Debian-facile

Bienvenue sur Debian-Facile, site d'aide pour les nouveaux utilisateurs de Debian.

Vous n'êtes pas identifié(e).

#1 03-07-2018 18:51:18

Telk
Membre
Inscription : 03-07-2018

Règles de routage

Bonjour,
Je viens de m'inscrire sur ce forum, bonjour à tous.
Je suis électronicien, je ne suis donc pas fin connaisseur du monde du réseau, bien que je puisse dire avoir quelques bases. Donc veuillez pardonner mes erreurs.
Je me suis monté une petite infrastructure pour relier une maison isolée (très très isolé, reliée uniquement à EDF, par miracle) à internet et au téléphone.
Je vous joint un petit croquis sans prétention pour aider à comprendre.
Il s'agit d'un relais radio, alimenté par un panneau solaire 300W, placé en haut d'une colline à 600m d'altitude, et permettant de me connecter au réseau 4G (11km) ainsi que GPRS (pour la voix) avec deux modem différents (pas de VoLte... et je voulais un fonctionnement du téléphone indépendant de la 4G donc utilisation de mod_gsmopen de freeswitch).
Ce relais radio est connecté a la maison par une liaison Wifi AdHoc de 600m avec antenne directionnelle.
Un routeur debian dans la maison gère le réseau.
J'ai par ailleurs un serveur debian en ville qui fait tourner un serveur OpenVPN en mode bridge, le relais radio s'y connecte, c'est la seule manière d’accéder à une connection 4G de l’extérieur. Je ne souhaite pas faire passer les données internet par le VPN, il n'est la que pour l'accès extérieur.
Tout fonctionne parfaitement bien, j'ai cependant envie d'aller un peu plus loin et je n'y arrive pas.

- Le serveur debian sur le réseau 192.168.0.0 ping parfaitement le relais radio en 192.168.0.5
- Le relais radio ping parfaitement le serveur debian en 192.168.0.6 (ou 192.168.0.4 car il possède deux interfaces sur le même réseau....)
- Les machines de la maison isolée ping parfaitement le relai radio, càd toutes les machines en 192.168.3.X et 192.168.4.X ping l'adresse 192.168.1.1

Je souhaiterais que toutes les machines du réseau 192.168.0.0/24 puissent joindre toutes les machines des réseau 192.168.3.0/24 et 192.168.4.0/24 et inversement et c'est la que ça coince.
J'ai beau jouer avec les routes statiques, ça ne marche pas. En gros, seul les deux bouts du VPN se ping, pas le reste des réseaux.

Voici mes routes :

Sur le relai radio :

root@PoyntingPi:/home/telkos# ip route show
default via 100.117.82.21 dev wwan0
100.117.82.20/30 dev wwan0 proto kernel scope link src 100.117.82.20
192.168.0.0/24 dev tap0 proto kernel scope link src 192.168.0.5
192.168.1.0/24 dev wlx00c0ca84e5ac proto kernel scope link src 192.168.1.1
192.168.3.0/24 via 192.168.1.2 dev wlx00c0ca84e5ac
192.168.4.0/24 via 192.168.1.2 dev wlx00c0ca84e5ac

Sur le routeur débian de la maison isolée :
root@Serveur1:/home/telkos# ip route show
default via 192.168.1.1 dev wlan2
192.168.0.0/24 via 192.168.1.2 dev wlan2
192.168.1.0/24 dev wlan2  proto kernel  scope link  src 192.168.1.2
192.168.3.0/24 dev eth0  proto kernel  scope link  src 192.168.3.1
192.168.4.0/24 dev wlan0  proto kernel  scope link  src 192.168.4.1

Sur le serveur debian fibré :
root@SrvSket:/home/telkos# ip route show
default via 192.168.0.1 dev enp2s0
192.168.0.0/24 dev enp2s0 proto kernel scope link src 192.168.0.4
192.168.0.0/24 dev br0 proto kernel scope link src 192.168.0.6
192.168.0.0/24 dev enp3s11 proto kernel scope link src 192.168.0.7
192.168.1.0/24 via 192.168.0.6 dev br0
192.168.3.0/24 via 192.168.0.6 dev br0
192.168.4.0/24 via 192.168.0.6 dev br0


Et voici le petit croquis pour mieux comprendre :


Crobard

Si quelqu'un a une idée, je suis preneur ! Par avance merci et bonne soirée.

