Hello,
Voici un setup que j'ai chez moi pour du flux principalement entrant : Annonce ARP de l'IP failover sur l'interface du routeur publique. Route statique sur le routeur publique de cette IP failover via le tunnel VPN. Loopback sur le routeur maison avec l'IP publique failover Routé de bout en bout et pas de NAT. La techno du tunnel n'a pas d'importance. Pour les flux initiés par le routeur maison il est possible de rajouter l'IP failover comme source dans la default. Si ton flux doit arriver derrière ton routeur maison tu peux étendre le routage sur le même principe (haproxy dans mon cas). Have fun -- Arnaud Gelly On Thu, 30 Jan 2020 at 15:51, Guillaume PUTIER via frnog <frnog@frnog.org> wrote: > Hello, > > Je te confirme que ça bouge pas. > > J'ai pas mal de clients prennent des VM chez nous pour y balancer du mTCP, > mono ou multi. > Il y a une masse pas possible de script en ce sens sur github ! > > Amuse toi bien > > Cordialement > > -- > > > > Guillaume PUTIER > > 18 allée du Poète 01480 Savigneux > tel : +33 4 48 140 411 > guillaume.put...@shpv.fr > > > > Le 30/01/2020 15:46, « Kevin Labécot » <frnog-requ...@frnog.org au nom > de kevin.labe...@1001pneus.fr> a écrit : > > OpenMTCPRouter (opensource) > Ca monte un tunnel entre chez toi et un serveur. L'installation se > fait > en quelques lignes de commandes côté client et serveur. > > Ca marche du feu de dieu pour bridger des connexions WAN mais ça > marchera sans bidouille qu'avec 1 connexion aussi :) > > > > ------ Message d'origine ------ > De: "Anthony Bourguignon via frnog" <frnog@frnog.org> > À: frnog-m...@frnog.org > Envoyé : 30/01/2020 15:28:44 > Objet : [FRnOG] [MISC] VPN pour IP Fixe > > >Bonjour, > > > >Je vous explique le souci. J'ai un fournisseur d'accès qui ne me > permet pas d'avoir une IPv4 fixe. > >Elle ne bouge pas souvent, mais elle peut sauter à leur bon vouloir. > En plus de tout ça, si je peux > >faire en sorte que le fournisseur en question ne voit pas mon trafic, > c'est encore mieux. > > > >Jusque là, j'utilisais le VPN de FDN. Sauf qu'il y a régulièrement > des soucis (pertes de paquets > >souvent à 10% le soir), donc j'aimerais m'en passer. > > > >J'ai un serveur dédié chez un fournisseur, qui dispose d'une IPv4 (en > plus d'un bloc IPv6). J'y ai > >ajouté une IPv4 Failover (qui n'est pour le moment pas configurée sur > le serveur). > > > >Je voudrais faire en sorte que le routeur chez moi (un pc sous > linux), récupère cette IP Failover > >via une solution VPN. Si je ne suis pas trop nul, c'est donc un VPN > L2 qu'il me faut. J'ai tenté > >avec OpenVPN. Le problème, c'est qu'il faut monter une interface > bridge et connecter l'interface tap > >à ce bridge. C'est un peu chiant. D'autant qu'une macvtap sera > parfaite dans ce cas. Sauf que si je > >créé l'interface macvtap et que j'essaye de connecter OpenVPN à cette > interface, ça ne fonctionne > >pas, OpenVPN ne démarre pas (erreur lors d'un ioctl). Il faudrait que > j'ouvre un bug d'ailleurs, > >mais j'ai jeté un œil, ça n'a pas l'air de bouger des masses sur le > tracker OpenVPN. > > > >Du coup, est-ce que vous connaissez une solution simple pour faire ce > que je souhaite ? Si possible, > >sans bridge et sans routage nécessaire sur le serveur distant (règles > dans le firewall). Je n'ai pas > >besoin de gestion d'utilisateurs côté serveur, mon routeur sera le > seul client du VPN. > > > >Merci d'avance pour vos suggestions. > > > > > >--------------------------- > >Liste de diffusion du FRnOG > >http://www.frnog.org/ > --------------------------- > Liste de diffusion du FRnOG > http://www.frnog.org/ > > > > > --------------------------- > Liste de diffusion du FRnOG > http://www.frnog.org/ > --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
