Règles de routage

Telk · 03-07-2018 17:51:18

Bonjour,
Je viens de m'inscrire sur ce forum, bonjour à tous.
Je suis électronicien, je ne suis donc pas fin connaisseur du monde du réseau, bien que je puisse dire avoir quelques bases. Donc veuillez pardonner mes erreurs.
Je me suis monté une petite infrastructure pour relier une maison isolée (très très isolé, reliée uniquement à EDF, par miracle) à internet et au téléphone.
Je vous joint un petit croquis sans prétention pour aider à comprendre.
Il s'agit d'un relais radio, alimenté par un panneau solaire 300W, placé en haut d'une colline à 600m d'altitude, et permettant de me connecter au réseau 4G (11km) ainsi que GPRS (pour la voix) avec deux modem différents (pas de VoLte... et je voulais un fonctionnement du téléphone indépendant de la 4G donc utilisation de mod_gsmopen de freeswitch).
Ce relais radio est connecté a la maison par une liaison Wifi AdHoc de 600m avec antenne directionnelle.
Un routeur debian dans la maison gère le réseau.
J'ai par ailleurs un serveur debian en ville qui fait tourner un serveur OpenVPN en mode bridge, le relais radio s'y connecte, c'est la seule manière d’accéder à une connection 4G de l’extérieur. Je ne souhaite pas faire passer les données internet par le VPN, il n'est la que pour l'accès extérieur.
Tout fonctionne parfaitement bien, j'ai cependant envie d'aller un peu plus loin et je n'y arrive pas.

- Le serveur debian sur le réseau 192.168.0.0 ping parfaitement le relais radio en 192.168.0.5
- Le relais radio ping parfaitement le serveur debian en 192.168.0.6 (ou 192.168.0.4 car il possède deux interfaces sur le même réseau....)
- Les machines de la maison isolée ping parfaitement le relai radio, càd toutes les machines en 192.168.3.X et 192.168.4.X ping l'adresse 192.168.1.1

Je souhaiterais que toutes les machines du réseau 192.168.0.0/24 puissent joindre toutes les machines des réseau 192.168.3.0/24 et 192.168.4.0/24 et inversement et c'est la que ça coince.
J'ai beau jouer avec les routes statiques, ça ne marche pas. En gros, seul les deux bouts du VPN se ping, pas le reste des réseaux.

Voici mes routes :

Sur le relai radio :

root@PoyntingPi:/home/telkos# ip route show
default via 100.117.82.21 dev wwan0
100.117.82.20/30 dev wwan0 proto kernel scope link src 100.117.82.20
192.168.0.0/24 dev tap0 proto kernel scope link src 192.168.0.5
192.168.1.0/24 dev wlx00c0ca84e5ac proto kernel scope link src 192.168.1.1
192.168.3.0/24 via 192.168.1.2 dev wlx00c0ca84e5ac
192.168.4.0/24 via 192.168.1.2 dev wlx00c0ca84e5ac

Sur le routeur débian de la maison isolée :
root@Serveur1:/home/telkos# ip route show
default via 192.168.1.1 dev wlan2
192.168.0.0/24 via 192.168.1.2 dev wlan2
192.168.1.0/24 dev wlan2 proto kernel scope link src 192.168.1.2
192.168.3.0/24 dev eth0 proto kernel scope link src 192.168.3.1
192.168.4.0/24 dev wlan0 proto kernel scope link src 192.168.4.1

Sur le serveur debian fibré :
root@SrvSket:/home/telkos# ip route show
default via 192.168.0.1 dev enp2s0
192.168.0.0/24 dev enp2s0 proto kernel scope link src 192.168.0.4
192.168.0.0/24 dev br0 proto kernel scope link src 192.168.0.6
192.168.0.0/24 dev enp3s11 proto kernel scope link src 192.168.0.7
192.168.1.0/24 via 192.168.0.6 dev br0
192.168.3.0/24 via 192.168.0.6 dev br0
192.168.4.0/24 via 192.168.0.6 dev br0

Et voici le petit croquis pour mieux comprendre :

Crobard

Si quelqu'un a une idée, je suis preneur ! Par avance merci et bonne soirée.

Telk

Dernière modification par Telk (03-07-2018 17:51:57)

raleur · 04-07-2018 09:22:20

Je ne peux pas voir le schéma d'où je suis (accès internet restreint).

