Auteur Sujet: Comment utiliser deux adresses IPv6 avec Hurricane Electric ! (Lu 4447 fois)

artemus24 · « **le:** 20 décembre 2019 à 22:24:12 »

Salut à tous.

Je ne sais pas trop si j'ai déposé mon sujet dans le bon forum. Le déplacer s'il n'est pas au bon endroit. Merci !

J'ai une Raspberry Pi 2B sous Raspbian et j'essaye de me constituer un routeur.
J'utilise pour cela hostapd + dnsmasq + dhcpcd + sysctl + iptables.
J'ai branché deux dongles wifi (wlan0 & wlan1) afin d'avoir deux ssid distincts que je nomme mywapone et mywaptwo.
Si j'utilise séparément chaque interface (ou ssid), ils fonctionnent. Cela se passe dans le fichier "/etc/default/hostapd".

Le problème que je rencontre concerne l'ipv6 de chez Hurricane Electric.
Quand j'utilise en même temps wlan0 et wlan1, j'ai l'ipv6 sur wlan0 mais pas sur wlan1.
Je ne sais pas résoudre ce problème.

Tout ce que j'ai fait est de déclarer dans le fichier "/etc/dhcpcd.conf ceci :

Code: [Sélectionner]

interface wlan0
    static ip_address=192.168.52.1/24
    static ip6_address=2001:470:1f13:226:520::1/64
    static routers=192.168.52.1 2001:470:1f13:226:520::1
    nohook wpa_supplicant

interface wlan1
    static ip_address=192.168.52.2/24
    static ip6_address=2001:470:1f13:226:520::2/64
    static routers=192.168.52.2 2001:470:1f13:226:520::2
    nohook wpa_supplicant

Bien sûr, l'ipv6 de chez Hurricane Electric est activé.
Quand j'ai une seule adresse ipv6, ça fonctionne très bien.
Quand j'ai deux adresses ipv6, la seconde ne fonctionne pas et je ne sais pas pourquoi.

Comment résoudre ce problème ?
Est-ce un problème d'iptables ?
Ou bien compléter ma déclaration dans le fichier "/etc/dhcpcd.conf" ?

Pouvez-vous me donner la solution à ce problème ? Merci.

Cordialement.
Artemus24.
@+

Hugues · « **Réponse #1 le:** 20 décembre 2019 à 22:25:37 »

Tu utilise le même subnet sur deux réseaux différents, ça ne marchera pas

artemus24 · « **Réponse #2 le:** 20 décembre 2019 à 22:29:22 »

Salut Hughes.

Merci de développer car je ne comprends pas ce que tu dis.

@+

lechercheur123 · « **Réponse #3 le:** 21 décembre 2019 à 11:39:29 »

Salut,

C'est assez bizarre d'utiliser le même sous-réseau (192.168.52.0/24 pour IPv4 et 2001:470:1f13:226:520::/64 pour IPv6) pour deux interfaces différentes (dans le cas d'un équipement de couche 3+ en tout cas). En gros, je vois deux solutions :
- Soit tu utilises des sous-réseaux différents (192.168.52.0/24 et 2001:470:1f13:226:520::/64 pour wlan0 et 192.168.53.0/24 et 2001:470:1f13:226:520::/64 pour wlan1 par exemple, si HE t'as fourni plus qu'un /64 (on peut demander un /48 si je ne m'abuse))

- Soit tu pontes (bridge) les deux interfaces, ce qui fera comme un petit switch interne à 3 ports : un vers wlan0, un vers wlan1 et un vers le cpu de ton raspberry. Ton raspberry voit donc plus qu'une seule interface.

Le choix de la solution va dépendre de la raison pour laquelle tu as fait deux réseaux Wi-Fi distincts, raison que tu vas devoir nous expliquer si tu veux que l'on puisse t'aider.

artemus24 · « **Réponse #4 le:** 21 décembre 2019 à 21:22:22 »

Salut à tous.

Merci lechercheur123 pour tes explications.
Je n'avais pas compris ce que signifiait "le même subnet" dans le commentaire de Hughes.

J'ai repris mes tests et voici ce que j'ai fait.
1) oui, pour Hurricane Electric, j'ai bien un routage /64 dont le prefixe est 2001:470:1f13:226.

