Publicité
+ Répondre à la discussion
Affichage des résultats 1 à 8 sur 8
  1. #1
    Invité de passage
    Homme Profil pro
    Étudiant
    Inscrit en
    octobre 2012
    Messages
    3
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France

    Informations professionnelles :
    Activité : Étudiant
    Secteur : Enseignement

    Informations forums :
    Inscription : octobre 2012
    Messages : 3
    Points : 1
    Points
    1

    Par défaut Forcer la sortie de paquets pour une com entre 2 cartes sur la même machine

    Bonjour,

    Voici mon architecture :

    Une machine 2 cartes WIFI connectées au même réseau, je souhaite faire dialoguer mes deux cartes en passant par mon AP.
    Je dois donc forcer le trafic a sortir par une des deux interface de manière a ne pas boucler en interne sur la machine.

    J'ai tenté d'explorer la piste des routes locales mais je n'ai pas trouvé de solution.

    Avez-vous une idée ?
    Merci a vous!

  2. #2
    Modérateur
    Avatar de gangsoleil
    Profil pro
    R&D en systemes informatiques bas niveau Unix/Linux
    Inscrit en
    mai 2004
    Messages
    8 495
    Détails du profil
    Informations personnelles :
    Âge : 34
    Localisation : France, Isère (Rhône Alpes)

    Informations professionnelles :
    Activité : R&D en systemes informatiques bas niveau Unix/Linux

    Informations forums :
    Inscription : mai 2004
    Messages : 8 495
    Points : 21 642
    Points
    21 642

    Par défaut

    Bonjour,

    Les problemes potentiels que je vois :
    Il faut que les deux cartes soient sur des sous-reseaux differents, mais je ne pense pas que ton Access Point gere cela
    Ton OS utilise probablement une loopback pour eviter des communications inutiles. Il faut que tu specifies que tu ne veux pas les utiliser.

    carte 1 : 192.168.0.1/255.255.255.0
    carte 2 : 192.168.1.1/255.255.255.0

    AP1 : 192.168.0.50/255.255.255.0
    AP2 : 192.168.1.50/255.255.255.0
    Router le trafic sortant a destination de 192.168.1/24 vers 192.168.0.50, avec une commande comme "route add ... " (man route).
    Et comme ca ne fonctionnera pas du premier coup, man tcpdump devrait t'aider a voir ce qui sort et ce qui arrive sur chaque carte.
    Modérateur "C", "Informatique Générale & Hardware" et "Unix"
    Les règles du forum

  3. #3
    Invité de passage
    Homme Profil pro
    Étudiant
    Inscrit en
    octobre 2012
    Messages
    3
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France

    Informations professionnelles :
    Activité : Étudiant
    Secteur : Enseignement

    Informations forums :
    Inscription : octobre 2012
    Messages : 3
    Points : 1
    Points
    1

    Par défaut

    Le préblème étant que mes deux cartes doivent absolument etre dans le même sous réseau ainsi que l'AP.

    J'ai réussi a faire sortir du trafic par une des interface avec la commande
    ping -I wlan0 @next_hop_AP @wlan1


    J'ai bien mes paquets qui partent de la machine mais l'AP ne les transmets pas a wlan1... ils sont directement dropés par l'AP.

    Sur mes captures wireshark mes @ip source / dest et @mac source/dest sont correctes mais l'AP drope les paquets je ne vois pas trop pourquoi...

  4. #4
    Modérateur
    Avatar de IP_Steph
    Homme Profil pro Steph
    Architecte réseau
    Inscrit en
    février 2012
    Messages
    1 854
    Détails du profil
    Informations personnelles :
    Nom : Homme Steph
    Localisation : France

    Informations professionnelles :
    Activité : Architecte réseau
    Secteur : High Tech - Produits et services télécom et Internet

    Informations forums :
    Inscription : février 2012
    Messages : 1 854
    Points : 3 738
    Points
    3 738

    Par défaut

    J'ai bien mes paquets qui partent de la machine mais l'AP ne les transmets pas a wlan1
    Il n'est pas certain que les paquets aillent physiquement vers l'AP en dépit de ce qu'affiche Wireshark...

    Je pense que ce que tu tentes de faire est impossible mais je ne suis pas sûr à 100%.

