Auteur Sujet: OpenMPTCProuter : Agréger plusieurs lignes internet  (Lu 710120 fois)

0 Membres et 1 Invité sur ce sujet

Ycarus

  • Abonné MilkyWan
  • *
  • Messages: 837
  • Coligny (01) K-Net + Milkywan FTTH + Starlink
    • OpenMPTCProuter
OpenMPTCProuteur : agréger plusieurs lignes internet
« Réponse #852 le: 19 mai 2019 à 10:39:32 »
Bonjour,

C'est bien ce qui me semblait, ça ne fonctionnait pas. Comme certains semble dire que ça marche aujourd'hui avec la nouvelle version je vais réessayer.
Aussi, comme je creuse dans tous les sens, quand je fais un nmap de mon adresse ip ADSL de wan1, tous les ports sont ouverts, est ce normal ? Est ce que que c'est parce que les ports sont fermé "derrière", au niveau de openmptcp routeur ?

Merci de votre aide,

JFH
Si tu fais un nmap depuis ton réseau interne, c'est normal. Tout est ouvert dans le sens LAN -> WAN. Par contre tout est fermé dans le sens WAN -> TOUT.

patimages

  • Abonné Free adsl
  • *
  • Messages: 150
  • Nice 06
OpenMPTCProuteur : agréger plusieurs lignes internet
« Réponse #853 le: 19 mai 2019 à 11:21:14 »
Bonjour, souhaitant obtenir des débits supérieurs à 100mbs, quel remplacement du raspberry pi 3b+ fonctionnant bien avec openmptcp me conseillerez vous ? Merci bien pour votre aide !

jfh75

  • Abonné Free fibre
  • *
  • Messages: 176
  • Paris 75010
OpenMPTCProuteur : agréger plusieurs lignes internet
« Réponse #854 le: 19 mai 2019 à 11:45:35 »
Si tu fais un nmap depuis ton réseau interne, c'est normal. Tout est ouvert dans le sens LAN -> WAN. Par contre tout est fermé dans le sens WAN -> TOUT.
Ok, je viens de contrôler comme je suis à Paris côté "VPS", all ports are closed en effet..... JFH la grosse patate.... :-p

J'ai essayé hier comme tu me l'as conseillé d'ajouter des règles côté VPS, je vois les ports ouverts, 65501 etc etc, mais je ne peux pas y toucher, je travaille avec GUFW installé sur mon linux serveur avec une interface graphique légère.
Est ce que parce que les règles appartiennent à ROOT et non, pas à mon login JFH ? Puisque je me suis souvenu qu'on installe le VPS en tant que ROOT, est ce bien la raison ?


Merci de votre aide,


JFH






guilhem31

  • Abonné FreeMobile
  • *
  • Messages: 135
OpenMPTCProuteur : agréger plusieurs lignes internet
« Réponse #855 le: 19 mai 2019 à 11:47:42 »
Voilà, là, tu m'intéresses bien, très très fort même. Soit en direct, sur l'adresse IP WAN1 en ouvrant des ports, soit sur l'adresse IP de mon VPS, rien ne fonctionne.
Creusons ensemble....

JFH
En fait Ycarus m'a donné la réponse : dans Système > OpenMPTCProuter > Paramètres avancés, il faut cocher "Redirects all ports from server to OpenMPTCProuter"

Ça a fonctionné directement pour moi !

jfh75

  • Abonné Free fibre
  • *
  • Messages: 176
  • Paris 75010
OpenMPTCProuteur : agréger plusieurs lignes internet
« Réponse #856 le: 19 mai 2019 à 11:59:18 »
En fait Ycarus m'a donné la réponse : dans Système > OpenMPTCProuter > Paramètres avancés, il faut cocher "Redirects all ports from server to OpenMPTCProuter"

Ça a fonctionné directement pour moi !
Salut cher guilhem !