Telk

Dernière modification par Telk (03-07-2018 18:51:57)

Hors ligne

#2 04-07-2018 10:22:20

raleur
Membre
Inscription : 03-10-2014

Re : Règles de routage

Je ne peux pas voir le schéma d'où je suis (accès internet restreint).

192.168.0.0/24 via 192.168.1.2 dev wlan2


Si j'ai bien compris, 192.168.1.2 est l'adresse du routeur lui-même. Une machine ne peut pas être sa propre passerelle, ça n'a pas de sens. Si je ne m'abuse le préfixe 192.168.0.0/24 n'a pas besoin d'une route particulière, il peut être routé par la route par défaut via le relais radio.

Telk a écrit :

192.168.0.0/24 dev enp2s0 proto kernel scope link src 192.168.0.4
192.168.0.0/24 dev br0 proto kernel scope link src 192.168.0.6
192.168.0.0/24 dev enp3s11 proto kernel scope link src 192.168.0.7


Trois routes pour le même préfixe par trois interfaces ? Qu'est-ce que c'est que ce bazar ?
Quelles sont les interfaces pontées dans br0 ? Sauf cas très particulier (généralement accompagné de règles ebtables) elles ne doivent pas avoir de routes ni d'adresses IP.

Dernière modification par raleur (04-07-2018 10:22:53)

En ligne

#3 12-09-2018 01:55:30

Telk
Membre
Inscription : 03-07-2018

Re : Règles de routage

Bonsoir,
Merci raleur pour votre réponse.
Je remet l'image (le lien a été supprimé... va savoir pkoi...)
Poynting.jpg

Hors ligne

#4 12-09-2018 02:02:04

Telk
Membre
Inscription : 03-07-2018

Re : Règles de routage

Tout d'abord : je réponds tard, j'ai un peu mit de côté l'admin de ce spot.
Il a tenu l'été, et malgré les cévenols (orages), il a fait le boulot pour les vacanciers !
Revenons a nos moutons !
Vous avez raison pour les routes coté debian fibré. Toutes mes excuses je vais corriger.
Par contre pourquoi depuis un poste en 192.168.3.X je ne parviens pas a joindre un poste en 192.168.0.X me paraît mystérieux.
En attendant vos lumières.
Merci d'avance smile

Hors ligne

#5 12-09-2018 23:40:51

Beta-Pictoris
Membre
Lieu : Angers
Distrib. : Raspbian
Inscription : 12-08-2015

Re : Règles de routage

Sur le routeur debian de la maison isolée, tu as mis une passerelle par défaut:

default via 192.168.1.1 dev wlan2

La règle est suffisante. Ce n'est pas la peine d'en rajouter d'autres comme celle-ci:

192.168.0.0/24 via 192.168.1.2 dev wlan2


Par contre, du coté du serveur debian fibré, selon ton schéma, la destination est en 192.168.0.5, pas en 192.168.0.6.
Je pense que tu devrais avoir ceci comme règles:

192.168.1.0/24 dev br0 via 192.168.0.5
192.168.3.0/24 dev br0 via 192.168.0.5
192.168.4.0/24 dev br0 via 192.168.0.5

Dernière modification par Beta-Pictoris (13-09-2018 00:37:14)

Hors ligne

#6 13-09-2018 01:24:40

Beta-Pictoris
Membre
Lieu : Angers
Distrib. : Raspbian
Inscription : 12-08-2015

Re : Règles de routage

Je suppose donc que br0 est un bridge virtuel dans lequel tu as ajouté les 2 interfaces réseaux physiques de ton routeur debian fibre. Tu confirmes ?

Dernière modification par Beta-Pictoris (13-09-2018 01:44:01)

Hors ligne

Pied de page des forums