connexions multiples

Le
Frederic Beck
Bonjour,

J'ai un serveur connecté à deux fournisseurs différents, ave=
c donc 2
passerelles différentes et des serveurs DNS différents. J'obtiens=
les
infos sur l'adressage et le routage par DHCP sur les deux.

J'ai trouvé comment rediriger le trafic vers la bonne passerelle selon
l'IP/interface source avec iproute2; Ca donne qqch du genre:

ip rule add from w.x.y.z lookup 200
ip route add default via a.b.c.d dev ppp00 table 200

Par contre, il me reste un petit soucis au niveau des DNS. Comme ils
sont différents, et que j'ai du DHCP sur les 2 interfaces, je me
retrouve toujours avec les serveurs de l'une des 2 connections
uniquement dans mon resolv.conf.

J'aimerais pouvoir faire le même style de redirection que précÃ=
©demment
mais pour les DNS, c'est à dire que chaque interface interroge bien le
DNS qui correspond à son ISP.

Quelqu'un sait ou et comment je peux configurer ca ?

J'avais pensé au paquet resolvconf et spécifier dans la défi=
nition de
chaque interface en dur les dns qui lui correspondent, mais ca m'oblige
à avoir qqch de statique, si mon provider me change les DNS je suis
mort.

Donc, si je donne des DNS différents sur eth0 et ppp0 le système =
saura
se débrouiller ?

La dernière solution à laquelle j'avais pensé, était de=
monter un DNS à
moi qui forward les requêtes sur les DNS d'un des 2 fournisseurs et
utiliser l'adresse de ce serveur local en by-passant les infos DHCP.

Si vous avez des suggestions, conseils ou retour d'expérience je suis
preneur!

Merci d'avance!
Fred

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/DebFrFrenchLists
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses Page 1 / 3
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Sylvain Sauvage
Le #9665991
Frederic Beck, jeudi 29 mai 2008, 15:23:42 CEST

Bonjour,



’jour,

J'ai un serveur connecté à deux fournisseurs différents, a vec
donc 2 passerelles différentes et des serveurs DNS différents.



Pas fréquent comme cas, mais pourquoi pas…

J'obtiens les infos sur l'adressage et le routage par DHCP sur
les deux.
[…]
J'aimerais pouvoir faire le même style de redirection que
précédemment mais pour les DNS, c'est à dire que chaque
interface interroge bien le DNS qui correspond à son ISP.

Quelqu'un sait ou et comment je peux configurer ca ?

J'avais pensé au paquet resolvconf et spécifier dans la
définition de chaque interface en dur les dns qui lui
correspondent, mais ca m'oblige à avoir qqch de statique, si
mon provider me change les DNS je suis mort.

Donc, si je donne des DNS différents sur eth0 et ppp0 le
système saura se débrouiller ?



Non, à mon avis, resolvconf va récupérer les deux groupes de
DNS et va sûrement tous les mettre dans resolv.conf.
Son rôle est juste de pouvoir gérer les changements de DNS
automatiquement.

La dernière solution à laquelle j'avais pensé, était de monter
un DNS à moi qui forward les requêtes sur les DNS d'un des 2
fournisseurs et utiliser l'adresse de ce serveur local en
by-passant les infos DHCP.



Possible. (Mais n’as-tu pas déjà des serveurs DHCP pour tes
sous-réseaux ?)

Je te conseille dnsmasq (serveur dhcp et cache dns), dont on
peut lancer plusieurs instances, chacune écoutant sur des
interfaces définies et renvoyant les requêtes vers les serveurs
définis.
Soit tu indiques aux dnsmasq de ne pas utiliser resolv.conf,
ce qui implique quand même que les DNS donnés par tes FAI sont
donnés à dnsmasq de manière statique (« en dur  Â», quoi).
Soit tu leur spécifies un fichier resolv.conf qui ne soit pas
/etc/resolv.conf, et donc il « suffirait » de récu pérer les
infos DNS de chaque FAI et de les mettre dans un fichier pour
chacun des FAI.

Ensuite, soit tes dnsmasq font aussi serveurs DHCP pour tes
sous-réseaux, et donc indiquent ta passerelle comme routeur,
soit tu reroutes de façon transparente les requêtes DNS des
sous-réseaux vers la bonne instance de dnsmasq.

Si vous avez des suggestions, conseils ou retour d'expérience
je suis preneur!



Sinon, puisque tu sembles avoir une configuration en X :

sous-réseau-1 FAI-1
> passerelle <
sous-réseau-2 FAI-2

tu peux aussi bien utiliser deux passerelles classiques
(sous-réseau - passerelle - FAI), en utilisant des machines
virtuelles (virtualisation et cie) puisque tu sembles obligé de
n’utiliser qu’une machine « réelle  ».

