Je suis en train de preparer un reseau sans fil qui devrai normallement faire passer plusieurs acces ADSL.
 
J'ai deja reussit a faire passer 1 lien PPPoE sur du WiFi et on pouvai se connecter de l'autre cote sans problemes, mais maintenant je veut faire passer plusieurs connections disponibles seulement en DHCP (Freebox degroupee) sur un seul lien pour le redistribuer de l'autre cote.
 
J'ai legerement regarde et j'ai pense a ca :
 
Une connection PPTP avec un serveur qui prends son IP a partir du DHCP (je ne sait pas trop comment faire ca car je n'ai qu'une IP dispo par Freebox).
 
Est ce que quelqu'un sait comment faire une autre sorte de Tunneling (IPSec?) applicable a mon cas (a une epoque les Alcatel Speed Touch home convertissaient le PPPoA en PPTP, ca aurrai pu marcher avec mon projet mais avec free degroupe il n'y a pas de PPPoA/PPPoE).
 
Argg... je ne sait pas trop comment faire ca... Si quelqu'un a une idee
 
Je precise que les connection sans fil sont effectues par des Linksys WRT54G tourant sous Linux et le serveur (au niveau des Freebox) tournera normallement sous debian). L'ideal serrai d'avoir le WRT54G qui desencapsule le (PPTP / IPSEC Etc) pour le faire dispo aussi en DHCP (sachant que chaque connection aurra son WRT54G relie en WDS au "gros" WRT54G qui lui sera relie chez moi par une parabole)

Alors la, j'ai absolument rien compris .....
Et pis alors le titre ... c'est encore pire.
 
Est ce un truc comme ca:
Tu a plusieurs Acces DSL, PLusieurs postes en reseau WiFI
et tu veut faire en sorte que les dits postes en WiFi se connectent a Internet via les dites connexion ADSL ?
 
Si c'est cela et ce que tu pense faire c'est que chaque machine WiFI controle directement une FreeBox et bien ... change d'idée c'est plutot con sans vouloir te vexer.
 
La solution dans ton cas est d'utiliser le serveur pour initialiser toutes les connections ADSL par exemple en utilisant des interfaces virtuelles (une par freebox) si elles sont toutes sur le meme reseau.
 
Ensuite tu met en place du MASQUERADING pour toutes les interfaces freebox.
 
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
iptables -t nat -A POSTROUTING -o eth0:1 -j MASQUERADE
....
 
Ensuite il faut mettre en place les regles pour balancer le trific sur chaque interface (et gerer le retour). Pour cela tu as besoin du package ip-route2.
 
Ex tu a 2 freebox une en 10.10.10.55 gw 10.10.10.1
et une en 10.10.11.45 gw 10.10.11.1
 
# Suppression de la passerelle par défault
ip route del default
# 1re tests differentes destination
ip rule add prio 10 table main
 
# Dispatching du reseau local (en 192.168.0.255)
ip rule add prio 100 from 192.168.0.0/24 table 100
ip route add default table 100 nexthop via 10.10.10.1 dev eth0 nexthop via 10.10.11.1 dev eth0:1
 
# pour le retour
ip rule add prio 200 table 200
ip route add default via 10.10.10.1 dev eth0 src 10.10.10.55
ip route add default via 10.10.11.1 dev eth0:1 src 10.10.11.45
 
 
Normalement ca devrait marcher. Vu que tu est en DHCP il va te falloir des scripts pour recuperer toutes les addresses/sources/interfaces. Mais ca devrait etre faisable.
Sinon tu as vraiment besoin de plusieurs lignes ADSL, etant donné les transferts free degroupés c'est la connexion WiFi qui va etre le goulet d'etranglement et je serai surpris que meme une seule connexion Free soit saturé.
 
EDIT: Ah oui puis mettre en place des systèmes centralisé (proxy http, fetchmail centralisé + serveur imap/pop, ....) te permettrait simplement d'economiser la bande passante.

Je reconnai que c'est incomprehensible
 
Je ne veut pas partager un acces (NAT) je veut que les client (en WiFi) soient connectes chacun avec une IP Publique... C'est juste ca qui m'emmerde un peu

 
Ben alors tu partages une connection par adresses ip dans tes regeles iptables non ??

 
Klair la solution la plus simple pour cela est d'avoir une ligne externe, de louer plusieurs adresses ip publiques (anciennement NEtissomo Pro par ex) (ou de le faire avec plusieurs lignes mais bon ca augmente sérieusement la difficulté). Et ensuite sur ton serveur tu fait de la translation d'adresse, mais pas de tout un reseau vers une adresse, la dans ce cas tu fait du mapping 1:1 dans les deux sens.
 
C'est comme ca que font toutes les entreprises pour leurs serveurs dans les DMZ, les autres postes restant eux completement cachés.
 
Mais pour realiser cela il te faudras des IP fixes si tu veut pas te casser la tete.