2) l'adresse IPv4 de l'interface eth0 est 192.168.1.52.
C'est le point d'entrée d'internet dans ma raspberry.

3) pour l'ipv4, j'ai utilisé ses deux sous-réseaux :
--> wlan0 : 192.168.52.1
--> wlan1 : 192.168.53.1
Le masque du sous-réseau est "255.255.255.0".

Je ne sais pas si ma logique est bonne, mais la distinction de mes deux sous-réseaux se fait sur le 52 et le 53 de l'adresse Ipv4.
C'est le préfixe qui détermine le sous-réseau.

4) pour l'ipv6, j'ai utilisé ses deux autres sous-réseaux :
--> wlan0 : 2001:470:1f13:226:520::1
--> wlan1 : 2001:470:1f13:226:530::1
Le masque du sous-réseau est "/80".

J'ai appliqué le même raisonnement que pour l'ipv4.

5) j'ai fait les tests et ça fonctionne.

Citation de: lechercheur123

raison que tu vas devoir nous expliquer si tu veux que l'on puisse t'aider.

Oui, merci pour ton aide, lechercheur123.

L'année dernière, j'ai voulu me constitué un routeur (pas un pont) avec ma raspberry pi 2b.
J'ai pour cela utilisé un seul dongle wifi avec un seul ssid et ça fonctionne très bien.
J'ai introduit l'ipv6 et cela fonctionnait aussi. Pourquoi ?
A vrai dire, comme je n'ai qu'un seul ordinateur (windows 10 pro), je ne peux faire qu'une seule connexion.

J'ai repris mon projet afin d'introduire deux dongles wifi, deux interfaces (wlan0 & wlan1) et deux ssid (mywapone & mywaptwo).
La première difficulté a été de correctement configuré l'ipv6. Je pense maintenant que c'est bon.

La deuxième difficulté que je rencontre est de pouvoir utiliser les deux ssid en même temps.
Quand j'utilise wlan0 seul (ssid:mywapone) ça fonctionne correctement.
Quand j'utilise wlan1 seul (ssid:mywaptwo) ça fonctionne correctement aussi.
Quand je combien wlan0 & wlan1, un seul fonctionne correctement mais pas l'autre, et je n'ai pas compris pourquoi.

Troisième difficulté, quand les deux interfaces sont activés, depuis le ssid "mywapone", je vois aussi bien :
--> 192.168.52.1
--> 2001:470:1f13:226:520::1
ça, c'est normal car ce sont l'ipv4 & l'ipv6 du routeur qui est associé au ssid "mywapone".

mais je vois aussi :
--> 192.168.53.1
--> 2001:470:1f13:226:530::1
et ça, ce n'est pas normal car ce sont l'IPv4 & l'IPv6 de l'autre routeur, qui est associé au ssid "mywaptwo".
Comment puis-je faire pour isoler ces deux routeurs ?
Ou si vous préférez, le ssid mywapone ne doit pas avoir accès à ce que voit le ssid "mywaptwo" et vice-versa.

J'utilise pour cela les fichiers de configurations suivants :
--> hostapd
--> dnsmasq
--> dhcpcd
--> sysctl
--> resolvconf

J'aimerai savoir si sur ma raspberry, je peux gérer en même temps deux dongle wifi ?
Je sais que l'on ne peux pas avoir le wifi en même temps que l'éthernet.
Est-ce la même chose, à savoir une seule interface réseau à la fois.

@+

artemus24 · « **Réponse #5 le:** 22 décembre 2019 à 10:19:21 »

Salut à tous.

Avec les scripts, c'est encore mieux :

1) le fichier hostadp.conf qui se nomme "/etc/hostapd/wlan.conf" :

Code: [Sélectionner]

