Ubuntu-fr

Compte anonymisé

Re : [Non résolu] Relier deux réseaux locaux de même plage d'adresses IP

Bonjour,
Je vais essayer d'utiliser l'option client-to-client.

Et d'ailleurs , c'est la solution à adopter pour consulter les services  chez un client vpn, l'option client-to-client devra être activé sur le serveur vpn bien sûr.

G4UT13R

Re : [Non résolu] Relier deux réseaux locaux de même plage d'adresses IP

J'ai légèrement avancé !!
Depuis le PC dans l'entreprise (192.168.0.0/24 )j'arrive à faire un ping vers l'antenne à l'extérieur, si celle-ci se trouve dans un autre réseau (192.168.1.0/24). C'est pour ça que je dis "légèrement" ! ^^
Pour ce faire, j'ai décommenté la ligne client-to-client dans le fichier conf du serveur vpn et j'ai modifié les paramètres vpn de mon routeur. A un endroit je peux choisir le type de tunnel, il était en client-to-lan et je l'ai mis en lan-to-lan. C'est également dans ces paramètres que je lui ai précisé le réseau distant (192.168.1.0/24). En voulant mettre 192.168.0.0/24, les paramètres ne s'enregistrent pas donc je pense que c'est impossible, du moins avec ce routeur, et du moins de cette manière.

Dernière modification par G4UT13R (Le 19/07/2016, à 16:13)

MicP

Re : [Non résolu] Relier deux réseaux locaux de même plage d'adresses IP

J'ai légèrement avancé !!
Depuis le PC dans l'entreprise (192.168.0.0/24 )j'arrive à faire un ping faire l'antenne à l'extérieur si celle-ci se trouve dans un autre réseau (192.168.1.0/24).

J'ai dû mal comprendre ce qui était dit dans ce message

Par contre, je n'ai pas le choix d'avoir le même réseau sur chaque site, je ne sais pas trop pourquoi, mais c'est une contrainte que je ne peux pas éviter d'après mon tuteur.…

G4UT13R

Re : [Non résolu] Relier deux réseaux locaux de même plage d'adresses IP

J'ai parlé un peu comme un alsacien excusez moi, j'ai modifié mon post (faire = vers )

Ce que je veux dire par là c'est que je suis obligé d'avoir le réseau 192.168.0.0/24 dans l'entreprise mais également à l'extérieur, là où se trouve la nouvelle antenne et le RPi, je sais pas trop pourquoi mais c'est comme ça

Compte anonymisé

Re : [Non résolu] Relier deux réseaux locaux de même plage d'adresses IP

J'ai légèrement avancé !!
Depuis le PC dans l'entreprise (192.168.0.0/24 )j'arrive à faire un ping faire l'antenne à l'extérieur si celle-ci se trouve dans un autre réseau (192.168.1.0/24). C'est pour ça que je dis "légèrement" ! ^^
Pour ce faire, j'ai décommenté la ligne client-to-client dans le fichier conf du serveur vpn et j'ai modifié les paramètres vpn de mon routeur. A un endroit je peux choisir le type de tunnel, il était en client-to-lan et je l'ai mis en lan-to-lan. C'est également dans ces paramètres que je lui ai précisé le réseau distant (192.168.1.0/24). En voulant mettre 192.168.0.0/24, les paramètres ne s'enregistrent pas donc je pense que c'est impossible, du moins avec ce routeur, et du moins de cette manière.

ça ne pourra pas le faire ainsi, si tu veux qu'un client vpn puisse joindre un autre client vpn, il faut activer l'option client-to-client sur le serveur vpn, sinon tu sera obligé de fusionner le PC avec le serveur vpn.
Par ailleurs, ce qui simplifierait tout, c'est que ce routeur (c'est lui qui t'embrouille)  fasse uniquement office de passerelle du PC au serveur VPN et que le client vpn soit directement sur le PC.

