Contenu | Rechercher | Menus

Annonce

Si vous rencontrez des soucis à rester connecté sur le forum (ou si vous avez perdu votre mot de passe) déconnectez-vous et reconnectez-vous depuis cette page, en cochant la case "Me connecter automatiquement lors de mes prochaines visites". Attention, le forum rencontre actuellement quelques difficultés. En cas d'erreur 502, il ne faut pas re-valider l'envoi d'un message ou l'ouverture d'une discussion, au risque de créer un doublon.

La section divers se réorganise ! De nouvelles sous-sections à venir. (plus d'infos + donner son avis)

#1 Le 17/02/2014, à 09:56

Grapjeg

Ethernet Forward Over IP.

Bonjour,

J'ai une problématique, mon réseau est sur plusieurs sites. avec différentes liaisons DSL, fibre mais aussi radio.
Sur chaque sites, des sous réseaux interconnecté par un routeur (cœur de réseau) ainsi que différents routeurs pour d'autres liaisons (Internet, ....).site
Sur chaque sites nous avons des VLAN.

Je suis souvent sur le site principal, et j'aimerais pouvoir faire des tests sans devoir me déplacer, et avoir sur le site principal une ou plusieurs machines dans les VLAN des sites distants.  Mais sur, les VLAN distant ne sont pas sur propagés sur le site principal, nous attaquons les machines par routage.

Exemple.
Je suis sur le site principal, nous déployons une solution de wifi public, je dois aller sur place pour vérifier qu'un portable dans le VLAN WIFI-Client ne passe pas le firewall.
Si j'avais un forward d'un port d'un switch qui est sur place, je pourrais mettre une machine dans ce VLAN et tester a distance.

J'aimerais donc, avoir deux PC_Linux,  un sur le site principal et un autre sur le site A.
Les deux PC communique en IP via routage.
Les deux PC ont 2 cartes réseaux. une pour communiquer avec l'autre PC (Ce qui est le cas de toutes les machines actuelles)

Sur le PC Site A une deuxième carte relié a un switch sur un port (que je peux manager) dans tel ou tel VLAN présent.
Sur le PC Site principal une deuxième carte réseau relier a ma machine de test de façon a être virtuellement dans le VLAN du switch du site distant.

Mais, je ne sais pas quel outil utiliser, et comment réaliser du forward de port Ethernet en suivant la norme 802.

Merci d'avance.


Utilisateur UBUNTU:
Utilisateur dans le cadre pro: Dapper Drak.
Utilisateur perso Edgy Eft.

Hors ligne

#2 Le 25/02/2014, à 15:55

Grapjeg

Re : Ethernet Forward Over IP.

Personne ne connaît une façon de faire?

Dernière modification par Grapjeg (Le 25/02/2014, à 15:55)


Utilisateur UBUNTU:
Utilisateur dans le cadre pro: Dapper Drak.
Utilisateur perso Edgy Eft.

Hors ligne

#3 Le 25/02/2014, à 17:58

Haleth

Re : Ethernet Forward Over IP.

avoir sur le site principal une ou plusieurs machines dans les VLAN des sites distants.  Mais sur, les VLAN distant ne sont pas sur propagés sur le site principal, nous attaquons les machines par routage.

Ce n'est pas possible;
Soit tu as les machines dans les vlan, et donc les vlans sont propagés;
Soit le vlan n'est pas propagé, et les machines ne sont pas dans le vlan;

Tu ne peux pas aller dans un vlan "par routage" : le vlan est intrinséquement sans routage (L2/L3)

Pour suivre ton idée avec deux machines, peux-tu préciser ton besoin ?
En fait, tu es connecté au vlan "cible" à travers deux autres machines, et tu veux pouvoir "faire comme si tu était connecté directement sur le switch" ?

Si oui, ce que tu cherches s'appelle un VPN, enfin ça dépends quelle est la couche qui t'intéresse


Ubuntu is an ancien African word which means "I can't configure Debian"

Because accessor & mutator are against encapsulation (one of OOP principles), good OOP-programmers do not use them. Obviously, procedural-devs do not. In fact, only ugly-devs are still using them.

Hors ligne

#4 Le 26/02/2014, à 17:33

Grapjeg

Re : Ethernet Forward Over IP.

Oui, ce que je veux, c'est pouvoir "Deplacer ma machine, virtuelement".
Concretement, SITE A  (Des switchs, des vlans)    SITE B  (Des switchs, des vlans)  certains VLAN propagés sur les deux sites, d'autres pas.  Tous accede a tous sois directement dans le VLAN,  soit via routage.

