Description du réseau :

[Freebox]<--->(eth2)[Serveur Debian](eth0)<---->[Switch1]<---->[FreeboxHD]
                    [              ]            [       ]<---->[PS3]
                    [              ]            [       ]<---->[PS2]
                    [              ]            [       ]
                    [              ]
                    [              ](eth1)<---->[Switch2]<---->PC1
                                                [       ]<---->PC2

Actuellement le Serveur Debian partage la connexion internet aux 2 PC et à la PS3.
La Freebox à le mode routeur désactiver.

En temps “normale” (freebox et freebox HD connectée directement) les 2 box communique dans un VLAN (VLAN 100 d’après le net)
Or dans ma configuration il y a les serveur Debian entre les deux.
L’objectif est donc que le serveur laisse passer gentiment toute le paquet tagés VLAN100.

Je supposais qu’un pont entre les 2 pourrais régler l’affaire, est-ce la cas? si oui qqn à t’il un lien d’un tuto pour la mise en œuvre d’un pont de la sorte ?
Existe il une méthode plus élégante ? (avec iptables n’est il pas possible de faire le tri des paquet tag VLAN100 et de les rediriger ?)

Merci d’avance,

Yaka tester manuellement. Il te faut les paquets vlan et bridge-utils. Ma suggestion :

• créer des interfaces VLAN 100 sur eth0 et eth2
• ponter les deux interfaces VLAN

# creation des interfaces VLAN
vconfig add eth0 100
vconfig add eth2 100
# creation du pont
brctl addbr br0
# pontage des interfaces VLAN
brctl addif br0 eth0.100
brctl addif br0 eth2.100
# activation du pont et des interfaces VLAN
ifconfig br0 up
ifconfig eth0.100 up
ifconfig eth2.100 up

Si ça marche, il sera temps de faire une belle configuration sauce Debian dans /etc/network/interfaces ensuite.

Non, iptables agit sur la couche 3/réseau (IP) et 4/transport (TCP, UDP…), alors que les VLAN sont dans la couche 2/liaison. Peut-être avec ebtables en pontant directement eth0 et eth2, mais à mon avis ce serait moins propre que la solution ci-dessus.

Merci pour la proposition je m’en vais l’essayer cet après midi.

Et merci de me remettre dans le droit chemin pour iptables, en effet si je m’était rappeler de mes cours sur les vlan je n’aurais pas fait cette bette suggestion

Bon alors grand merci car la solution marche parfaitement.
Juste pour être sur une configuration de /etc/network/interface comme celle-ci est elle équivalente ?

# Pont inter-freebox
iface br0 inet dhcp
pre-up vconfig add eth0 100
pre-up vconfig add eth2 100
pre-up brctl addbr br0
pre-up brctl addif br0 eth0.100
pre-up brctl addif br0 eth2.100
post-down brctl delbr br0
auto br0

C’est crade comme méthode. Il y a des options spécifiques pour créer des interfaces VLAN et des ponts plutôt que des tonnes de pre-up et compagnie, c’est ce que j’appelais “sauce Debian”. Pas trop le temps de chercher mais voir man interfaces, man vlan-interfaces, man bridge-utils-interfaces, ainsi que les docs dans /usr/share/doc/vlan et /usr/share/doc/bridge-utils si ça ne suffit pas.

Et puis, pourquoi ‘dhcp’ ? Le pont n’a pas besoin de configuration IP. Je verrais plutôt ‘manual’.

Bon alors après lecture des différents man don tu à parler et quelque recherche sur le net j’ai commencer par ecrire ceci:

[code]#interface VLAN

auto eth0.100
iface eth0.10 inet manual

auto eth2.100
iface eth2.10 inet manual

Pont inter-freebox

auto br0
iface br0 inet manual
bridge_ports eth0.100 eth2.100
bridge_stp off
bridge_maxwait 0[/code]

Ce qui marchais mais lors du /etc/init.d/networking restart j’avais 2 messages d’erreurs m’indiquant que les vlan était déjà existant. (J’avais en fait supposer qu’il fallait d’abord déclarer les vlan pour pouvoir les utiliser dans le pont, or visiblement le pont essaye de crée les vlan par lui même ce qui simplifie mon /etc/network/interface à :

[code]

Pont inter-freebox

auto br0
iface br0 inet manual
bridge_ports eth0.100 eth2.100
bridge_stp off
bridge_maxwait 0[/code]

Encore merci pour l’aide, en espérant que ce sujet puisse aider d’autres gens qui ce retrouvent dans cette configuration (un peut particulière j’avoue )

Juste pour que je comprenne, tu parles de la connexion entre les deux boitiers de la freebox, je croyais que cette connexion était forcément WIFI…
Où as tu trouvé la description de cette connexion et du VLAN?