Dernière modification par Compte anonymisé (Le 19/07/2016, à 16:18)

G4UT13R

Re : [Non résolu] Relier deux réseaux locaux de même plage d'adresses IP

Je n'ai pas plusieurs clients vpn, pas que je sache
J'ai uniquement le RPi qui se connecte au serveur vpn.
La nouvelle antenne est connecté au RPi mais elle n'est pas client vpn
et du côté de l'entreprise, je n'ai aucun client, juste le serveur vpn

Compte anonymisé

Re : [Non résolu] Relier deux réseaux locaux de même plage d'adresses IP

Je n'ai pas plusieurs clients vpn, pas que je sache
J'ai uniquement le RPi qui se connecte au serveur vpn.
La nouvelle antenne est connecté au RPi mais elle n'est pas client vpn
et du côté de l'entreprise, je n'ai aucun client, juste le serveur vpn

bien alors ce n'est pas très clair pour moi non plus,  vis à vis de ton schéma et des explications.
alors pourquoi as tu besoin de configurer des options vpn sur le routeur (dont d'ailleurs je ne vois pas trop l'utilité à moins que le schéma soit incomplet)   ?
c'est le serveur vpn qui doit faire tout le job...

et côté RPI, bien sûr que l'antenne (dont on ne connait pas la nature)  n'est pas client, puisque c'est justement le client vpn qui doit pouvoir s'y référer et celui-ci a bien une adresse puisque le RPI se connecte au serveur vpn en mode non bridge  (tun0 sur ton schéma)
je sors du fil pour l'instant...

edit: (peux tu poster la configuration de la config vpn)

Dernière modification par Compte anonymisé (Le 19/07/2016, à 17:25)

droopy191

Re : [Non résolu] Relier deux réseaux locaux de même plage d'adresses IP

J'ai légèrement avancé !!
Depuis le PC dans l'entreprise (192.168.0.0/24 )j'arrive à faire un ping vers l'antenne à l'extérieur, si celle-ci se trouve dans un autre réseau (192.168.1.0/24). C'est pour ça que je dis "légèrement" ! ^^

Je n'ai pas vu de configuration de route dans vos réponses. Avez vous configuré les routes nécessaires sur la box pour joindre ce 192.168.1.0/24 ?
Mais cela confirme ce l'on vous dit depuis le départ, on ne peut pas relier 2 réseaux identiques !

Pour ce faire, j'ai décommenté la ligne client-to-client dans le fichier conf du serveur vpn et j'ai modifié les paramètres vpn de mon routeur. A un endroit je peux choisir le type de tunnel, il était en client-to-lan et je l'ai mis en lan-to-lan. C'est également dans ces paramètres que je lui ai précisé le réseau distant (192.168.1.0/24). En voulant mettre 192.168.0.0/24, les paramètres ne s'enregistrent pas donc je pense que c'est impossible, du moins avec ce routeur, et du moins de cette manière.

Vous n'avez pas préciser le VPN, mais ma compréhension est la suivante

client-to-lan, le rpi est connecté en bridge ethernet
adresse ip sur le réseau local 192.168.0.0 ( pas de sous réseau vpn 10.10.0.0 )

lan-to-lan, le rpi est connecté en mode routé
adresse ip sur le réseau vpn 10.10.0.0
et le vpn doit pousser les routes vers le réseau local et aussi le routage du réseau 192.168.1.0/24 vers le réseau entreprise.

Aucun de ces 2 modes de fonctionnement ne vous permettra de router 2 réseaux identiques.
***************************
Ce qui pourrait marcher, tout en était assez sale et ne passant certainement pas bien à l'échelle.
Il faudrait avoir la main complète sur le client vpn et la phase de démarrage réseau du Rpi:
1 - création du tunnel ethernet ( client-to-lan si j'ai bien compris le fonctionnement de votre vpn )
2 - vous pontez le tunnel vpn avec eth0
3 - le pont crée se voit attribuer une adresse ip du réseau lan entrepise ( pour pouvoir joindre le rpi )
- votre antenne préconfigurée en ip fixe ( du réseau local entreprise ) passe au travers du rpi de facon transparente et est connectée au réseau local entreprise.

