[Résolu] [Scaleway] Problème partage de connexion

kalistyan
Messages : 14259
Inscription : ven. 12 janv. 2018 17:44
Localisation : LYON
Contact :

[Résolu] [Scaleway] Problème partage de connexion

Message par kalistyan »

:hello:

Je souhaite partager la connexion d'un de mes serveurs, afin de pouvoir en créer sans @IP public.

Le contexte, infra montée sur ScaleWay
Routeur
PUBLIC IP : 212.47.252.229
PRIVATE IP : 10.2.133.91/31 (255.255.255.254)
Passerelle par défaut : 10.2.133.90/31
ufw a été installé et configuré.

Code : Tout sélectionner

/etc/default/ufw

Code : Tout sélectionner

DEFAULT_FORWARD_POLICY="ACCEPT"

Code : Tout sélectionner

/etc/ufw/sysctl.conf

Code : Tout sélectionner

net.ipv4.ip_forward=1

Code : Tout sélectionner

/etc/ufw/before.rules

Code : Tout sélectionner

# nat Table rules
*nat
:POSTROUTING ACCEPT [0:0]

# Forward traffic
-A POSTROUTING -o eth0 -j MASQUERADE
COMMIT

Code : Tout sélectionner

root@scw-5273ba:~# ufw status
Status: active

To                         Action      From
--                         ------      ----
22/tcp                     ALLOW       Mon_IP_Orange
22/tcp                     ALLOW       Mon_IP_Free
Anywhere                   ALLOW       10.2.15.7

root@scw-5273ba:~#

Code : Tout sélectionner

root@scw-5273ba:~# iptables -L -t nat
Chain PREROUTING (policy ACCEPT)
target     prot opt source               destination

Chain INPUT (policy ACCEPT)
target     prot opt source               destination

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination

Chain POSTROUTING (policy ACCEPT)
target     prot opt source               destination
MASQUERADE  all  --  10.2.15.7            anywhere
root@scw-5273ba:~#
Client
PUBLIC IP : No
PRIVATE IP : 10.2.15.7/31 (255.255.255.254)
Passerelle par défaut : 10.2.15.6/31

Code : Tout sélectionner

root@scw-294aeb:~# ip route list
default via 10.2.15.6 dev eth0 
10.2.15.6/31 dev eth0  proto kernel  scope link  src 10.2.15.7 

Code : Tout sélectionner

root@scw-294aeb:~# route
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
default         10.2.15.6       0.0.0.0         UG    0      0        0 eth0
10.2.15.6       *               255.255.255.254 U     0      0        0 eth0
Dans la configuration ci-dessus, je "ping" bien le routeur.

A partir de la commande ci-dessous, je change la passerelle.

Code : Tout sélectionner

root@scw-294aeb:~# ip route change default via 10.2.133.91 dev eth0
... Mais le résultat n'est pas bon.

Code : Tout sélectionner

RTNETLINK answers: Network is unreachable
root@scw-294aeb:~# 
Une idée ?
Dernière modification par kalistyan le sam. 13 juil. 2019 12:51, modifié 1 fois.
gizmo78
Messages : 20037
Inscription : ven. 12 janv. 2018 17:44

[Scaleway] Problème partage de connexion

Message par gizmo78 »

ajoute une route pas par défaut pour voir, juste un route ad
kalistyan
Messages : 14259
Inscription : ven. 12 janv. 2018 17:44
Localisation : LYON
Contact :

[Scaleway] Problème partage de connexion

Message par kalistyan »

Code : Tout sélectionner

root@scw-294aeb:~# ip route add 10.2.133.91 dev eth0

Code : Tout sélectionner

root@scw-294aeb:~# ip route list
default via 10.2.15.6 dev eth0 
10.2.15.6/31 dev eth0  proto kernel  scope link  src 10.2.15.7 
10.2.133.91 dev eth0  scope link 
root@scw-294aeb:~#
La route a bien été ajoutée, mais comment lui dire de sortir par celle-ci sans la mettre par défaut ?
gizmo78
Messages : 20037
Inscription : ven. 12 janv. 2018 17:44

[Scaleway] Problème partage de connexion

Message par gizmo78 »

en relisant ton topic, je pige pas pk tu veux lui donner la passerelle en 10.2.133.91?

si ton routeur est en 10.2.15.6 et qu'elle est route par défaut ca devrait suffire à sortir par la.
kalistyan
Messages : 14259
Inscription : ven. 12 janv. 2018 17:44
Localisation : LYON
Contact :

[Scaleway] Problème partage de connexion

Message par kalistyan »

10.2.133.91 = mon routeur/passerelle

10.2.15.6 = passerelle par défaut du serveur sans @IP public.
gizmo78
Messages : 20037
Inscription : ven. 12 janv. 2018 17:44

[Scaleway] Problème partage de connexion

Message par gizmo78 »

ho d'accord, tu ping tes deux vps?
kalistyan
Messages : 14259
Inscription : ven. 12 janv. 2018 17:44
Localisation : LYON
Contact :

[Scaleway] Problème partage de connexion

Message par kalistyan »

Avec la conf' de base, ça ping correctement. Dès le changement de passerelle, tout part en vrille... :o

Comme indiqué sur Twitter, j'ai pu contourner le problème avec Tinyproxy.