Bien ! J’aime quand la personne à qui je file un coup de main arrive à se débrouiller comme un(e) grand(e) avec les bribes d’infos que je lui refile, et en plus m’apprend quelque chose (les interfaces de type VLAN figurant dans l’option bridge_port sont créées automatiquement). Parce qu’il ne faut pas trop compter sur moi pour tout bien détailler, hein, je suis un peu trop fainéant pour écrire des tartines bien présentées. D’ailleurs vous avez peu de chances de trouver un tuto de moi.

[quote=“fran.b”]Juste pour que je comprenne, tu parles de la connexion entre les deux boitiers de la freebox, je croyais que cette connexion était forcément WIFI…
Où as tu trouvé la description de cette connexion et du VLAN?[/quote]

Je parle en effet de la connexion entre la freebox et la freeboxHD (celle à coter de la télé) , qui peut bien évidement être câblée.
Ce type de connexion entre les 2 freebox est présenter, sur la notice d’installation de free (et c’est tout bête tu relie tes 2 box avec un câble… (il y a des fiche RJ45 sur chacune d’elles)

Pour trouver que les deux box communiquaient en envoyant des paquet tagué VLAN 100 la par contre c’est pas grâce à free que je l’ai trouver (j’avais trouver l’info ICI qui c’est vu confirmer par une capture du trafic avec wireshark )

La “difficulté” était dans ma configuration ci dessus de faire correctement passer des flux à travers mon serveur debian qui c’est retrouver entre les 2 box.

Ravi d’avoir pu apprendre qqch, et je fait remarquer au passage, qu’il est bien plus enrichissant de rechercher une solution que d’attendre que la solution tombe toute cuite…

Je posais cette question car j’ai une V4 et dans le cas d’un passage en V5HD, cette nécessité du WIFI m’agaçait. Ton lien est parfait dans la description de la communication des 2 boitiers. Merci du lien, du coup ça me fait réfléchir sur le passage en V5…

j’ai une freeboxHD
La communication des 2 boitiers:
RJ45 port spécifique
Ou cpl fourni par free

Fran.b
pas de soucis pour le wifi :

Eteindre le module Wifi: Eteindre le module La Freebox ADSL active automatiquement une liaison Wifi pour les boitiers Freebox HD, que le réseau Wifi personnel soit utilisé ou non. Cette option permet de désactiver complètement l'émission d'ondes Wifi par la Freebox. Attention, si vous cochez cette case, les Freebox HD ne pourront être branchées que par cable ethernet ou par un Freeplug.
(extrait de la configuration du wifi dans l’interface de gestion Freebox)

Salut !
Excellentes les infos publiées sur ce thread, merci !

Moi aussi j’étais dans la même situation

INTERNET < - > FreeboxAdslNonRouteur < - > eth1 [Ubuntu+Iptables] eth0 < - > switch non manageable < - > FreeboxHD

La solution du pontage par vlan fonctionne du tonnerre.

1 seule remarque: Avec iptables pour que ca fonctionne chez moi, j’ai du, en plus du pontage, ajouter ces directives:

Paquets avant le routage (PREROUTING)
Accepter sans condition Si l’interface d’entrée est br0

Paquets Entrants (INPUT)
Accepter sans condition Si l’interface d’entrée est br0

Voilà, j’espère avoir pu aider !

Salut,

Désolé de déterrer un vieux thread, mais je suis tombé dessus hier alors que ca fait plus d’un an que je cherche en vain comment faire avec des brides d’explications.

Mais là… c’est complet
Excellent tout ca !!!

Ca m’a bien aidé à comprendre le principe des VLAN, mais n’étant pas un spécialiste réseau, certains trucs me dépassent.

Je m’explique : j’ai exactement le même schéma que “jeromeschneider”, avec les mêmes noms d’interfaces.
J’ai créé les interfaces VLAN, le bridge br0, associé les interfaces au bridge et activé tout ca, comme expliqué plus haut. Tout s’est bien passé.
Sauf que la freebox HD reste toujours bloquée sur “RESEAU”

Je suppose donc que je dois mettre des règle iptables comme expliqué par “jeromeschneider”.
En cherchant sur le net, j’ai essayé diverses règles iptables, mais je nage un peu, et les explications de “jeromeschneider” ne me parlent pas .

[quote]Paquets avant le routage (PREROUTING)
Accepter sans condition Si l’interface d’entrée est br0

Paquets Entrants (INPUT)
Accepter sans condition Si l’interface d’entrée est br0[/quote]

Voilà pourquoi je me permets de demander conseil à l’un de vous pou m’aider à ENFIN profiter de la Freebox HD sans retirer un second câble ethernet.

Merci d’avance

Hello,

J’utilise webmin pour gérer les règles iptables du coup je maîtrise pas forcément la syntaxe ligne de commandes, mais je pense que ce je disais correspond à ceci:

iptables -t nat -A PREROUTING -i br0 -j ACCEPT
iptables -t nat -A INPUT -i br0 -j ACCEPT

Je laisse le soin aux experts iptables de me descendre en flammes si je me trompe

A+

[quote=“IrOnMaN”]Salut,

Désolé de déterrer un vieux thread, mais je suis tombé dessus hier alors que ca fait plus d’un an que je cherche en vain comment faire avec des brides d’explications.

