La Fibre
Datacenter et équipements réseaux => Routeurs => Routeur => Discussion démarrée par: qwawer le 26 juillet 2019 à 14:05:23
-
Bonjour à tous,
Je viens de créer un tunnel GRE entre mon VPS OVH et mon routeur Mikrotik, cependant j'aimerai savoir s'il est possible de router le traffic d'un de mes pc via la passerelle OVH (via le tunnel GRE donc).
J'ai adressé un /24 pour le réseau du tunnel: 172.16.0.0/24
Mon réseau domestique: 10.0.0.0/8
IP VPS: 172.16.0.1/24
IP Mikrotik: 172.16.0.2/24
J'utilise du Mark Routing.
Y'a t'il une route à ajouter sur le vps?
Merci d'avance :)
-
J'ai du mal a comprendre ce que tu veux faire.
Déjà, les IP publiques en /24 à travers un tunnel L3 m'angoissent, je pense que tu vas avoir des soucis ^^
-
J'ai du mal a comprendre ce que tu veux faire.
Déjà, les IP publiques en /24 à travers un tunnel L3 m'angoissent, je pense que tu vas avoir des soucis ^^
En gros je veux que le traffic vers internet d'un de mes pc sorte sur le VPS OVH qui est relié à mon home network par un tunnel GRE:
PC > Routeur Mikrotik > Tunnel GRE (172.16.0.2) > Tunnel GRE (172.16.0.1) > OVH
Sinon ce ne sont pas des ips publiques, elle font bien parties de la RFC1918 :)
-
Une route, un sNAT, des 2 cotés, et c'est fini
-
Une route, un sNAT, des 2 cotés, et c'est fini
Du côté du serveur OVH, j'ai mis ça:
iptables -t nat -A POSTROUTING -s 172.16.0.0/24 -j SNAT --to-source IP-OVH-VPS
Je ne sais pas trop quoi mettre sur le Mikrotik
-
Coté mikrotik, ben si tu veux faire passer tout le traffic dans le VPN, c'est une route default 0.0.0.0 vers ta gateway VPN. Tu NAT rien.
Coté endpoint VPN, tu mets une route pour ton range RFC1918 pour qu'il sache te répondre, et une sourcenat pour qu'il la masque quand il la fait sortir sur l'Internet
-
Coté mikrotik, ben si tu veux faire passer tout le traffic dans le VPN, c'est une route default 0.0.0.0 vers ta gateway VPN. Tu NAT rien.
Coté endpoint VPN, tu mets une route pour ton range RFC1918 pour qu'il sache te répondre, et une sourcenat pour qu'il la masque quand il la fait sortir sur l'Internet
Okay, donc j'ai mis ça sur le routeur:
(https://pix.milkywan.fr/UjdTCogi.PNG)
Et ça sur l'endpoint:
iptables -t nat -A POSTROUTING -s 172.16.0.0/24 -j SNAT --to-source IP-OVH-VPS
ça fonctionne mais le débit est comment dire.. quasi nul, 10ko/s maxi :/