Il faudra réaliser le script qui réalise ces étapes 1.2.3 sur le rpi.

PPdM

Re : [Non résolu] Relier deux réseaux locaux de même plage d'adresses IP

Tout le réseau est sur la même plage(192.168.0.0) donc il ne devrait pas y avoir de conflit
tu as deux routeur ?
si oui c'est quoi ?

---

La critique est facile, mais l'art est difficile !
L'humanité étant ce qu'elle est, la liberté ne sera jamais un acquit, mais toujours un droit à défendre !
Pour résoudre un problème commence par poser les bonnes questions, la bonne solution en découlera

G4UT13R

Re : [Non résolu] Relier deux réseaux locaux de même plage d'adresses IP

bien alors ce n'est pas très clair pour moi non plus,  vis à vis de ton schéma et des explications.
alors pourquoi as tu besoin de configurer des options vpn sur le routeur (dont d'ailleurs je ne vois pas trop l'utilité à moins que le schéma soit incomplet)   ?

Ah je me suis planté dans mon schéma ! L'eth0 du serveur vpn est relié au routeur, d'où le fait que j'ai dû configurer des options vpn sur celui-ci

et côté RPI, bien sûr que l'antenne (dont on ne connait pas la nature)  n'est pas client, puisque c'est justement le client vpn qui doit pouvoir s'y référer et celui-ci a bien une adresse puisque le RPI se connecte au serveur vpn en mode non bridge  (tun0 sur ton schéma)
je sors du fil pour l'instant...

tun0... tap0... je ne connais pas bien la différence donc j'alterne de temps en temps

Je n'ai pas vu de configuration de route dans vos réponses. Avez vous configuré les routes nécessaires sur la box pour joindre ce 192.168.1.0/24 ?

Oui oui j'ai bien ajouter des routes, sur le PC, le serveur vpn, le RPi et l'antenne (chose que je ne pourrai pas faire quand je travaillerai vraiment avec l'antenne en question)

Ce qui pourrait marcher, tout en était assez sale et ne passant certainement pas bien à l'échelle.
Il faudrait avoir la main complète sur le client vpn et la phase de démarrage réseau du Rpi:
1 - création du tunnel ethernet ( client-to-lan si j'ai bien compris le fonctionnement de votre vpn )
2 - vous pontez le tunnel vpn avec eth0
3 - le pont crée se voit attribuer une adresse ip du réseau lan entrepise ( pour pouvoir joindre le rpi )
- votre antenne préconfigurée en ip fixe ( du réseau local entreprise ) passe au travers du rpi de facon transparente et est connectée au réseau local entreprise.

"tunnel ethernet" ?? Mon tunnel vpn passe par internet. Internet qui est récupéré sur le RPi par l'interface ppp0. L'ethernet est utilisé pour brancher les différents équipements dans chacun des réseaux mais il n'y a pas d'ethernet pour le tunnel vpn

Tout le réseau est sur la même plage(192.168.0.0) donc il ne devrait pas y avoir de conflit
tu as deux routeur ?
si oui c'est quoi ?

Je n'ai qu'un seul routeur, celui présent dans le réseau de l'entreprise. C'est un TP-Link TL-ER6020

droopy191

Re : [Non résolu] Relier deux réseaux locaux de même plage d'adresses IP

Ce qui pourrait marcher, tout en était assez sale et ne passant certainement pas bien à l'échelle.
Il faudrait avoir la main complète sur le client vpn et la phase de démarrage réseau du Rpi:
1 - création du tunnel ethernet ( client-to-lan si j'ai bien compris le fonctionnement de votre vpn )
2 - vous pontez le tunnel vpn avec eth0
3 - le pont crée se voit attribuer une adresse ip du réseau lan entrepise ( pour pouvoir joindre le rpi )
- votre antenne préconfigurée en ip fixe ( du réseau local entreprise ) passe au travers du rpi de facon transparente et est connectée au réseau local entreprise.

