs.
