Discussion :

[kristiano94]

Bonjour,

Voici mon architecture :

Une machine 2 cartes WIFI connectées au même réseau, je souhaite faire dialoguer mes deux cartes en passant par mon AP.
Je dois donc forcer le trafic a sortir par une des deux interface de manière a ne pas boucler en interne sur la machine.

J'ai tenté d'explorer la piste des routes locales mais je n'ai pas trouvé de solution.

Avez-vous une idée ?
Merci a vous!

[gangsoleil]

Bonjour,

Les problemes potentiels que je vois :
Il faut que les deux cartes soient sur des sous-reseaux differents, mais je ne pense pas que ton Access Point gere cela
Ton OS utilise probablement une loopback pour eviter des communications inutiles. Il faut que tu specifies que tu ne veux pas les utiliser.

carte 1 : 192.168.0.1/255.255.255.0
carte 2 : 192.168.1.1/255.255.255.0

AP1 : 192.168.0.50/255.255.255.0
AP2 : 192.168.1.50/255.255.255.0
Router le trafic sortant a destination de 192.168.1/24 vers 192.168.0.50, avec une commande comme "route add ... " (man route).
Et comme ca ne fonctionnera pas du premier coup, man tcpdump devrait t'aider a voir ce qui sort et ce qui arrive sur chaque carte.

[kristiano94]

Le préblème étant que mes deux cartes doivent absolument etre dans le même sous réseau ainsi que l'AP.

J'ai réussi a faire sortir du trafic par une des interface avec la commande
ping -I wlan0 @next_hop_AP @wlan1


J'ai bien mes paquets qui partent de la machine mais l'AP ne les transmets pas a wlan1... ils sont directement dropés par l'AP.

Sur mes captures wireshark mes @ip source / dest et @mac source/dest sont correctes mais l'AP drope les paquets je ne vois pas trop pourquoi...

[Invité]

J'ai bien mes paquets qui partent de la machine mais l'AP ne les transmets pas a wlan1

Il n'est pas certain que les paquets aillent physiquement vers l'AP en dépit de ce qu'affiche Wireshark...

Je pense que ce que tu tentes de faire est impossible mais je ne suis pas sûr à 100%.

Steph

[gangsoleil]

Si tu veux savoir si les paquets sont emis, je crains que la seule solution reellement viable soit d'installer linux sur une autre machine avec une carte WiFi, et d'ecouter tout le trafic qui passe avec, par exemple, airmon.

Mais de la a en deduire ce que fait ton AP de ces paquets (s'ils sont reellement emis), c'est encore autre chose.

[Katyucha]

Il n'est pas certain que les paquets aillent physiquement vers l'AP en dépit de ce qu'affiche Wireshark...

Je pense que ce que tu tentes de faire est impossible mais je ne suis pas sûr à 100%.

Steph

+1, impossible pour ma part, sauf si on me prouve le contraire

[kristiano94]

J'ai réussi a résoudre mon problème comme suit en mettant en place une règle de NAT vers une fausse adresse en prerouting et en effectuant l'opération inverse postrouting.

ifconfig $IF1 $IF1_ADDR netmask 255.255.255.0
ifconfig $IF2 $IF2_ADDR netmask 255.255.255.0

iptables -t nat -A PREROUTING -d $FAKE_ADDR -i $IF2 -j DNAT --to-destination $IF2_ADDR
iptables -t nat -A POSTROUTING -s $IF2_ADDR -d $IF1_ADDR/24 -j SNAT --to-source $FAKE_ADDR

route add $FAKE_ADDR gw $ROUTER_ADDR


Voici le post original :
http://serverfault.com/questions/127...rnal-interface

Merci a vous.

[Invité]

Merci pour ce retour très instructif !

Steph