--
Sylvain Sauvage

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/DebFrFrenchLists
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to
with a subject of "unsubscribe". Trouble? Contact
fra-duf-no-spam
Le #9665961
Le 14028ième jour après Epoch,
Frederic Beck écrivait:

Bonjour,

J'ai un serveur connecté à deux fournisseurs différents, a vec donc 2
passerelles différentes et des serveurs DNS différents. J'obtie ns les
infos sur l'adressage et le routage par DHCP sur les deux.

J'ai trouvé comment rediriger le trafic vers la bonne passerelle sel on
l'IP/interface source avec iproute2; Ca donne qqch du genre:

ip rule add from w.x.y.z lookup 200
ip route add default via a.b.c.d dev ppp00 table 200



C'est effectivement la technique que j'avais utilisé (la dernière
ligne étant présente pour chaque interface, hein?), j'avais trouv é ça
sur la liste et le site LARTC¹, et sur un nano-howto².

Par contre, il me reste un petit soucis au niveau des DNS. Comme ils
sont différents, et que j'ai du DHCP sur les 2 interfaces, je me
retrouve toujours avec les serveurs de l'une des 2 connections
uniquement dans mon resolv.conf.

J'aimerais pouvoir faire le même style de redirection que préc édemment
mais pour les DNS, c'est à dire que chaque interface interroge bien le
DNS qui correspond à son ISP.

Quelqu'un sait ou et comment je peux configurer ca ?



A l'époque, j'avais créé un DNS sur la machine, mis 127.0.0. 1 dans le
/etc/resolv.conf et configuré les forwarders avec les infos de
DHCP. Un petit hack sur resolvconf me permettait ça, mais j'avoue que
je ne sais plus où j'ai mis ça.

Donc, si je donne des DNS différents sur eth0 et ppp0 le systèm e saura
se débrouiller ?



Je ne crois pas, mais c'est à essayer.

La dernière solution à laquelle j'avais pensé, était de monter un DNS à
moi qui forward les requêtes sur les DNS d'un des 2 fournisseurs et
utiliser l'adresse de ce serveur local en by-passant les infos DHCP.



J'aurais dû lire jusqu'au bout ;) ... En fait, je me servais des DNS
des deux ISP (en fait, 2xFree, mais avec des DNS qui changent à chaque
DHCP) mais ça demandait un redémarrage du DNS local (qui peut n' être
qu'un cache), à chaque bail DHCP.

J'espère t'avoir aidé, et si vraiment tu as du mal avec resolvcon f, je
peux me replonger dans les scripts qui font ça... :(

[1] http://lartc.org/howto/lartc.rpdb.multiple-links.html
[2] http://www.ssi.bg/~ja/nano.txt

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/DebFrFrenchLists
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to
with a subject of "unsubscribe". Trouble? Contact
Franck Joncourt
Le #9665951
Frederic Beck a écrit :
Bonjour,



Bonsoir,

[...]
Par contre, il me reste un petit soucis au niveau des DNS. Comme ils
sont différents, et que j'ai du DHCP sur les 2 interfaces, je me
retrouve toujours avec les serveurs de l'une des 2 connections
uniquement dans mon resolv.conf.

J'aimerais pouvoir faire le même style de redirection que précédemment
mais pour les DNS, c'est à dire que chaque interface interroge bien le
DNS qui correspond à son ISP.

Quelqu'un sait ou et comment je peux configurer ca ?


[...]

J'aurais installé Bind et créer deux zones avec des forwarders différents :

http://www.dthconnex.com/dns_server.html
http://www.dthconnex.com/dns_dhcp.html

Je ne sais pas si c'est la meilleure solution mais c'est une idée :p!

--
Franck Joncourt
http://debian.org - http://smhteam.info/wiki/
Fingerprint : C10E D1D0 EF70 0A2A CACF 9A3C C490 534E 75C0 89FE

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/DebFrFrenchLists
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to
with a subject of "unsubscribe". Trouble? Contact
Frederic Beck
Le #9665921
Bonjour,

Merci a tous pour vos conseils !

En effet, resolvconf, s'ils sépare bien les DNS des différentes
connexions, il n'est pas capable d'associer les requêtes dynamiquement
au DNS de l'un ou de l'autre ISP.

Finalement, plutôt que d'utiliser dnsmasq, je vais monter un DNS local
qui forwardera vers celui d'un des ISP. Faudra juste que je surveille
pour m'assurer qu'il n'y a pas de changements de DNS via le DHCOP de
mon ISP.

Je préfère cette solution, pare que j'ai 3 serveurs dans le mà ªme cas
dans le cadre d'une série d'expérimentations, ca me semble moins
contraignant à mettre en oeuvre.

Merci pour votre aide!

