Le Laboratoire

Rendre tout le monde visible d'un sous réseau à un autre

Répondre
Partager Rechercher
Bonjour !

En attendant d'avoir la fibre, j'utilise deux box internet et OpenMPTCP Router pour les agréger, avec la config suivante :

Le routeur Open MPTCP (une VM) a pour IP 192.168.1.1 et est le seul DHCP.
La box Bouygues est en 192.168.2.1
La box RED est en 192.168.3.1

Pour que cela fonctionne, la VM a une connexion d'ouverte sur chaque box, respectivement 192.168.2.2 et 192.168.3.2
La VM est le seul DHCP, mais histoire d'équilibrer la charge et pouvoir jouer en toute tranquilité, j'ai configuré des IP en dur (PS4 sur RED, Switch sur Bbox, etc...) et mon PC alterne entre les trois réseaux et c'est ça qui me pose souci, j'aimerai pouvoir accéder à tous les périph des trois réseaux quelque soit le sous réseau utilisé.

Aujourd'hui quand mon pc est en 192.168.1.X j'accède à tous les périphériques, je peux configurer les deux box et tout mais l'inverse n'est pas vrai, je n'ai pas accès au PC depuis la PS4 par exemple, PS4 qui est en 192.168.3.X.

Est-ce que ce serait possible d'avoir accès à tous les réseaux quelque soit le sous réseau sur lequel je me trouve? Si oui, vous avez une idée de comment?
J'suis une quiche en réseau et je vois pas trop comment faire, ajouter une VM "au dessus" qui servirait de DNS? Si oui, comment je configure les différents accès internet?

Merci d'avance !
Je connais absolument rien au monde console ou presque, donc je demande, des fois que : tu peux en configurer le réseau comme un PC, ou ça ne marche que par DHCP la PS4 ? Est-ce que tu peux à minima en consulter la configuration, à l'instar d'un ipconfig ? Si oui, quel est son masque de sous-réseau et sa passerelle? juste pour être sûr.

Et quels sont ton masque et ta passerelle sur le PC? du classique 255.255.255.0 ? la passerelle compte tenu du load balancing j'imagine que c'est 192.168.3.2 ? Désolé si je pose des questions qui peuvent te paraître "évidentes", je n'ai juste jamais fait ce que tu fais là, donc j'essaye d'y voir clair sur le plan réseau, vu que c'est là que se situe ton soucis.
Citation :
Publié par Metalovichinkov
En attendant d'avoir la fibre, j'utilise deux box internet et OpenMPTCP Router pour les agréger, avec la config suivante :

Le routeur Open MPTCP (une VM) a pour IP 192.168.1.1 et est le seul DHCP.
La box Bouygues est en 192.168.2.1
La box RED est en 192.168.3.1
Dans ta config il manque le "VPS", un serveur dans le cloud en gros, pour réellement parler d'agrégation (bonding).
Sans ça c'est juste un routeur avec 2 sorties internet.
Il est bien présent ou pas du coup ?

Citation :
Publié par Metalovichinkov
Pour que cela fonctionne, la VM a une connexion d'ouverte sur chaque box, respectivement 192.168.2.2 et 192.168.3.2
La VM a accès à internet ?
Si ce n'est pas le cas c'est qu'il lui manque aussi des routes avec des passerelles.


Citation :
Publié par Metalovichinkov
La VM est le seul DHCP, mais histoire d'équilibrer la charge et pouvoir jouer en toute tranquilité, j'ai configuré des IP en dur (PS4 sur RED, Switch sur Bbox, etc...) et mon PC alterne entre les trois réseaux et c'est ça qui me pose souci, j'aimerai pouvoir accéder à tous les périph des trois réseaux quelque soit le sous réseau utilisé.
De ce que je comprends, il n'y a pas d'isolation logique entre tes réseaux (VLAN) et tout ce petit monde cohabite au même endroit et il te "suffit" de changer l'IP et la passerelle de ton PC pour changer de réseau. Si ce n'était pas le cas, avoir plusieurs DHCP n'aurait pas été un problème.
Ce n'est pas "propre" mais ce n'est pas forcément gênant pour un besoin non pro.
Et c'est de toutes façons probablement inutilement compliqué et cher de trouver du matos pour particulier à configurer pour gérer proprement des VLANs pour ton besoin.