Le truc ici, c'est que mon "VPS", c'est ma connexion fibre 600Mb que je voulais amortir, à Paris ou je n'ai pas besoin de openmptcp routeur. Et comme j'ai deux maisons j'ai deux NAS, évidemment..... Deux surveillance stations, deux domoticz, un seul site internet, un seveur mail etc...
Donc je dois faire de la dentelle de ports .............................avec des gros doigts novices
Ycarus m'a conseillé de commencer la dentelle côté VPS, ce que j'ai commencé à creuser cette semaine... Voilà ou j'en suis.
Parce que si je fais redirect all ports, je perds mon site internet (que je te conseille d'ailleurs vivement de visiter https://www.jeanfrancoishuleux.com), mon serveur mail, mon domoticz Paris, mon caldav, mon carddav etc...

JFH

guilhem31

  • Abonné FreeMobile
  • *
  • Messages: 135
OpenMPTCProuteur : agréger plusieurs lignes internet
« Réponse #857 le: 19 mai 2019 à 12:06:05 »
Salut cher guilhem !

Le truc ici, c'est que mon "VPS", c'est ma connexion fibre 600Mb que je voulais amortir, à Paris ou je n'ai pas besoin de openmptcp routeur. Et comme j'ai deux maisons j'ai deux NAS, évidemment..... Deux surveillance stations, deux domoticz, un seul site internet, un seveur mail etc...
Donc je dois faire de la dentelle de ports .............................avec des gros doigts novices
Ycarus m'a conseillé de commencer la dentelle côté VPS, ce que j'ai commencé à creuser cette semaine... Voilà ou j'en suis.
Parce que si je fais redirect all ports, je perds mon site internet (que je te conseille d'ailleurs vivement de visiter https://www.jeanfrancoishuleux.com), mon serveur mail, mon domoticz Paris, mon caldav, mon carddav etc...

JFH
En effet ta situation est bien différente de la mienne !
A croire que tu cherches la complexité 😉
Je ne pourrais donc pas t'aider plus désolé...

Je viens de visiter ton site, très élégant, même si le contenu ne me parle pas tellement 👍

Ycarus

  • Abonné MilkyWan
  • *
  • Messages: 837
  • Coligny (01) K-Net + Milkywan FTTH + Starlink
    • OpenMPTCProuter
OpenMPTCProuteur : agréger plusieurs lignes internet
« Réponse #858 le: 19 mai 2019 à 13:56:45 »
Bonjour, souhaitant obtenir des débits supérieurs à 100mbs, quel remplacement du raspberry pi 3b+ fonctionnant bien avec openmptcp me conseillerez vous ? Merci bien pour votre aide !
Le RPI 3B+ permet 150Mb/s avec la configuration par défaut. Certainement possible de faire mieux en changeant le chiffrement.
Sinon rien ne vaut un x86_64 avec un processeur supportant AES.

patimages

  • Abonné Free adsl
  • *
  • Messages: 150
  • Nice 06
OpenMPTCProuteur : agréger plusieurs lignes internet
« Réponse #859 le: 19 mai 2019 à 14:02:44 »
Le RPI 3B+ permet 150Mb/s avec la configuration par défaut. Certainement possible de faire mieux en changeant le chiffrement.
Sinon rien ne vaut un x86_64 avec un processeur supportant AES.
Merci pour le retour express ! Est-ce que cela irait (pas facile de savoir si les proc supportent l'AES pour le novice) : https://www.ldlc.com/fiche/PB00246679.html
Si cela irait : comment installer ?? Je suis habitué à flasher sur le 3B+ mais là ??
Merci encore !

