[Ldl62] Routage raspberry

[HVincent]

Bonjour, merci de ta réponse !


> Quel est le but recherché exactement ?

Juste un poc : je branche un raspberry derrière une box grand public: 
j'ai un controle parental et des accès streaming aux us.

> Si c'est juste pour faire faire le routage par le raspberry pi pour qu'il redirige soit vers le box soit vers le tunnel, tu peux te contenter de mettre 2 IP différentes de 2 réseaux sur eth0
> Le premier réseau étant commun avec la box et le second avec les PC
> Si tu ne peux pas ajouter de route sur la box vers le réseau des PC,

ce que je ne veux pas je veux garder le  wifi de la box

>une couche de NAT sur le raspberry pour masquer les IPs des PC à la box et ça devrait fonctionner

J'ai déjà  configuré le nat via iptables c'est OK, en te lisant j'ai 
trouvé une simplification, une gateway avec proxy(transparent) et je 
filtre  à posteriori selon la mac, via une interface web à la con 
(scénario : qqun se connecte il est filtré puis je l'autorise pour x 
temps) . Donc je gagne une IP et des emmerdes sur la reconnaissance  ip 
de la box

> Pour finir si tu veux du DHCP il faudra désactiver celui de la box et le paramétrer sur le raspberry pi

Le but à la base était de faire du dhcp spoofing pour que la gateway et 
dns soit le rasperry (unbound),si ça ne marchait on désactivait celui de 
la box

Donc là le problème qui me reste c'est de configurer les routes pour que 
si l'ip est filtrée elle ne puis pas accéder au vpn us.. pque  je ne 
vois pas comment marquer les paquets, ou alors peut être selon une plage 
du réseau :

192.168.1.10-100 : on marque en prerouting 0xnimportequoi et je rajoute 
ma route vers le vpn.
192.168.1.100-254 on marque pas route normal.

Ce qui implique aussi que quelqu'un que j'autorise à posteriori, je dois 
renouveler son bail pour qu'il soit dans la bonne plage ip.

Tu crois que ça pourrait marcher ?



Merci en tout cas !

--