Voila mon souci, mon firewall/routeur (PC sous Linux) dispose de 3
interfaces réseau
* eth0 = LAN
* eth1 = Connection Internet principale
* eth2 = Connection Internet de secours
Evidemment, les IP publiques sur eth1 et eth2 sont différentes.
Voici ma problématique, je souhaiterais que lors d'une panne sur la
connection principale, le traffic soit redirigé sur la ligne de secours.
Cela fonctionne très bien en sortie (par changement de la route par defaut).
Pour le MX (hébergé en interne sur notre LAN) cela ne pose pas de souci
non plus car les MX sont correctement renseignés dans le DNS (MX 10
pointe sur Ip de eth1 et MX 20 sur IP eth2)
Mais plusieurs de nos utilisateurs doivent accéder a notre serveur
depuis l'extérieur (via TSE). En cas de panne sur eth1 (la connection
distante tombe evidemment), et l'utilisateur doit se reconnecter en
utilisant l'IP de l'interface de secours.
Pour info, actuellement, dans mon dns, j'ai ceci
ip1.mondomaine.fr A IP de eth1
ip2.mondomaine.fr A IP de eth2
j'ai tenté de mettre
ip.mondomaine.fr A IP de eth1
ip.mondomaine.fr A IP de eth2
Mais dans ce cas, l'IP retourné est soit l'une soit l'autre. Et lors
d'une tentative sur l'IP de eth2 quand eth1 est OK, la connection
n'bouti pas (car le traffic entrant passe par eth2 et la réponse se fait
par eth1).
Donc pour résumé, je cherche a faire que ip.mondomaine.fr pointe sur
l'IP de la connection Internet active.
Une idée ?
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Yves Lambert
elekaj34 wrote:
Pour info, actuellement, dans mon dns, j'ai ceci ip1.mondomaine.fr A IP de eth1 ip2.mondomaine.fr A IP de eth2
j'ai tenté de mettre ip.mondomaine.fr A IP de eth1 ip.mondomaine.fr A IP de eth2 Mais dans ce cas, l'IP retourné est soit l'une soit l'autre.
Et lors d'une tentative sur l'IP de eth2 quand eth1 est OK, la connection n'bouti pas (car le traffic entrant passe par eth2 et la réponse se fait par eth1).
Il ne manquerait le champs ttl dans vos enregistrements ? ça devrait résoudre le problème, je pense.
soa -> votre registrar ns IP1, IP2
demande DNS envoyée sur eth2 -> réponse IP2 avec un ttl court ip.votredomaine.fr 300 IN A IP2 demande DNS envoyée sur eth1 -> réponse IP1 avec un ttl court ip.votredomaine.fr 300 IN A IP1
par exemple.
Inconvénient : ça augmente le trafic udp vers votre réseau
-- #10694 FORTUNE PROVIDES QUESTIONS FOR THE GREAT ANSWERS: #19 A: To be or not to be. Q: What is the square root of 4b^2?
-=-=- TagZilla 0.059 -=-=-
elekaj34 wrote:
Pour info, actuellement, dans mon dns, j'ai ceci
ip1.mondomaine.fr A IP de eth1
ip2.mondomaine.fr A IP de eth2
j'ai tenté de mettre
ip.mondomaine.fr A IP de eth1
ip.mondomaine.fr A IP de eth2
Mais dans ce cas, l'IP retourné est soit l'une soit l'autre.
Et lors
d'une tentative sur l'IP de eth2 quand eth1 est OK, la connection
n'bouti pas (car le traffic entrant passe par eth2 et la réponse se fait
par eth1).
Il ne manquerait le champs ttl dans vos enregistrements ? ça devrait
résoudre le problème, je pense.
soa -> votre registrar
ns IP1, IP2
demande DNS envoyée sur eth2 -> réponse IP2 avec un ttl court
ip.votredomaine.fr 300 IN A IP2
demande DNS envoyée sur eth1 -> réponse IP1 avec un ttl court
ip.votredomaine.fr 300 IN A IP1
par exemple.
