NAS acces ADSL et 4G

[nicoueron]

Bonjour à tous,

Suite à un changement d'opérateur Free vers Orange, j'ai perdu en débit montant. Orange étant bcp plus strict sur l'activation du VDSL2... Bref maintenant je suis bridé à 1Mbits sur la connexion ADSL d'Orange. C'est un fait. Il se trouve que j'ai un abonnement 4G multi-SIM et un iPhone 4G en spare. J'ai donc réussi grace à un routeur TPlink avec OS DD-WRT à partager la connexion 4G sur ce routeur.

Je me retrouve donc avec ceci :

• Livebox IP : 192.168.1.1 avec son IP Publique (dynamique)
• Routeur DD-WRT IP : 192.168.1.2 dont le port WAN est l'adresse IP de mon abonnement 4G. Passerelle par défaut : 192.168.1.1

    
Sachant qu'en 4G il n'est pas possible de faire du NAT, je suis obligé d'entrer dans mon réseau au travers de la Livebox. 
    
J'ai réussi à faire en sorte que CloudSync envoie des fichiers chez AWS S3 et Hubic en passant par la connexion 4G (et donc un débit montant bien supérieur à l'ADSL) en ajoutant des routes statiques dans DSM. Çà c'est bon.

Maintenant je voudrais que si je me connecte à distance je puisse arriver par la connexion ADSL et répondre via la connexion 4G toujours afin de bénéficier d'un débit montant supérieur. 
==> Est-ce possible, si oui, comment ?

Pour info, j'ai déjà essayé de mettre la passerelle par défaut 192.168.1.2 dans DSM, mais j'ai l'impression que ce dernier ne sait pas comment répondre

[JacquesF]

Bonsoir,

 

Je ne suis pas expert en réseau mais je me débrouille tout de même un peu.

Là tu demandes qu'une application qui est contactée depuis l'extérieur (avec du NAT donc) et ouvre donc une socket pour la session TCP ou UDP retourne les paquets via une autre socket. Je doute que ce soit possible sans forcer à passer par une machine intermédiaire.

 

Dans les solutions possibles que je vois :

• créer un VPN avec comme adresse de connexion la passerelle 4G
• mettre une machine virtuelle linux chargée de faire la répartition des flux via iptables (shorewall est très bien pour manipuler tout ça, avec webmin en plus comme interface de gestion)
• variante de la VM linux : connecter la 4G via le routeur existant sur une adresse de la VM et la livebox sur une autre (tu peux utiliser la même carte en créant des alias) et répartir les accès internet via iptables (et shorewall)

Je ne vois pas autre chose pour le moment

Jacques

 

[nicoueron]

Merci pour ton retour, tu as tout fait cerné ma problématique.

 

Ta première idée, j'y avais pensé : à savoir disposer d'un serveur VPN dans le cloud au quel la connexion est initialisée depuis DSM. Et sur la VM du cloud un haproxy pour gérer la redirection au travers du tunnel vpn.

Alors oui ça marcherai mais je n'ai pas envie d'investir dans un serveur dédié dans le cloud juste parcequ'Orange n'est pas capable d'offrir le vdsl2 à tous ses clients comme le fait Free^^

[JacquesF]

Juste une précision, puisqu'il ne reste plus guère que les options 2 ou 3, pourquoi le NAT ne passerait pas en 4G si c'est une machine intermédiaire qui le fait ?.

En gros, tu fais du masquerading via une VM linux connectée au routeur qui permet la 4G, et tu laisses tous les ports ouverts sur celui-ci.

Le firewall (iptables) de ta VM bloque tout sauf les ports que tu souhaites laisser accessibles et redirigés vers ton LAN.

Ça devrait solder ton problème à mon avis.

 

Jacques

[nicoueron]

Alors non, ce n'est pas possible sur un réseau 4G car l'opérateur partage l'ip publique avec d'autres utilisateurs et ajoute un autre sous réseau pour chaque utilisateur. En gros l'ip externe vu de mon iPhone 4G n'est pas l'ip publique mais une ip privée 172.20.10.2.

Ce serait en théorie possible chez Bouygues avec leur box 4G apparemment mais encore j'en suis pas sur.

[JacquesF]

OK pour les explications en 4G, quoique personnellement, j'ai toujours une adresse IP publique sur mon accès 4G, que ce soit sur Orange ou SFR.

Je ne sais pas quel est ton opérateur.

Une autre solution peut-être pour monter ton VPN, c'est d'inverser les extrémités.

Si tu accès à une VM quelconque via ton accès Orange, tu peux lancer un script (il suffit d'une tentative de connexion sur un port précis, ou une suite de connexions sur des ports successifs, y'a un petit programme dont j'ai oublié le nom qui gère ça sous linux) pour exécuter une connexion VPN non pas vers ton serveur mais vers ton téléphone.

Pas évident que ce soit possible, l'installation d'un serveur sous Android ne semble se faire que si le téléphone est rooté, et aucune idée si c'est possible pour Apple.

Ça peut être une piste, il est souvent possible de trouver des solutions en prenant le problème à l'envers.

 

Je ne vois rien d'autre pour le moment.

Jacques