Problème de routage [Résolu]

boubajazz · 03/05/2007, 11h47

Bonjour,

J'ai un problème de routage que je ne comprend pas
Je veut lier deux sous réseau de même plage d'adresses IP grâce à un VPN.

Voici le schéma à réaliser :

Ici, le schéma est simplifier à 2 routeurs (PC avec plusieurs cartes réseaux) et 2 machines PC connecter directement sur chacun des routeurs pour faire des tests.

si ça peut être util, le tunnel est créé avec VTun.

Voici les tables routages:
Routeur 1:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
Destination    Gateway   Genmask         Flags Metric Ref   Use Iface
192.168.1.35    192.168.2.254 255.255.255.255 UHG   0      0     0   tun0
192.168.1.105   192.168.2.254 255.255.255.255 UHG   0      0     0   tun0
192.168.3.254   *             255.255.255.255 UH    0      0     0   tun0
127.0.0.1       *             255.255.255.255 UH    0      0     0   lo
192.168.1.0     *             255.255.255.0   U     0      0     0   eth0
192.168.1.0     *             255.255.255.0   U     0      0     0   eth2
239.0.0.0       *             255.0.0.0       U     0      0     0   eth0
10.0.0.0        *             255.0.0.0       U     0      0     0   eth1

Routeur 2:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
Destination  Gateway       Genmask         Flags Metric Ref  Use Iface
192.168.1.50    192.168.3.254 255.255.255.255 UHG   0      0     0   tun0
192.168.1.154   192.168.3.254 255.255.255.255 UHG   0      0     0   tun0
192.168.2.254   *             255.255.255.255 UH    0      0     0   tun0
127.0.0.1       *             255.255.255.255 UH    0      0     0   lo
192.168.1.0     *             255.255.255.0   U     0      0     0   eth0
192.168.1.0     *             255.255.255.0   U     0      0     0   eth2
239.0.0.0       *             255.0.0.0       U     0      0     0   eth0
10.0.0.0        *             255.0.0.0       U     0      0     0   eth1

Je test la communication possible entre chaque machines avec ping :

Donc grosso modo:
- la Machine 1 ne voit que le Routeur1
- le Routeur 1 ne voit que la Machine 1, le Routeurx 2 et la Machine 2
- le Routeur 2 ne voit que la Machine 2, le Routeur 1 et la Machine 1
- la Machine 2 ne voit que le Routeur 2

Si quelqu'un à une idée du pourquoi du comment, ce serai simpa de m'aider.

Merci !!

NB: j'ai fait plusieurs test de configuration, mais c'est la plus proche du résultat que je veux

gandalfar · 03/05/2007, 13h31

ca vient du fait que quand tu ping a partir de la machine 1 une adresse en 192.168.1.X en / 24 il croit que c est dans son sous reseau car c la meme
adresse de reseau donc il ne cherche pas a passer ton paquet au routeur

Si tu met ton autre sous reseau en 192.168.2.X ca devrait passer je pense

boubajazz · 03/05/2007, 13h52

Ce que j'ai oublié de précisé, c'est que pour une raison X, je dois avoir deux sous réseau en 192.168.1.x

Effectivement, quand je met l'un des deux sous réseaux en 192.168.2.x, tout fonctionne très bien. Mais ça ne fait que déplacer le problème autre part, voir même augmenter le problème dans mon cas.

Je voudrais savoir si c'est possible de faire quelque chose (routage, nat, ...) pour que cette configuration fonctionne.

Est ce que il y a une bidouille possible pour forcer les paquets pour 192.168.1.105 arrivant sur le routeur 1 soient envoyer vers la bonne machine ??

gandalfar · 03/05/2007, 14h27

t a qu a utilse un sous reseau genre /28 ou /30

boubajazz · 03/05/2007, 14h51

ah !! si seulement je pourais me permettre !!!!

gandalfar · 03/05/2007, 16h45

est ce qu au moin il y a une solution possible ?

ovh · 03/05/2007, 22h59

Ce que tu cherches à faire est impossible. Le VPN entre 2 réseaux doit utiliser 2 plages distinctes pour chaque réseau.

boubajazz · 04/05/2007, 11h12

C'est assez démotivant.

Cepandant, je viens de trouver quelque chose qui pourrait être interessant.
Il est existe un target ROUTE pour iptables qui permettrai de réaliser de forcer des redirections vers des interfaces.