Ycarus

  • Abonné MilkyWan
  • *
  • Messages: 837
  • Coligny (01) K-Net + Milkywan FTTH + Starlink
    • OpenMPTCProuter
OpenMPTCProuteur : agréger plusieurs lignes internet
« Réponse #860 le: 19 mai 2019 à 18:59:41 »
Merci pour le retour express ! Est-ce que cela irait (pas facile de savoir si les proc supportent l'AES pour le novice) : https://www.ldlc.com/fiche/PB00246679.html
Si cela irait : comment installer ?? Je suis habitué à flasher sur le 3B+ mais là ??
Merci encore !
En regardant ici : https://ark.intel.com/content/www/us/en/ark/products/97539/intel-core-i5-7260u-processor-4m-cache-up-to-3-40-ghz.html il y a bien le support AES-NI, donc c'est bon.
Pour l'installation c'est pareil qu'une carte SD, mais sur le SSD. Soit en branchant le SSD sur une autre machine, soit en passant par une clé USB bootable.

charles91

  • Abonné FAI autre
  • *
  • Messages: 62
  • Palaiseau (91)
OpenMPTCProuteur : agréger plusieurs lignes internet
« Réponse #861 le: 20 mai 2019 à 08:03:39 »
Bonjour à tous,
Àyant réussi a configurer la solution pour agréger mes différentes connections grâce a votre aide, j'en arrive maintenant a m'essayer à l'accès a distance. J'ai suivi le tuto de Ycarus, c'est à dire dans un 1er temps rediriger tous les ports depuis le vps.
Ensuite sur le pare feu d'OMR, j'ai ajouté une règle pour ouvrir le port 80 sur l'interface 192.168.100.1. J'ai terminé par ajouter la règle SNat Come préconisé.

Je vous précise que mon objectif est de contrôler à distance mon réseau local, le truc c'est que maintenant a distance j'ai accès à l'interface admin de l'interface 192.168.100.1 du routeur à partir de l'IP publique.

Ma question est, comment je fais si je veux accéder aux autres interfaces du routeur, celles routées vers les différents wan ?
Si je rajoute une règle pour, ça se passe comment de l'extérieur ?

Car mon adresse publique renverra toujours uniquement vers une seule adresse IP privée nan ?

Merci de votre aide!

guilhem31

  • Abonné FreeMobile
  • *
  • Messages: 135
OpenMPTCProuteur : agréger plusieurs lignes internet
« Réponse #862 le: 20 mai 2019 à 09:09:00 »
Bonjour à tous,
Àyant réussi a configurer la solution pour agréger mes différentes connections grâce a votre aide, j'en arrive maintenant a m'essayer à l'accès a distance. J'ai suivi le tuto de Ycarus, c'est à dire dans un 1er temps rediriger tous les ports depuis le vps.
Ensuite sur le pare feu d'OMR, j'ai ajouté une règle pour ouvrir le port 80 sur l'interface 192.168.100.1. J'ai terminé par ajouter la règle SNat Come préconisé.

Je vous précise que mon objectif est de contrôler à distance mon réseau local, le truc c'est que maintenant a distance j'ai accès à l'interface admin de l'interface 192.168.100.1 du routeur à partir de l'IP publique.

Ma question est, comment je fais si je veux accéder aux autres interfaces du routeur, celles routées vers les différents wan ?
Si je rajoute une règle pour, ça se passe comment de l'extérieur ?

Car mon adresse publique renverra toujours uniquement vers une seule adresse IP privée nan ?

Merci de votre aide!

Est-ce qu'il ne s'agit pas simplement de rediriger différents ports vers différents équipements ?
Par exemple

tonIPpublique:2000 > vers > 192.168.2.1:80
tonIPpublique:3000 > vers > 192.168.3.1:80

Bon j'avoue que là je me lance au hasard... haha  :P

charles91

  • Abonné FAI autre
  • *
  • Messages: 62
  • Palaiseau (91)
OpenMPTCProuteur : agréger plusieurs lignes internet
« Réponse #863 le: 20 mai 2019 à 09:39:52 »
Est-ce qu'il ne s'agit pas simplement de rediriger différents ports vers différents équipements ?
Par exemple

tonIPpublique:2000 > vers > 192.168.2.1:80
tonIPpublique:3000 > vers > 192.168.3.1:80

Bon j'avoue que là je me lance au hasard... haha  :P
Dans l'idée oui c'est exactement ça que je souhaite faire  :P
Mias je ne sais pas vraiment comment cela se traduit au niveau des règles de traffic. Il s'agit d'ajouter des règles de SNAT c'est ça ?