Auteur Sujet: [Résolu] ERL et gestion de prestataire VPN  (Lu 433 fois)

0 Membres et 1 Invité sur ce sujet

aljarreau

  • Client Maroc Telecom
  • *
  • Messages: 188
  • Casablanca
[Résolu] ERL et gestion de prestataire VPN
« le: 03 mars 2017 à 01:54:32 »
Bonsoir,
J'utilise un ERL pour distribuer ma connexion fibre sur le réseau avec la config suivante:
ONT(eth0)-->ERL-->(eth1)switch(auto-negotiation)-->équipements (par ethernet et AP wifi)
J'utilise les services d'un prestataire VPN (unlocator.com) qui propose 2 ip pour changer de localisation (pas d'openvpn ni ipsec) ce qui était pratique pour moi.
Avant, il me suffisait d'ajouter ces 2 ip à la configuration DNS des équipements que je souhaitais faire passer par ce VPN (apple tv, android box...), mais là ça ne marche plus avec l'ERL.
Alors ma question:
Comment configurer l'ERL pour mettre tout mon réseau derrière ce VPN? Sinon, dans le meilleurs des cas, serait-il possible de ne mettre q'une plage d'adresses ip (exple: 192.168.100 à 192.168.150)?
Merci pour votre aide
« Modifié: 04 mars 2017 à 01:13:39 par aljarreau »

kgersen

  • Client Bouygues FTTH
  • Modérateur
  • *
  • Messages: 5 406
  • FTTH 1Gb/s sur Paris (75)
ERL et gestion de prestataire VPN
« Réponse #1 le: 04 mars 2017 à 00:06:41 »
tu peux dans l'ERL affecté des DNS différents a certains équipements.

ca se fait en 3 étapes:

A - repérer l'adresse MAC de l'equipement: visible dans l'onglet 'leases' pour la zone DHCP




B - creer un static mapping dans la zone DHCP pour cette equipement: ca se fait dans l'onglet 'static MAC/IP mapping'



bien mettre une IP dans le meme réseau mais hors de la plage DHCP. L'ID est libre on met ce qu'on veut.

C - ajouter des parametres DNS spécifiques pour cet équipement: (en ligne de commande ou par "config tree" dans l'interface):

en ligne de commande (ajuster LOCAL_NETWORK au nom de la zone et PC1 a la valeur choisie en B).
set service dhcp-server shared-network-name LOCAL_NETWORK subnet 192.168.1.0/24 static-mapping PC1 static-mapping-parameters "option domain-name-servers 8.8.8.8, 8.8.4.4;"

avec config tree:


puis Apply si ca semble ok.

L'exemple est avec les serveur DNS de Google (8.8.8.8,8.8.4.4) , fait le avec les serveurs fournis par unlocator.com

aljarreau

  • Client Maroc Telecom
  • *
  • Messages: 188
  • Casablanca
ERL et gestion de prestataire VPN
« Réponse #2 le: 04 mars 2017 à 01:03:27 »
ça marche impec, merci @kgersen pour ce précieux tuto.
Juste pour le fun, j'avais quant-à moi défini les ip de unlocator pour mon Lan1, en DNS 1 et  DNS 2, du coup tout mon réseau était dessus et ça a marché sans souci  et sans perte de débit. Mais je préfère ta méthode qui permet de cibler juste les équipements qui ont besoin de cette config, même s'il n'y a pas de restriction au niveau du prestataire en terme de nombre de machines. En plus ce qui m'a séduit chez lui, c'est la simplicité de son offre, tu mets ces 2 ip là où il faut et hop, ça roule, et ça convient parfaitement à mes besoins spécifiques.
Encore merci et bonne soirée :)

 

Mobile View