Utilisation du wwan0 comme interface principale

loic84 · Septembre 5, 2023, 3:00pm

Bonjour,

J’ai une gateway sur debian, sur laquelle j’ai deux ports ethernet séparés:

eth0
eht1
et j’ai également un routeur 4g intégré:
wwan0

Comme on peut le voir sur cette image:

2: eth0: <BROADCAST,MULTICAST> mtu 1500 qdisc noop state DOWN group default qlen 1000
    link/ether 00:01:c0:35:43:3d brd ff:ff:ff:ff:ff:ff
3: eth1: <BROADCAST,MULTICAST> mtu 1500 qdisc noop state DOWN group default qlen 1000
    link/ether 00:01:c0:36:00:c6 brd ff:ff:ff:ff:ff:ff
    inet 192.168.1.29/24 brd 192.168.1.255 scope global dynamic noprefixroute eth1
       valid_lft 84007sec preferred_lft 84007sec
    inet6 fe80::7cce:ef18:8c05:60da/64 scope link noprefixroute
       valid_lft forever preferred_lft forever
4: can0: <NOARP,ECHO> mtu 16 qdisc noop state DOWN group default qlen 10
    link/can
5: wlan0: <NO-CARRIER,BROADCAST,MULTICAST,UP> mtu 1500 qdisc noqueue state DOWN group default qlen 1000
    link/ether 22:97:33:e4:59:81 brd ff:ff:ff:ff:ff:ff permaddr f8:9E:94:2e:fa:9f
    altname wlp1s0
6: wwan0: <POINTTOPOINT,MULTICAST,NOARP,UP,LOWER_UP> mtu 1430 qdisc pfifo_fast state UNKNOWN group default qlen 1000
    link/none
    inet 77.136.55.253/30 brd 77.136.55.255 scope global noprefixroute wwan0
       valid_lft forever preferred_lft forever
7: wg0: <POINTTOPOINT,NOARP,UP,LOWER_UP> mtu 1420 qdisc noqueue state UNKNOWN group default qlen 1000
    link/none
    inet 172.16.1.4/23 scope global wg0
       valid_lft forever preferred_lft forever

Ce que j’aimerai faire:

Utiliser la connexion wwan0 comme connexion principale
Utiliser l’interface eth0 pour partager la connexion internet avec un équipement. Je n’ai donc pas besoin de dhcp
Utiliser l’interface eth1 pour m’autoriser une connexion de maintenance au cas ou, sur une adress Ip spécifique: 10.0.0.1

Je ne sais pas comment procéder pour effectuer cette configuration:

Aujourd’hui ip route me retourne ceci:

default via 192.168.1.1 dev eth1 proto dhcp metric 100
default via 77.136.55.254 dev wwan0 proto static metric 700
77.136.55.252/30 dev wwan0 proto kernel scope link src 77.136.55.253 metric 700
172.16.0.0/23 dev wg0 proto kernel scope link src 172.16.1.4
172.17.0.0/16 dev docker0 proto kernel scope link src 172.17.0.1 linkdown
192.168.1.0/24 dev eth1 proto kernel scope link src 192.168.1.29 metric 100

En vous remerciant,

Zargos · Septembre 5, 2023, 11:31am

Bonjour

EDvites les capture d’écran c’est difficile à lire et mal pratique pour te donner des réponses. Fait des copier coller, c’est plus approprié.

Une idée de l’objectif global serait utile, indépendamment de ton implémentation, afin de mieux comprendre ton architecture.

peux tu nous donner le détail de ton fichier de configuration si /etc/network/interfaces, ou la liste de la configuration de NetworkManager.

Tu as deux interfaces points to point: wwan0 et wg0. Qu’est-ce que wg0?
On ne sait pas ce qu’est ton interface can0.

wwan0 est relié à ta connexion internet via la 4G en adresse statique dans le réseau 77.136.55.252/30.
etho est relié à un lan ? quelle adresse de l’interface et du sous-réseau?
eth1 est relié au sous-réseau 192.168.1.0/24 avec une adresse obtenue par DHCP.
wg0 est relié au sous-réseau 172.16.0.0/23
wlan0 n’est pas relié.

