SMPFR


https://smpfr.info/

[Résolu] [Scaleway] Problème partage de connexion

https://smpfr.info/viewtopic.php?t=3027

Page 1 sur 2

[Résolu] [Scaleway] Problème partage de connexion

Publié : mar. 21 nov. 2017 17:02
par kalistyan
:hello:

Je souhaite partager la connexion d'un de mes serveurs, afin de pouvoir en créer sans @IP public.

Le contexte, infra montée sur ScaleWay
Routeur
PUBLIC IP : 212.47.252.229
PRIVATE IP : 10.2.133.91/31 (255.255.255.254)
Passerelle par défaut : 10.2.133.90/31
ufw a été installé et configuré.

Code : Tout sélectionner

/etc/default/ufw

Code : Tout sélectionner

DEFAULT_FORWARD_POLICY="ACCEPT"

Code : Tout sélectionner

/etc/ufw/sysctl.conf

Code : Tout sélectionner

net.ipv4.ip_forward=1

Code : Tout sélectionner

/etc/ufw/before.rules

Code : Tout sélectionner

# nat Table rules
*nat
:POSTROUTING ACCEPT [0:0]

# Forward traffic
-A POSTROUTING -o eth0 -j MASQUERADE
COMMIT

Code : Tout sélectionner

root@scw-5273ba:~# ufw status
Status: active

To                         Action      From
--                         ------      ----
22/tcp                     ALLOW       Mon_IP_Orange
22/tcp                     ALLOW       Mon_IP_Free
Anywhere                   ALLOW       10.2.15.7

root@scw-5273ba:~#

Code : Tout sélectionner

root@scw-5273ba:~# iptables -L -t nat
Chain PREROUTING (policy ACCEPT)
target     prot opt source               destination

Chain INPUT (policy ACCEPT)
target     prot opt source               destination

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination

Chain POSTROUTING (policy ACCEPT)
target     prot opt source               destination
MASQUERADE  all  --  10.2.15.7            anywhere
root@scw-5273ba:~#
Client
PUBLIC IP : No
PRIVATE IP : 10.2.15.7/31 (255.255.255.254)
Passerelle par défaut : 10.2.15.6/31

Code : Tout sélectionner

root@scw-294aeb:~# ip route list
default via 10.2.15.6 dev eth0 
10.2.15.6/31 dev eth0  proto kernel  scope link  src 10.2.15.7

Code : Tout sélectionner

root@scw-294aeb:~# route
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
default         10.2.15.6       0.0.0.0         UG    0      0        0 eth0
10.2.15.6       *               255.255.255.254 U     0      0        0 eth0
Dans la configuration ci-dessus, je "ping" bien le routeur.

A partir de la commande ci-dessous, je change la passerelle.

Code : Tout sélectionner

root@scw-294aeb:~# ip route change default via 10.2.133.91 dev eth0
... Mais le résultat n'est pas bon.

Code : Tout sélectionner

RTNETLINK answers: Network is unreachable
root@scw-294aeb:~#
Une idée ?

[Scaleway] Problème partage de connexion

Publié : mar. 21 nov. 2017 17:09
par gizmo78
ajoute une route pas par défaut pour voir, juste un route ad

[Scaleway] Problème partage de connexion

Publié : mar. 21 nov. 2017 17:20
par kalistyan

Code : Tout sélectionner

root@scw-294aeb:~# ip route add 10.2.133.91 dev eth0

Code : Tout sélectionner

root@scw-294aeb:~# ip route list
default via 10.2.15.6 dev eth0 
10.2.15.6/31 dev eth0  proto kernel  scope link  src 10.2.15.7 
10.2.133.91 dev eth0  scope link 
root@scw-294aeb:~#
La route a bien été ajoutée, mais comment lui dire de sortir par celle-ci sans la mettre par défaut ?

[Scaleway] Problème partage de connexion

Publié : mar. 21 nov. 2017 17:26
par gizmo78
en relisant ton topic, je pige pas pk tu veux lui donner la passerelle en 10.2.133.91?

si ton routeur est en 10.2.15.6 et qu'elle est route par défaut ca devrait suffire à sortir par la.

[Scaleway] Problème partage de connexion

Publié : mar. 21 nov. 2017 17:34
par kalistyan
10.2.133.91 = mon routeur/passerelle

10.2.15.6 = passerelle par défaut du serveur sans @IP public.

[Scaleway] Problème partage de connexion

Publié : mar. 21 nov. 2017 21:37
par gizmo78
ho d'accord, tu ping tes deux vps?

[Scaleway] Problème partage de connexion

Publié : mer. 22 nov. 2017 09:12
par kalistyan
Avec la conf' de base, ça ping correctement. Dès le changement de passerelle, tout part en vrille... :o

Comme indiqué sur Twitter, j'ai pu contourner le problème avec Tinyproxy.

