Re: Ajout d'une route sur une interface virtuelle

Tue, 08 May 2018 01:04:47 -0700 

Salut Fred,

Le 07/05/2018 à 22:25, Frederic Zulian a écrit :


J'ai une Freebox en mode routeur avec un PC portable faisant office de
serveur Web.​

Je souhaite transformer mon pc portable en routeur et mettre la Freebox en
bridge.


Pour quelle raison ?


Est-il techniquement possible de passer ma Freebox en bridge puis de
transformer le PC portable en routeur
en utilisant sa seule interface physique.


Oui, mais il y a des contraintes.


Dans ce cas il y aurait sur la même interface physique trois interfaces
virtuelles  :

- eth0 ou enp2s0  avec mon ip  publique

- eth0:1 192.168.1.x



eth0:1 n'est pas une interface virtuelle mais un "alias IP", une simple 
étiquette associée à une adresse IPv4 (ça n'existe pas pour IPv6) 
additionnelle configurée sur eth0 pour des raisons historiques, ifconfig 
ne gérant pas plusieurs adresses IPv4 sur une même interface. Pour le 
routage, iptables, etc. ça n'existe pas ; seule eth0 existe avec ses 
deux adresses IP.



- tunl0 en 44.151.31.x


Qu'est-ce que c'est ? Un VPN ?
En tout cas ce n'est pas concerné


D'ou la question  est-ce que le routage peut-être fonctionnel avec une
seule carte réseau ?


Oui, mais...

Si les deux adresses sont utilisées sur l'interface brute, alors les 
deux réseaux IP seront portés par le même réseau ethernet.

Conséquences :
- La box voit le trafic du LAN  (au moins le broadcast).

- Le filtrage et NAT des paquets par iptables sera moins fiable car il 
ne pourra se baser sur les interfaces d'entrée et de sortie pour 
distinguer l'origine et la destination du trafic.
- Si un serveur DHCP tourne sur le PC portable routeur, il y aura deux 
serveurs DHCP sur le réseau avec celui de la box.
- L'interface de sortie étant égale à l'interface d'entrée, le routeur 
peut envoyer des messages ICMP "redirect" pour informer l'émetteur d'un 
paquet qu'il existe un chemin plus direct. Si l'émetteur en tient compte 
et envoie directement les paquets au noeud suivant, cela court-circuite 
le routeur et ses règles de filtrage et NAT.



L'utilisation de VLAN permettrait de séparer logiquement le trafic des 
deux réseaux, avec un switch "intelligent" ou directement entre les 
machines.
























					Répondre à