Xaelias Posté(e) le 15 mai 2012 Partager Posté(e) le 15 mai 2012 Bonjour ! Il y a quelque chose que je cherche à faire depuis longtemps, et j'aimerais commencer à m'y attaquer, sachant que je vais commencer à avoir un peu de temps (enfin pas trop là mais ^^). Je voudrais faire un partage de connexion un peu foireux, et je vais avoir besoin de Linux. Sauf que je n'ai jamais fait ça sous Linux, et en plus, c'est un peu barbare... Je me tate entre deux solutions. Je vais commencer par la partie commune, et après on pourra parler des deux alternatives que j'ai en tête. Dans les deux cas, le partage devra sous faire sous une distribution de Linux, sur laquelle je peux installer un programme Cisco qui s'appelle AnyConnect. Debian convient très bien. C'est probablement un OS bazooka pour ce que je vais en faire mais... Vu que le programme en question n'est qu'un script .sh que je sais pas bien ce qu'il fait... Je disais donc, un OS, on y installe le-dit logiciel pour avoir une connexion via VPN sur une interface réseau (wifi ou ethernet selon le cas choisi, mais a priori ça n'aura pas d'influence). L'interface en question a cette tête là sur un ifconfig : cscotun0 Link encap:UNSPEC HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00 inet addr:147.171.190.148 P-t-P:147.171.190.148 Mask:255.255.252.0 UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1406 Metric:1 RX packets:36631 errors:0 dropped:0 overruns:0 frame:0 TX packets:26277 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:500 RX bytes:41381537 (39.4 MiB) TX bytes:2360946 (2.2 MiB) Deuxième étape, avoir une deuxième interface réseau sur le PC, y brancher un autre équipement (soit directement un périphérique, soit un simple switch, dans les deux cas, un DHCP sur le PC ne serait sans doute pas de trop). Et en gros, relier la prise ethernet à l'entrée du VPN (partage de connexion). Ça je ne sais pas du tout comment faire. Est-ce là qu'il faut bidouiller la table IP ? (je n'ai franchement aucune idée ). Ensuite, la question sera de savoir si ça, je l'implémente sur mon vieux PC portable dont l'écran surchauffe (donc faudra que je branche un écran externe...), je le case après mon routeur, je lui colle un switch au cul, puis j'y branche PC et autre équipement. Soit je met ça en machine virtuelle sur mon PC fixe. Pour le portable, il a une carte wifi et une carte ethernet, le PC fixe a deux cartes ethernet. Sachant qu'à la limite, si je met ça en machine virtuelle sur le PC fixe, je peux aussi bien coller le routeur derrière le PC, ce qui ferait que le PC fixe aurait en sortie la connexion VPNisée, la filerait au routeur qui la redistribuerait. Contrainte évidente si je mets ça en machine virtuelle : le PC fixe doit également avoir accès à internet via cette connexion VPN dans la machine virtuelle. Voilà, qu'est-ce que vous pensez de tout mon bordel ? Merci ! Lien vers le commentaire Partager sur d’autres sites More sharing options...
Xaelias Posté(e) le 16 mai 2012 Auteur Partager Posté(e) le 16 mai 2012 Oui, non, peut-être ? ^^ Lien vers le commentaire Partager sur d’autres sites More sharing options...
fabien29200 Posté(e) le 17 mai 2012 Partager Posté(e) le 17 mai 2012 Salut ! J'avoue que j'ai un peu de mal à suivre ce que tu veux faire. Tu veux partager ton VPN avec toutes les machines de ton LAN et rediriger tout le traffic dessus ? Lien vers le commentaire Partager sur d’autres sites More sharing options...
Xaelias Posté(e) le 17 mai 2012 Auteur Partager Posté(e) le 17 mai 2012 Je pense que c'est ça ouai :-) PS : Bien sûr, si je cherche à faire un truc si compliqué, c'est que je n'ai trouvé aucun moyen. Pour faire cuort, je suis obligé de passer par un logiciel en particuliers, et que je n'ai pas la possibilité de faire un partage de connexion windows de ssus, ou bridge ou quoi que ce soit :-) Lien vers le commentaire Partager sur d’autres sites More sharing options...
MysterGui Posté(e) le 19 mai 2012 Partager Posté(e) le 19 mai 2012 Voici quelques éléments de réponse : Déjà j'excluerai le portable car ça va être compliqué avec une seule interface réseau filaire. Ensuite, pour que tout le trafic de ton réseau local passe dans le VPN, ne suffit-il pas d'indiquer que le VPN est la route par défaut du serveur dans la VM (any connect doit déjà mettre ça en place), d'activer l'ip_forward et le NAT dans la machine virtuelle et de définir son IP comme passerelle par défaut pour toutes les machines du LAN y compris l'hôte physique de la VM ? Lien vers le commentaire Partager sur d’autres sites More sharing options...