Citation :
Publié par Metalovichinkov
Aujourd'hui quand mon pc est en 192.168.1.X j'accède à tous les périphériques, je peux configurer les deux box et tout mais l'inverse n'est pas vrai, je n'ai pas accès au PC depuis la PS4 par exemple, PS4 qui est en 192.168.3.X.
Ça par contre je le comprends pas.
Quand ton PC a une IP en 192.168.1.X il utilise le routeur comme passerelle en 192.168.1.1 pour joindre les équipements en 192.168.2.X et 192.168.3.X ?
Tu as configuré du NAT sur ton routeur en 192.168.1.1 je suppose ?
Ce qui expliquerait pourquoi ça marche dans un sens mais pas dans l'autre.

Citation :
Publié par Metalovichinkov
Est-ce que ce serait possible d'avoir accès à tous les réseaux quelque soit le sous réseau sur lequel je me trouve? Si oui, vous avez une idée de comment?

J'suis une quiche en réseau et je vois pas trop comment faire, ajouter une VM "au dessus" qui servirait de DNS? Si oui, comment je configure les différents accès internet?
Des solutions il y en a plein, mais ça va dépendre des réponses au-dessus.

Une solution rapide et dégueulasse, s'il n'y a pas d'isolation physique entre tes réseaux comme ça semble être le cas, serait de conserver l'adressage IP actuel de tes équipements mais de modifier leur masque en 255.255.0.0 au lieu de 255.255.255.0 et ils pourront tous dialoguer ensemble.
Ne fais pas la modification sur ton routeur virtuel par contre. Pas non plus besoin de le faire sur les box.

Ou sinon tous les réadresser en 192.168.1.X comme suggéré plus haut.
Et si tu veux forcer la sortie par un accès internet et pas l'autre, tu peux toujours faire du PBR sur ton routeur, ça doit probablement être géré sur ce genre de routeurs customisés.

Ou d'autres solutions qui vont dépendre des tes réponses aux questions plus haut.

Dernière modification par Lael ; 18/01/2020 à 17h11.
Heeey mais j'avais même pas pensé à mettre un masque plus large ! Pourquoi c'est dégueulasse?

Mais je vais reprendre dans l'ordre :
-Oui j'ai bien un VPS, j'ai oublié de préciser parce qu'il est pas physiquement chez moi :/
-La VM a bien accès à internet
-Pas d'isolation physique non, tout est branché sur le même switch et la box Bouygues est le seul point d'accès wifi. Et c'est bien ça, j'ai choppé un petit logiciel pour basculer de config réseau sur mon PC (netsetman) et j'ai pas de besoin pro.
-J'imagine qu'il y a du NAT nativement j'ai quasi pas touché à la conf, mais j'ai bien accès aux réseaux des box depuis le réseau de la VM

Comme c'est temporaire, la fibre devrait arriver dans la première moitié de l'année et à ce moment tout passera sur le même réseau, je pense que je vais me contenter de mettre un plus gros masque réseau.
Par contre je comprend pas pourquoi je ne devrai pas changer ça directement sur le DHCP en plus des clients en IP fixe?
J'ai vraiment une chiée d'équipements connectés, entre les echo dot, les ampoules connectées, les consoles, smartphones, etc... Franchement je dois avoir une vingtaine de trucs connectés h24.

Je vais regarder un peu comment ça fonctionne le PBR, je me disais bien que ça existait mais je connaissais pas le nom. Je pense pas mettre ça en place vu que c'est vraiment temporaire, mais ça peut être intéressant quand même !

