Jump to content

Routage et VPN


Recommended Posts

Bonjour !

Il y a quelque chose que je cherche à faire depuis longtemps, et j'aimerais commencer à m'y attaquer, sachant que je vais commencer à avoir un peu de temps (enfin pas trop là mais ^^).

Je voudrais faire un partage de connexion un peu foireux, et je vais avoir besoin de Linux. Sauf que je n'ai jamais fait ça sous Linux, et en plus, c'est un peu barbare...

Je me tate entre deux solutions. Je vais commencer par la partie commune, et après on pourra parler des deux alternatives que j'ai en tête.

Dans les deux cas, le partage devra sous faire sous une distribution de Linux, sur laquelle je peux installer un programme Cisco qui s'appelle AnyConnect. Debian convient très bien. C'est probablement un OS bazooka pour ce que je vais en faire mais... Vu que le programme en question n'est qu'un script .sh que je sais pas bien ce qu'il fait...

Je disais donc, un OS, on y installe le-dit logiciel pour avoir une connexion via VPN sur une interface réseau (wifi ou ethernet selon le cas choisi, mais a priori ça n'aura pas d'influence).

L'interface en question a cette tête là sur un ifconfig :

cscotun0  Link encap:UNSPEC  HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00  	  inet addr:147.171.190.148  P-t-P:147.171.190.148  Mask:255.255.252.0	  UP POINTOPOINT RUNNING NOARP MULTICAST  MTU:1406  Metric:1	  RX packets:36631 errors:0 dropped:0 overruns:0 frame:0	  TX packets:26277 errors:0 dropped:0 overruns:0 carrier:0	  collisions:0 txqueuelen:500	  RX bytes:41381537 (39.4 MiB)  TX bytes:2360946 (2.2 MiB)

Deuxième étape, avoir une deuxième interface réseau sur le PC, y brancher un autre équipement (soit directement un périphérique, soit un simple switch, dans les deux cas, un DHCP sur le PC ne serait sans doute pas de trop). Et en gros, relier la prise ethernet à l'entrée du VPN (partage de connexion).

Ça je ne sais pas du tout comment faire. Est-ce là qu'il faut bidouiller la table IP ? (je n'ai franchement aucune idée :craint:).

Ensuite, la question sera de savoir si ça, je l'implémente sur mon vieux PC portable dont l'écran surchauffe (donc faudra que je branche un écran externe...), je le case après mon routeur, je lui colle un switch au cul, puis j'y branche PC et autre équipement. Soit je met ça en machine virtuelle sur mon PC fixe.

Pour le portable, il a une carte wifi et une carte ethernet, le PC fixe a deux cartes ethernet.

Sachant qu'à la limite, si je met ça en machine virtuelle sur le PC fixe, je peux aussi bien coller le routeur derrière le PC, ce qui ferait que le PC fixe aurait en sortie la connexion VPNisée, la filerait au routeur qui la redistribuerait.

Contrainte évidente si je mets ça en machine virtuelle : le PC fixe doit également avoir accès à internet via cette connexion VPN dans la machine virtuelle.

Voilà, qu'est-ce que vous pensez de tout mon bordel ?

Merci !

Link to comment
Share on other sites

Je pense que c'est ça ouai :-)

PS : Bien sûr, si je cherche à faire un truc si compliqué, c'est que je n'ai trouvé aucun moyen. Pour faire cuort, je suis obligé de passer par un logiciel en particuliers, et que je n'ai pas la possibilité de faire un partage de connexion windows de ssus, ou bridge ou quoi que ce soit :-)

Link to comment
Share on other sites

Voici quelques éléments de réponse :

Déjà j'excluerai le portable car ça va être compliqué avec une seule interface réseau filaire.

Ensuite, pour que tout le trafic de ton réseau local passe dans le VPN, ne suffit-il pas d'indiquer que le VPN est la route par défaut du serveur dans la VM (any connect doit déjà mettre ça en place), d'activer l'ip_forward et le NAT dans la machine virtuelle et de définir son IP comme passerelle par défaut pour toutes les machines du LAN y compris l'hôte physique de la VM ?

Link to comment
Share on other sites

  • 2 weeks later...

Dans Windows aussi on peut mettre des routes en "dur"

Si tu peux m'indiquer, même succintement la marche à suivre, je veux bien essayer. J'avoue que mes connaissances en NAT et routage sontr très faibles :craint:

Link to comment
Share on other sites

  • 2 weeks later...

C'est marrant c'est exactement ce que j'ai re-fait hier , (avec gestion de vlan en plus) wifi en multiple SSID etc ... mais le principe est le même.

Le plus dur c'est de le faire la première fois. après ca roule tout seul. et nul besoin du script de cisco. a défaut fait ton propre script.

Après si tu n'a qu'une seul interface réseaux. c'est pas plus compliquer , juste plus chiant pour la sécurité au niveau des box des FAI qui sont bien souvent pas très paramétrables ..

Par contre , je fait que dans le Nux / BSD moi >< , pour win je peut pas trop t'aider , doit y avoir les options quelque part mais faudrait faire des recherche

Selon la solution que tu choisis , tu peut me MP si tu veut de l'aide à la config

Link to comment
Share on other sites

Nul besoin du script Cisco ? J'ai quand même un gros doute là...

tout ce que fait le script tu peut le faire a la main , et en plus tu comprendra sans doute ce que tu fait

Après faire du rootage sous linux c'est deja moche mais alors sous windows ...

(Bsd troll inside ... )

(y'a bien que pour les applications réseaux que je supporte BSD xd)

Link to comment
Share on other sites

Je n'ai pas tout compris à ton problème, mais si tu ton VPN fonctionne sous windows, je ne vois aucune raison pour que le NAT ne fonctionne pas. Et à ce moment là, pas besoin de machine linux. Plus d'info ici

Parce que d'après ce qu'on m'a dit, le logiciel qui permet de se connecter "fout le dawa" dans la pile TCP/IP.

Sous windows tout du moins.

Link to comment
Share on other sites

Archived

This topic is now archived and is closed to further replies.

×
×
  • Create New...