Bonne journée
Fred

Le Thu, 29 May 2008 15:23:42 +0200,
Frederic Beck
Bonjour,

J'ai un serveur connecté à deux fournisseurs différents, a vec donc 2
passerelles différentes et des serveurs DNS différents. J'obtie ns les
infos sur l'adressage et le routage par DHCP sur les deux.

J'ai trouvé comment rediriger le trafic vers la bonne passerelle sel on
l'IP/interface source avec iproute2; Ca donne qqch du genre:

ip rule add from w.x.y.z lookup 200
ip route add default via a.b.c.d dev ppp00 table 200

Par contre, il me reste un petit soucis au niveau des DNS. Comme ils
sont différents, et que j'ai du DHCP sur les 2 interfaces, je me
retrouve toujours avec les serveurs de l'une des 2 connections
uniquement dans mon resolv.conf.

J'aimerais pouvoir faire le même style de redirection que préc édemment
mais pour les DNS, c'est à dire que chaque interface interroge bien le
DNS qui correspond à son ISP.

Quelqu'un sait ou et comment je peux configurer ca ?

J'avais pensé au paquet resolvconf et spécifier dans la dé finition de
chaque interface en dur les dns qui lui correspondent, mais ca
m'oblige à avoir qqch de statique, si mon provider me change les DNS
je suis mort.

Donc, si je donne des DNS différents sur eth0 et ppp0 le systèm e saura
se débrouiller ?

La dernière solution à laquelle j'avais pensé, était de monter un DNS
à moi qui forward les requêtes sur les DNS d'un des 2 fournisse urs et
utiliser l'adresse de ce serveur local en by-passant les infos DHCP.

Si vous avez des suggestions, conseils ou retour d'expérience je suis
preneur!

Merci d'avance!
Fred




--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/DebFrFrenchLists
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to
with a subject of "unsubscribe". Trouble? Contact
Sébastien Adam
Le #9665911
Le 29 mai 2008 15:23, Frederic Beck
Bonjour,

J'ai un serveur connecté à deux fournisseurs différents, avec donc 2
passerelles différentes et des serveurs DNS différents. J'obtiens les
infos sur l'adressage et le routage par DHCP sur les deux.



Est-ce que tu connais OpenDNS?

http://www.opendns.com/

J'ai fait ça chez moi et ça marche très bien.

A bientôt.

--------------------------------
Sebastien Adam
Avenue Adolphe Lacomblé 40/13
1030 Bruxelles
Belgique
Tel/Fax : +32 (0)2 280.07.76
GSM : +32 (0)484 930.939
sebastien.adam.be[at]gmail.com
http://www.sebastienadam.be/

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/DebFrFrenchLists
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to
with a subject of "unsubscribe". Trouble? Contact
Pascal Hambourg
Le #9665901
Salut,

François TOURDE a écrit :
Frederic Beck écrivait:

J'aimerais pouvoir faire le même style de redirection que précédemment
mais pour les DNS, c'est à dire que chaque interface interroge bien le
DNS qui correspond à son ISP.





Concrètement, qu'entends-tu par là ?
Une interface réseau ne fait pas de requêtes DNS, elle envoie les
paquets qu'on lui dit d'envoyer. C'est le resolver du système qui fait
des requêtes DNS.

Donc, si je donne des DNS différents sur eth0 et ppp0 le système saura
se débrouiller ?



Je ne crois pas, mais c'est à essayer.



Aucune chance. Les DNS ne sont associées à des interfaces que par les
méthodes de configuration, pas fonctionnellement. Le fichier
resolv.conf, qui est utilisé par le resolver, ne fait pas la distinction.

Ce qu'il est éventuellement possible de faire, c'est de router les
requêtes vers un DNS par la bonne interface, mais l'inverse n'a pas de
sens. Ou alors peut-être avec du NAT destination (DNAT).

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/DebFrFrenchLists
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to
with a subject of "unsubscribe". Trouble? Contact
fra-duf-no-spam
Le #9665891
Le 14029ième jour après Epoch,
Frederic Beck écrivait:

Bonjour,

Merci a tous pour vos conseils !

En effet, resolvconf, s'ils sépare bien les DNS des différentes
connexions, il n'est pas capable d'associer les requêtes dynamiqueme nt
au DNS de l'un ou de l'autre ISP.



Oui, mais ça, ça n'a pas de sens... Selons quels critères v as-tu
décider d'interroger tel ou tel ISP/DNS?

Ce que tu peux faire, avec ip route, c'est d'adresser un DNS
particulier au travers d'une interface donnée, mais c'est tout.

Finalement, plutôt que d'utiliser dnsmasq, je vais monter un DNS loc al
qui forwardera vers celui d'un des ISP. Faudra juste que je surveille
pour m'assurer qu'il n'y a pas de changements de DNS via le DHCOP de
mon ISP.