On va ignorer la partie docker (petite question ta passerelle dispose d’un parefeu? car ce n’est pas bon d’avoir un docker directement sur internet sans aucune protection.
Plutot qu’ip route, donnes nous netstat -nr s’il te plait.

loic84 · Septembre 5, 2023, 12:08pm

Merci pour ta réponse,
Désolé pour les screenshots.
Pour faire simple sur cette gateway j’ai beaucoup d’option. Je peux faire du canbus, du wifi, 4g et j’ai deux ports ethernet en façade.
Mon but est d’utiliser la 4g de la gateway pour fournir internet à mon automate qui a l’adresse ip suivante: 172.24.0.1.

wg0: il s’agit de mon vpn wireguard ( car je n’ai pas d’adresse ip public), mon cloud est connecté grace au vpn.

eth0 sera donc connecté a mon automate et il devrai « fournir » internet
eth1 pour le moment je suis connecté en ssh dessus. En effet je suis en dhcp avec la box de la maison (d’ou le 192.168.1.0/24). Mais je veux fixer cette adresse IP en : 176.12.0.1
wlan0: je pense que c’est le wifi que je ne veux pas utiliser.
Docker je ne l’utilise pas.
Oui j’ai installé & activé UFW.
Voila un petit dessins de ce que j’aimerai.
archi
Voila le résultat pour netstat -nr:
Kernel IP routing table

Destination     Gateway         Genmask         Flags   MSS Window  irtt Iface

0.0.0.0         192.168.1.1     0.0.0.0         UG        0 0          0 eth1

0.0.0.0         77.136.55.254   0.0.0.0         UG        0 0          0 wwan0

77.136.55.252   0.0.0.0         255.255.255.252 U         0 0          0 wwan0

172.16.0.0      0.0.0.0         255.255.254.0   U         0 0          0 wg0

172.17.0.0      0.0.0.0         255.255.0.0     U         0 0          0 docker0

192.168.1.0     0.0.0.0         255.255.255.0   U         0 0          0 eth1

resultat de etc/network.interfaces ( je sais que c’est pas bon du coup)
# interfaces(5) file used by ifup(8) and ifdown(8)

# Include files from /etc/network/interfaces.d:

source /etc/network/interfaces.d/*

allow-hotplug eth02

iface eth0 inet static

address 192.168.1.23

netmask 255.255.255.0

#gateway 192.168.1.1

#dns-nameservers 0.0.0.0

Merci à toi

Zargos · Septembre 5, 2023, 12:13pm

Super merci.
Le fichier interfaces qn’est visiblement pas utilisé pour la configuration (à moins que tu aies des fichiers dans /etc/network/interfaces.d/ mais j’en doute).

Avec quoi as-tu fait ta configuration réseau? directement avec ip?
Dans ta configuration tu as déclaré une passerelle sur ton interface eth1, celle interfère avec celle de wwan0.
Il faudrait que tu supprime la déclaration de la passerelle de eth1.
Il n’y a toujours qu’une seule passerelle pas défaut.

loic84 · Septembre 5, 2023, 12:18pm

/etc/network/interfaces.d/ est bien vide.
j’ai rien déclaré pour eth1, elle doit prendre automatiquement celle de ma box.
comment je supprime ? Quand je fais un delete de la route, elle revient des que je debranche et rebranche le cable ethernet. Je comprend bien que le metric 100 < 700 on prend eth01. Mais je veux supprimer ce comportement.

Zargos · Septembre 5, 2023, 12:58pm

quand tu as réalisé la configuration de ta machine Debian, comment as-tu réalisé le paramétrage réseau?

loic84 · Septembre 5, 2023, 1:12pm

j’ai reçu la gateway comme ca.
Les deux ports etaient en dhcp

Zargos · Septembre 5, 2023, 1:16pm

ah. peux tu regarder si tu as la commande nmcli d’installée?
Je subodore que cela ait été fait juste avec la commande ip.

loic84 · Septembre 5, 2023, 1:17pm

oui elle est installée car c’est comme ca que j’ai configuré l’apn de la carte sim.

