Sam a écrit 8 commentaires

  • [^] # Re: VPN interne

    Posté par  . En réponse au message Fonctionnalité tun/tap. Évalué à 1.

    Donc j'ai bien réussi a réaliser le montage avec le bridge en travaillant sur des réseaux différents les interfaces tap arrivent correctement à communiquer entre elles.
    "Ouf"

    Cependant, je n'arrive plus maintenant à communiquer entre mes interfaces tap et leurs applications lwip.
    Par exemple un ping de tap0 vers 172.16.0.2 va créer une suite de requête arp :
    - ARP, Request who-has 172.16.0.2 tell 172.16.0.1
    ARP, Reply 172.16.0.2 is-at da:7b:…..
    et ces requêtes ne se terminent jamais.

                               Bridge 172.16.2.1
                                      |
                                      |
                      |---------------|---------------|
                      |                               |                    
                      |                               |                    
               Tap0 172.16.0.1               Tap1 172.16.1.1           
                      |                               |                    
                      |                               |                    
               lwIP 172.16.0.2               lwIP 172.16.1.2
    
  • [^] # Re: VPN interne

    Posté par  . En réponse au message Fonctionnalité tun/tap. Évalué à 1. Dernière modification le 21/04/18 à 18:28.

    Merci
    pour ta proposition avec plaisir pour demain si ça ne fonctionne toujours pas.
    J'ai réussi a faire pinger les taps sur deux différentes VM en utilisant un segment LAN entre les deux VM (je bosse sur vmware).
    les ifconfigs donnent des adresses comme:

    VM n°_1
    ens33 : inet addr: 192.168.57.130 Masque 255.255.255.0
    tap0 : inet addr 192.168.57.133 Masque 255.255.255.0

    VM n°_2
    ens33 : inet addr: 192.168.57.130 Masque 255.255.255.0
    tap0 : inet addr 192.168.57.132 Masque 255.255.255.0

    l'application que je fais tourner derrière l'interface tap est une pile lwIP à qui j'adresse les adresses
    VM n°_1
    lwip: inet_addr: 192.168.57.140 Masque 255.255.255.0 gw: tap0 (VM n°_1)
    VM n°_2
    lwip: inet_addr: 192.168.57.141 Masque 255.255.255.0 gw: tap0 (VM n°_2)

    mais cette application (lwip) qui se sert de l'interface tap est injoignable. Si je configure les tap0 sur un réseau différent des ens33 aucune communication n'est possible.
    C'est peut être facile mais je dois bien admettre que j'ai vraiment l'impression d'être perdu la ahah.

  • [^] # Re: VPN interne

    Posté par  . En réponse au message Fonctionnalité tun/tap. Évalué à 1. Dernière modification le 19/04/18 à 09:41.

    Merci encore pour ton aide.
    J'ai créé deux interfaces Tap sur une seule machine virtuelle pour tester ta solution dans le but de les faire communiquer à travers le bridge
    Si j'ai bien compris le bridge me donne un schéma comme cela:

    Bridge 192.168.0.1
    |
    |
    |---------------|---------------|
    | |
    | |
    Tap0 192.168.0.2 Tap1 192.168.0.3

    Quand je fais brctl show
    Je vois bien mes 2 interfaces connectées Cependant les pings
    ping 192.168.0.3 -I vmbr0
    ne passent toujours pas

  • [^] # Re: VPN interne

    Posté par  . En réponse au message Fonctionnalité tun/tap. Évalué à 1.

    Je pense avoir une erreur sur la configuration réseau car mes VM sont bien sur le même plan d'adressage que l'hôte mais je n'arrive toujours pas à pinguer. Comment puis-je savoir si le problème vient ou pas de ma config ?

  • [^] # Re: bridge vs tap/tun

    Posté par  . En réponse au message Fonctionnalité tun/tap. Évalué à 1.

    Bonjour merci pour ta réponse.
    Actuellement toutes mes machines sont bien sur le même réseau. La seule machine ne pouvant communiquer avec les autres est la machine faisant tourner lwIP grâce à la fonction TAP. le serveur fait bien le forward entre le LAN et le TAP :
    un
    cat /etc/sysctl.d/ip_forward.conf
    me rend bien
    net.ipv4.ip_forward=1

    Mais j'avoue que je débute dans l'administration réseau et que :
    "ton serveur doit avoir 2 IP, une sur ton LAN, une sur le TAP"
    et
    "probablement aussi du SNAT/MASQUERADE pour cacher les machines du reseau 192.168.2.x/24 derriere son IP LAN"
    Ca me parle pas vraiment
    Merci pour ton aide

  • [^] # Re: VPN interne

    Posté par  . En réponse au message Fonctionnalité tun/tap. Évalué à 1.

    Merci pour ta réponse,
    J'arrive bien a pinguer entre mon hôte et mon tap mais même en reprenant tes commandes je n'arrive pas à faire communiquer mon autre VM avec mon tap. Sachant que "je pense" que leur configuration ip est bonne. Vois tu une autre raison pour laquelle cela ne fonctionne pas ?

  • [^] # Re: Tout est possible

    Posté par  . En réponse au message Kernel linux. Évalué à 1.

    Merci pour vos réponses et de votre aide à tous les deux je vais (re)plancher sur le sujet surement essayer sur minix de façon à simplifier les choses dans un premier temps.

  • [^] # Re: Tout est possible

    Posté par  . En réponse au message Kernel linux. Évalué à 1.

    J'ai déjà le code d'une stack IP que j'aimerais faire fonctionner et le but de mon petit test est de remplacer celle existante dans le kernel linux par la mienne. Du coup je me disais qu'il serait possible de décharger le module décrivant la stack ip et d'y charger la mienne ?
    Peut être ai-je une vision beaucoup trop simplifiée de l’implémentation de la stack IP linux dans le kernel. Et je dois bien avouer ne pas savoir de quelle API tu parles.
    Merci pour ton aide.