[Résolu]deux passerelles sur le meme reseau

Timkeeper · 11-03-2019 13:08:42

Bonjour à tous,

Débutant sur debian, je rencontre un petit souci de configuration.

J'ai installé un serveur Debian avec Next cloud qui fonctionne très bien en interne à mon réseau.
Pour l'accès externe, je passe par une passerelle (firewall) qui ne donne pas accès a internet. Une autre passerelle via une box qui elle donne l'accès.

En configurant ma carte réseau sur la passerelle qui pointe sur la box, le serveur Next Cloud fonctionne parfaitement (mais n'est pas accessible depuis l'exterieur)
En configurant la carte reseau sur le firewall mon serveur Next Cloud est bien visible depuis l'extérieure et de l'intérieure de mon réseau. Cependant sans l'accès internet, toutes les fonctionnalités ne sont pas disponibles.

En mettant deux cartes reseau sur ma VM, c'est aussi l'un ou l'autre sui fonctionne en fonction de la passerelle par défaut.

Comment puis-je monter une table de routage me permettant de lier les deux connexions.

A savoir accepter les requetés issues du firewall et diffuser les accès internet vers ma box ?
Est-ce possible ?

Merci de votre retour

Dernière modification par Timkeeper (12-03-2019 11:29:16)

raleur · 11-03-2019 14:29:18

Il faut définir un critère pour différencier les paquets passant par chacun des deux routeurs. Avec cela il sera possible de mettre en place du routage avancé (ou pas) pour envoyer les paquets vers le bon routeur. Ce critère peut être notamment :
- l'interface d'entrée (pour les paquets entrants seulement)
- l'adresse MAC source ou destination (pour les paquets entrants seulement)
- l'adresse source ou destination
- le protocole
- le port source ou destination
- une combinaison de plusieurs des éléments ci-dessus.

Si le critère se limite à l'adresse destination des paquets sortants, une route simple suffit.
S'il se limite à l'adresse source ou destination des paquets sortants, une règle de routage et une table de routage secondaire suffisent.
S'il se limite à d'autres éléments des paquets sortants, il faudra utiliser en plus le marquage des paquets (MARK).
S'il n'est applicable qu'aux paquets entrants, il faudra utiliser en plus le suivi et le marquage de connexion avec iptables (connmark).

Timkeeper · 11-03-2019 14:47:04

Bonjour,

Merci pour ton retour cependant, je suis un peu largué sur ta réponse.
Qu'entends tu par différencier les paquets passant par chacun des deux routeurs ?
Sans être sur de moi, lorsque j'attaque mon IP publique (via mon firewall) sur le port que j'ai redirigé, je touche bien mon serveur Next cloud (la page l'affiche). Par contre, je ne sais pas trop quelles sont les paquets qui transitent. En gros, je voudrais que tout ce que le firewall bloque passe par la box.

Je ne sais pas si je suis très clair mais j'atteint les limites de mes connaissances.

raleur · 11-03-2019 15:30:09

Timkeeper a écrit :

Qu'entends tu par différencier les paquets passant par chacun des deux routeurs ?

Tu dois être capable de distinguer les paquets devant passer par l'un ou par l'autre. Ne connaissant pas tes flux, je ne peux pas être plus précis. Je peux juste donner quelques exemples :
- les paquets émis avec telle adresse source doivent passer par tel routeur
- les paquets émis avec tel port source doivent passer par tel routeur
- les paquets émis en réponse aux paquets reçus par telle interface doivent être émis via tel routeur (connecté à cette interface)
- les paquets émis en réponse aux paquets reçus ayant l'adresse MAC source de tel routeur doivent être émis via ce routeur

Timkeeper a écrit :

En gros, je voudrais que tout ce que le firewall bloque passe par la box.

Ça, ça ne va pas être possible au niveau du serveur. Eventuellement au niveau du firewall, qui doit renvoyer vers l'autre routeur au lieu de bloquer.

Timkeeper · 11-03-2019 15:43:26

Donc les paquets reçus de mon IP publique (filtrée par le parefeu en passerelle) doivent être renvoyés par cette meme passerelle.
Les autres par la box.

J'ai trouvé un tuto pas mal sur le net https://www.deltasight.fr/port-forwarde … -routeurs/ Qui semblait fonctionner mais en utilisant ce tuto, mes routes ne sont pas permanentes et je perd ma résolution de nom.

raleur · 11-03-2019 15:48:43

Timkeeper a écrit :

les paquets reçus de mon IP publique (filtrée par le parefeu en passerelle) doivent être renvoyés par cette meme passerelle.

Qu'entends-tu par "reçus de mon IP publique" ? L'adresse IP publique de quoi ?
Tu pourrais faire un schéma du réseau (en ASCII art dans un bloc de code) ?

Dernière modification par raleur (11-03-2019 15:49:50)

Timkeeper · 11-03-2019 15:50:26

Rectification, après démarrage et relance de la procedure, mon DNS est OK. Comment faire pour que cette procedure soit permanente ?

raleur · 11-03-2019 16:20:40

Tu peux ajouter les commandes dans le fichier interfaces avec des options "up" ou "post-up".

Timkeeper · 11-03-2019 16:25:28

Oui merci beaucoup. J'avais trouvé en meme temps. Ca semble OK maintenant cool.
Merci beaucoup pour ton aide et ta réactivité.

captnfab · 12-03-2019 10:16:45

Voir le tuto : C'est résolu ! Bravo mais il faut l'indiquer dans l'titre.

Debian-facile

#1 11-03-2019 13:08:42

[Résolu]deux passerelles sur le meme reseau

#2 11-03-2019 14:29:18

Re : [Résolu]deux passerelles sur le meme reseau

#3 11-03-2019 14:47:04

Re : [Résolu]deux passerelles sur le meme reseau

#4 11-03-2019 15:30:09

Re : [Résolu]deux passerelles sur le meme reseau

#5 11-03-2019 15:43:26

Re : [Résolu]deux passerelles sur le meme reseau

#6 11-03-2019 15:48:43

Re : [Résolu]deux passerelles sur le meme reseau

#7 11-03-2019 15:50:26

Re : [Résolu]deux passerelles sur le meme reseau

#8 11-03-2019 16:20:40

Re : [Résolu]deux passerelles sur le meme reseau

#9 11-03-2019 16:25:28

Re : [Résolu]deux passerelles sur le meme reseau

#10 12-03-2019 10:16:45

Re : [Résolu]deux passerelles sur le meme reseau

Pied de page des forums