En tout cas merci, je change ça ce week end et je reviens dire ce que ça donne o/

EDIT : tain, j'avais même pas vu que j'avais d'autres réponses, désolé :/
Donc réponses :
Tous les équipements ont pour masque 255.255.255.0, je vais changer ça en 255.255.0.0. J'avais même pas pensé à mettre un masque plus gros, je m'imaginais déjà faire une VM en plus qui servirait de pont entre tout ça en ayant une patte dans chaque réseau

@Red_Garden : c'est ce que je veux éviter justement, je veux pouvoir continuer à jouer sur le PC si la PS4 fait une mise à jour et vice versa. En mettant tout sur le même réseau, l'équipement le plus gourmand impacte les autres.

@Drys_Kaine : oui oui on peut mettre une ip fixe avec toutes les features qu'on retrouve sur Windows. A vérifier mais je crois qu'on peut même mettre un VPN.
La passerelle du pc bouge tout le temps, 192.168.1.1; 2.1 ou 3.1 selon ce qui se passe et les usages. Le ping est pas toujours méga stable sur le réseau agrégé donc quand je joue je passe sur une box.

@I3aldou : Tu risques d'avoir un problème ou bien de payer très cher. J'ai deux connexions ADSL pas terribles (aux alentours des 10Mbps chacune, c'est clairement pas suffisant vu la taille des jeux actuels) et le VPN a une connexion de 200Mbps, au dessus de 100Mbps ça devient lui le facteur limitant et pour voir mieux c'est plus que 4€/mois

Dernière modification par Metalovichinkov ; 18/01/2020 à 17h32.
Avoir plusieurs subnets en /24 (ou un seul en /20) ne te sert à rien, donc tu peux faire ainsi :
- Tout sur le même subnet ( différent du subnet par défaut des box pour éviter les conflit en cas de réinit de leur conf).
- Box1 en .1, Box2 en .2, VM en .3
- Tu spécifies sur chaque machine la gateway qui t'intéresse.

C'est ce que je fais pour déterminer simplement quelle machine utilise mon VPN sans qu'elles perdent le réseau entre elle. Gateway 1 = pas de VPN, Gateway 2 = tout le trafic sortant utilise le VPN (via une VM connectée au VPN, et qui fait donc office de GW)

Dernière modification par Eyce Karmina ; 19/01/2020 à 09h23.
Citation :
Publié par Metalovichinkov
...

@I3aldou : Tu risques d'avoir un problème ou bien de payer très cher...
Pour l’aspect coût : jusqu’à présent j’avais 2 liaisons, une ADSL (utilisée exclusivement pour l´internet) et une RNIS (utilisée exclusivement pour de la téléphonie). Donc 2 liaisons cuivres totalement indépendantes (j’ai 2 paires cuivre qui arrivent chez moi). Début 2019 j’ai fait remplacer la liaison ADSL par le FO. Je suis passé de ~13Mbps à 480+ Mbps réels validés avec Speedtest.
Depuis 2 mois ma liaison RNIS ne fonctionne plus (et mon FAI vient enfin de m’avouer qu’ils ne sauront jamais la dépanner car beaucoup trop obsolète). Bref j’ai demandé qu’ils me tirent physiquement une seconde FO (sans toucher à la première), ce qu’ils se sont engagés à faire. Installation gratuite et l’abonnement mensuel va me couter 3 fois moins cher. Si tout se passe comme prévu, en 1 an je serai passé de 1*13Mbps à 2*400+Mbps pour moins cher. J’y perd juste 1 numéro de téléphone (j’en avais 3 dont 2 grâce à RNIS) mais je n’utilisais plus depuis un moment le numéro que je perd. Donc au final c’est tout benef
Pour l’aspect technique je vais donc avoir une liaison internet supplémentaire et je ne sais pas ce que je vais pouvoir en faire (et surtout comment architecturer mon installation et la configurer le plus simplement possible).
Citation :
Publié par Eyce Karmina
Avoir plusieurs subnets en /24 (ou un seul en /20) ne te sert à rien, donc tu peux faire ainsi :
- Tout sur le même subnet ( différent du subnet par défaut des box pour éviter les conflit en cas de réinit de leur conf).
- Box1 en .1, Box2 en .2, VM en .3
- Tu spécifies sur chaque machine la gateway qui t'intéresse.