# ================================== #
#     Hostapd Configuration File     #
# ================================== #

# ----------------- #
# Global Parameters #
# ----------------- #

interface=wlan0
# bridge=br0
driver=nl80211

# ---------------------------------- #
# Hostapd Event Logger Configuration #
# ---------------------------------- #

logger_syslog=-1
logger_syslog_level=2
logger_stdout=-1
logger_stdout_level=2

ctrl_interface=/var/run/hostapd
ctrl_interface_group=0

# --------------------------------- #
# IEEE 802.11 related configuration #
# --------------------------------- #

ssid=mywapone
country_code=FR

hw_mode=g
channel=7

# -------- #
# Defaults #
# -------- #

beacon_int=100
dtim_period=2
max_num_sta=255
rts_threshold=2347
fragm_threshold=2346

auth_algs=1
ignore_broadcast_ssid=0

# ---------------- #
# Wi-Fi Multimedia #
# ---------------- #

wmm_enabled=1

# Low priority / AC_BK = background

wmm_ac_bk_aifs=7
wmm_ac_bk_cwmin=4
wmm_ac_bk_cwmax=10
wmm_ac_bk_txop_limit=0
wmm_ac_bk_acm=0

# Normal priority / AC_BE = best effort

wmm_ac_be_aifs=3
wmm_ac_be_cwmin=4
wmm_ac_be_cwmax=10
wmm_ac_be_txop_limit=0
wmm_ac_be_acm=0

# High priority / AC_VI = video

wmm_ac_vi_aifs=2
wmm_ac_vi_cwmin=3
wmm_ac_vi_cwmax=4
wmm_ac_vi_txop_limit=94
wmm_ac_vi_acm=0

# Highest priority / AC_VO = voice

wmm_ac_vo_aifs=2
wmm_ac_vo_cwmin=2
wmm_ac_vo_cwmax=3
wmm_ac_vo_txop_limit=47
wmm_ac_vo_acm=0

# ----------------------- #
# Filtering MAC Addresses #
# ----------------------- #

macaddr_acl=1
accept_mac_file=/etc/hostapd/hostapd.accept

#deny_mac_file=/etc/hostapd/hostapd.deny

# ---------------------------------- #
# IEEE 802.11n related configuration #
# ---------------------------------- #

ieee80211d=1
ieee80211n=1
require_ht=1
wme_enabled=1

### ht_capab=[HT40+][SHORT-GI-20][SHORT-GI-40][DSSS_CCK-40][MAX-AMSDU-7935]

# ----------------------------------- #
# IEEE 802.11ac related configuration #
# ----------------------------------- #

# ieee80211ac=1

# ------------------------------ #
# WPA/IEEE 802.11i configuration #
# ------------------------------ #

wpa=2
wpa_passphrase=password_secret_one
wpa_key_mgmt=WPA-PSK
wpa_pairwise=CCMP
rsn_pairwise=CCMP
wpa_group_rekey=86400

# --------------------------- #
# Wi-Fi Protected Setup (WPS) #
# --------------------------- #

wps_state=0

Pour le second fichier de nom "wlan1.conf", les différences sont :
--> interface=wlan1
--> ssid=mywaptwo
--> wpa_passphrase=password_secret_two

2) le fichier "/etc/default/hostapd" qui permet, en principe, de lancer deux instances de "hostapd".

Code: [Sélectionner]

# Defaults for hostapd initscript
#
# See /usr/share/doc/hostapd/README.Debian for information about alternative
# methods of managing hostapd.
#
# Uncomment and set DAEMON_CONF to the absolute path of a hostapd configuration
# file and hostapd will be started during system boot. An example configuration
# file can be found at /usr/share/doc/hostapd/examples/hostapd.conf.gz
#
DAEMON_CONF="/etc/hostapd/wlan0.conf /etc/hostapd/wlan1.conf"

# Additional daemon options to be appended to hostapd command:-
#       -d   show more debug messages (-dd for even more)
#       -K   include key data in debug messages
#       -t   include timestamps in some debug messages
#
# Note that -B (daemon mode) and -P (pidfile) options are automatically
# configured by the init.d script and must not be added to DAEMON_OPTS.
#
#DAEMON_OPTS="-dd"
~

3) le fichier "dnsmasq.conf" qui se nomme "/etc/dnsmasq.d/local.conf" :

Code: [Sélectionner]

# ============================== #
# Configuration File for Dnsmasq #
# ============================== #

# ---------------------- #
# Basic Server Operation #
# ---------------------- #

listen-address=::1,127.0.0.1,192.168.1.1

interface=wlan0,wlan1
except-interface=eth0,lo,sit0

port=53

# -------------- #
# User and Group #
# -------------- #

user=root
group=root

# ------- #
# Logging #
# ------- #

log-facility=/var/log/dnsmasq.log
log-queries
log-dhcp
log-async=25

# ------- #
# Options #
# ------- #

all-servers
bind-dynamic
bogus-priv
dns-forward-max=150
domain-needed
enable-ra
filterwin2k
no-negcache
neg-ttl=3600
strict-order