Inconvénient : ça augmente le trafic udp vers votre réseau
--
#10694 FORTUNE PROVIDES QUESTIONS FOR THE GREAT ANSWERS: #19
A: To be or not to be.
Q: What is the square root of 4b^2?
Pour info, actuellement, dans mon dns, j'ai ceci ip1.mondomaine.fr A IP de eth1 ip2.mondomaine.fr A IP de eth2
j'ai tenté de mettre ip.mondomaine.fr A IP de eth1 ip.mondomaine.fr A IP de eth2 Mais dans ce cas, l'IP retourné est soit l'une soit l'autre.
Et lors d'une tentative sur l'IP de eth2 quand eth1 est OK, la connection n'bouti pas (car le traffic entrant passe par eth2 et la réponse se fait par eth1).
Il ne manquerait le champs ttl dans vos enregistrements ? ça devrait résoudre le problème, je pense.
soa -> votre registrar ns IP1, IP2
demande DNS envoyée sur eth2 -> réponse IP2 avec un ttl court ip.votredomaine.fr 300 IN A IP2 demande DNS envoyée sur eth1 -> réponse IP1 avec un ttl court ip.votredomaine.fr 300 IN A IP1
par exemple.
Inconvénient : ça augmente le trafic udp vers votre réseau
-- #10694 FORTUNE PROVIDES QUESTIONS FOR THE GREAT ANSWERS: #19 A: To be or not to be. Q: What is the square root of 4b^2?
-=-=- TagZilla 0.059 -=-=-
rejoc
Bonjour,
Voila mon souci, mon firewall/routeur (PC sous Linux) dispose de 3 interfaces réseau
* eth0 = LAN * eth1 = Connection Internet principale * eth2 = Connection Internet de secours
Evidemment, les IP publiques sur eth1 et eth2 sont différentes.
Voici ma problématique, je souhaiterais que lors d'une panne sur la connection principale, le traffic soit redirigé sur la ligne de secours. Cela fonctionne très bien en sortie (par changement de la route par defaut). Pour le MX (hébergé en interne sur notre LAN) cela ne pose pas de souci non plus car les MX sont correctement renseignés dans le DNS (MX 10 pointe sur Ip de eth1 et MX 20 sur IP eth2)
Mais plusieurs de nos utilisateurs doivent accéder a notre serveur depuis l'extérieur (via TSE). En cas de panne sur eth1 (la connection distante tombe evidemment), et l'utilisateur doit se reconnecter en utilisant l'IP de l'interface de secours.
Pour info, actuellement, dans mon dns, j'ai ceci ip1.mondomaine.fr A IP de eth1 ip2.mondomaine.fr A IP de eth2
j'ai tenté de mettre ip.mondomaine.fr A IP de eth1 ip.mondomaine.fr A IP de eth2 (j'espère que c'est une faute de frappe : il manque les . derrière les
noms de machines : ip.mondomaine.fr. )
Mais dans ce cas, l'IP retourné est soit l'une soit l'autre. Et lors d'une tentative sur l'IP de eth2 quand eth1 est OK, la connection n'bouti pas (car le traffic entrant passe par eth2 et la réponse se fait par eth1). Ca ne peut fonctionner que si le routeur/FW est capable de conserver la
trace des sessions ouvertes et s'en serve pour faire le routage sortant. Voir si le votre sait faire ça. Pour le moment, les paquets sortants prennent la route par défaut...
Donc pour résumé, je cherche a faire que ip.mondomaine.fr pointe sur l'IP de la connection Internet active. Une idée ? utiliser un DNS dynamique qui sera mis à jour en fonction de l'interface
active.
Cordialement,
Elekaj
Bonjour,
Voila mon souci, mon firewall/routeur (PC sous Linux) dispose de 3
interfaces réseau
* eth0 = LAN
* eth1 = Connection Internet principale
* eth2 = Connection Internet de secours
Evidemment, les IP publiques sur eth1 et eth2 sont différentes.
