[gull] probleme de reseau

Marc SCHAEFER schaefer at alphanet.ch
Wed Aug 20 14:11:05 CEST 2003 

On Tue, Aug 19, 2003 at 03:23:24PM +0200, Geoffroy Baud wrote:
> depuis une machine (A) je veux me connecter a une machine (C)

192.168.1.42 veut se connecter à 194.3.101.40.

A) eth0 192.168.1.42
B) eth0 192.168.1.1
B) ppp0 192.168.226.1
B')eth0 194.3.100.41
B')ppp0 192.168.226.2

A --> B --> B' (--> ``vpn'' -->) C'

Conditions:
   - B et B' sont des routeurs (echo > /proc/sys/net/ipv4/ip_forward 1)
   - le vpn est un tunnel à paquets IP qui relie le sous-réseau
     de B' (194.3.100.0/24) à celui de C' (194.3.101.0/24), implémenté
     par deux routeurs spéciaux R et R' qui sont transparents (véritable
     vpn).
     
> via un pont ppp0 établis entre la machine (B) et la machine (B')

Il y a apparemment un tunnel entre B et B'.

> A travers internet sur un VPN entre les routeurs R1 et R2

S'il s'agit d'un véritable VPN, au moins B' peut envoyer et recevoir
tous les paquets qu'il veut à C'.  C'est ce tunnel que l'on va
supposer être entre 194.3.100.x et 194.3.101.x (sinon compléter).

Tout cela serait plus simple avec quelques assignations d'adresses
plutôt que `x', c'est ce que j'ai fait.

Solution 1: (simplifiée)

   - sur A: route add default 192.168.1.1
   - sur B: - route correcte pour 192.168.226.2, probablement ok
            - route add -net 194.3.101.0/24 gw 192.168.226.2
   - sur B': - ditto
             - route via le vpn sur C' supposée configurée
   - sur C': - route add 192.168.1.42 gw 194.3.100.41
             - route via le vpn sur B' supposée configurée

> toute en sachant que je ne peux pas me connecter au router R1 et R2 ...

définir `je ne peux pas me connecter au router R1 et R2'.

Soit un routeur route, soit il ne route pas (p.ex. car il est couplé à
un firewall pour toutes ou certaines destinations, certains types
de trafic, etc).

S'il s'agit d'un *véritable* VPN, B' et C' peuvent communiquer sans se
poser de questions, leurs datagrammes sont simplement tunnelisés via
R1 et R2.

Test simple: depuis B', essayer une connexion SSH sur C'.
Test suivant: depuis B, faire de même. Il se peut que le
routeur/firewall du VPN refuse de transporter des datagrammes avec
l'adresse de B. Dans ce cas, la seule solution sera un nouveau VPN
(tunnel) entre B' et C', p.ex. via SSH + pppd.

PS: si le but est simplement de se connecter, on peut utiliser des
cascades de SSH. Pas très efficace mais simple: ne nécessite que des
connexions point-à-point sans routage.

More information about the gull mailing list