C'est ce que je fais pour déterminer simplement quelle machine utilise mon VPN sans qu'elles perdent le réseau entre elle. Gateway 1 = pas de VPN, Gateway 2 = tout le trafic sortant utilise le VPN (via une VM connectée au VPN, et qui fait donc office de GW)
Hmmm... Faudrait que je test, mais à l'époque où j'ai installé ça il fallait bien trois sous réseaux différents, je me servais autant de la doc de Open MPTCP que de Over The Box d'OVH, c'est la même chose en beaucoup plus cher.
Je comprend pas vraiment comment le Multi Path TCP fonctionne, juste assez pour l'installer et chercher la doc qui m'intéresse, clairement pas assez pour trouver des solutions ingénieuses :x

Après je pense que c'est possible en ajoutant des gateways sur le premier réseau, gateways qui redirigeraient vers les box. Ou même sans gateway mais ça implique de se passer de DHCP pour vraiment beaucoup d'équipements... Bah comme aujourd'hui en fait.
Normalement c'est possible, on peut faire en sorte que, par exemple, le boitier TV des box ne passe pas par la liaison agrégé tout en restant accessible.
En fait j'aurai clairement pu faire ça dès le début, j'ai pas assez réfléchi au problème avant de poster -__-

@I3aldou : désolé j'ai pas été super clair, ce qui risque de coûter bonbon c'est l'agrégation de tes lignes FO pour en faire une seule grosse.
Pour internet je paye les abonnements des box ainsi que la location d'un VPS (2.5€ HT/mois)

La VM redirige le trafic des box vers un VPS qui additionne les lignes pour faire une troisième connexion internet égale à la somme des deux, faut donc que le VPS ait une connexion supérieure ou égale à la somme des lignes ADSL.

Dans mon cas j'ai deux lignes à 10Mbps et le VPS a une connexion à 200Mbps donc ça passe largement.
Dans ton cas, ça donnera deux lignes à 480Mbps et faudrait donc un serveur distant avec une connexion 1Gbps et ça c'est plus du tout le même tarif, je sais même pas si y'a des VPS aussi rapide ou s'il faut louer un serveur dédié.
Hum, si ta VM t'impose des subnets sortants différents, agrandir le masque de ton réseau actuel ne résoudra rien car ça revient à faire un seul subnet.
Mais je doute que ce soit obligatoire, cf l'illustration wikipedia du Multipath TCP

Pour le DHCP, de base effectivement tu vas récupérer la même gateway (pas forcément ta VM, tu peux tout envoyer par défaut sur une box et garder la VM pour des machines en IP fixe) pour toutes les machines, mais vu que ta VM est basée sur OpenWRT et doit donc probablement faire du dnsmasq, je dois pouvoir te trouver comment faire des gateway par mac address si tu es prêt à mettre les mains dans le cambouis (pas possible via l'ui).
Mais au moins ça te résout la communication entre toutes les machines
Hmmmm... Bah j'essaierai demain après un backup de la config, comme je disais je comprends juste assez pour le faire fonctionner, même pas assez pour réparer correctement ou utiliser les features additionnelles comme le VPN Bonding et tout.

J'ai trouvé ce truc salvateur par contre, OVH facturait la même chose 12€/mois

Et ouais pas de soucis pour mettre les mains dans le cambouis, j'ai commencé à regarder comment fonctionne openwrt plus en détail mais j'sais même pas par où commencer.

Merci pour vos réponses, jol c'est vraiment top pour les usages un peu plus barbus que la norme

Dernière modification par Metalovichinkov ; 19/01/2020 à 19h12.
Citation :
Publié par Metalovichinkov
@I3aldou : désolé j'ai pas été super clair, ce qui risque de coûter bonbon c'est l'agrégation de tes lignes FO pour en faire une seule grosse.
Pour internet je paye les abonnements des box ainsi que la location d'un VPS (2.5€ HT/mois)

La VM redirige le trafic des box vers un VPS qui additionne les lignes pour faire une troisième connexion internet égale à la somme des deux, faut donc que le VPS ait une connexion supérieure ou égale à la somme des lignes ADSL.

