J'ai un serveur dont je viens de basculer l'IP sur un backup, en
aliasant l'interface principale.
Ie :
em0 a une adresse principale.
em0_alias0 est l'adresse de l'ancien serveur en attendant que
celui-ci reviennent en état. Les paquetss sont routés vers l'ip
principale. Ca marche en gros, pour tout ce qui est accès depuis
l'extérieur.
Ce qui me pose problème, c'est que toutes les connexions sortantes de
cette machine ont comme IP source l'adresse principale.
Ce qui est gênant pour tout un tas de raison. Cette machine avait accès à des
services filtrés sur son IP et maintenant, ca marche plus, forcément (et
je ne peux pas changer les filtres).
J'ai pensé à inverser les deux adresses, mais ca va sans doute me poser
des problèmes avec le defaultrouter qui ne sera plus sur le même réseau
que l'adresse principale.
Y a t'il un moyen de faire en sorte que toutes les connexions sortantes
aient comme source l'alias ? Avec pf ?
K.
--
Kyoko Otonashi's shrine / Le temple de Kyoko Otonashi
My tribute to Maison Ikkoku / Mon hommage a Maison Ikkoku
Visit http://www.kyoko.org/
On Tue, 04 Sep 2012 20:19:16 +0200, Eric Masson wrote:
Philippe Chevalier writes:
'Lut,
Y a t'il un moyen de faire en sorte que toutes les connexions sortantes aient comme source l'alias ? Avec pf ?
Jette un oeil ici : http://forums.freebsd.org/showthread.php?td79
Merci, mais j'ai trouvée une solution autre : mettre les applications qui en ont besoin dans une jail, dont l'adresse IP est l'alias.
Du coup, les connexions viennent de la "bonne" adresse source.
K. -- Kyoko Otonashi's shrine / Le temple de Kyoko Otonashi My tribute to Maison Ikkoku / Mon hommage a Maison Ikkoku Visit http://www.kyoko.org/
Eric Masson
Philippe Chevalier writes:
'Lut,
Merci, mais j'ai trouvée une solution autre : mettre les applications qui en ont besoin dans une jail, dont l'adresse IP est l'alias.
Du coup, les connexions viennent de la "bonne" adresse source.
Ah vi, je ne pense jamais aux jails, je n'en ai jamais eu l'utilité pour le moment...
-- quelqu'un peu-il me renseigner sur la confidentialité des E.mail surtout avec les pentium 3. Merci. -+- CA in : Guide du Neuneu Usenetien - Souriez vous êtes filmés -+-
Philippe Chevalier <news@kyoko.org> writes:
'Lut,
Merci, mais j'ai trouvée une solution autre : mettre les applications
qui en ont besoin dans une jail, dont l'adresse IP est l'alias.
Du coup, les connexions viennent de la "bonne" adresse source.
Ah vi, je ne pense jamais aux jails, je n'en ai jamais eu l'utilité pour
le moment...
--
quelqu'un peu-il me renseigner sur la confidentialité des E.mail
surtout avec les pentium 3. Merci.
-+- CA in : Guide du Neuneu Usenetien - Souriez vous êtes filmés -+-
Merci, mais j'ai trouvée une solution autre : mettre les applications qui en ont besoin dans une jail, dont l'adresse IP est l'alias.
Du coup, les connexions viennent de la "bonne" adresse source.
Ah vi, je ne pense jamais aux jails, je n'en ai jamais eu l'utilité pour le moment...
-- quelqu'un peu-il me renseigner sur la confidentialité des E.mail surtout avec les pentium 3. Merci. -+- CA in : Guide du Neuneu Usenetien - Souriez vous êtes filmés -+-