# expand-hosts
# no-hosts
# no-poll
# no-resolv
# read-ethers

# ================== #
# Domain Name Server #
# ================== #

domain=localhost
cache-size=1024

localise-queries
local=/localhost/127.0.0.1

# ========================================== #
# Dynamic Host Configuration Protocol Server #
# ========================================== #

dhcp-authoritative

dhcp-fqdn

dhcp-leasefile=/tmp/dhcp.leases
dhcp-lease-max=5

# -------------------- #
# For DHCP IPv4 Server #
# -------------------- #

dhcp-option=wlan0,option:router,192.168.52.1
dhcp-option=wlan1,option:router,192.168.53.1

dhcp-option=wlan0,option:dns-server,192.168.52.1,8.8.8.8,8.8.4.4
dhcp-option=wlan1,option:dns-server,192.168.53.1,8.8.8.8,8.8.4.4

dhcp-option=option:netmask,255.255.255.0
dhcp-option=option:ntp-server,134.59.1.5
dhcp-option=option:domain-search,"localhost"

# -------------------- #
# Wlan0 IPv4 Addresses #
# -------------------- #

dhcp-range=wlan0,192.168.52.100,192.168.52.240,255.255.255.0,24h

dhcp-host=wlan0,00:21:6B:C8:16:10,W-Orion,    192.168.52.20,24h
dhcp-host=wlan0,DC:71:44:1D:FE:8A,W-TvSamsung,192.168.52.30,24h
dhcp-host=wlan0,DC:71:44:1D:FE:8A,E-TvSamsung,192.168.52.32,24h
dhcp-host=wlan0,00:E0:4C:08:AC:DB,W-Ourlink-1,192.168.52.40,24h
dhcp-host=wlan0,00:E0:4C:0B:F9:AF,W-Ourlink-2,192.168.52.42,24h
dhcp-host=wlan0,00:E0:4C:0E:80:7E,W-Ourlink-3,192.168.52.62,24h
dhcp-host=wlan0,00:E0:4C:0E:86:B9,W-Ourlink-4,192.168.52.64,24h
dhcp-host=wlan0,00:E0:4C:14:61:28,W-TnB-1,    192.168.52.44,24h
dhcp-host=wlan0,B8:27:EB:D0:D5:2C,W-Dongle-Pi,192.168.52.46,24h

# -------------------- #
# Wlan1 IPv4 Addresses #
# -------------------- #

dhcp-range=wlan1,192.168.53.100,192.168.53.240,255.255.255.0,24h

dhcp-host=wlan1,00:21:6B:C8:16:10,W-Orion,    192.168.53.20,24h
dhcp-host=wlan1,DC:71:44:1D:FE:8A,W-TvSamsung,192.168.53.30,24h
dhcp-host=wlan1,DC:71:44:1D:FE:8A,E-TvSamsung,192.168.53.32,24h
dhcp-host=wlan1,00:E0:4C:08:AC:DB,W-Ourlink-1,192.168.53.40,24h
dhcp-host=wlan1,00:E0:4C:0B:F9:AF,W-Ourlink-2,192.168.53.42,24h
dhcp-host=wlan1,00:E0:4C:0E:80:7E,W-Ourlink-3,192.168.53.62,24h
dhcp-host=wlan1,00:E0:4C:0E:86:B9,W-Ourlink-4,192.168.53.64,24h
dhcp-host=wlan1,00:E0:4C:14:61:28,W-TnB-1,    192.168.53.44,24h
dhcp-host=wlan1,B8:27:EB:D0:D5:2C,W-Dongle-Pi,192.168.53.46,24h

# -------------------- #
# For DHCP IPv6 Server #
# -------------------- #

dhcp-option=option6:domain-search,"localhost"

dhcp-option=wlan0,option6:dns-server,[2001:470:1f13:226:520::1],[2001:4860:4860::8888],[2001:4860:4860::8844]
dhcp-option=wlan1,option6:dns-server,[2001:470:1f13:226:530::1],[2001:4860:4860::8888],[2001:4860:4860::8844]

