Reprise du message précédent :

 
carrément ! bon ça dépends de la version, les dernières release c'est mieux.
Mais c'est vraiment une compétence à part entière de maitriser istio, et si c'est juste pour utiliser l'ingress... prends un ingress classique  
Je serais curieux de savoir si ce que tu va reprendre utilise vraiment le service mesh, etc..

 
 
Vous avez des modèles de contrôleur RAID ayant un bon rapport q/p ? Pour du R5 ou 10.

Tu peux aller faire un tour sur [Topic RAID] tout sur le Raid ; Carte de merde = perfs nulles.

Thx

mdadm

Le premier post de 2002 qui crache sur le raid logiciel avec des contre-vérités c'est moyen.

Perso, j'ai toujours entendu du mal des raids logiciels

Des trucs de windowsien stoo

surtout que tous les NAS des constructeurs tournent avec du RAID ... soft

Pour ton petit NAS peut être. Mais la baie NAS chez Dell/EMC, ce sera du raid hardware

oui je sous entendais les nas QNAP/Asustor/Syno/... dans les gamme SOHO

Ça dépend ce que tu prends

J'essaie de faire du VPN "en cascade" (j'ai trouvé ce terme, je ne sais pas si c'est réellement ce que je souhaite faire ici) pour arriver au schéma suivant : mon appareil -> VPN vers chez moi -> accès à mon réseau local -> VPN de mon fournisseur X  -> "anonymisation"
 
Les deux marchent bien isolés l'un de l'autre, par contre j'arrive pas à faire cette cascade  

Ça ne marche pas bien.  
Il faut soit faire :
Ton appareil / VPN chez toi : voilà
Ton appareil / VPN extérieur : anonyme  
Ton appareil / VPN extérieur / Liaison vers chez toi via VPN : pour avoir accès à ton LAN local.

Pourquoi ça marcherais pas en fait ? Faut juste que le routage et la conf des tunnels soient fait proprement ?
1)forcer toutes les connexions du smartphone à passer par le tunnel vpn vers la maison
2)de la maison, forcer l'ensemble du trafic sortant a prendre l'autre vpn (sauf celui qui répond au vpn entrant, a la limite )
3) régler les potentiels problèmes de Nat et de mtu

Probablement des histoires de routage/NAT. Ton fournisseur VPN ne sait pas comment router le sous-réseau de ton VPN.
Mais sur le principe +1 avec l0g4n, pas de raison que ce soit impossible.

le flux retour va pas être marrant si la machine cliente est en IP dynamique

Ça ne changera pas grand chose. De toute façon je pense qu'il devra mettre du NAT.

@b0wh : Tu peux détailler ton installation ?

Merci a tous pour vos réponses

Le VPN maison <-> fournisseur VPN c'est de l'OpenVPN configuré directement sur mon routeur qui tourne sous Merlin.

Je lui ai assigné une consigne de faire passer tout le trafic de l'ordinateur en question via le VPN (l'ordinateur a une IP fixe déterminé dans le DHCP du routeur)

Là dessus ça fonctionne bien (c'était le point 2 de Logan)

Le VPN ordinateur perso <-> maison, idem c'est de l'OpenVPN configuré directement dans le routeur. Là aussi, ça fonctionne bien.

Peut-être que comme tout passe par mon routeur, c'est a ce niveau qu'il faut paramétrer pour que ça fonctionne ?

Autre problématique, mon serveur DNS tourne sur une IP privée (c'est mon pihole) : est-ce que ça peut mettre le bazar ?

Bon je pense avoir identifié le problème  
 
Mais j'ai une défaillance de connaissance donc je me tourne vers vous
 
Quand mon appareil se connecte au VPN dans le sens appareil <-> maison, son IP locale est celle qui lui est attribuée par le point d'accès auquel il se connecte, correct ? (par exemple mon téléphone portable en mode partage de connexion)  
 
Si oui, le mieux serait - je suppose - de récupérer l'adresse MAC de mon appareil pour la mettre directement dans la règle de filtrage du VPN maison <-> fournisseur  
 
Mais du coup, quelle adresse MAC est à prendre en compte ?
 