Zargos · Septembre 5, 2023, 1:25pm

ah… je n’utilise pas de NetworkManager sur mes machines, c’est embêtant. Et la seule qui est avec je suis sur windows dessus pour le moment.

Si dans l’aimable assistance quelqu’un pouvais donner un coup de main sur network-manager pour avoir d’une part un état de ce qui est configuré avec et de pouvori ensuite corriger.

debcat · Septembre 5, 2023, 4:04pm

Salut,
j’ai network-manager d’installé sur debian 12.
Que vous faut-il ?

loic84 · Septembre 6, 2023, 7:41am

Bonjour,

comment faire pour setup la configuration que je souhaite avec ma gateway en passant par network-manager.

debcat · Septembre 7, 2023, 1:10pm

Je repondais à Zargos pour network-manager car je n’ai pas les compétance pour vous aider.
Juste vous founir les conf chez moi.
Ma config est faite à l’installation sans rien toucher par la suite.

Zargos · Septembre 8, 2023, 8:52am

Pour savoir l’état de tes connections:
nmcli con show
Ça devrait te donner quelque chose du genre:

$ nmcli con show
NAME                  UUID                                  TYPE      DEVICE 
Connexion Ethernet 1  ff89c97b-08b8-46b2-b54e-e7308f9247e7  ethernet  enp6s0 
lo                    2308a8ba-3020-4388-85dd-3ff027f4c0cb  loopback  lo     
ENEDWAITH-5G          5784f889-507c-462e-86ec-2b342f10e246  wifi      --

Les connections actives s’affichent en vert chez moi.

Il faut supprimer le fichier /etc/default/interfaces si tu utilises network-manager. Les deux simultanés ne sont pas compatibles.

debcat · Septembre 8, 2023, 9:21am

$ nmcli con show
NAME  UUID                                  TYPE      DEVICE 
lo    38f24d4e-33e8-4b11-867e-892a71a9c0aa  loopback  lo

Quand au fichier /etc/default/interfaces je n’en ai pas

Zargos · Septembre 8, 2023, 9:30am

use moi, c’était /etc/network/interfaces, je me suis trompé

debcat · Septembre 8, 2023, 7:54pm

/etc/network/interfaces.d est vide

# This file describes the network interfaces available on your system
# and how to activate them. For more information, see interfaces(5).

source **/etc/network/interfaces.d**/*

# The loopback network interface
auto lo
iface lo inet loopback

# The primary network interface
allow-hotplug enp3s0
iface enp3s0 inet dhcp
# This is an autoconfigured IPv6 interface
iface enp3s0 inet6 auto

Visiblement network-manager est installé mais non utilisé chez moi
/etc/NetworkManager/NetworkManager.conf :

[main]
plugins=ifupdown,keyfile

[ifupdown]
managed=false

Zargos · Septembre 8, 2023, 9:55am

enlève carrément ton fichier interfaces (sauvegarde le sur ton profil) ou met toutes les lignes en commentaire. Et redémarre

debcat · Septembre 8, 2023, 10:24am

moi ca fonctionne je touche rien
voir avec loic84
il y a plein de paquet network-manager notament un pour la config.

loic84 · Septembre 12, 2023, 2:27pm

Salut,
J’ai décidé de m’y mettre sérieusement.
En effet c’est nmcli qui géré la conf.
J’ai donc changé le metric de mon GSM

nmcli connection modify GSM ipv4.route-metric 0

Ensuite j’ai fixé les adresses IP de eth0 et eth01

nmcli connection modify ETH0 ipv4.addresses xxxxxxx/xx
nmcli connection modify ETH0 ipv4.method manual

nmcli connection modify ETH1 ipv4.addresses xxxxxxx/xx
nmcli connection modify ETH1 ipv4.method manual

Magnifique tout fonctionne.