Forcer la sortie de paquets pour une com entre 2 cartes sur la même machine

kristiano94 · 31/10/2012, 13h31

Bonjour,

Voici mon architecture :

Une machine 2 cartes WIFI connectées au même réseau, je souhaite faire dialoguer mes deux cartes en passant par mon AP.
Je dois donc forcer le trafic a sortir par une des deux interface de manière a ne pas boucler en interne sur la machine.

J'ai tenté d'explorer la piste des routes locales mais je n'ai pas trouvé de solution.

Avez-vous une idée ?
Merci a vous!

gangsoleil · 31/10/2012, 15h39

Bonjour,

Les problemes potentiels que je vois :
Il faut que les deux cartes soient sur des sous-reseaux differents, mais je ne pense pas que ton Access Point gere cela
Ton OS utilise probablement une loopback pour eviter des communications inutiles. Il faut que tu specifies que tu ne veux pas les utiliser.

carte 1 : 192.168.0.1/255.255.255.0
carte 2 : 192.168.1.1/255.255.255.0

AP1 : 192.168.0.50/255.255.255.0
AP2 : 192.168.1.50/255.255.255.0
Router le trafic sortant a destination de 192.168.1/24 vers 192.168.0.50, avec une commande comme "route add ... " (man route).
Et comme ca ne fonctionnera pas du premier coup, man tcpdump devrait t'aider a voir ce qui sort et ce qui arrive sur chaque carte.

kristiano94 · 31/10/2012, 16h10

Le préblème étant que mes deux cartes doivent absolument etre dans le même sous réseau ainsi que l'AP.

J'ai réussi a faire sortir du trafic par une des interface avec la commande
ping -I wlan0 @next_hop_AP @wlan1

J'ai bien mes paquets qui partent de la machine mais l'AP ne les transmets pas a wlan1... ils sont directement dropés par l'AP.

Sur mes captures wireshark mes @ip source / dest et @mac source/dest sont correctes mais l'AP drope les paquets je ne vois pas trop pourquoi...

IP_Steph · 31/10/2012, 16h40

Citation:

J'ai bien mes paquets qui partent de la machine mais l'AP ne les transmets pas a wlan1

Il n'est pas certain que les paquets aillent physiquement vers l'AP en dépit de ce qu'affiche Wireshark...

Je pense que ce que tu tentes de faire est impossible mais je ne suis pas sûr à 100%.

Steph

gangsoleil · 31/10/2012, 16h59

Si tu veux savoir si les paquets sont emis, je crains que la seule solution reellement viable soit d'installer linux sur une autre machine avec une carte WiFi, et d'ecouter tout le trafic qui passe avec, par exemple, airmon.

Mais de la a en deduire ce que fait ton AP de ces paquets (s'ils sont reellement emis), c'est encore autre chose.

Katyucha · 09/11/2012, 16h37

Citation:

Envoyé par IP_Steph

Il n'est pas certain que les paquets aillent physiquement vers l'AP en dépit de ce qu'affiche Wireshark...

Je pense que ce que tu tentes de faire est impossible mais je ne suis pas sûr à 100%.

Steph

+1, impossible pour ma part, sauf si on me prouve le contraire

kristiano94 · 26/11/2012, 12h02

J'ai réussi a résoudre mon problème comme suit en mettant en place une règle de NAT vers une fausse adresse en prerouting et en effectuant l'opération inverse postrouting.

ifconfig $IF1 $IF1_ADDR netmask 255.255.255.0
ifconfig $IF2 $IF2_ADDR netmask 255.255.255.0

iptables -t nat -A PREROUTING -d $FAKE_ADDR -i $IF2 -j DNAT --to-destination $IF2_ADDR
iptables -t nat -A POSTROUTING -s $IF2_ADDR -d $IF1_ADDR/24 -j SNAT --to-source $FAKE_ADDR

route add $FAKE_ADDR gw $ROUTER_ADDR

Voici le post original :
http://serverfault.com/questions/127...rnal-interface

Merci a vous.

IP_Steph · 27/11/2012, 23h59

Merci pour ce retour très instructif !

Steph

31/10/2012, 13h31	#1
kristiano94 Invité de passage Étudiant Inscription : octobre 2012 Messages : 3 Détails du profil Informations personnelles : Sexe : Localisation : France Informations professionnelles : Activité : Étudiant Secteur : Enseignement Informations forums : Inscription : octobre 2012 Messages : 3 Points : 1 Points : 1	Forcer la sortie de paquets pour une com entre 2 cartes sur la même machine Bonjour, Voici mon architecture : Une machine 2 cartes WIFI connectées au même réseau, je souhaite faire dialoguer mes deux cartes en passant par mon AP. Je dois donc forcer le trafic a sortir par une des deux interface de manière a ne pas boucler en interne sur la machine. J'ai tenté d'explorer la piste des routes locales mais je n'ai pas trouvé de solution. Avez-vous une idée ? Merci a vous!
	01

