logo Debian Debian Debian-France Debian-Facile Debian-fr.org Forum-Debian.fr Debian ? Communautés logo inclusivité

Debian-facile

Bienvenue sur Debian-Facile, site d'aide pour les nouveaux utilisateurs de Debian.

Vous n'êtes pas identifié(e).

Pages : 1

#1 09-01-2023 14:41:57

sjz
Membre
Inscription : 09-01-2023

Double NAT

Bonjour,

Je ne suis qu'un amateur éclairé, veuillez excuser mon manque de précision ou technicité, je vais toutefois essayer de m'exprimer le plus simplement pour que vous puissiez vous approprier mon problème.

Voici ma configuration

Capture-d-cran-2023-01-09-13-16-35.png

Je vis dans un immeuble où l'internet est gratuit mais il faut toutefois passer par un captive portal pour s'enregistrer et activer sa connexion.

Le raspberry pi (Rpi sur le dessin) est donc là pour se connecter au wifi de l'immeuble, s'enregistrer sur le captive portal, puis partager la connexion internet (alors active) par ethernet vers le routeur (Airport express).

L'Airport express est là en tant que routeur et me permet d'avoir mon réseau local personnel. Il est donc serveur DHCP et NAT (avec des adresses de type 192.169.109.x).

Le problème c'est que le Rpi fait aussi serveur DHCP et NAT (avec des adresses de type 10.42.0.x).
J'ai donc 2 appareils qui font du NAT et je souhaiterais que seul l'Airport express s'en charge car l'internet semble plus lent au sein de mon réseau local que depuis le Rpi. Aussi pour plus de cohérence et éviter tout conflit.

Capture-d-cran-2023-01-09-14-23-54.png

C'est là que je butte.

Je contrôle mon Rpi via SSH et en fait un serveur VNC pour pouvoir faire la connexion au portal à l'aide de Firefox. Ainsi que gérer les connexion aisément via l'interface graphique (Gnome).

Je me connecte donc normalement au wifi puis créé une connection Ethernet dans laquelle je sélectionne "Shared to other computers" depuis l'onglet IPv4 settings.

Capture-d-cran-2023-01-09-13-25-47.png

J'utilise l'interface graphique mais si il existe une solution en ligne de commande pas de soucis.
L'OS du Rpi est Kali car j'étais curieux, mais peut absolument être remplacée si besoin.

J'ai lu à propos du bridge ou routage ip mais je ne suis pas certain que cela fonctionne entre interfaces filaire et sans fil. Je ne sais pas non plus si cela me permettra toujours d'accéder au portal depuis le Rpi.

Que feriez-vous?

Dernière modification par sjz (09-01-2023 14:43:30)

Hors ligne

#2 09-01-2023 18:15:52

raleur
Membre
Inscription : 03-10-2014

Re : Double NAT

L'appellation "double NAT" est ambiguë car elle peut désigner un équipement unique qui fait en même temps du NAT source et destination, par exemple pour interconnecter deux réseaux privés qui utilisent les mêmes plages d'adresses. Dans le cas présent je préfère parler de "NAT en cascade".

sjz a écrit :

J'ai donc 2 appareils qui font du NAT et je souhaiterais que seul l'Airport express s'en charge car l'internet semble plus lent au sein de mon réseau local que depuis le Rpi.


Je doute que les deux NAT en cascade soit responsable d'une lenteur de l'accès internet via le Raspberry Pi. As-tu testé la vitesse entre Rpi et le routeur Airport ?

sjz a écrit :

Aussi pour plus de cohérence et éviter tout conflit.


Bof.Je ne vois pas en quoi un étage de NAT (il y en a probablement aussi dans l'accès internet de l'immeuble) de plus serait moins cohérent ou source de conflit.

sjz a écrit :

Je contrôle mon Rpi via SSH et en fait un serveur VNC pour pouvoir faire la connexion au portal à l'aide de Firefox


Ce n'est pas faisable directement depuis un poste du réseau local ?

sjz a écrit :

J'ai lu à propos du bridge ou routage ip mais je ne suis pas certain que cela fonctionne entre interfaces filaire et sans fil.


Effectivement il y a ces deux façons de communiquer à travers un équipement.

- Si l'équipement est un routeur, cela fonctionne comme le partage de connexion mais sans NAT. Il interconnecte deux réseaux IP distincts dont les hôtes et routeurs doivent savoir comment atteindre l'autre réseau. Problème : si un des côtés ne sait pas comment atteindre l'autre, on a besoin du NAT pour masquer l'autre côté derrière le routeur. Ici, le réseau de l'immeuble ne sait pas comment atteindre ton réseau privé donc Rpi doit faire du NAT. Par contre le routeur Airport n'a pas besoin de faire du NAT car tu peux configurer Rpi pour savoir comment atteindre le réseau derrière le routeur Airport. Si c'est réellement le NAT sur Rpi qui ralentit l'accès internet,

- Si l'équipement est un pont (bridge), cela fonctionne comme un switch ethernet. Il interconnecte deux segments d'un même réseau IP de façon transparente et n'a pas besoin d'adresse IP pour lui-même. Problème : le pontage ne marche pas avec une interface wifi en mode "infrastructure" (station cliente associée à un point d'accès) pour des raisons techniques que je ne détaillerai pas sauf si ça intéresse quelqu'un. Un contournement est possible, mais il implique de faire du NAT au niveau ethernet. On doit donc remplacer le NAT au niveau IP par du NAT au niveau ethernet. C'est plus compliqué et plus lourd à mettre en place car il faut le faire explicitement pour chaque machine, mais ici il n'y a que le routeur Airport donc ça reste faisable.
Cf. https://wiki.debian.org/fr/BridgeNetwor … u_sans_fil

Il vaut mieux montrer que raconter.

Hors ligne

Pages : 1

Pied de page des forums

Propulsé par FluxBB