Forums - Bbox-Mag

Bonjour,

Ma config: BBOX Pure Fibre avec un Sagem F@st5696b.

A la maison, j'ai plusieurs serveurs dont un serveur Linux qui a 2 adresses IP (une IP normale 192.168.1.250 et une virtual IP 192.168.1.251):
Dans mon interface BBOX > Réglages Avancés > DHCP (https://mabbox.bytel.fr/dhcp_options) je peux ajouter une entrée DHCP pour cette seconde IP 192.168.1.251 avec la même MAC adresse que 192.168.1.250. Je peux sauvegarder et j'ai bien les 2 entrées. La 1ère .250 avec le nom du host, et la 2nde avec le champ équipement à vide (bug?).

Je fais déjà de la redirection de port vers le serveur 192.168.1.166, et je voudrais maintenant rediriger vers la 2nde IP 192.168.1.251.
Depuis https://mabbox.bytel.fr/natpat , dans la liste des équipements, je retrouve pas ma nouvelle entrée pour l'IP 192.168.1.251; j'ai l'a 1ère IP en .250 avec la description de ma 2nde entrée DHCP !!!
Bref, je ne peux pas router le trafic sur la 2nde IP en .251. Le trafic part sur la `.250` au lieu de la `.251`

Est-ce qu'il y a une astuce?

Si il n'y a pas d solution, je ne vois que 2 options:
- Passer chez Free en espérant que la freebox gère bien/mieux la configuration 2xDHCP sur une même MAC adresse
- Désactiver complètement le DHCP/Port forwarding et ajouter un vrai firewall capable de gérer ça correctement en DMZ (équipement assez cher!)

... mais franchement, si je pouvais éviter, ça serait bien ^^

Merci pour vos retours et conseils,

Christophe

Bonjour Christophe,

J'ai fait quelques tests chez moi et effectivement, faire du NAT vers une interface semble impossible avec la BBox. Elle ne reconnais les équipements connecté que par leur adresse MAC.

Ce qui me surprend dans la description de ton problème est ta volonté d'affecter les adresses IP par DHCP. Sur mon serveurs, l'adresses est statique. Cela ne change rien à l'impossibilité de router vers une interface virtuel.

Comme tu as plusieurs serveurs de ce que j'ai compris, je te proposerais d'utiliser HAPproxy qui devrait être en mesure de solutionner ton problème a moindre coût.

Mariotte91

Tu as raison, HA Proxy pourrait effectivement convenir mais ça m'oblige à ajouter un serveur entre la box et le serveur .250/.251.
Je ne veux pas trop charger le serveur cible avec un HA installé dessus.

Je pense que mon problème ici est la capacité de la GUI de la bbox port forwarding de sélectionner correctement les cibles.
Ca doit être actuellement fait par host/MAC et ça devrait être fait par IP/host/MAC.

Après plusieurs lectures, il en ressort que le serveur DHCP de la BBOX attribue l'IP en fonction de l'adresse MAC.
Je ne dois pas pouvoir configurer 2 IPs sur la même adresse MAC.
C'est pareil sur une Freebox.

Options?
- Le vrai firewall qui pourrait faire le routage correctement (un Protectli VP2430 ou VP24340 avec OPNsense/pfSense... cher)
- Le HAproxy (mais j'aurais aimé éviter d'ajouter ça dans mon infra)
- Ajouter une seconde NIC sur mon dell3060 (à priori ça se fait à la place de la carte wifi), pour avoir 2 adresses MAC distinctes; là plus de problème!

Je vais finalement faire les 3 !
- J'ai ajouté une carte M.2 2.5G à la place du Wifi de mon dell3060b ce qui me permet d'avoir du 2.5G en entrée; et je port-forward sur cette nouvelle IP (192.168.1.162)
- J'ai ajouté sur ce dell3060b un HAProxy temporaire pour router tout le trafic vers l'alias du cluster k3s (192.168.1.251), ce que la BBOX ne sait pas faire!
- J'ai commandé un Lenovo M720 d'occasion qui fera office de firewall avec une carte PCIe 2x2.5G; une fois installé c'est OPNsense qui routera le trafic à la place du HAproxy vers l'alias (192.168.1.251)

Tout ça parce-que la BBOX gère les hosts par MAC et non par MAC/IP

Bonsoir,

Ca derive un peu dans le complique coté usine a gaz !

Pour faire simple avec un linux ou tout truc qui y ressemble :

• creer un bridge ou un switch virtuel

• attacher l'interface physique dessus. cela va devenir le point de connection vers le monde exterieur : ici la bbox. Pas d'IP ni rien d'autre : juste mettre l'interface up.

• creer une interface ethernet virtuelle avec son IP et tout le tremblement y compris avec sa propre MAC créée au hasard ou pas. utiliser cette interface sur le PC a la place de l'interface physique. Le PC doit communiquer comme si il etait branché directement sur la bbox.

• Pour la machine virtuelle qui cherche une seconde IP, s'arranger pour accrocher le "tap" externe correspondant a son interface ethernet virtuelle interne sur le bridge. il y aura aussi une MAC differente de ce coté. on peut aussi creer autant d'interfaces virtuelles qu'on veut meme si il n'y a pas d'autre machine virtuelle (pas de tap). chacune aura sa MAC.

• tester le boot de tout le monde avec les leases DHCPs libres

• une fois que chaque interface recupere une IP differente, faire l'association MAC<>IP dans la bbox mais hors de la plage de lease libre ! (sur la mienne ca marche)

• relancer l'initialisation des interfaces virtuels pour recuperer l'adresse configuréé dans la bbox.

Note de moi : penser a faire un refresh sur les firewall des serveurs meme les virtuels on ne sait jamais.
Autre note de moi : chez linux la commande ip permet aussi de changer les adresses MACs. Mais il va falloir ne pas melanger le niveau 2 et le niveau 3 du reseau pour sa gestion : sinon cela va deraper encore plus gras.

Pour le reste je vous laisse faire vos configuration avec les outils linuxiens. De mon coté j'utilise autre chose, qui a une ligne de commande assez differente bien que similaire dans le principe.

On peut avoir plusieurs IPs sur la meme interface mais pas dans le cas decrit.

A+
Le Grompf