"tunnel ethernet" ?? Mon tunnel vpn passe par internet. Internet qui est récupéré sur le RPi par l'interface ppp0. L'ethernet est utilisé pour brancher les différents équipements dans chacun des réseaux mais il n'y a pas d'ethernet pour le tunnel vpn

L'idée générale est la suivante:
Un tunnel ethernet n'est sans doute le bon terme technique, je laisse les pros donner la bonne définition.
Votre vpn et votre client vpn sont reliés par internet sur ip ( couche 3 ).
L'idée est de créer un lien virtuel ( comme si on branchait un cable réseau en direct ) entre les 2 machines ( couche 2) au dessus d'internet.
La difficulté dans votre cas est qu'il faut "prolonger" ce cable virtuel jusqu'a la box du coté serveur vpn ( mode client-to-lan ),  et jusqu'a l'antenne du coté Rpi. Rendre le serveur vpn et le Rpi transparents.

Par contre, en vous relisant, je vois que vous utilisez un vpn pptp
on ne peut pas ponter directement du ppp avec de l'ethernet. Il semble y avoir des solutions mais je dois dire que cela dépasse mes connaissances.

Je vous recommande cette lecture qui est très didactique sur le réseau
irp.nain-t.net

Pour conclure, le principe que je vous ai proposé peut sans doute etre mis en oeuvre, mais je ne saurais vous aider plus en détails au vu du vpn utilisé.

Compte anonymisé

Re : [Non résolu] Relier deux réseaux locaux de même plage d'adresses IP

Par contre, en vous relisant, je vois que vous utilisez un vpn pptp
on ne peut pas ponter directement du ppp avec de l'ethernet. Il semble y avoir des solutions mais je dois dire que cela dépasse mes connaissances.

pour moi tout ceci est très confus car je ne vois pas du tout qu'il utilise un vpn pptp, il a précisé une interface ppp0 qui récupère l'internet et son schéma indique tun0 qui ne correspond pas du tout à une interface pptp....

@G4UT13R 
pour y voir plus clair, donne nous les retours de: (commandes à effectuer en root)
ifconfig
route -n
(et ceci depuis le PC, le serveur vpn et le RPI)

et aussi la config du serveur vpn...

droopy191

Re : [Non résolu] Relier deux réseaux locaux de même plage d'adresses IP

Par contre, en vous relisant, je vois que vous utilisez un vpn pptp
on ne peut pas ponter directement du ppp avec de l'ethernet. Il semble y avoir des solutions mais je dois dire que cela dépasse mes connaissances.

pour moi tout ceci est très confus car je ne vois pas du tout qu'il utilise un vpn pptp, il a précisé une interface ppp0 qui récupère l'internet et son schéma indique tun0 qui ne correspond pas du tout à une interface pptp....

Vous avez peut etre raison, je n'ai en fait pas plus de certitude que vous...

@G4UT13R
ma boule de cristal est cassé depuis longtemps ;-)

Après 3 pages de questions/réponses, aucun intervenant n'a encore une bonne compréhension des options techniques à disposition.
Il faut que vous puissiez un minimum nous expliquer comment votre "système" est construit.

Renseignez vous après de votre maitre de stage. Il pourra vous donner certains éléments:
- le pourquoi de la contrainte des réseaux identiques
- qu'est-ce qui est figé ou modifiable: reseau entreprise figé-> oui, soft vpn ? ...
- quel vpn ? soft utilisé, technologie: ssl, ppp, ipsec
...
Documentez vous sur toutes ces infos.

J'essayerai de vous aider a nouveau avec plaisir si je peux et si vous étoffez votre dossier.