Xaelias Posté(e) le 19 mai 2012 Auteur Partager Posté(e) le 19 mai 2012 Bah écoute j'essaye ça milieu de la semaine prochaine (après mes partiels ^^). Merci beaucoup ! Je reviendrais pour donner le résultat :-) Merci Lien vers le commentaire Partager sur d’autres sites More sharing options...
fabien29200 Posté(e) le 20 mai 2012 Partager Posté(e) le 20 mai 2012 Pour ma part, je ne vois pas où est le problème. Essaie déjà de faire un NAT entre deux interfaces réseaux "normales". Ensuite, il te suffira de dire que l'interface où tu forwardes est celle du VPN. Lien vers le commentaire Partager sur d’autres sites More sharing options...
dudul88 Posté(e) le 31 mai 2012 Partager Posté(e) le 31 mai 2012 Et je rajouterai que tu peux très bien faire du NAT avec Windows pour partager ton VPN. Ensuite, il te suffit de mettre l'ordi avec le VPN en passerelle par défaut sur les autres et le tour est joué. Lien vers le commentaire Partager sur d’autres sites More sharing options...
Xaelias Posté(e) le 31 mai 2012 Auteur Partager Posté(e) le 31 mai 2012 Justement non. Enfin a priori c'est ce que fait windows tout seul quand tu lui demandes un partage de connexion non ? Ou un bridge peut-être ? Lien vers le commentaire Partager sur d’autres sites More sharing options...
Krapace Posté(e) le 1 juin 2012 Partager Posté(e) le 1 juin 2012 Dans Windows aussi on peut mettre des routes en "dur" Lien vers le commentaire Partager sur d’autres sites More sharing options...
Xaelias Posté(e) le 2 juin 2012 Auteur Partager Posté(e) le 2 juin 2012 Dans Windows aussi on peut mettre des routes en "dur" Si tu peux m'indiquer, même succintement la marche à suivre, je veux bien essayer. J'avoue que mes connaissances en NAT et routage sontr très faibles Lien vers le commentaire Partager sur d’autres sites More sharing options...
Krapace Posté(e) le 2 juin 2012 Partager Posté(e) le 2 juin 2012 http://www.howtogeek...-routing-table/ route ADD xxx.xxx.xxx.xxx MASK xxx.xxx.xxx.xxx xxx.xxx.xxx.xxxMeans:route ADD “network” MASK “subnet mask” “gateway ip” Avec -p pour fixer la route sinon elle part a chaque reboot. Tout est dans le lien ( et un peu plus dans les commentaires ) Lien vers le commentaire Partager sur d’autres sites More sharing options...
ethanium Posté(e) le 16 juin 2012 Partager Posté(e) le 16 juin 2012 C'est marrant c'est exactement ce que j'ai re-fait hier , (avec gestion de vlan en plus) wifi en multiple SSID etc ... mais le principe est le même. Le plus dur c'est de le faire la première fois. après ca roule tout seul. et nul besoin du script de cisco. a défaut fait ton propre script. Après si tu n'a qu'une seul interface réseaux. c'est pas plus compliquer , juste plus chiant pour la sécurité au niveau des box des FAI qui sont bien souvent pas très paramétrables .. Par contre , je fait que dans le Nux / BSD moi >< , pour win je peut pas trop t'aider , doit y avoir les options quelque part mais faudrait faire des recherche Selon la solution que tu choisis , tu peut me MP si tu veut de l'aide à la config Lien vers le commentaire Partager sur d’autres sites More sharing options...
Xaelias Posté(e) le 21 juin 2012 Auteur Partager Posté(e) le 21 juin 2012 Nul besoin du script Cisco ? J'ai quand même un gros doute là... Lien vers le commentaire Partager sur d’autres sites More sharing options...
dudul88 Posté(e) le 21 juin 2012 Partager Posté(e) le 21 juin 2012 Je n'ai pas tout compris à ton problème, mais si tu ton VPN fonctionne sous windows, je ne vois aucune raison pour que le NAT ne fonctionne pas. Et à ce moment là, pas besoin de machine linux. Plus d'info ici Lien vers le commentaire Partager sur d’autres sites More sharing options...
ethanium Posté(e) le 21 juin 2012 Partager Posté(e) le 21 juin 2012 Nul besoin du script Cisco ? J'ai quand même un gros doute là... tout ce que fait le script tu peut le faire a la main , et en plus tu comprendra sans doute ce que tu fait Après faire du rootage sous linux c'est deja moche mais alors sous windows ... (Bsd troll inside ... ) (y'a bien que pour les applications réseaux que je supporte BSD xd) Lien vers le commentaire Partager sur d’autres sites More sharing options...
Xaelias Posté(e) le 21 juin 2012 Auteur Partager Posté(e) le 21 juin 2012 Je n'ai pas tout compris à ton problème, mais si tu ton VPN fonctionne sous windows, je ne vois aucune raison pour que le NAT ne fonctionne pas. Et à ce moment là, pas besoin de machine linux. Plus d'info ici Parce que d'après ce qu'on m'a dit, le logiciel qui permet de se connecter "fout le dawa" dans la pile TCP/IP. Sous windows tout du moins. Lien vers le commentaire Partager sur d’autres sites More sharing options...
Messages recommandés
Archivé
Ce sujet est désormais archivé et ne peut plus recevoir de nouvelles réponses.