Je précise que je ne souhaite faire passer qu'un seul appareil dans le schéma "appareil <-> VPN vers maison <-> VPN vers fournisseur <-> fournisseur" sinon j'aurai pu appliquer une règle qui dit à tous les devices du réseau local de transiter via le VPN comme le suggérait Logan mais ça n'a pas de sens ici et ça surchargerait le VPN pour rien

pas sûr de comprendre ce que tu veux dire, mais en tout cas l'adresse MAC d'un appareil n'est utilisée que pour communiquer sur un LAN (ethernet), dès que tu passes un routeur, un accès internet ou un VPN routé par exemple, l'adresse MAC de la machine d'origine n'apparait plus nulle part.

L’adresse mac d’origine n’est pas encapsulée dans la trame?

Bien sur l'adresse MAC est toujours présente sans adresse MAC pas d'adresse IP (modele OSI).

me semblait bien
j'aurai été plus affirmatif si j'avais eu mon café, mais là au reveil

 
Après avoir eu un serveur NSLU2 en Slug avec Debian, puis des Sheevaplugs toujours en Debian, avec des sites dessus, Postfix, serveur DNS, serveur proxy, et je ne sais plus trop quoi encore. Ca marchait très bien, jusqu'à ce que j'arrête, plus vraiment de besoin.
J'ai eu envie de reprendre un peu, et donc j'ai fait l'acquisition de deux Raspberry 4, un en 4Gigos et l'autre en 8Gigos. Principalement pour me remettre dans le bain, m'amuser chez moi, et...
Je voudrai mettre le Raspi4 4Gigos en Raspbian Lite (donc pas de GUI), Docker, et déjà un Pi-Hole dans un container. Quelqu'un a fait cette config? Uniquement donc en mode texte? Je compte créer d'autres containers, je ne sais pas encore quoi, je réfléchis.
Mon NAS fait déjà office de Proxy et de serveur mails, et il se débrouille pas trop mal.
 
Merci de vos retours

Non, l'adresse MAC n'est utilisée qu'en couche physique. Ensuite on s'occupe juste des adresses IP.
 
 

Chaque carte réseau aura son adresse IP. En l'occurrence, c'est la carte OpenVPN qui t'intéresse et celle-ci a l'adresse IP que tu lui as attribué.
 
Cette adresse IP peut être sur un sous-réseau dédié à ton VPN. Dans ce cas, il faut router les paquets à destination de ce sous-réseau.
 

                                                                 
 
Je crois savoir qu'OpenVPN peut aussi fonctionner dans un mode où le client VPN est sur le même sous-réseau IP que le LAN. Dans ce cas, effectivement tu dois gérer les questions d'adresse MAC et de résolution ARP. Le routeur doit être paramétré pour faire proxy ARP.

 
Commence par te faire un schéma sur lequel tu indiques les périphériques, les adresses IP de chaque interface, ça t'aidera et te permettra de réfléchir à la manière dont les paquets doivent être routés. Ensuite tu diagnostiques : ping et capture de trame sur les différents points de passage.

J'ai tourné pendant un moment avec un RPI3 et Raspbian/Docker CE, ça tourne nickel.
Le truc un peu chiant est que certaines images officielles ne sont dispos que pour x86_64.
 
Ah, et regarde AdGuard Home à la place de Pi-Hole.

 
La trame (ethernet) n'existe qu'entre la machine et son routeur le plus proche. Au delà c'est juste le paquet IP qui est transmis (sur un support quelconque : ethernet ou autre chose, ou même différents supports sur différentes parties du chemin), l'adresse MAC de la machine source n'apparaît plus nulle part.

