Re: Ajout d'une route sur une interface virtuelle

To: ML Debian User French <debian-user-french@lists.debian.org>
Subject: Re: Ajout d'une route sur une interface virtuelle
From: Pascal Hambourg <pascal@plouf.fr.eu.org>
Date: Tue, 8 May 2018 10:03:33 +0200
Message-id: <[🔎] dce0a46c-0cdc-28d7-6d30-a402b25fbfb6@plouf.fr.eu.org>
In-reply-to: <[🔎] CAJejU9H+_y_vwUGrmaKjv0WVqUPBOuDY9UAdK+bG+gZOUGoKYw@mail.gmail.com>
References: <[🔎] CAJejU9H+_y_vwUGrmaKjv0WVqUPBOuDY9UAdK+bG+gZOUGoKYw@mail.gmail.com>

Salut Fred,

Le 07/05/2018 à 22:25, Frederic Zulian a écrit :


J'ai une Freebox en mode routeur avec un PC portable faisant office de
serveur Web.

Je souhaite transformer mon pc portable en routeur et mettre la Freebox en
bridge.


Pour quelle raison ?

Est-il techniquement possible de passer ma Freebox en bridge puis de
transformer le PC portable en routeur
en utilisant sa seule interface physique.


Oui, mais il y a des contraintes.

Dans ce cas il y aurait sur la même interface physique trois interfaces
virtuelles  :

- eth0 ou enp2s0  avec mon ip  publique

- eth0:1 192.168.1.x

eth0:1 n'est pas une interface virtuelle mais un "alias IP", une simpleétiquette associée à une adresse IPv4 (ça n'existe pas pour IPv6)additionnelle configurée sur eth0 pour des raisons historiques, ifconfigne gérant pas plusieurs adresses IPv4 sur une même interface. Pour leroutage, iptables, etc. ça n'existe pas ; seule eth0 existe avec sesdeux adresses IP.

- tunl0 en 44.151.31.x


Qu'est-ce que c'est ? Un VPN ?
En tout cas ce n'est pas concerné

D'ou la question  est-ce que le routage peut-être fonctionnel avec une
seule carte réseau ?


Oui, mais...

Si les deux adresses sont utilisées sur l'interface brute, alors lesdeux réseaux IP seront portés par le même réseau ethernet.

Conséquences :
- La box voit le trafic du LAN  (au moins le broadcast).

- Le filtrage et NAT des paquets par iptables sera moins fiable car ilne pourra se baser sur les interfaces d'entrée et de sortie pourdistinguer l'origine et la destination du trafic.- Si un serveur DHCP tourne sur le PC portable routeur, il y aura deuxserveurs DHCP sur le réseau avec celui de la box.- L'interface de sortie étant égale à l'interface d'entrée, le routeurpeut envoyer des messages ICMP "redirect" pour informer l'émetteur d'unpaquet qu'il existe un chemin plus direct. Si l'émetteur en tient compteet envoie directement les paquets au noeud suivant, cela court-circuitele routeur et ses règles de filtrage et NAT.

L'utilisation de VLAN permettrait de séparer logiquement le trafic desdeux réseaux, avec un switch "intelligent" ou directement entre lesmachines.

Reply to:

References:
- Ajout d'une route sur une interface virtuelle
  - From: Frederic Zulian <zulian@free.fr>

Prev by Date: Reboot électrique distant
Next by Date: Re: Reboot électrique distant
Previous by thread: Ajout d'une route sur une interface virtuelle
Next by thread: Reboot électrique distant
Index(es):
- Date
- Thread