Compte anonymisé

Re : [Non résolu] Relier deux réseaux locaux de même plage d'adresses IP

Mais pour que le programme puisse trouver cette antenne, elle doit être dans le même réseau ; c'est pourquoi un VPN s'impose

semble t'il que cela bloque à cause de ce routeur, alors tu utilises un client vpn depuis le PC, ainsi l'antenne extérieure se retrouvera sur le même réseau vpn vis à vis du programme donc mon idée d'un deuxième client reste une solution.   (ou alors il faut que le programme en question soit installé sur la même machine que le serveur vpn)

autre solution,  tu dis à ton tuteur d'installer ce fameux programme aussi sur le RPI et ssh te simplifiera la vie...

Brunod

Re : [Non résolu] Relier deux réseaux locaux de même plage d'adresses IP

+1 pour clarifier : il serait utile d'avoir un schéma clair du réseau actuel reprenant les connexions physiques réelles ainsi que les ip de chaque élément. Je ne comprends pas ce routeur perdu au milieu du réseau qui ne sert pas de passerelle...

---

Windows est un système d'exploitation de l'homme par l'ordinateur. Linux, c'est le contraire...
39 pc linux convertis

PPdM

Re : [Non résolu] Relier deux réseaux locaux de même plage d'adresses IP

Pas mieux!

---

La critique est facile, mais l'art est difficile !
L'humanité étant ce qu'elle est, la liberté ne sera jamais un acquit, mais toujours un droit à défendre !
Pour résoudre un problème commence par poser les bonnes questions, la bonne solution en découlera

maxire

Re : [Non résolu] Relier deux réseaux locaux de même plage d'adresses IP

Salut,

Je ne connais pas spécialement le réseau, ce n'est pas ma tasse de thé mais je suis cette discussion intéressante.

Il semblerait de mémoire que le routeur soit la box internet de l'entreprise (rechercher message dans lequel  GAUT13R en fait part), donc que ce routeur sert de passerelle vers Internet.
Donc quelque part il doit exister dans ce routeur une règle de redirection des demandes de connexion des clients VPN vers le serveur VPN.
Ensuite, à partir du serveur VPN  les paquets se perdent dans les limbes...

Je crois comprendre également que le RPI (Raspberry Pi, j'ai mis du temps àcomprendre!) et les boîtiers de collecte de données (antennes) sont les seuls appareils du réseau distant qui semble être totalement en wifi, que leurs adresses  IP pourraient être fixes et qu'elles sont au nombre de 11 comprises entres 192.168.0.60 et 192.168.0.70 et ne peuvent être modifiées.
Le RPI est censé faire le lien entre les boîtiers de collecte de données et le réseau de l'entreprise.
Les boîtiers de collecte de données ne font qu'envoyer des données sur réception d'un signal envoyé par un PC perdu dans le réseau de l'entreprise et distinct du serveur VPN et ceci toutes les minutes.
Le PC qui envoie le signal de collecte des données, les réceptionne.
Le RPI établit la connexion VPN via une liaison «téléphonique sans fil» (2G carte sim??) avec Internet, je n'y connais rien cela me fait penser à une liaison par Modem comme au bon vieux temps du 56K.

Je crois que j'ai fait le tour de l'énoncé du problème à partir des quelques éléments dispersés dans ce fil de discussion, il manque certainement encore pas mal d'éléments à cet énoncé.

---

Maxire
Archlinux/Mate + Ubuntu 22.04 + Archlinux/Gnome sur poste de travail

G4UT13R

Re : [Non résolu] Relier deux réseaux locaux de même plage d'adresses IP

Renseignez vous après de votre maitre de stage. Il pourra vous donner certains éléments:
- le pourquoi de la contrainte des réseaux identiques
- qu'est-ce qui est figé ou modifiable: reseau entreprise figé-> oui, soft vpn ? ...
- quel vpn ? soft utilisé, technologie: ssl, ppp, ipsec