Sauf si tu fais un tunnel L2 : l2tp, gre, ...

Dans ce cas, tu as une couche L2 transportée sur L3

Oui, et encore... dans ce cas c'est l'adresse MAC de la carte réseau virtuelle qui apparaît.

Ouais enfin les mecs ont du mal avec la base du réseau donc va pas complexifier ça avec les tunnels l2..

 
Merci pour ton conseil, adguard
Selon mes recherches, effectivement, il m'a l'air pas mal, voire mieux que Pi-Hole.
Tu l'as installé sur Docker?  
Sur cette page, ça me semble tellement facile, juste une commande pour installer le container et zou!  
docker pull adguard/adguardhome
https://hub.docker.com/r/adguard/adguardhome
 
Question : si tu as installé Docker, tu as installé aussi Docker-Compose?

Ce n'est pas une obligation. Docker-compose est pratique quand tu veux redéployer tes services rapidement. Cependant, docker-compose nécessite l'écriture d'un fichier de config (.yml)

J'ai du mal avec les tutos sur le net... Faut-il vraiment installer python3 pour Docker-Compose?
https://code4pi.fr/2020/09/docker-e [...] pberry-pi/
 
ou suivre l'installation du site Docker et utiliser curl...

Pour le rpi3, oui il faut passer par pip pour l'installer.

J'ai réussi ma manip finalement, c'était très con

J'ai pris l'IP range d'OpenVPN et ai mis une règle dans le VPN du fournisseur pour que tout le trafic de cet IP range transite chez lui (cf ce que disait Logan)

Ça m'évite d'instaurer une IP statique au sein d'OpenVPN au passage

Merci pour vos contributions

Edit : et du coup je comprends mieux le schéma de Ruliane qui est très pratique

Enfin un qui reconnaît mon génie.

 
J'ai installé Docker et Docker-Compose hier (petits soucis pour la partie cryptographie mais j'ai corrigé).
J'ai des questions certainement très bêtes
J'ai googlé, on trouve des tutos assez sympas, mais c'est généralement "Tu cliques ici, tu cliques là, tu cliques en haut, et ça roule"  
Sauf que c'est un peu basique encore...
 
Je veux commencer par un container avec Adguard Home. D'autres viendront dans la foulée.
 
_ faut-il d'abord faire un pull de ce programme avec Docker, et après créer le fichier .yml et lancer le container via docker-compose?
_ y a-t-il un répertoire de choix pour y mettre ces fichiers de config? Je sais qu'il faut créer un @work et @config, mais n'importe où, genre dans le répertoire PI, ou c'est mieux dans un autre, genre un /opt/docker ou... C'est pour rester "propre"
_ si je comprends bien, on met tous les fichiers de config pour docker-compose dans le répertoire @config et lorsqu'on lance la commande docker-compose up, elle va prendre tous ces fichiers? Ou il faut un fichier unique, avec la config des containers dedans?
 
Merci de ton aide

Passe plutôt sur le topic Docker

Done

Dites, question de noube, sur mon serveur @home , à savoir un Debian qui héberge proxmox, j'ai un HDD de travail de 4To  en ext 4 que j'aimerais backup périodiquement sur mon disque HDD de backup de 8To, également en ext4 et sur le même serveur. Je n'ai pas choisi d'autre système de fichier car je suis déjà limite pour maîtriser proprement ext4 pour gérer les partitions, les partages samba tout ça, j'ai pas le temps d'aller taquiner des systèmes de fichiers plus modernes. Pour finir les détails par forcément indispensables, le host est sur un SSD et les VM proxmox sont sur un LVM Thin de ce SSD, je fais leurs backups sur le 8To.
 
J'utilise déjà rsync pour répliquer un stockage distant sur mon 4To, avec satisfaction.  
La question maintenant : Est-ce que j'utilise également rsync pour le 4To -> 8To? Vous avez mieux?