Si tu privilégie un seul ISP pour les requêtes DNS, au moment o ù il
sera en panne, tu n'auras plus de DNS, alors que ta liaison par
l'autre ISP sera opérationnelle...

N'hésite pas à nous tenir informé de tes avancées, et à faire un Howto
à la fin :)

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/DebFrFrenchLists
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to
with a subject of "unsubscribe". Trouble? Contact
Frederic Beck
Le #9665881
Pour que vous compreniez ma problématique, je vais détailler un p eu
plus. J'ai 10 serveurs. Ils sont tous connectés à une connexion S DSL
avec IP publique chacun, sans NAT ni filtrage (pour les besoins de mes
tests).

J'ai un processus qui tourne par IP pour les besoins de mes tests. Donc
rediriger le trafic IP d'un processus, revient à rediriger le trafic
provenant d'une adresse IP donnée et ca ne me pose aps de prob.

J'ai en plus de la connexion SDSL 3 abonnements ADSL avec IP fixe (type
free, neuf et orange). Donc 3 de mes serveurs ont une connexion
redondante, avec un processus de test par IP qui tourne.

Avec iproute2, je n'ai pas de soucis pour la redirection de trafic.
Pour el DNs, je cherchais un moyen d'utiliser le DNs de chaque ISP.
Mais vu ca devenait compliqué, j'ai préféré faire simpl e et mettre un
DNS en local qui forwarde les requetes sur le DNS de l'ISP SDSL.

L'inconvénient, comme plusieurs l'ont souligné c'est que je me re trouve
avec des DNS statiques. Faudra juste que je surveille ca, mais j'ai des
rapports journaliers, donc en cas de prob de connexion ou de changement
de DNs je pourrais réagir suffisamment rapidement.

Je n'ai aps d'utilisateur derrière, et les tests ne sont pas vitaux, si
je perds 24h a cause d'un probleme de configuration, ca n'est pas un
soucis.

J'ai choisi cette solution, parce que pour moi, l'essentiel était
d'avoir des résolutions DNS, quel que soit l'ISP qui me la donne, mais
le trafic IP lui doit bien être redirigé.

Je ne sait pas si ma problématique est plus claire, ou si j'ai
embrouillé tout el monde :-P

Merci pour l'aide !

++
Fred

Le Fri, 30 May 2008 11:53:58 +0200,
(François TOURDE) a écrit :

Le 14029ième jour après Epoch,
Frederic Beck écrivait:

> Bonjour,
>
> Merci a tous pour vos conseils !
>
> En effet, resolvconf, s'ils sépare bien les DNS des différent es
> connexions, il n'est pas capable d'associer les requêtes
> dynamiquement au DNS de l'un ou de l'autre ISP.

Oui, mais ça, ça n'a pas de sens... Selons quels critères vas-tu
décider d'interroger tel ou tel ISP/DNS?

Ce que tu peux faire, avec ip route, c'est d'adresser un DNS
particulier au travers d'une interface donnée, mais c'est tout.

> Finalement, plutôt que d'utiliser dnsmasq, je vais monter un DNS
> local qui forwardera vers celui d'un des ISP. Faudra juste que je
> surveille pour m'assurer qu'il n'y a pas de changements de DNS via
> le DHCOP de mon ISP.

Si tu privilégie un seul ISP pour les requêtes DNS, au moment o ù il
sera en panne, tu n'auras plus de DNS, alors que ta liaison par
l'autre ISP sera opérationnelle...

N'hésite pas à nous tenir informé de tes avancées, et à faire un Howto
à la fin :)




--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/DebFrFrenchLists
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to
with a subject of "unsubscribe". Trouble? Contact
Pascal Hambourg
Le #9665831
Frederic Beck a écrit :
Pour que vous compreniez ma problématique, je vais détailler un peu


[...]
Pour el DNs, je cherchais un moyen d'utiliser le DNs de chaque ISP.



Malgré ces explications, je n'ai toujours pas saisi en fonction de quels
critères tu comptais décider d'utiliser tel ou tel DNS. Le reste c'est
du routage, et c'est facile.

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/DebFrFrenchLists
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to
with a subject of "unsubscribe". Trouble? Contact
Pascal Hambourg
Le #9665801
Frederic Beck a écrit :
Pour el DNs, je cherchais un moyen d'utiliser le DNs de chaque ISP.



Malgré ces explications, je n'ai toujours pas saisi en fonction de
quels critères tu comptais décider d'utiliser tel ou tel DNS. Le
reste c'est du routage, et c'est facile.



Je ne vais utiliser les DNS que d'un seul de mes ISP, en forwardant les
requêtes via un DNS local.



C'est ton choix final, mais quelle était ton intention originelle ?

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/DebFrFrenchLists
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to
with a subject of "unsubscribe". Trouble? Contact
Publicité
Poster une réponse
Anonyme