Freezone S'inscrire

FAQ FAQ Rechercher Rechercher Liste des Membres Liste des Membres Groupes d'utilisateurs Groupes d'utilisateurs S'enregistrer S'enregistrer
Freebox OS: Serveur VPN, Network Overlapping et NAT Policy
 
Poster un nouveau sujet    Répondre au sujet
   Univers Freebox Index du Forum -> Freebox / Freebox OS / Les App. (Freebox Connect, Freebox Files...)

 Auteur   Message 
Vallevert
(Auteur du topic)
Hobbit de L'Univers


Inscrit le: 23 Juin 2022
Messages: 14
 
14 points
Vallevert
(Auteur du topic), Posté le: Mar 25 Juil 2023, 22:32    Sujet du message: Freebox OS: Serveur VPN, Network Overlapping et NAT Policy Freebox OS: Serveur VPN, Network Overlapping et NAT Policy 231017 208518 		Répondre en citant
Bonjour à tous.

Voici le probleme:
J'ai 2 Delta. Les deux ont un réseau LAN en 192.168.1.0/24. La Delta de gauche host mon serveur. J'utilise donc l'app VPN Server de la Freebox pour me connecter au LAN et accéder au serveur.

Le probleme est simple: Network overlapping (le titre a tout spoiler Laughing). Pour ce qui ne comprendrais pas, je m'explique. Les 2 Delta ont le meme réseau LAN 192.168.1.0/24, donc quand depuis le réseau de droite j'envoie un packet vers 192.168.1.100, ce meme packet ne passe pas par le VPN car 192.168.1.100 est dans le réseau de droite. Plus d'info ici https://www.practicalnetworking.net/stand-alone/VPN-overlapping-networks/.

Une solution est de génère des règles NAT. Le problème est que la Freebox ne permet pas de changer ses "NAT Policies". J'ai même cherche dans les paramètres de l'API mais rien.

Que faire ?


Spoiler: non je n'achèterais pas un nouveau router + non je ne changerais pas mes réseau LAN vers 192.168.2.0/24

Je pense personnellement qu'il n'y a pas de solution mais bon si quelqu'un en a une je suis preneur.

[/img]

Dernière édition par Vallevert le Sam 29 Juil 2023, 13:45; édité 1 fois 
Revenir en haut Voir le profil de l'utilisateur Envoyer un message privé
foley64
Dragon de L'Univers


Inscrit le: 08 Jan 2020
Messages: 664
 
744 points
foley64, Posté le: Mer 26 Juil 2023, 4:32    Sujet du message: 214491 194626 Répondre en citant
Alors je ne sais pas si c'est possible mais peut-être qu'en créant un serveur VPN en utilisant une VM ça pourrait régler le problème.

Et si ça ne fonctionne pas, vous aller être obligé de changer le réseau d'une Delta même si vous ne voulez pas le faire (c'est quand même moins coûteux que d'acheter un nouveau routeur).
_________________
  
Revenir en haut Voir le profil de l'utilisateur Envoyer un message privé
Fystrack
Geek de L'Univers


Inscrit le: 30 Juil 2012
Messages: 1248
 
1318 points
Fystrack, Posté le: Mer 26 Juil 2023, 7:39    Sujet du message: 78679 73203 Répondre en citant
Bonjour

Vu que d'apres ton plan tu as un serveur qui va tourner surement en 24/24 sur ton site A. Fait lui tourner une VM avec pfsence que tu configure tel quel:

pfsense-monter-un-VPN-ipsec-natte-overlap-network

A moins qu il existe une solution pour le faire tourner sur une VM debian en arm64 ou un software équivalent.

Cordialement  
Revenir en haut Voir le profil de l'utilisateur Envoyer un message privé
triskaidekaphob
Esprit de L'Univers


Inscrit le: 24 Mai 2015
Messages: 370
 
493 points
triskaidekaphob, Posté le: Sam 29 Juil 2023, 10:32    Sujet du message: 110886 102543 Répondre en citant
Sinon, solution plus simple, mets l'un de tes réseaux en 192.168.0.x et l'autre en 192.168.1.x (ça se fait dans paramètres de la Freebox, mode avancé, DHCP, et là, tu mets le début de plage et sa fin en 192.168.y.x Wink).  
Revenir en haut Voir le profil de l'utilisateur Envoyer un message privé
Vallevert
(Auteur du topic)
Hobbit de L'Univers


Inscrit le: 23 Juin 2022
Messages: 14
 
14 points
Vallevert
(Auteur du topic), Posté le: Sam 29 Juil 2023, 13:44    Sujet du message: 231017 208518 		Répondre en citant
foley64 a écrit:
Alors je ne sais pas si c'est possible mais peut-être qu'en créant un serveur VPN en utilisant une VM ça pourrait régler le problème.

Non. ca ne changerait rien au problème.
foley64 a écrit:
Et si ça ne fonctionne pas, vous aller être obligé de changer le réseau d'une Delta même si vous ne voulez pas le faire (c'est quand même moins coûteux que d'acheter un nouveau routeur).

Je pense m'orienter la dessus. J'ai pas vraiment d'autre solutions. Cry
Fystrack a écrit:
Vu que d'apres ton plan tu as un serveur qui va tourner surement en 24/24 sur ton site A. Fait lui tourner une VM avec pfsence que tu configure tel quel:

pfsense-monter-un-VPN-ipsec-natte-overlap-network

A moins qu il existe une solution pour le faire tourner sur une VM debian en arm64 ou un software équivalent.

Merci pour ton aide. Je cherchais un moyen simple. A voir en fonction de l'utilisation de mon VPN, si c'est worth.
triskaidekaphob a écrit:
Sinon, solution plus simple, mets l'un de tes réseaux en 192.168.0.x et l'autre en 192.168.1.x (ça se fait dans paramètres de la Freebox, mode avancé, DHCP, et là, tu mets le début de plage et sa fin en 192.168.y.x Wink).

déjà dit dans mon post. Je ne veux pas faire ca. Je vais devoir changer toutes mes IP de chaque machine et ca va être trop chiant de gérer tout les problèmes.  
Revenir en haut Voir le profil de l'utilisateur Envoyer un message privé
  

Poster un nouveau sujet     Répondre au sujet

Univers Freebox Index du Forum -> Freebox / Freebox OS / Les App. (Freebox Connect, Freebox Files...)
Page 1 sur 1 Toutes les heures sont au format GMT + 2 Heures
 

 
Sauter vers:  
Vous ne pouvez pas poster de nouveaux sujets dans ce forum
Vous ne pouvez pas répondre aux sujets dans ce forum
Vous ne pouvez pas éditer vos messages dans ce forum
Vous ne pouvez pas supprimer vos messages dans ce forum
Vous ne pouvez pas voter dans les sondages de ce forum





CoolVista Thème phpbb - Site adapté par Vincent Barrier  © 2005 - 2009 Univers Freebox