# -------------------- #
# Wlan0 IPv6 Addresses #
# -------------------- #

dhcp-range=wlan0,2001:470:1f13:226:520::1000,2001:470:1f13:226:520::2400,80,24h

dhcp-host=wlan0,00:21:6B:C8:16:10,W-Orion,    [2001:470:1f13:226:520::200],24h
dhcp-host=wlan0,DC:71:44:1D:FE:8A,W-TvSamsung,[2001:470:1f13:226:520::300],24h
dhcp-host=wlan0,DC:71:44:1D:FE:8A,E-TvSamsung,[2001:470:1f13:226:520::320],24h
dhcp-host=wlan0,00:E0:4C:08:AC:DB,W-Ourlink-1,[2001:470:1f13:226:520::400],24h
dhcp-host=wlan0,00:E0:4C:0B:F9:AF,W-Ourlink-2,[2001:470:1f13:226:520::420],24h
dhcp-host=wlan0,00:E0:4C:0E:80:7E,W-Ourlink-3,[2001:470:1f13:226:520::620],24h
dhcp-host=wlan0,00:E0:4C:0E:86:B9,W-Ourlink-4,[2001:470:1f13:226:520::640],24h
dhcp-host=wlan0,00:E0:4C:14:61:28,W-TnB-1,    [2001:470:1f13:226:520::440],24h
dhcp-host=wlan0,B8:27:EB:D0:D5:2C,W-Dongle-Pi,[2001:470:1f13:226:520::460],24h

# -------------------- #
# Wlan1 IPv6 Addresses #
# -------------------- #

dhcp-range=wlan1,2001:470:1f13:226:530::1000,2001:470:1f13:226:530::2400,80,24h

dhcp-host=wlan1,00:21:6B:C8:16:10,W-Orion,    [2001:470:1f13:226:530::200],24h
dhcp-host=wlan1,DC:71:44:1D:FE:8A,W-TvSamsung,[2001:470:1f13:226:530::300],24h
dhcp-host=wlan1,DC:71:44:1D:FE:8A,E-TvSamsung,[2001:470:1f13:226:530::320],24h
dhcp-host=wlan1,00:E0:4C:08:AC:DB,W-Ourlink-1,[2001:470:1f13:226:530::400],24h
dhcp-host=wlan1,00:E0:4C:0B:F9:AF,W-Ourlink-2,[2001:470:1f13:226:530::420],24h
dhcp-host=wlan1,00:E0:4C:0E:80:7E,W-Ourlink-3,[2001:470:1f13:226:530::620],24h
dhcp-host=wlan1,00:E0:4C:0E:86:B9,W-Ourlink-4,[2001:470:1f13:226:530::640],24h
dhcp-host=wlan1,00:E0:4C:14:61:28,W-TnB-1,    [2001:470:1f13:226:530::440],24h
dhcp-host=wlan1,B8:27:EB:D0:D5:2C,W-Dongle-Pi,[2001:470:1f13:226:530::460],24h

Il y a peut-être des choses à améliorer dans ce fichier de configuration.

4) le fichier firewall, de nom "/etc/iptables.sh" (.sh signifiant shell).

Code: [Sélectionner]

#!/bin/bash

iptv4=/sbin/iptables
iptv6=/sbin/ip6tables

# -------------- #
# Initialization #
# -------------- #

$iptv4 -F
$iptv4 -X

$iptv4 -F -t nat
$iptv4 -X -t nat

$iptv6 -F
$iptv6 -X

$iptv6 -F -t nat
$iptv6 -X -t nat

# ------------ #
# Device wlan0 #
# ------------ #

$iptv4 -A FORWARD -i eth0    -o wlan0 -m state --state RELATED,ESTABLISHED -j ACCEPT
$iptv4 -A FORWARD -i wlan0   -o eth0                                       -j ACCEPT

$iptv6 -A FORWARD -i he-ipv6 -o wlan0 -m state --state RELATED,ESTABLISHED -j ACCEPT
$iptv6 -A FORWARD -i wlan0   -o he-ipv6                                    -j ACCEPT

# ------------ #
# Device wlan1 #
# ------------ #

$iptv4 -A FORWARD -i eth0    -o wlan1 -m state --state RELATED,ESTABLISHED -j ACCEPT
$iptv4 -A FORWARD -i wlan1   -o eth0                                       -j ACCEPT