31/10/2012, 15h39	#2
gangsoleil Modérateur R&D en systemes informatiques bas niveau Unix/Linux Inscription : mai 2004 Messages : 7 191 Détails du profil Informations personnelles : Âge : 32 Localisation : France, Isère (Rhône Alpes) Informations professionnelles : Activité : R&D en systemes informatiques bas niveau Unix/Linux Informations forums : Inscription : mai 2004 Messages : 7 191 Points : 18 081 Points : 18 081	Bonjour, Les problemes potentiels que je vois : Il faut que les deux cartes soient sur des sous-reseaux differents, mais je ne pense pas que ton Access Point gere cela Ton OS utilise probablement une loopback pour eviter des communications inutiles. Il faut que tu specifies que tu ne veux pas les utiliser. carte 1 : 192.168.0.1/255.255.255.0 carte 2 : 192.168.1.1/255.255.255.0 AP1 : 192.168.0.50/255.255.255.0 AP2 : 192.168.1.50/255.255.255.0 Router le trafic sortant a destination de 192.168.1/24 vers 192.168.0.50, avec une commande comme "route add ... " (man route). Et comme ca ne fonctionnera pas du premier coup, man tcpdump devrait t'aider a voir ce qui sort et ce qui arrive sur chaque carte. __________________ Modérateur "C", "Informatique Générale & Hardware" et "Unix" Les règles du forum
	10

31/10/2012, 16h59	#5
gangsoleil Modérateur R&D en systemes informatiques bas niveau Unix/Linux Inscription : mai 2004 Messages : 7 191 Détails du profil Informations personnelles : Âge : 32 Localisation : France, Isère (Rhône Alpes) Informations professionnelles : Activité : R&D en systemes informatiques bas niveau Unix/Linux Informations forums : Inscription : mai 2004 Messages : 7 191 Points : 18 081 Points : 18 081	Si tu veux savoir si les paquets sont emis, je crains que la seule solution reellement viable soit d'installer linux sur une autre machine avec une carte WiFi, et d'ecouter tout le trafic qui passe avec, par exemple, airmon. Mais de la a en deduire ce que fait ton AP de ces paquets (s'ils sont reellement emis), c'est encore autre chose. __________________ Modérateur "C", "Informatique Générale & Hardware" et "Unix" Les règles du forum
	00

26/11/2012, 12h02	#7
kristiano94 Invité de passage Étudiant Inscription : octobre 2012 Messages : 3 Détails du profil Informations personnelles : Sexe : Localisation : France Informations professionnelles : Activité : Étudiant Secteur : Enseignement Informations forums : Inscription : octobre 2012 Messages : 3 Points : 1 Points : 1	Solution J'ai réussi a résoudre mon problème comme suit en mettant en place une règle de NAT vers une fausse adresse en prerouting et en effectuant l'opération inverse postrouting. ifconfig $IF1 $IF1_ADDR netmask 255.255.255.0 ifconfig $IF2 $IF2_ADDR netmask 255.255.255.0 iptables -t nat -A PREROUTING -d $FAKE_ADDR -i $IF2 -j DNAT --to-destination $IF2_ADDR iptables -t nat -A POSTROUTING -s $IF2_ADDR -d $IF1_ADDR/24 -j SNAT --to-source $FAKE_ADDR route add $FAKE_ADDR gw $ROUTER_ADDR Voici le post original : http://serverfault.com/questions/127...rnal-interface Merci a vous.
	10

27/11/2012, 23h59	#8
IP_Steph Modérateur Steph Architecte réseau Inscription : février 2012 Messages : 1 282 Détails du profil Informations personnelles : Nom : Steph Localisation : France Informations professionnelles : Activité : Architecte réseau Secteur : High Tech - Produits et services télécom et Internet Informations forums : Inscription : février 2012 Messages : 1 282 Points : 2 716 Points : 2 716	Merci pour ce retour très instructif ! Steph __________________ "#define QUESTION ((bb) \|\| !(bb))" - Shakespeare
	00

31/10/2012, 16h10	#3
kristiano94 Invité de passage Étudiant Inscription : octobre 2012 Messages : 3 Détails du profil Informations personnelles : Sexe : Localisation : France Informations professionnelles : Activité : Étudiant Secteur : Enseignement Informations forums : Inscription : octobre 2012 Messages : 3 Points : 1 Points : 1	Le préblème étant que mes deux cartes doivent absolument etre dans le même sous réseau ainsi que l'AP. J'ai réussi a faire sortir du trafic par une des interface avec la commande ping -I wlan0 @next_hop_AP @wlan1 J'ai bien mes paquets qui partent de la machine mais l'AP ne les transmets pas a wlan1... ils sont directement dropés par l'AP. Sur mes captures wireshark mes @ip source / dest et @mac source/dest sont correctes mais l'AP drope les paquets je ne vois pas trop pourquoi...
	00

Outils de la discussion
Afficher une version imprimable Envoyer un lien vers cette page par email