Voici ma problématique, je souhaiterais que lors d'une panne sur la
connection principale, le traffic soit redirigé sur la ligne de secours.
Cela fonctionne très bien en sortie (par changement de la route par
defaut).
Pour le MX (hébergé en interne sur notre LAN) cela ne pose pas de souci
non plus car les MX sont correctement renseignés dans le DNS (MX 10
pointe sur Ip de eth1 et MX 20 sur IP eth2)
Mais plusieurs de nos utilisateurs doivent accéder a notre serveur
depuis l'extérieur (via TSE). En cas de panne sur eth1 (la connection
distante tombe evidemment), et l'utilisateur doit se reconnecter en
utilisant l'IP de l'interface de secours.
Pour info, actuellement, dans mon dns, j'ai ceci
ip1.mondomaine.fr A IP de eth1
ip2.mondomaine.fr A IP de eth2
j'ai tenté de mettre
ip.mondomaine.fr A IP de eth1
ip.mondomaine.fr A IP de eth2
(j'espère que c'est une faute de frappe : il manque les . derrière les
noms de machines : ip.mondomaine.fr. )
Mais dans ce cas, l'IP retourné est soit l'une soit l'autre. Et lors
d'une tentative sur l'IP de eth2 quand eth1 est OK, la connection
n'bouti pas (car le traffic entrant passe par eth2 et la réponse se fait
par eth1).
Ca ne peut fonctionner que si le routeur/FW est capable de conserver la
trace des sessions ouvertes et s'en serve pour faire le routage sortant.
Voir si le votre sait faire ça.
Pour le moment, les paquets sortants prennent la route par défaut...
Donc pour résumé, je cherche a faire que ip.mondomaine.fr pointe sur
l'IP de la connection Internet active.
Une idée ?
utiliser un DNS dynamique qui sera mis à jour en fonction de l'interface
Voila mon souci, mon firewall/routeur (PC sous Linux) dispose de 3 interfaces réseau
* eth0 = LAN * eth1 = Connection Internet principale * eth2 = Connection Internet de secours
Evidemment, les IP publiques sur eth1 et eth2 sont différentes.
Voici ma problématique, je souhaiterais que lors d'une panne sur la connection principale, le traffic soit redirigé sur la ligne de secours. Cela fonctionne très bien en sortie (par changement de la route par defaut). Pour le MX (hébergé en interne sur notre LAN) cela ne pose pas de souci non plus car les MX sont correctement renseignés dans le DNS (MX 10 pointe sur Ip de eth1 et MX 20 sur IP eth2)
Mais plusieurs de nos utilisateurs doivent accéder a notre serveur depuis l'extérieur (via TSE). En cas de panne sur eth1 (la connection distante tombe evidemment), et l'utilisateur doit se reconnecter en utilisant l'IP de l'interface de secours.
Pour info, actuellement, dans mon dns, j'ai ceci ip1.mondomaine.fr A IP de eth1 ip2.mondomaine.fr A IP de eth2
j'ai tenté de mettre ip.mondomaine.fr A IP de eth1 ip.mondomaine.fr A IP de eth2 (j'espère que c'est une faute de frappe : il manque les . derrière les
noms de machines : ip.mondomaine.fr. )
Mais dans ce cas, l'IP retourné est soit l'une soit l'autre. Et lors d'une tentative sur l'IP de eth2 quand eth1 est OK, la connection n'bouti pas (car le traffic entrant passe par eth2 et la réponse se fait par eth1). Ca ne peut fonctionner que si le routeur/FW est capable de conserver la
trace des sessions ouvertes et s'en serve pour faire le routage sortant. Voir si le votre sait faire ça. Pour le moment, les paquets sortants prennent la route par défaut...
Donc pour résumé, je cherche a faire que ip.mondomaine.fr pointe sur l'IP de la connection Internet active. Une idée ? utiliser un DNS dynamique qui sera mis à jour en fonction de l'interface