$iptv6 -A FORWARD -i he-ipv6 -o wlan1 -m state --state RELATED,ESTABLISHED -j ACCEPT
$iptv6 -A FORWARD -i wlan1   -o he-ipv6                                    -j ACCEPT

# --------------------------- #
# Network Address Translation #
# --------------------------- #

$iptv4 -t nat -A POSTROUTING -o eth0    -j MASQUERADE

$iptv6 -t nat -A POSTROUTING -o eth0    -j MASQUERADE

exit

Ces derniers temps, j'ai surtout travailler ce fichier de configuration.
Là aussi, à améliorer.

5) le fichier de configuration "dhcpcd" de nom "/etc/dhcpcd.conf" :

Code: [Sélectionner]

# A sample configuration for dhcpcd.
# See dhcpcd.conf(5) for details.

# Allow users of this group to interact with dhcpcd via the control socket.
#controlgroup wheel

# Inform the DHCP server of our hostname for DDNS.
hostname

# Use the hardware address of the interface for the Client ID.
clientid
# or
# Use the same DUID + IAID as set in DHCPv6 for DHCPv4 ClientID as per RFC4361.
# Some non-RFC compliant DHCP servers do not reply with this set.
# In this case, comment out duid and enable clientid above.
#duid

# Persist interface configuration when dhcpcd exits.
persistent

# Rapid commit support.
# Safe to enable by default because it requires the equivalent option set
# on the server to actually work.
option rapid_commit

# A list of options to request from the DHCP server.
option domain_name_servers, domain_name, domain_search, host_name
option classless_static_routes
# Most distributions have NTP support.
option ntp_servers
# Respect the network MTU. This is applied to DHCP routes.
option interface_mtu

# A ServerID is required by RFC2131.
require dhcp_server_identifier

# Generate Stable Private IPv6 Addresses instead of hardware based ones
slaac private

# Example static IP configuration:
#interface eth0
#static ip_address=192.168.0.10/24
#static ip6_address=fd51:42f8:caae:d92e::ff/64
#static routers=192.168.0.1
#static domain_name_servers=192.168.0.1 8.8.8.8 fd51:42f8:caae:d92e::1

# It is possible to fall back to a static IP if DHCP fails:
# define static profile
#profile static_eth0
#static ip_address=192.168.1.23/24
#static routers=192.168.1.1
#static domain_name_servers=192.168.1.1

# fallback to static profile on eth0
#interface eth0
#fallback static_eth0

###########################################################

interface wlan0
    static ip_address=192.168.52.1/24
    static ip6_address=2001:470:1f13:226:520::1/80
    static routers=192.168.52.1 2001:470:1f13:226:520::1
    nohook wpa_supplicant

interface wlan1
    static ip_address=192.168.53.1/24
    static ip6_address=2001:470:1f13:226:530::1/80
    static routers=192.168.53.1 2001:470:1f13:226:530::1
    nohook wpa_supplicant

J'ai juste ajouter ce qui se trouve à la fin (après la ligne ###), sans rien modifier du début.

6) le fichier de configuration de l'IPv6 de chez Hurricane Elctric, de nom "/etc/network/interfaces.d/h-ipv6" :

Code: [Sélectionner]

auto he-ipv6
iface he-ipv6 inet6 v4tunnel
      gateway 2001:470:1f12:226::1
      address 2001:470:1f12:226::2
      netmask 64
      endpoint 216.66.84.42
      local 192.168.1.52
      ttl 255

~

7) Voici le résultat de la commande "ifconfig -a" :

Code: [Sélectionner]