192.168.0.0/24 via 192.168.1.2 dev wlan2

Si j'ai bien compris, 192.168.1.2 est l'adresse du routeur lui-même. Une machine ne peut pas être sa propre passerelle, ça n'a pas de sens. Si je ne m'abuse le préfixe 192.168.0.0/24 n'a pas besoin d'une route particulière, il peut être routé par la route par défaut via le relais radio.

Telk a écrit :

192.168.0.0/24 dev enp2s0 proto kernel scope link src 192.168.0.4
192.168.0.0/24 dev br0 proto kernel scope link src 192.168.0.6
192.168.0.0/24 dev enp3s11 proto kernel scope link src 192.168.0.7

Trois routes pour le même préfixe par trois interfaces ? Qu'est-ce que c'est que ce bazar ?
Quelles sont les interfaces pontées dans br0 ? Sauf cas très particulier (généralement accompagné de règles ebtables) elles ne doivent pas avoir de routes ni d'adresses IP.

Dernière modification par raleur (04-07-2018 09:22:53)

Telk · 12-09-2018 00:55:30

Bonsoir,
Merci raleur pour votre réponse.
Je remet l'image (le lien a été supprimé... va savoir pkoi...)

Telk · 12-09-2018 01:02:04

Tout d'abord : je réponds tard, j'ai un peu mit de côté l'admin de ce spot.
Il a tenu l'été, et malgré les cévenols (orages), il a fait le boulot pour les vacanciers !
Revenons a nos moutons !
Vous avez raison pour les routes coté debian fibré. Toutes mes excuses je vais corriger.
Par contre pourquoi depuis un poste en 192.168.3.X je ne parviens pas a joindre un poste en 192.168.0.X me paraît mystérieux.
En attendant vos lumières.
Merci d'avance

Beta-Pictoris · 12-09-2018 22:40:51

Sur le routeur debian de la maison isolée, tu as mis une passerelle par défaut:

default via 192.168.1.1 dev wlan2

La règle est suffisante. Ce n'est pas la peine d'en rajouter d'autres comme celle-ci:

192.168.0.0/24 via 192.168.1.2 dev wlan2

Par contre, du coté du serveur debian fibré, selon ton schéma, la destination est en 192.168.0.5, pas en 192.168.0.6.
Je pense que tu devrais avoir ceci comme règles:

168.1.0/24 dev br0 via 192.168.0.5

168.3.0/24 dev br0 via 192.168.0.5

168.4.0/24 dev br0 via 192.168.0.5

Dernière modification par Beta-Pictoris (12-09-2018 23:37:14)

Beta-Pictoris · 13-09-2018 00:24:40

Je suppose donc que br0 est un bridge virtuel dans lequel tu as ajouté les 2 interfaces réseaux physiques de ton routeur debian fibre. Tu confirmes ?

Dernière modification par Beta-Pictoris (13-09-2018 00:44:01)

Telk · 24-05-2019 20:25:38

Bonsoir à tous,
Je reviens vers vous pour vous dire que j'ai solutionné mon problème.
Comme tout fonctionnait bien niveau utilisation de base, j'ai laissé traîner.
C'est le système de ma maison de campagne et je n'avais pas trop le temps de m'en occuper, surtout que je contournais le problème avec ssh...
Bref, c'était très très simple.
Mon routeur debian sur la colline "nattait" aussi le traffic VPN via l'interface 4G, grossière erreur.
Il m'a suffit de lui dire quoi faire avec les paquets à destination du sous réseau de chez moi.
Donc :

pour ce qui sort avec le VPN (uniquement pour pouvoir héberger derrière de la 4G) :

-A POSTROUTING -o tap0 -d 192.168.10.0/24 -j MASQUERADE

et pour ce qui sort direct :

-A POSTROUTING -o modem_4G -j MASQUERADE

et tout fonctionne !

Maintenant je dois le faire pour dans l'autre sens, et ça, c'est impossible avec une Livebox, que je suis en train de remplacer par un Mikrotik ! Mais ça c'est une autre histoire !!

Je remercie tout ceux qui m'ont aidé.

Bonne soirée.

Telk

Debian-facile

#1 03-07-2018 17:51:18

Règles de routage

#2 04-07-2018 09:22:20

Re : Règles de routage

#3 12-09-2018 00:55:30

Re : Règles de routage

#4 12-09-2018 01:02:04

Re : Règles de routage

#5 12-09-2018 22:40:51

Re : Règles de routage

#6 13-09-2018 00:24:40

Re : Règles de routage

#7 24-05-2019 20:25:38

Re : Règles de routage

Pied de page des forums