Est ce qu'il serait possible de l'utiliser dans mon cas?
Est ce que ça n'aurait pas trop de conséquences ?

boubajazz · 18/06/2007, 09h40

Il fallait créer un tunnel Ethernet et non pas IP.
Puis tout simplement faire un pont réseau regroupant eth0 et l'interface du tunnel.

03/05/2007, 22h59	#7
ovh Rédacteur Ingénieur développement logiciels Inscription : mai 2002 Messages : 3 725 Détails du profil Informations personnelles : Sexe : Âge : 34 Localisation : France Informations professionnelles : Activité : Ingénieur développement logiciels Informations forums : Inscription : mai 2002 Messages : 3 725 Points : 6 310 Points : 6 310	Ce que tu cherches à faire est impossible. Le VPN entre 2 réseaux doit utiliser 2 plages distinctes pour chaque réseau. __________________ Tutoriels sur les UPS, e-commerce, PHP, critiques de livres... Ce forum est fait pour vous et surtout par vous, merci d'en respecter les règles. Je n'ai rien à voir avec la société www.ovh.com !
	00

03/05/2007, 13h31	#2
gandalfar En attente de confirmation mail Inscription : novembre 2004 Messages : 145 Détails du profil Informations forums : Inscription : novembre 2004 Messages : 145 Points : 116 Points : 116	ca vient du fait que quand tu ping a partir de la machine 1 une adresse en 192.168.1.X en / 24 il croit que c est dans son sous reseau car c la meme adresse de reseau donc il ne cherche pas a passer ton paquet au routeur Si tu met ton autre sous reseau en 192.168.2.X ca devrait passer je pense
	00

03/05/2007, 13h52	#3
boubajazz Invité régulier Inscription : février 2004 Messages : 25 Détails du profil Informations forums : Inscription : février 2004 Messages : 25 Points : 6 Points : 6	Ce que j'ai oublié de précisé, c'est que pour une raison X, je dois avoir deux sous réseau en 192.168.1.x Effectivement, quand je met l'un des deux sous réseaux en 192.168.2.x, tout fonctionne très bien. Mais ça ne fait que déplacer le problème autre part, voir même augmenter le problème dans mon cas. Je voudrais savoir si c'est possible de faire quelque chose (routage, nat, ...) pour que cette configuration fonctionne. Est ce que il y a une bidouille possible pour forcer les paquets pour 192.168.1.105 arrivant sur le routeur 1 soient envoyer vers la bonne machine ??
	00

03/05/2007, 14h27	#4
gandalfar En attente de confirmation mail Inscription : novembre 2004 Messages : 145 Détails du profil Informations forums : Inscription : novembre 2004 Messages : 145 Points : 116 Points : 116	t a qu a utilse un sous reseau genre /28 ou /30
	00

03/05/2007, 14h51	#5
boubajazz Invité régulier Inscription : février 2004 Messages : 25 Détails du profil Informations forums : Inscription : février 2004 Messages : 25 Points : 6 Points : 6	ah !! si seulement je pourais me permettre !!!!
	00

03/05/2007, 16h45	#6
gandalfar En attente de confirmation mail Inscription : novembre 2004 Messages : 145 Détails du profil Informations forums : Inscription : novembre 2004 Messages : 145 Points : 116 Points : 116	est ce qu au moin il y a une solution possible ?
	00

04/05/2007, 11h12	#8
boubajazz Invité régulier Inscription : février 2004 Messages : 25 Détails du profil Informations forums : Inscription : février 2004 Messages : 25 Points : 6 Points : 6	C'est assez démotivant. Cepandant, je viens de trouver quelque chose qui pourrait être interessant. Il est existe un target ROUTE pour iptables qui permettrai de réaliser de forcer des redirections vers des interfaces. Est ce qu'il serait possible de l'utiliser dans mon cas? Est ce que ça n'aurait pas trop de conséquences ?
	00

18/06/2007, 09h40	#9
boubajazz Invité régulier Inscription : février 2004 Messages : 25 Détails du profil Informations forums : Inscription : février 2004 Messages : 25 Points : 6 Points : 6	Il fallait créer un tunnel Ethernet et non pas IP. Puis tout simplement faire un pont réseau regroupant eth0 et l'interface du tunnel.
	00

Outils de la discussion
Afficher une version imprimable Envoyer un lien vers cette page par email