~> ifconfig -a
eth0: flags=4163<UP,BROADCAST,RUNNING,MULTICAST>  mtu 1500
        inet 192.168.1.52  netmask 255.255.255.0  broadcast 192.168.1.255
        inet6 fe80::459f:8ea9:a444:c26c  prefixlen 64  scopeid 0x20<link>
        ether b8:27:eb:96:7e:15  txqueuelen 1000  (Ethernet)
        RX packets 4865  bytes 1897687 (1.8 MiB)
        RX errors 0  dropped 21  overruns 0  frame 0
        TX packets 4320  bytes 604991 (590.8 KiB)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

he-ipv6: flags=209<UP,POINTOPOINT,RUNNING,NOARP>  mtu 1480
        inet6 2001:470:1f12:226::2  prefixlen 64  scopeid 0x0<global>
        inet6 fe80::c0a8:134  prefixlen 64  scopeid 0x20<link>
        sit  txqueuelen 1000  (IPv6-dans-IPv4)
        RX packets 1899  bytes 176264 (172.1 KiB)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 1899  bytes 153345 (149.7 KiB)
        TX errors 2  dropped 0 overruns 0  carrier 2  collisions 0

lo: flags=73<UP,LOOPBACK,RUNNING>  mtu 65536
        inet 127.0.0.1  netmask 255.0.0.0
        inet6 ::1  prefixlen 128  scopeid 0x10<host>
        loop  txqueuelen 1000  (Boucle locale)
        RX packets 208  bytes 22556 (22.0 KiB)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 208  bytes 22556 (22.0 KiB)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

sit0: flags=128<NOARP>  mtu 1480
        sit  txqueuelen 1000  (IPv6-dans-IPv4)
        RX packets 0  bytes 0 (0.0 B)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 0  bytes 0 (0.0 B)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

wlan0: flags=4163<UP,BROADCAST,RUNNING,MULTICAST>  mtu 1500
        inet 192.168.52.1  netmask 255.255.255.0  broadcast 192.168.52.255
        inet6 2001:470:1f13:226:520::1  prefixlen 80  scopeid 0x0<global>
        inet6 fe80::76e1:5c61:7f7a:14e4  prefixlen 64  scopeid 0x20<link>
        ether 00:e0:4c:0b:f9:af  txqueuelen 1000  (Ethernet)
        RX packets 3959  bytes 430004 (419.9 KiB)
        RX errors 0  dropped 56  overruns 0  frame 0
        TX packets 4578  bytes 903743 (882.5 KiB)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

wlan1: flags=4163<UP,BROADCAST,RUNNING,MULTICAST>  mtu 1500
        inet 192.168.53.1  netmask 255.255.255.0  broadcast 192.168.53.255
        inet6 fe80::ed60:7e24:3933:4ac5  prefixlen 64  scopeid 0x20<link>
        inet6 2001:470:1f13:226:530::1  prefixlen 80  scopeid 0x0<global>
        ether 00:e0:4c:0e:86:b9  txqueuelen 1000  (Ethernet)
        RX packets 0  bytes 0 (0.0 B)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 31  bytes 4973 (4.8 KiB)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

~>

Comme dit dans mon dernier message, je cherche à faire fonctionner ensemble, le ssid:MyWapOne et le ssid:MyWapTwo, ce que je n'arrive pas à faire.
S'il y a des améliorations à faire ou des corrections, je suis preneur.

Merci de vous intéresser à mes problèmes.

@+

artemus24 · « **Réponse #6 le:** 22 décembre 2019 à 13:23:39 »

Salut à tous.

Quelques explications de ce que j'essaye, tant bien que mal, d'entreprendre. Voici un dessin de mon montage :

+===========+ +=========================+ +=======================+
| | | Wlan1 |<-- dongle wifi 1 -->| Wifi / Ordinateur 1 |
| Box SFR | | | +=======================+
Internet -->| |<-- câble éthernet -->| Eth0 Raspberry Pi 2B |
| en ADSL | | | +=======================+
| | | Wlan2 |<-- dongle wifi 2 -->| Wifi / Ordinateur 2 |
+===========+ +=========================+ +=======================+

Je cherche à faire deux sous-réseaux, indépendant l'un de l'autre.
Chaque sous-réseau utilisera sa propre interface :

Wlan0 --> ssid:MyWapOne
Wlan1 --> ssid:MyWapTwo

Le premier sous-réseau (ssid:MyWapOne) aura accès à plein de chose.
Le second sous-réseau (ssid:MyWapTwo) aura uniquement accès à internet (wifi guest)

1) Comment isoler les deux sous-réseaux ?
Peut-être un réseau VLAN ? Je ne sais pas comment en créer un.

2) Comment faire fonctionner en même temps sur ma raspberry les deux points d'accès wifi ?
C'est le principale problème que je rencontre avec hostapd.