Mon maitre de stage est en vacances en ce moment sinon il aurait probablement pu m'aider/me renseigner et on aurait avancé. J'essaye justement de me débrouiller autrement qu'en le dérangeant
Les réseaux (entreprise/extérieur) doivent être identique car le programme qui récupère les données ne peux plus être modifié et dans celui-ci, l'interrogation des antennes se fait sur une plage (192.168.0.60-192.168.0.70) du réseau local (192.168.0.0/24). Ce n'était pas prévu à la base d'avoir des antennes à l'extérieur.
Le réseau de l'entreprise est figé bien évidemment (je me vois mal refaire toute l'architecture réseau) ainsi que le réseau extérieur pour la raison expliqué précédemment.
Le vpn utilisé est openvpn

pour y voir plus clair, donne nous les retours de: (commandes à effectuer en root)
ifconfig
route -n
(et ceci depuis le PC, le serveur vpn et le RPI)

et aussi la config du serveur vpn...

Ca ne servirait à rien, j'y touche tous les jours ! Il vaudrait mieux me dire quoi mettre dedans

@maxire
Voilà, c'est à peu près ça

Le RPI établit la connexion VPN via une liaison «téléphonique sans fil» (2G carte sim??) avec Internet, je n'y connais rien cela me fait penser à une liaison par Modem comme au bon vieux temps du 56K.

Juste pour éclaircir ce point, le RPi reçoit internet sur l'interface ppp0 par un module simcom sim900 sur lequel est utilisé une carte sim. Ce module permet de récupérer la 2G comme le font nos téléphones. Une fois le RPi connecté à internet, j'établi la connexion vpn sur l'interface tap0 ou tun0 (ça dépend des jours et de mon humeur)

droopy191

Re : [Non résolu] Relier deux réseaux locaux de même plage d'adresses IP

Le vpn utilisé est openvpn

Voila une bonne nouvelle !
Si je comprend bien, vous avez réussi à établir une connexion entre le client rpi et le serveur openvpn au dessus de votre liaison 2g.

Je n'ai jamais monté ce type de double bridge mais voila comment je ferais:
Le principe est de prendre la main sur toute la phase de démarrage réseau et vpn.

Sur le serveur vpn mode tap
J'ai l'impression que lors de vos essais vous y etes deja arrivé ( avec une interface graphique ? ). C'est peut etre assez facile sans passer par ces étapes.
1 - création de l'interface virtuelle tap en manuel
2 - vous pontez l'interface tap avec eth? du serveur ( il faudra un éclaircissement, sur le schema, votre vpn a 2 interfaces eth. il faut peut etre un pont à 3 branches )
3 - vous démarrer le serveur vpn sur l'interface crée plus haut
4 - vous configurer l'adresse sur le bridge crée plus haut 
Votre serveur vpn est à l'écoute. Chaque client vpn sera connecté dans le réseau local.

Faites marcher votre client rpi dans ce mode avant d'aller plus loin.

sur le client rpi
1 - création de l'interface virtuelle mode tap sur le  rpi en manuel
2 -  vous pontez l'interface tap avec eth0
3 - vous connectez le client vpn qui va relier l'interface tap crée plus haut au serveur vpn
4 - vous mettez une adresse sur le bridge crée plus haut si vous voulez que le rpi soit joignable depuis le réseau local.
- votre antenne préconfigurée en ip fixe ( du réseau local entreprise ) passe au travers du rpi de facon transparente et est connectée au réseau local entreprise.

Il faudra réaliser le script qui réalise ces étapes  sur le rpi et peut etre le serveur.
Les ips utilisées pour le serveur, le rpi, et l'antenne doivent etre hors de la plage dhcp de votre dhcp lan entreprise.

Un vieux post qui devrait vous aider à démarrer, sur une base debian
Script de bridge

G4UT13R

Re : [Non résolu] Relier deux réseaux locaux de même plage d'adresses IP

Si je comprend bien, vous avez réussi à établir une connexion entre le client rpi et le serveur openvpn au dessus de votre liaison 2g.