Dans mon cas j'ai deux lignes à 10Mbps et le VPS a une connexion à 200Mbps donc ça passe largement.
Dans ton cas, ça donnera deux lignes à 480Mbps et faudrait donc un serveur distant avec une connexion 1Gbps et ça c'est plus du tout le même tarif, je sais même pas si y'a des VPS aussi rapide ou s'il faut louer un serveur dédié.
Merci pour cette très bonne explication, je comprend mieux ta remarque (et j’en apprend un peu sur le principe du VPS).
En fait j’envisagerais plutôt une solution à priori beaucoup plus simple et qui pourrait répondre à mes besoins. J’ai vu qu’il existe des routeurs qui disposent de 2 accès WAN distincts et qui permettent de faire du load balancing (dont je n’aurai pas spécialement l’utilité), et surtout d’assurer la résilience, ce qui m’intéresse beaucoup plus. J’aimerais juste avoir une liaison de secours même si elle ne sert qu’à ça. Un routeur comme celui là pourrait me suffire : https://mercadowifi.com/balanceadore...658864742.html. Par contre je m’interroge sur la façon d’intégrer et de configurer ce type de routeur au niveau de l’adressage sachant que tout mon LAN est dans un seul reseau en 192.168.1.xxx.
Pour la conf OpenWRT/dnsmasq, il faut modifier /etc/config/dhcp
Il faut modifier la section config dhcp 'nom de ton interface lan'
Tu peux définir des tags par exemple sur des ranges d'IP allouées par ton DHCP via l'option dhcp-range=set:mptcp,192.168.0.50,192.168.0.100
Le truc à trouver est comment le dire à OpenWRT, je pense que c'est via list dhcp-range 'set:mptcp,192.168.0.50,192.168.0.100' mais je n'ai pas testé
Ainsi, tu pourras appliquer une option uniquement aux machines portant ce tag en ajoutant par exemple list dhcp-option 'tag:mptcp, option:3, 192.168.0.1' (3 c'est pour indiquer qu'on modifie la gateway)
Il y a un truc à faire pour que la conf soit persistente mais je ne l'ai plus en tête (cf doc OpenWrt)

Une fois que tu as fait cette conf, tu peux passer par la webui pour mettre les machines que tu veux faire passer en mptcp dans le range défini.

Si tu veux creuser ce qui est possible de faire avec dnsmas, tu peux lire le fichier de conf d'exemple suivant ; http://www.thekelleys.org.uk/dnsmasq...q.conf.example

Note : je n'ai pas testé, c'est de mémoire + lecture de mes fichiers de conf. Je le ferai ptet chez moi dans la semaine pour valider.
Ah bordel, je pensais qu'il fallait tout faire via UCI, tout ce sur quoi je tombais passait par UCI et la dernière fois que j'ai tenté j'ai tout cassé. Au moins en passant par des fichiers je peux faire un backup \o/

Mais au pire t'embêtes pas, les gros consommateurs de données ne sont déjà pas en DHCP et les autres impactent pas la connexion.
En fait ça m'intéresse pour chez moi
Et oui la conf est à modifier avec UCI (j'ai déjà foutu la merde en éditant à la main), mais je trouve le fichier plus lisible.
Et comme tu passes des chaînes de caractères en paramètre, tu y peux ajouter le set: et le tag:

Sinon pour le côté backup, c'est une VM que tu as, un snapshot (ou un clone de la VM éteinte si tu n'as pas de fonctionnalité de snapshot) et ça roule

Dernière modification par Eyce Karmina ; 20/01/2020 à 16h00.
J'ai édité les box pour tout mettre sur le même réseau, bah ça marche 328986-1579534492-9030.png

Reste plus qu'à éditer tous les trucs en dur, faut que je repasse une box en .2.1 histoire de récupérer l'ESX et l'Ilo (forcément ils sont en ip fixe, vu que c'est une VM qui fait office de DHCP et de routeur ) mais pour l'instant tout fonctionne \o/

Encore merci, c'est game changer ça
Répondre

Connectés sur ce fil

 
1 connecté (0 membre et 1 invité) Afficher la liste détaillée des connectés
Rechercher
Rechercher:

Recherche avancée