Aker
Bonjour amis de la communauté Fedora,
Je débute à peine sous linux et voilà qu'on me demande déjà de créer un tunnel sécurisé avec vtun et seulement avec vtun.
Le contexte est de relier 2 réseaux locaux situés à 10km l'un de l'autre.
J'ai regardé sur le net la configuration de vtun mais je ne vois jamais le début de la configuration de chaque serveur au niveau des interfaces réseaux.
Sur chaque machine, j'ai 2 interfaces physiques eth0 et eth1 pour l'entrée et la sortie. Etant donné que je dois utiliser une interface virtuelle TAP pour l'établissement du tunnel en Ethernet et donc un bridge je voudrais savoir comment configurer l'interface eth0, l'eth1 ainsi que le bridge br0.
Je voudrais également savoir où placer l'adresse publique(ici en 193...) et où placer l'adresse privée (10.150.0.x) de chaque machine ?
C'est probablement bête pour la majorité d'entre vous mais de mon côté je suis largué.
Serveur vtun client vtun
tunnel
| br0----tap0|============|tap0----br0 |
| / | | \ |
eth1-/ -eth0 eth0- -eth1
| | | |
| | | |
| | | |
************* **************
s'il y avait une âme charitable pour m'expliquer tout ca, je serais bien content 🙂
merci
madko
l'adresse publique doit être mise sur l'interface physique relié au net, vu le schema on dirait que c'est eth0.
Ainsi la couche logiciel vtun communique via ce réseau publique. Et pour relier les 2 réseaux distants comme s'ils étaient sur le même réseau il faut en effet créer un bridge pour que le trafic qui vient du réseau privé soit envoyé sur le tap0 et vice versa.
Le réseau privé semble être connecté sur eth1, qui sera dans le bridge br0. On associe pas d'adresse IP aux interfaces dans un bridge, c'est br0 qui aura donc l'adresse privé en 10.150.0.x
J'espere que ça pourra t'aider.
Aker
haaa merci madko, j'y vois un peu plus. Je vais tester tout ca ! je vous recontacte
merci encore
Aker
me re-revoila
J'ai réussi à créer le tunnel. J'ai procédé comme tu l'a dis madko
une interface privée sur bro
une interface publique sur eth0
par contre j'ai lutté bêtement sur l'initialisation des interfaces tap à cause du protocole UDP qui ne passe pas le firewall. Du coup avec tcp c'est tout de suite passé.
Les interfaces tap se montent bien de chaque côté. Ainsi je peux accéder au domaine windows à distance du site B vers le site A.
Le but était de propager le vlan "toto"
Mes machines du vlan toto du site B peuvent donc désormais récupérer une adresse IP sur le serveur DHCP du site A. Mais par contre comme maintenant les machines du site B ont les adresses IP du site A, elles sortent toutes par le tunnel pour aller sur la sortie internet du site A.
Comment puis-je leur dire de ne sortir que sur la sortie internet du site B ?
quelqu'un à une petite idée de comment procéder ?
merci merci
madko
Au niveau de ton serveur DHCP tes machines sont enregistrées ou pas? C'est en statique ou en dynamique?
Peux tu nous donner la table de routage d'une des machines du site B?
Le problème vient surement du fait que la passerelle par défaut est récupérer via les info du DHCP, et qu'il s'agit donc de la passerelle du site A.