Proxy :

https://tinyproxy.github.io/
https://doc.ubuntu-fr.org/tinyproxy
http://www.commentcamarche.net/faq/1443 ... -tinyproxy

Conf' Client :

https://www.it-connect.fr/definir-un-pr ... %EF%BB%BF/

[Scaleway] Problème partage de connexion

Publié : mer. 22 nov. 2017 09:45
par gizmo78
bas voila :D

;)

[Scaleway] Problème partage de connexion

Publié : mer. 22 nov. 2017 09:58
par kalistyan
Au moins je peux avancer. ;) Mais j'aimerais bien savoir si le partage de connexion est possible.

[Scaleway] Problème partage de connexion

Publié : mer. 22 nov. 2017 10:13
par Zedoune
il faut que tu fasses du NAT tout simplement. De mémoire sous linux c'est 3 commandes IPTABLES. Y a un truc POSTROUTING, un MASQUERADE et l'autre je ne sais plus...

[Scaleway] Problème partage de connexion

Publié : mer. 22 nov. 2017 10:25
par kalistyan
Madame n'a pas lu le premier message. :o

[Scaleway] Problème partage de connexion

Publié : mer. 22 nov. 2017 10:32
par Zedoune
Madame n'a pas lu le premier message. :o
si :o
mais vu que ça marche pas il doit manquer un truc :D

[Scaleway] Problème partage de connexion

Publié : mer. 22 nov. 2017 11:11
par kalistyan
:lol:

[Scaleway] Problème partage de connexion

Publié : ven. 24 nov. 2017 00:51
par tybobab
Hello,

212.47.252.229
ROUTEUR1 (nat)
10.2.133.91
|
10.2.133.90 (passerelle : 10.2.133.91)
ROUTEUR2
10.2.15.6
|
10.2.15.7 CLIENT (passerelle : 10.2.15.6)

C'est ce que tu veux faire ?

[Scaleway] Problème partage de connexion

Publié : ven. 24 nov. 2017 14:27
par kalistyan
:hello:

Mon but, que serveur B accède au net par le serveur A.

Image

Pour le moment, j'ai contourné le problème à l'aide d'un proxy.

[Scaleway] Problème partage de connexion

Publié : ven. 24 nov. 2017 14:29
par gizmo78
bas ca tu devrais le faire sans soucis avec iptables oO

[Scaleway] Problème partage de connexion

Publié : ven. 24 nov. 2017 14:32
par Zedoune
bas ca tu devrais le faire sans soucis avec iptables oO
D'ailleurs plutot que de l'iptables sur le lan je ferais du openVPN, je ne pense pas que les machines soient reliées en direct en LAN, il faut donc se méfier de ce qui passe entre les machines

[Scaleway] Problème partage de connexion

Publié : ven. 24 nov. 2017 14:33
par gizmo78
tout à fait, ou du tinc si tu veux un truc moins lourd

[Scaleway] Problème partage de connexion

Publié : ven. 24 nov. 2017 14:37
par kalistyan
bas ca tu devrais le faire sans soucis avec iptables oO
Tout à fait, j'ai mis en place une maquette sur mon lab.
je ne pense pas que les machines soient reliées en direct en LAN, il faut donc se méfier de ce qui passe entre les machines
Cela m'a traversé l'esprit.

[Scaleway] Problème partage de connexion

Publié : ven. 24 nov. 2017 16:42
par tybobab
Tu as la main sur les équipements qui gèrent les passerelles 10.2.133.90 et 10.2.15.6 ?

[Scaleway] Problème partage de connexion

Publié : ven. 24 nov. 2017 16:53
par kalistyan
Du tout. :)

[Scaleway] Problème partage de connexion

Publié : mar. 28 nov. 2017 05:27
par Zedoune
du coup t'en es où ?

[Scaleway] Problème partage de connexion

Publié : mar. 28 nov. 2017 09:38
par kalistyan
Sur le partage de connexion, à la case départ. :) car ayant réussi à contourner le problème avec Tinyproxy

Je n'ai pas continué à chercher...

[Scaleway] Problème partage de connexion

Publié : mar. 28 nov. 2017 09:51
par Zedoune
oki

oublie pas que tout ce qui va passer entre tes 2 machines c'est du texte en clair si tu fais pas des requetes https. Les login/mdp sont donc visibles.

[Scaleway] Problème partage de connexion

Publié : mar. 28 nov. 2017 11:57
par tybobab
Je pense que t'as pas le choix d'utiliser ta solution avec proxy car tu n'as pas la main sur les équipements de routage
Fuseau horaire sur UTC+02:00
Page 1 sur 2

Développé par phpBB® Forum Software © phpBB Limited

Traduction française officielle © Qiaeru