Mais là… c’est complet
Excellent tout ca !!!

Ca m’a bien aidé à comprendre le principe des VLAN, mais n’étant pas un spécialiste réseau, certains trucs me dépassent.

Je m’explique : j’ai exactement le même schéma que “jeromeschneider”, avec les mêmes noms d’interfaces.
J’ai créé les interfaces VLAN, le bridge br0, associé les interfaces au bridge et activé tout ca, comme expliqué plus haut. Tout s’est bien passé.
Sauf que la freebox HD reste toujours bloquée sur “RESEAU”

Je suppose donc que je dois mettre des règle iptables comme expliqué par “jeromeschneider”.
En cherchant sur le net, j’ai essayé diverses règles iptables, mais je nage un peu, et les explications de “jeromeschneider” ne me parlent pas .

[quote]Paquets avant le routage (PREROUTING)
Accepter sans condition Si l’interface d’entrée est br0

Paquets Entrants (INPUT)
Accepter sans condition Si l’interface d’entrée est br0[/quote]

Voilà pourquoi je me permets de demander conseil à l’un de vous pou m’aider à ENFIN profiter de la Freebox HD sans retirer un second câble ethernet.

Merci d’avance[/quote]

Il existe dans le noyau Linux une interaction qui semble peu connue entre le pontage et iptables. On peut a priori se demander pourquoi une telle interaction puisque le pontage opère dans la couche ethernet (couche 2, liaison) alors qu’iptables opère dans la couche IP (couche 3, réseau). La réponse est : pour faire un pont filtrant capable d’exploiter toutes les fonctionnalités d’iptables comme le suivi de connexion, sans se limiter à celles offertes par ebtables.

Quand cette interaction est activée, ce qui est la situation par défaut (je le déplore), les paquets IP qui traversent un pont sont soumis aux chaînes iptables. Si on ne veut pas, plutôt que d’ajouter des règles iptables pour accepter ces paquets on peut désactiver l’interaction en mettant le paramètre du noyau (sysctl) net.bridge.bridge-nf-call-iptables à 0.

On peut régler la valeur de ce paramètre au démarrage dans /etc/sysctl.conf ou un fichier /etc/sysctl.d/*.conf.

Mais ce paramètre n’existe que si le module “bridge” est chargé, or le module n’est chargé automatiquement que lors de la création de la première interface pont. Cela implique donc de le charger explicitement avant. Le plus simple pour cela est de l’ajouter dans le fichier /etc/modules.

Sinon, on peut le régler “manuellement” dans le fichier /etc/network/interfaces avec une options post-up dans la définition de l’interface br0.

auto br0 (...) post-up sysctl -w net.bridge.bridge-nf-call-iptables=0

Merci à tous les deux de vous intéresser à mon problème.

Qui n’en ai plus un !!!

Les règles n’ont pas fonctionné, si ca fonctionne chez toi, c’est parfait.

Par contre le :

que j’ai mis dans /etc/network/interfaces, comme le dit PascalHambourg, fonctionne parfaitement après avoir relancé le réseau —> PAF !! La télé était là !!!

Je suis aux anges… super les gars, ca faisait très longtemps que je cherchais.

A+

Dommage d’avoir perdu tout ce temps, alors qu’en s’adressant au “bon” endroit, tu as eu la réponse dans la journée.

Les règles iptables suggérées par jeromeschneider avaient peu de chance de marcher : elles sont ajoutées dans la table ‘nat’ qui n’est pas prévue pour faire du filtrage. Accessoirement, elle n’a pas de chaîne INPUT.

Même dans la bonne table et les bonnes chaînes, l’ajout de règles doit de toute façon tenir compte des règles existantes car un jeu de règles est un tout cohérent (du moins il devrait).

Le cas classique : la chaîne se termine par deux règles LOG et DROP inconditionnelles. Toute règle ajoutée à la suite est évidemment sans effet.

Oui Pascal, tu as raison !!
En postant au bon endroit, j’aurai eu ma réponse. Mais l’ennui c’est que je cherche depuis bien plus longtemps que la date de ce post, et que je cherchais par intermittence.
De plus, je ne connaissais pas ce forum, qui est excellent par ailleurs, avec des gens compétents, comme toi et Jerome (c’est pas de la lèche, c’est une constatation).

maintenant il est dans mon bookmark, pas de soucis.

Encore merci.

Excusez moi mais une chose m’échappe, quel est l’intérêt d’avoir une telle configuration?

Si j’ai bien compris il faut que l’ordinateur soit allumé en permanence pour regarder la tv
Il y a sans doute un serveur sur l’ordinateur (ce qui justifie un ordinateur allumé en permanence) mais je ne vois pas les avantages de mettre la tv derrière le serveur.