Maintenant, le VLAN ID=6 n’existe pas sur le SITE B par exemple.   Je me trouve sur le SITE B.  il me faut tester réellement, si une machine dans le VLAN6 (Donc sur le site B) peux traverser ou pas des règles de firewall.   (Je dois me déplacer sur le site en question pour foutre au cul d'un port d'un switch un PC de test).

Ce que je voudrais, c'est sur le SITE A avoir, un PC avec deux cartes.  une avec IP et tous ce qui faut pour dialoguer en TCP avec les deux sites.  et une en (PROMISCOUS) qui écouté au niveau ETHERNET le trafic, le capture, et le renvois (En TCP donc encapsulé a une autre machine qui se trouve sur SITE B et qui décapsule, pour le transférer en ETHERNET sur la seconde carte réseau du PC.  Cela reviendrai avec avoir un MIRRORING ETHERNET de port mais a travers un réseau IP.

J'ai presque trouvé mon bonheur, mais pas en réel.   le projet  etherpuppet fais ce que je voudrais, mais a l'arrivé, il crée un interface TUN virtuel, je voudrais strictement la meme chose mais avec du physique sur une deuxième carte.  (Et entièrement compatible 802.1Q même pour passer du trunk dessus par exemple).

Dessolé, si j'ai pas été clair.

Merci tout de même.


Utilisateur UBUNTU:
Utilisateur dans le cadre pro: Dapper Drak.
Utilisateur perso Edgy Eft.

Hors ligne

#5 Le 26/02/2014, à 18:02

pires57

Re : Ethernet Forward Over IP.

tu connais SSH? il suffit d'installer un serveur SSH sur le site distant sur l'ip qui sera relié a l'autre site puis te connecter a partir de l'autre poste directement en SSH, ce qui te permet de prendre la mains sur la machine distante et d'y effectuer ta capture.


Utilisateur d'Archlinux, Ubuntu et Kali Linux
Administrateur système et réseau spécialisé Linux.

Hors ligne

#6 Le 26/02/2014, à 18:25

mytux

Re : Ethernet Forward Over IP.

Je ne suis pas sûr d'avoir tout bien compris, mais ce que tu souhaite faire me fait penser au  NAT.
Je pense que tu dois pouvoir faire un script  Iptables qui forward toutes les trames de tel VLAN sur la seconde interface.

Dernière modification par mytux (Le 26/02/2014, à 18:31)

Hors ligne

#7 Le 27/02/2014, à 10:00

Grapjeg

Re : Ethernet Forward Over IP.

pires57 a écrit :

tu connais SSH? il suffit d'installer un serveur SSH sur le site distant sur l'ip qui sera relié a l'autre site puis te connecter a partir de l'autre poste directement en SSH, ce qui te permet de prendre la mains sur la machine distante et d'y effectuer ta capture.

Je connais de nom, j'ai pas regardé le code.

C'est effectivement, une possibilité, mais, justement, j'aimerais savoir comment capturer le port Ethernet de la permiere carte. le renvoyer via connexion SSH secur, sur la deuxieme carte du client SSH. Pas créer une carte virtuelle, mais bien sur une carte physique.


Utilisateur UBUNTU:
Utilisateur dans le cadre pro: Dapper Drak.
Utilisateur perso Edgy Eft.

Hors ligne

#8 Le 27/02/2014, à 10:01

Grapjeg

Re : Ethernet Forward Over IP.

mytux a écrit :

Je ne suis pas sûr d'avoir tout bien compris, mais ce que tu souhaite faire me fait penser au  NAT.
Je pense que tu dois pouvoir faire un script  Iptables qui forward toutes les trames de tel VLAN sur la seconde interface.

Je vais faire un petit schémas.

Schemas


Si ca marche pas, voici le lien  http://www.hostingpics.net/viewer.php?i … etwork.png

En gros, Je me trouve sur le Site (En bas).

Je branche une machine, ici représenté par machine PcC  (PC mais autre, switchs, sonde, etc....) sur la carte 2 du PcB, et je me retrouve comme si je branchais le PcC directement sur le port 2 du Switch, Routeur etc qui est sur l'autre site.

Je peux bien sur, faire cela via l'admin des switch, propager un VLAN,  mais ce que je désire c'est réellement avoir un port au SENS Ethernet, pouvoir metre ce port en mode Trunk, faire de l'Ethernet Channel dessus, ou encore du mirroring, vraiment au niveau couche Ethernet 802.1Q.  me metre en promiscus par exemple. etc...   


Merci encore.

Dernière modification par Grapjeg (Le 27/02/2014, à 10:54)


Utilisateur UBUNTU:
Utilisateur dans le cadre pro: Dapper Drak.
Utilisateur perso Edgy Eft.

Hors ligne

Haut de page ↑