Oui oui ça c'est ok, depuis le réseau local, j'arrive à pinguer le raspberry et inversement mais pas à le traverser pour atteindre l'antenne

Je n'ai jamais monté ce type de double bridge mais voila comment je ferais:
Le principe est de prendre la main sur toute la phase de démarrage réseau et vpn.

Sur le serveur vpn mode tap
J'ai l'impression que lors de vos essais vous y etes deja arrivé ( avec une interface graphique ? ). C'est peut etre assez facile sans passer par ces étapes.

Non non, pas d'interface graphique...

2 - vous pontez l'interface tap avec eth? du serveur ( il faudra un éclaircissement, sur le schema, votre vpn a 2 interfaces eth. il faut peut etre un pont à 3 branches )

Je l'ai précisé précédemment, ceci était une erreur, il n'y a qu'un eth sur le serveur vpn, il va au routeur qui lui, mène à internet

En montant un bridge sur le serveur vpn entre tap et eth, j'ai un souci, le client est déconnecté et ne peux plus se reconnecter au serveur...

Les ips utilisées pour le serveur, le rpi, et l'antenne doivent etre hors de la plage dhcp de votre dhcp lan entreprise.

Oui oui ça j'y ai pensé

Compte anonymisé

Re : [Non résolu] Relier deux réseaux locaux de même plage d'adresses IP

Il semblerait de mémoire que le routeur soit la box internet de l'entreprise (rechercher message dans lequel  GAUT13R en fait part), donc que ce routeur sert de passerelle vers Internet.
Donc quelque part il doit exister dans ce routeur une règle de redirection des demandes de connexion des clients VPN vers le serveur VPN.
tionne.

cela parait plus plausible ainsi en effet, son schéma nous avait tous induit en erreur, je comprends alors que c'est le routeur TL-ER6020 qui a acces à  l'internet (ce qui est plus logique)  et que le serveur vpn se sert de ce routeur comme passerelle,  j'attendais de voir la réponse de G4UT13R sur la commande route -n de chaque poste pour m'en assurer...
 
@G4UT13R, il faut que tu t'assures avant tout que ce programme n'utilise pas du broadcast pour la détection des antennes sinon ce routeur risque de poser souci...(voir avec tcpdump ou wireshark)

il faut aussi s'assurer que les noyaux sont prévus pour ponter les interfaces:

zcat /proc/config.gz

ou

grep BRIDGE /boot/config-$(uname -r)

Dernière modification par Compte anonymisé (Le 22/07/2016, à 10:42)

G4UT13R

Re : [Non résolu] Relier deux réseaux locaux de même plage d'adresses IP

zcat /proc/config.gz

Le fichier n'existe pas

grep BRIDGE /boot/config-$(uname -r)

Cette commande me retourne :

CONFIG_BRIDGE_NETFILTER=m
CONFIG_NF_TABLES_BRIDGE=m
CONFIG_NFT_BRIDGE_META=m
CONFIG_NFT_BRIDGE_REJECT=m
CONFIG_NF_LOG_BRIDGE=m
CONFIG_BRIDGE_NF_EBTABLES=m
CONFIG_BRIDGE_EBT_BROUTE=m
CONFIG_BRIDGE_EBT_T_FILTER=m
CONFIG_BRIDGE_EBT_T_NAT=m
CONFIG_BRIDGE_EBT_802_3=m
CONFIG_BRIDGE_EBT_AMONG=m
CONFIG_BRIDGE_EBT_ARP=m
CONFIG_BRIDGE_EBT_IP=m
CONFIG_BRIDGE_EBT_IP6=m
CONFIG_BRIDGE_EBT_LIMIT=m
CONFIG_BRIDGE_EBT_MARK=m
CONFIG_BRIDGE_EBT_PKTTYPE=m
CONFIG_BRIDGE_EBT_STP=m
CONFIG_BRIDGE_EBT_VLAN=m
CONFIG_BRIDGE_EBT_ARPREPLY=m
CONFIG_BRIDGE_EBT_DNAT=m
CONFIG_BRIDGE_EBT_MARK_T=m
CONFIG_BRIDGE_EBT_REDIRECT=m
CONFIG_BRIDGE_EBT_SNAT=m
CONFIG_BRIDGE_EBT_LOG=m
CONFIG_BRIDGE_EBT_NFLOG=m
CONFIG_BRIDGE=m
CONFIG_BRIDGE_IGMP_SNOOPING=y
CONFIG_BRIDGE_VLAN_FILTERING=y
CONFIG_SSB_B43_PCI_BRIDGE=y
CONFIG_DVB_DDBRIDGE=m
CONFIG_DRM_BRIDGE=y
CONFIG_EDAC_SBRIDGE=m

