Partage de l'accès MLVPN

[ghost]

Bonjour, j'ai un serveur domestique sous centos et un serveur OVH, j'ai établi deux liens VPN grace a MLVPN, c'est plus performant que OpenVPN, le tunnel me permet d'accéder au web sans PB.

J'ai ADSL1 192.168.0.0/24 192.168.0.254 ADSL2 192.168.1.0/24 192.168.1.254

Quand je testais avec 192.168.0.1 en passerelle c'étais routé vers 192.168.0.254 j'ai donc pris le réseau 192.168.2.0/24 j'ai 10.42.42.2 en passerelle par défaut sur le Centos

Si je teste ping -n -I192.168.2.1 proof.ovh.net sur le centos ca fonctionne mais sur mon mac rien ne ping.

Je voudrais donc savoir comment partager 10.42.42.2 avec 192.168.X.0/24

J'ai un peux tout testé je ne sais pas ou est le problème j'utilise des VPN et iptables depuis pas mal de temps mais la je ne comprend pas pourquoi rien n'est routé

[zehome]

Il faut vérifier que le routage est activé sur les 2 routeurs. (net.ipv4.conf.all.forwarding)

Ensuite, il faut vérifier le routage sur les 2 serveurs. Je ne peux vous aider à configurer ça. Vous devez vous référer aux forums et autre communautés.

Closes #32

[ghost]

net.ipv4.conf.all.forwarding = 1

J'ai bien au VPN qui me donne des perfs proches du load ballancing mais seul le client y a accès et quand je partage une autre passerelle comme ma freebox ou OVH ca fonctionne.

Bon je vais vérifier les ARP sniffer le trafic et voir ou les packets ne sont pas routé

[zehome]

j'espère que vous arriverez à trouver ce qui pose problème, mais je ne pense pas que MLVPN soit impliqué. Je pense qu'il y a une erreur de configuration sur vos routeurs

[ghost]

Franchement je n'ai pas trouvé, je vais voir si je peux compiler ca sur pfsence ou zeroshell si j'ai le temps, si non j'ai du mal a comprendre quel valeur mettre en bande passante, c'est en bites ou en Bytes ?

Je voudrais utiliser 90% de ma bande passante si possible j'ai deux connections qui pour le moment sont de bonne qualité OVH a 16meg et FREE 19, les deux ont >1m en upload, en réalité c'est surtout l'upload qui est faible car je n'ai pas de SDSL, sur l'upload j'ai 1,7 ce qui est parfait.

Par contre du a l'agrégat une fois OVH saturé a 16m, FREE reste aussi a 16m donc je n'ai pas les bonnes valeurs dans ma configuration pour le download.

Je viens de refaire les règles de routage côté client et 192.168.2.0/24 est bien routé par le VPN Le problème est que mon équipement est en 192.168.0.0/24 je vais donc devoir mettre dans ADSL non pas un réseau mais une route seulement pour le routeur Freebox

[ghost]

Voila mon speed test en load balancing : http://www.speedtest.net/my-result/3307520972 Et voici celui avec MLVPN http://www.speedtest.net/my-result/3307509690

C'est le meilleur résultat que j'ai obtenue par on agrégat VPN bravo, mais j'aimerais toute fois optimiser le debit au maximum techniquement possible.

Ca serait parfait de pouvoir chiffrer les connexions car passer un VPN dans un VPN ca craint au niveau performances.

[zehome]

Pour le débit maximum, c'est complètement impossible. Vous n'y arriverez tout simplement pas avec cette technologie!

Concernant le chiffrement, est-ce que votre connexion internet est chiffrée?

La réponse est non! C'est totalement inutile que votre "nouvelle" connexion plus rapide soit chiffrée! De toute façon le HTTPS et SSH qui passe dedans l'est!

PS: mlvpn veut dire MultiLink Virtual PUBLIC Network!

[ghost]

Je ne parle pas de debit maximal je sais bien que ce n'est pas possible mais un debit qui s'y approche car prendre 10m sur deux connections ca ne sert a rien autant prendre 20 sur une seul, je dois multiplier les connexions pour obtenir un debit correcte, bandwidth_download sert bien a quelque chose.

Pour ce qui est de la sécurité je ne suis pas fan de faire des tunnels dans des tunnels mais j'ai bien compris pourquoi il y a une absence de chiffrage mais vu que l'on communique avec un réseau privé ou souhait limiter les risques de man in middle donc chiffrage avec une grosse clé.

Bien sur les PC qui naviguent sur le web sont load ballancé avec un proxy pour fixer l'ip externe, la VoIP passe directement par le routeur Free, les applications de download sont load balancé sans proxy, et pour l'upload je souhait utiliser mlvpn mais il me faut un minimum de stabilité et de debit si non ca ne sert a rien.

Certains sites ne ce changent même pas avec MLVPN comme si il y avais un problem de MTU ou autre.