@+

frederic09 · « **Réponse #7 le:** 23 décembre 2019 à 12:02:11 »

Citation de: artemus24 le 21 décembre 2019 à 21:22:22

Troisième difficulté, quand les deux interfaces sont activés, depuis le ssid "mywapone", je vois aussi bien :
--> 192.168.52.1
--> 2001:470:1f13:226:520::1
ça, c'est normal car ce sont l'ipv4 & l'ipv6 du routeur qui est associé au ssid "mywapone".

mais je vois aussi :
--> 192.168.53.1
--> 2001:470:1f13:226:530::1
et ça, ce n'est pas normal car ce sont l'IPv4 & l'IPv6 de l'autre routeur, qui est associé au ssid "mywaptwo".
Comment puis-je faire pour isoler ces deux routeurs ?
Ou si vous préférez, le ssid mywapone ne doit pas avoir accès à ce que voit le ssid "mywaptwo" et vice-versa.

Coucou,

Je vais répondre à cette partie, car en fait cette réaction est normale.

Si tu ping 192.168.53.1 depuis 192.168.52.1 (ou 2001:470:1f13:226:530::1 depuis 2001:470:1f13:226:520::1 en ipv6), ce qui se passe c'est que "mywapone" va en fait questionner le raspberry (qui est son maître en 192.168.1.52/2001:470:1f13:226:xxx) et lui demander "connais-tu cette ip ?", ce dernier répondant "oui" et fait alors l'intermédiaire pour que l'information passe bien entre les deux dongles.

Un moyen (le seul ?) pour isoler les interfaces, c'est un firewall sur le raspberry (iptables?) avec les règles adéquates.

artemus24 · « **Réponse #8 le:** 23 décembre 2019 à 12:24:04 »

Salut frederic09.

Merci pour ton intervention.
Je suis désolé si j'ai commis des erreurs de débutant, car c'est ce que je suis en ce domaine.
Je recherche de l'aide pour terminer ce projet.

Citation de: frederic09

Un moyen (le seul ?) pour isoler les interfaces, c'est un firewall sur le raspberry (iptables?) avec les règles adéquates.

J'ai un script firewall de nom "iptables.sh" où j'ai appliqué quelques règles (voir mon message #6 au paragraphe 4).
Que dois-je ajouter pour résoudre ce problème ?

Dois-je créer un VLAN ? (je ne sais pas si c'est ainsi que l'on nomme un tunnel pour isoler ce sous-réseau du reste du réseau)

@+

frederic09 · « **Réponse #9 le:** 23 décembre 2019 à 12:30:57 »

je ne connais pas iptables ou linux.

ce serait un truc du genre :

Code: [Sélectionner]

$iptv4 -A FORWARD -i wlan0   -o wlan1                                     -j DROP
$iptv6 -A FORWARD -i wlan0   -o wlan1                                     -j DROP

$iptv4 -A FORWARD -i wlan1   -o wlan0                                     -j DROP
$iptv6 -A FORWARD -i wlan1   -o wlan0                                     -j DROP

Tu "vois" ce que je veux faire ?

artemus24 · « **Réponse #10 le:** 23 décembre 2019 à 15:43:26 »

Salut frederic09.

Citation de: frederic09

Tu "vois" ce que je veux faire ?

Tu veux que j'interdise le flux transversal wlan0 <--> wlan1.
J'ai testé, cela ne me provoque aucune erreur, mais ça ne fonctionne pas.
Je peux quand même faire un "ping -4 192.168.53.1" depuis ma connexion "192.168.52.44".

@+

doctorrock · « **Réponse #11 le:** 23 décembre 2019 à 17:10:08 »

Citation de: artemus24 le 23 décembre 2019 à 15:43:26

Salut frederic09.
Tu veux que j'interdise le flux transversal wlan0 <--> wlan1.
J'ai testé, cela ne me provoque aucune erreur, mais ça ne fonctionne pas.
Je peux quand même faire un "ping -4 192.168.53.1" depuis ma connexion "192.168.52.44".

@+

PING, c'est de l'ICMP, et on laisse passer ICMP en firewalling, pour le débugage et le bon fonctionnement d'IP.
Donc si tu veux tester qu'un firewall bloque bien 2 réseaux entre eux, il faut tester avec tout, sauf de l'ICMP

Par exemple un scan de port, Nmap ?