Ds 412+ Utilisation Des Deux Cartes R

[devo]

Bonjour,

j'ai besoin de votre expertise je vous explique mon souhait ( certainement réalisable ).

j'ai donc 2 cartes réseaux sur le DS 412+

j'ai créé une connexion vpn ( Hide My Ass ) sur le nas en PPTP.

j'aimerais connecter mes deux cartes réseaux a mon routeur netgear (numéricable)

objectif :

• avoir la carte 1 connectée au réseau et accessible depuis internet pour accéder a cloud station, a la page web, et aux autres besoins.
• avoir la carte 2 connectée au réseau via le VPN pour les connexions anonymes avec aucune possibilité d'accéder aux services synology.

pour résumer :

• ETH0 : adresse IP de mon FAI
• ETH1 : adresse IP de mon VPN anonyme

mon modem devra donc être configuré pour ne laisser passer les accès syno que sur eth0 et juste les flux download sur ETH1.

il faut passer par iptable pour forcer les trames provenant du VPN a passer par ETH1 ?

avez vous des exemples ?

merci d'avance.

[Atlantic.mac]

Une des façons d'isoler un réseau d'un autre est de faire du VLAN et d'assigner une prise réseau à un réseau local dans un plage IP différente. Essayer déjà de mettre en place deux pages IP différentes sans aucune passerelle entre les deux.

[devo]

Bonjour Atlantic.mac,

je n'ai qu'une passerelle car un seul switch routeur.

mon besoin n'est pas de faire 2 réseaux différents, mais de forcer la connexion VPN a passer a traverts une seule des deux interfaces.

sachant que l'ip de mon VPN est aléatoire, je ne sais pas si je dois jouer avec les routes ou avec iptable ...

[Atlantic.mac]

Est-ce -que ce switch permet le VLAN ?

Bonjour Atlantic.mac,

je n'ai qu'une passerelle car un seul switch routeur.

mon besoin n'est pas de faire 2 réseaux différents, mais de forcer la connexion VPN a passer a traverts une seule des deux interfaces.

sachant que l'ip de mon VPN est aléatoire, je ne sais pas si je dois jouer avec les routes ou avec iptable ...

"… forcer la connexion VPN a passer a traverts une seule des deux interfaces…" : c'est la définition du VLAN

[devo]

Je ne pense pas qu'il gère les VLAN c'est un simple routeur netgear numéricable pas un cisco.

mais a la place du vlan je peux faire deux réseaux différents ou des sous réseaux pour garder la même plage mais jouer avec le masque ...

je suis sur qu' il y a un moyen juste avec du routage ou du iptable pour forcer le VPN a faire passer ses requêtes par eth1

[Atlantic.mac]

oui, avec le masque, on peut "dissocier" deux réseaux pour l'un ne voit pas l'autre. Il faudra après faire du NAT dans le Netgear.

[devo]

mon problème est déja dans le syno,

comment faire pour dire a la connexion VPN de passer par une carte précise ?

[Atlantic.mac]

la liaison se fait dans le routeur : services -> port -> adresse IP (celle d'une des cartes) ?

[Leporello]

Bonjour,

Dans le routeur, il faudrait configurer les ports, le port VPN PPTP est en 1723 et est routé vers l'adresse IP définie pour l'ETH1 (qui doit être fixe), tout le reste des ports sont à définir et à renvoyer vers l'adresse IP de l'ETH0 (qui doit être fixe).

Liste des ports à définir pour le synology dans le routeur : http://www.synology.com/support/faq_show.php?q_id=299&lang=fre

++

Leporello

PS : pq séparer les deux ? Un Bond qui réunit les deux cartes serait tout aussi efficace il me semble. Isoler les cartes ferait que si l'une tombe en panne (rare) l'autre ne pourrait reprendre la main.

[devo]

leporello,

je ne comprends pas ce que tu me propose, la carte par laquelle transite la connexion VPN a une ip fixe, mais pour l'ouverture des ports nécessaire par le vpn c'est UPNP donc ca passe, mais après je ne peux pas définir mon ouverture de port torrent sur mon IP VPN que je en connais pas, c'est pour ca que je voulais dédier une carte.

tu vois ce que je veux dire ?