Contenu | Rechercher | Menus

Annonce

Si vous avez des soucis pour rester connecté, déconnectez-vous puis reconnectez-vous depuis ce lien en cochant la case
Me connecter automatiquement lors de mes prochaines visites.

À propos de l'équipe du forum.

Pages : 1

#1 Le 08/07/2018, à 03:43

Compte supprimé

rediriger specifiquement une port/machine vers une interface reseau

Bonsoir je vous explique mon problème j'ai créé avec mon serveur double carte réseau la principale et connecter à ma LiveBox qui a son réseau en 172.27.0.0/16 la seconde et  un sous réseau avec une machine virtuelle dedans il y a pi-Hole qui bloque les pubs le sous réseaux est en 192.168.200.0/24 avec son propre DHCP et il y a une règle qui oblige à passer toute la data sur tun1 un openvpn nordvpn pour anonymisé tout mon petit réseaux.

Mais voilà j'ai installé il y a peu dans ce sous réseau un pc recalbox (un émulateur multi console), qui a la fonction netplay en gros il y a un système qui permet de rejoindre ou héberger des parties en multi-joueurs (Peer à Peer) donc quand on rejoint une partie aucun soucie mais quand on héberge on me voit mais personne ne peut venir est je passe par le vpn qui le fais pas de redirection de port

En gros je voudrais pouvoir avoir une règle qui dit toi pc recalbox qui est en IP fixe 192.168.200.5 tu ne passeras pas par tun1 pour accéder au net mais par
"enp0s8" qui est l'interface 2 de la machine virtuelle pour rejoindre -----> enp0s3 qui est l'interface 1 qui donne sur le réseau de la LiveBox, pour que la LiveBox récupère le signal puis sur internet, voilà à quoi ressemble le fichier interfaces de la Debian

Bien sûr il faut que quand le signal repasse par la LiveBox, il faut que la passerelle le récupère et le renvoie à la recalbox que ça puisse communiquer dans les deux sens en gros

Recalbox -----> sous réseau----> enp0s8 qui est l'interface Lan -------> enp0s3 qui est l'interface qui fais ressortir le signal vers le réseau box -----> internet
Faut que ça puisse faire le chemin inverse aussi

auto enp0s8
enp0s3
# This file describes the network interfaces available on your system
# and how to activate them. For more information, see interfaces(5).

source /etc/network/interfaces.d/*

# The loopback network interface
auto enp0s3
iface enp0s3 inet static
address 172.27.0.6
netmask 255.255.0.0
network 172.27.0.0
gateway 172.27.0.1
dns-nameservers 158.69.239.167 198.251.90.143

auto enp0s8
iface enp0s8 inet static
address 192.168.200.1
netmask 255.255.255.0
network 192.168.200.0
broadcast 192.168.200.255

up iptables-restore < /etc/iptables.ipv4.nat


Comme prévue l'interface enp0s3 de la machine virtuelle et relier à la livebox est ma LiveBox la considère bien comme une machine physique en gros mon serveur physique est la machine virtuel son bien reconnu comme deux machine différente 

je vous donne aussi les règle iptables appliquer actuellement sur le fichier /etc/iptables.ipv4.nat

# Generated by iptables-save v1.6.0 on Fri May 18 11:10:43 2018
*filter
:INPUT ACCEPT [3:184]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [3:376]
-A FORWARD -o tun0 -j ACCEPT
-A FORWARD -i tun0 -j ACCEPT
-A FORWARD -i tun0 -o enp0s8 -m state --state RELATED,ESTABLISHED -j ACCEPT
-A FORWARD -i enp0s8 -o tun0 -j ACCEPT
COMMIT
# Completed on Fri May 18 11:10:43 2018
# Generated by iptables-save v1.6.0 on Fri May 18 11:10:43 2018
*nat
:PREROUTING ACCEPT [0:0]
:INPUT ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
:POSTROUTING ACCEPT [0:0]
-A POSTROUTING -o tun0 -j MASQUERADE
-A POSTROUTING -o tun0 -j MASQUERADE
COMMIT
# Completed on Fri May 18 11:10:43 2018

je vous donne aussi la config netplan du serveur hôte

network:
  version: 2
  renderer: networkd
  ethernets:
    eno1:
      addresses:
        - 172.27.0.2/16
      gateway4: 172.27.0.1
      nameservers:
          addresses: [172.27.0network:
  version: 2
  renderer: networkd
  ethernets:
    eno1:
      addresses:
        - 172.27.0.2/16
      gateway4: 172.27.0.1
      nameservers:
          addresses: [172.27.0.1, 1.1.1.1]

    eno2:
      addresses:
        - 192.168.200.2/24
      nameservers:
          addresses: [192.168.200.1, 1.1.1.1]
.1, 1.1.1.1]

    eno2:
      addresses:
        - 192.168.200.2/24
      nameservers:
          addresses: [192.168.200.1, 1.1.1.1]

j'ai essayer de réaliser un schéma qui est plein de fautes et surement incompréhensible avec peint en plus
mon schéma

Pour résumer je veux rediriger un port vers une machine qui est dans un son réseau donc non visible à là par la box.
Merci d'avance pour votre aide la clairement ça part sur des notions de réseau très complexe pour moi.
Merci merci de pouvoir m’aidez.

Désoler pour ce schéma pas du-tout compréhensible je pense
Vraiment vraiment désoler en plus il est 4h du matin. Je suis KO bonne nuit à vous toutes et à tous.

Dernière modification par Compte supprimé (Le 08/07/2018, à 04:06)

Pages : 1