Proxy :

https://tinyproxy.github.io/
https://doc.ubuntu-fr.org/tinyproxy
http://www.commentcamarche.net/faq/1443 ... -tinyproxy

Conf' Client :

https://www.it-connect.fr/definir-un-pr ... %EF%BB%BF/

gizmo78
Messages : 20037
Inscription : ven. 12 janv. 2018 17:44

[Scaleway] Problème partage de connexion

Message par gizmo78 »

bas voila :D

;)
kalistyan
Messages : 14259
Inscription : ven. 12 janv. 2018 17:44
Localisation : LYON
Contact :

[Scaleway] Problème partage de connexion

Message par kalistyan »

Au moins je peux avancer. ;) Mais j'aimerais bien savoir si le partage de connexion est possible.
Avatar de l’utilisateur
Zedoune
Messages : 15343
Inscription : ven. 12 janv. 2018 17:44

[Scaleway] Problème partage de connexion

Message par Zedoune »

il faut que tu fasses du NAT tout simplement. De mémoire sous linux c'est 3 commandes IPTABLES. Y a un truc POSTROUTING, un MASQUERADE et l'autre je ne sais plus...
kalistyan
Messages : 14259
Inscription : ven. 12 janv. 2018 17:44
Localisation : LYON
Contact :

[Scaleway] Problème partage de connexion

Message par kalistyan »

Madame n'a pas lu le premier message. :o
Avatar de l’utilisateur
Zedoune
Messages : 15343
Inscription : ven. 12 janv. 2018 17:44

[Scaleway] Problème partage de connexion

Message par Zedoune »

Madame n'a pas lu le premier message. :o
si :o
mais vu que ça marche pas il doit manquer un truc :D
kalistyan
Messages : 14259
Inscription : ven. 12 janv. 2018 17:44
Localisation : LYON
Contact :

[Scaleway] Problème partage de connexion

Message par kalistyan »

:lol:
Avatar de l’utilisateur
tybobab
Messages : 42
Inscription : ven. 12 janv. 2018 17:44

[Scaleway] Problème partage de connexion

Message par tybobab »

Hello,

212.47.252.229
ROUTEUR1 (nat)
10.2.133.91
|
10.2.133.90 (passerelle : 10.2.133.91)
ROUTEUR2
10.2.15.6
|
10.2.15.7 CLIENT (passerelle : 10.2.15.6)

C'est ce que tu veux faire ?
kalistyan
Messages : 14259
Inscription : ven. 12 janv. 2018 17:44
Localisation : LYON
Contact :

[Scaleway] Problème partage de connexion

Message par kalistyan »

:hello:

Mon but, que serveur B accède au net par le serveur A.

Image

Pour le moment, j'ai contourné le problème à l'aide d'un proxy.
gizmo78
Messages : 20037
Inscription : ven. 12 janv. 2018 17:44

[Scaleway] Problème partage de connexion

Message par gizmo78 »

bas ca tu devrais le faire sans soucis avec iptables oO
Avatar de l’utilisateur
Zedoune
Messages : 15343
Inscription : ven. 12 janv. 2018 17:44

[Scaleway] Problème partage de connexion

Message par Zedoune »

bas ca tu devrais le faire sans soucis avec iptables oO
D'ailleurs plutot que de l'iptables sur le lan je ferais du openVPN, je ne pense pas que les machines soient reliées en direct en LAN, il faut donc se méfier de ce qui passe entre les machines
gizmo78
Messages : 20037
Inscription : ven. 12 janv. 2018 17:44

[Scaleway] Problème partage de connexion

Message par gizmo78 »

tout à fait, ou du tinc si tu veux un truc moins lourd
kalistyan
Messages : 14259
Inscription : ven. 12 janv. 2018 17:44
Localisation : LYON
Contact :

[Scaleway] Problème partage de connexion

Message par kalistyan »

bas ca tu devrais le faire sans soucis avec iptables oO
Tout à fait, j'ai mis en place une maquette sur mon lab.
je ne pense pas que les machines soient reliées en direct en LAN, il faut donc se méfier de ce qui passe entre les machines
Cela m'a traversé l'esprit.

Avatar de l’utilisateur
tybobab
Messages : 42
Inscription : ven. 12 janv. 2018 17:44

[Scaleway] Problème partage de connexion

Message par tybobab »

Tu as la main sur les équipements qui gèrent les passerelles 10.2.133.90 et 10.2.15.6 ?
kalistyan
Messages : 14259
Inscription : ven. 12 janv. 2018 17:44
Localisation : LYON
Contact :

[Scaleway] Problème partage de connexion

Message par kalistyan »

Du tout. :)
Avatar de l’utilisateur
Zedoune
Messages : 15343
Inscription : ven. 12 janv. 2018 17:44

[Scaleway] Problème partage de connexion

Message par Zedoune »

du coup t'en es où ?
kalistyan
Messages : 14259
Inscription : ven. 12 janv. 2018 17:44
Localisation : LYON
Contact :

[Scaleway] Problème partage de connexion

Message par kalistyan »

Sur le partage de connexion, à la case départ. :) car ayant réussi à contourner le problème avec Tinyproxy

Je n'ai pas continué à chercher...
Avatar de l’utilisateur
Zedoune
Messages : 15343
Inscription : ven. 12 janv. 2018 17:44

[Scaleway] Problème partage de connexion

Message par Zedoune »

oki

oublie pas que tout ce qui va passer entre tes 2 machines c'est du texte en clair si tu fais pas des requetes https. Les login/mdp sont donc visibles.
Avatar de l’utilisateur
tybobab
Messages : 42
Inscription : ven. 12 janv. 2018 17:44

[Scaleway] Problème partage de connexion

Message par tybobab »

Je pense que t'as pas le choix d'utiliser ta solution avec proxy car tu n'as pas la main sur les équipements de routage
Répondre