    Steph
    ʇɥıs uǝʍ uʌıpıɐ pɹıʌǝɹ snɔʞs :-)

  5. #5
    Modérateur
    Avatar de gangsoleil
    Profil pro
    R&D en systemes informatiques bas niveau Unix/Linux
    Inscrit en
    mai 2004
    Messages
    8 495
    Détails du profil
    Informations personnelles :
    Âge : 34
    Localisation : France, Isère (Rhône Alpes)

    Informations professionnelles :
    Activité : R&D en systemes informatiques bas niveau Unix/Linux

    Informations forums :
    Inscription : mai 2004
    Messages : 8 495
    Points : 21 642
    Points
    21 642

    Par défaut

    Si tu veux savoir si les paquets sont emis, je crains que la seule solution reellement viable soit d'installer linux sur une autre machine avec une carte WiFi, et d'ecouter tout le trafic qui passe avec, par exemple, airmon.

    Mais de la a en deduire ce que fait ton AP de ces paquets (s'ils sont reellement emis), c'est encore autre chose.
    Modérateur "C", "Informatique Générale & Hardware" et "Unix"
    Les règles du forum

  6. #6
    Expert Confirmé Sénior
    Avatar de Katyucha
    Profil pro
    Ingénieur systèmes Linux/Unix/SAN
    Inscrit en
    mars 2004
    Messages
    3 264
    Détails du profil
    Informations personnelles :
    Localisation : Allemagne

    Informations professionnelles :
    Activité : Ingénieur systèmes Linux/Unix/SAN

    Informations forums :
    Inscription : mars 2004
    Messages : 3 264
    Points : 4 748
    Points
    4 748

    Par défaut

    Citation Envoyé par IP_Steph Voir le message
    Il n'est pas certain que les paquets aillent physiquement vers l'AP en dépit de ce qu'affiche Wireshark...

    Je pense que ce que tu tentes de faire est impossible mais je ne suis pas sûr à 100%.

    Steph
    +1, impossible pour ma part, sauf si on me prouve le contraire
    Ancien Rédacteur Linux && Unix / Nouveau retraité de DVP
    "En face, c'est des c**s, alors au premier regroupement, il faut qu'ils discutent avec les taupes."

    Je ne réponds ni aux messages privées, ni aux messages plein de fautes...

  7. #7
    Invité de passage
    Homme Profil pro
    Étudiant
    Inscrit en
    octobre 2012
    Messages
    3
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France

    Informations professionnelles :
    Activité : Étudiant
    Secteur : Enseignement

    Informations forums :
    Inscription : octobre 2012
    Messages : 3
    Points : 1
    Points
    1

    Par défaut Solution

    J'ai réussi a résoudre mon problème comme suit en mettant en place une règle de NAT vers une fausse adresse en prerouting et en effectuant l'opération inverse postrouting.

    ifconfig $IF1 $IF1_ADDR netmask 255.255.255.0
    ifconfig $IF2 $IF2_ADDR netmask 255.255.255.0

    iptables -t nat -A PREROUTING -d $FAKE_ADDR -i $IF2 -j DNAT --to-destination $IF2_ADDR
    iptables -t nat -A POSTROUTING -s $IF2_ADDR -d $IF1_ADDR/24 -j SNAT --to-source $FAKE_ADDR

    route add $FAKE_ADDR gw $ROUTER_ADDR


    Voici le post original :
    http://serverfault.com/questions/127...rnal-interface

    Merci a vous.

  8. #8
    Modérateur
    Avatar de IP_Steph
    Homme Profil pro Steph
    Architecte réseau
    Inscrit en
    février 2012
    Messages
    1 854
    Détails du profil
    Informations personnelles :
    Nom : Homme Steph
    Localisation : France

    Informations professionnelles :
    Activité : Architecte réseau
    Secteur : High Tech - Produits et services télécom et Internet

    Informations forums :
    Inscription : février 2012
    Messages : 1 854
    Points : 3 738
    Points
    3 738

    Par défaut

    Merci pour ce retour très instructif !

    Steph
    ʇɥıs uǝʍ uʌıpıɐ pɹıʌǝɹ snɔʞs :-)

Liens sociaux

Règles de messages

  • Vous ne pouvez pas créer de nouvelles discussions
  • Vous ne pouvez pas envoyer des réponses
  • Vous ne pouvez pas envoyer des pièces jointes
  • Vous ne pouvez pas modifier vos messages
  •