Modération : merci à l'avenir d'utiliser les balises code (explications ici).

Dernière modification par cqfd93 (Le 22/07/2016, à 19:28)

Compte anonymisé

Re : [Non résolu] Relier deux réseaux locaux de même plage d'adresses IP

déjà c'est ok de ce côté, l'option BRIDGE n'est certes pas activée en dur mais par module. (un des deux suffit)

mais par contre:

En montant un bridge sur le serveur vpn entre tap et eth, j'ai un souci, le client est déconnecté et ne peux plus se reconnecter au serveur...

là en effet c'est problématique puisque le serveur vpn n'est plus accessible si son interface ethernet physique est pontée, il faudrait dans ce cas voir avec dummy  (module pour les interfaces ethernet virtuelles ou plutot factice) mais  je ne pourrais pas t'aider plus que ça pour dummy.

maxire

Re : [Non résolu] Relier deux réseaux locaux de même plage d'adresses IP

Salut,

En fait pourquoi utiliser un VPN?

Cette solution me semble lourde et impossible à mettre en œuvre dans la mesure où comme pointé dès le début de cette discussion les vpn comme Openvpn utilisent des sous-réseaux.

Je ne vois pas comment tu peux t'en sortir avec un ensemble de boîtiers avec adresses IP fixes répartis de manière discrète entre le réseau local de l'entreprise et le réseau distant.
Par exemple boîtiers 192.168.0.60, 61, 65, 67, 69 dans le réseau distant, boîtiers 192.168.0.68, 63, 66 dans le réseau de l'entreprise et boîtiers 192.168.0.62, 64, 70 non utilisés.

Je ne vois pas trop comment résoudre ce problème avec un VPN, compte tenu de ce qui a été écrit dans ce fil de discussion.

Le programme d'interrogation ne peut être modifié et ne peut interroger que les 11 adresses comprises entre 192.168.0.60 et 192.168.0.70.
Je ne m'interroge pas sur l'impossibilité de modifier ce programme dans la mesure où dans ma carrière professionnelle j'ai déjà rencontré des cas identiques tout à fait légitimes (étonnament dans des grandes boîtes).

Donc, pourquoi ne pas dupliquer ce programme dans le RPI pour interroger les boîtiers du réseau distant puis transférer les données collectées par exemple via ssh vers le pc d'interrogation de l'entreprise?

À charge d'écrire un programme de consolidation des données fournies par les boîtiers distants  et les boîtiers locaux (entreprise).
Et tu sors du domaine réseau pour rejoindre le domaine de l'applicatif.

C'est une suggestion, est-elle réaliste?
Il me semble qu'un des intervenants de ce fil a déjà évoqué quelque chose de similaire.

Edit: correction orthographique et syntaxique.

Dernière modification par maxire (Le 22/07/2016, à 13:08)

---

Maxire
Archlinux/Mate + Ubuntu 22.04 + Archlinux/Gnome sur poste de travail

G4UT13R

Re : [Non résolu] Relier deux réseaux locaux de même plage d'adresses IP

Je parlerai de cette solution à mon tuteur mardi lors de son retour, mais pourquoi pas en effet

Dernière modification par G4UT13R (Le 25/07/2016, à 11:58)