spécifier une adresse sortante
Le
yamo'
Bonjour,
J'ai un serveur avec deux adresses IP sur le WAN.
Pour certaines commandes, j'aurai besoin d'être sûr de sortir par la
bonne adresse IP et forcément c'est l'autre qui est utilisée
J'ai cherché et je suis tombé sur cette commande mais je ne connait pas
l'impact de cette commande, c'est juste un besoin ponctuel, si l'impact
est limité à une session screen ce serait l'idéal
ip route replace to default via ip_passerelle dev eth0 src
ip_sortante_desiree
<http://forum.ovh.com/showthread.php...418679>
--
Stéphane
<http://pasdenom.info/fortune/>
Quelque bien qu'on nous dise de nous, on ne nous apprend rien de
nouveau.
-+- François de La Rochefoucauld (1613-1680), Maximes 303 -+-
J'ai un serveur avec deux adresses IP sur le WAN.
Pour certaines commandes, j'aurai besoin d'être sûr de sortir par la
bonne adresse IP et forcément c'est l'autre qui est utilisée
J'ai cherché et je suis tombé sur cette commande mais je ne connait pas
l'impact de cette commande, c'est juste un besoin ponctuel, si l'impact
est limité à une session screen ce serait l'idéal
ip route replace to default via ip_passerelle dev eth0 src
ip_sortante_desiree
<http://forum.ovh.com/showthread.php...418679>
--
Stéphane
<http://pasdenom.info/fortune/>
Quelque bien qu'on nous dise de nous, on ne nous apprend rien de
nouveau.
-+- François de La Rochefoucauld (1613-1680), Maximes 303 -+-
Poser une question
Ce que tu souhaites faire, c'est du "routage policé" (ou policy routing
en bon anglais). A la lecture de ta prose, tu es sous Linux. Donc bonne
nouvelle, c'est possible. Par contre, mauvaise nouvelle, c'est complexe,
ça impacte tou le système, et c'est définitif (enfin, jusqu'à la
prochaine reconfiguration de ton système quoi).
Bref, si tu poses la question, c'est sans doute que tu es loin de
maitriser ces sujets, et j'ai peur que tu galères fort pour mettre cela
en place...
Après, il y a peut-être moyen de biaiser : selon les "commandes" que tu
veux utiliser, tu peux peut-être forcer l'adresse source, et dans ce cas,
tu peux déterminer la passerelle via laquelle tu sortira. C'est le cas
par exemple de la plupart des outils comme ping ou arping
Donc pour résumer :
1°) tu veux bidouiller ou tester ton réseau, et tes outils permettent de
spécifier une adresse source, dans ce cas il n'y a rien d'autre à faire
que de spécifier la bonne adresse source,
2°) ta "commande" ne permet pas une telle sélection, et dans ce cas il te
faut mettre en place toute une usine à gaz pour faire du policy routing.
C'est un vaste sujet, et google sera ton ami, (cherches le LARTC how-to)
Bon courage...
--
Rico
Le bonheur et le malheur des hommes ne dépend
pas moins de leur humeur que de la fortune.
-+- François de La Rochefoucauld (1613-1680), Maximes 61 -+-
yamo' a écrit :
Cette commande modifie l'adresse source par défaut associée à la route
par défaut, et affecte donc toute communication de la machine vers une
destination joignable par la route par défaut.
Il est possible d'en limiter la portée à des destinations particulières
et connues :
ip route add <destination> [via <passerelle> [dev <interface>]
src <adresse_source>
Pour info je suis tombé sur ça récemment (pas testé) :
http://freshmeat.net/projects/fixsrcip
fixsrcip is a tool for binding outgoing TCP and UDP client sockets
(IPv4) to specific source IP addresses on multi-homed hosts
http://freshmeat.net/projects/force_bind
force_bind allows you to force binding on a specific IP and/or port.
It works with both IPv4 and IPv6.
Pas toujours, hélas. Il faut un critère qui fasse partie de la clé de
routage (destination, TOS - mais pas le marquage par iptables qui vient
trop tard), or ce n'est toujours possible. Sinon, dans certains cas il
reste la solution boeuf : NAT source par iptables.
Le 16/02/2011 13:09, Eric Belhomme a écrit:
Oui, je sens que c'est que c'est pas une commande innocente et j'ai pas
envie de tout péter et effectivement mes connaissances en réseau se
limitent à des souvenirs de la fac et de ce que j'utilise de manière
basique couramment.
Comme c'est un besoin ponctuel je vais faire autrement, si le routage a
été fait comme ça c'est qu'il y a une raison et donc je ne vais pas y
toucher.
Je vais regarder pour ma culture générale!
--
Stéphane
C'est pas ce que je veut faire, pour le reste j'ai trouvé les bons
paramètres pour mettre la bonne adresse en écoute et en émission.
Si je ne dis pas de bêtise tout passe par la même interface.
De mémoire eth0 et eth0:0
Je vais jeter un ½il à tes liens.
Mais je vais éviter de tout péter déjà mon message-id ne devrait pas
être celui ci!
--
Stéphane