Bon, =E7a fait plusieurs jours que je farfouille, je ne parviens pas =E0
faire ce que je veux.
J'ai un d=E9di=E9, avec debian fraichement install=E9, bien =E0 jour, touss=
a.
Je vais utiliser KVM pour avoir des machines virtuelles. Pour
l'instant, aucune n'est install=E9e.
Je veux donc commencer par configurer le r=E9seau.
J'ai 5 adresses IPs, j'en veux une pour le host, et les 4 autres iront
pour 4 des VMs, plus tard.
Je veux faire du bridge, afin d'avoir, en gros, 5 machines accessibles
depuis l'ext=E9rieur.
Voil=E0 ma config de base, avant d'essayer le bridging (je ne mets pas lo) =
:
>>>>
auto eth0
iface eth0 inet static
address A.B.C.D
netmask 255.255.255.255
network A.B.C.D
broadcast A.B.C.D
dns-nameservers A.B.C.1
dns-search monHebergeur.fr
#Route statique vers la passerelle
up route add -host A.B.C.1 dev eth0
up route add default gw A.B.C.1
<<<<
Voil=E0 ce que j'ai test=E9 :
>>>>
auto eth0
iface eth0 inet manual
auto br0
iface br0 inet static
[meme config que l'origine pour eth0]
bridge_ports eth0
bridge_stp off
bridge_fd 0
bridge_maxwait 0
<<<<
Mais voil=E0, je reboote, j'attends longtemps, et rien, pas de ping, pas
de ssh, of course. Je red=E9marre donc sur le syst=E8me de secours, essaie
d'autres trucs, mais rien =E0 faire, seule la config d'orginie
fonctionne...
Vous allez me dire, "mais tu n'as pas de VM de lanc=E9e, =E7a sert =E0 rien=
,
=E7a peut pas marcher", mais en fait, je vais pas *toujours* avoir de VM
de lanc=E9e, et je voudrais quand m=EAme pouvoir acc=E9der au host...
of course, bridge-utils est install=E9.
mais ifconfig -a ne sort pas de br0 alors j'avoue je suis perdu perdu !
J'ai lu au moins 20 tutoriels, certains plus bord=E9liques tutrouvespas,
d'autres vraiment clairs, mais rien =E0 faire.
Si vous avez des id=E9es, je prends !!
Merci !
Ga=EBl
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Archive: https://lists.debian.org/CAGKqBrkXWFCYDKwvKLLLBUBN+cDdkfyK26ENTxCDqzc0CSr7YA@mail.gmail.com
Le 09/05/2014 20:07, Jean Baptiste FAVRE a écrit :
J'avoue que moi aussi, ça me laisse perplexe. D'autant que je ne vois pas comment la passerelle A.B.C.D peut être atteinte depuis le 'réseau' A.B.C.D/32 (avec D différent de 1, sinon ce n'est pas du jeu).
C'est "juste" un lien point à point. Du coup le host est obligé de causer à la gateway, y compris pour joindre son voisin de rack. Ça peut présenter un intérêt en terme de sécurité car tout le trafic transite alors par le routeur passerelle.
Ok, je soupçonnais un truc dans le genre. Effectivement, avec ce type de config, les seules requêtes ARP "who has?" que fera la machine devraient concerner l'IP de la passerelle par défaut uniquement.
Mais ça fait quand même drôle de se dire que, étant donné la passerelle par défaut choisie, qu'on est obligé d'ajouter une route statique pour pouvoir atteindre la-dite passerelle par défaut.
Reste que le routeur doit être sévèrement dimensionné pour tenir la charge je suppose.
Oui en effet.
Je n'ai jamais appliqué ça, mais je l'ai vu chez un hébergeur du côté de Rennes.
Perso, sur le serveur OVH kimsufi que j'ai, c'est une conf réseau « classique ».
Merci beaucoup pour la réponse.
-- François Lafont
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers En cas de soucis, contactez EN ANGLAIS Archive: https://lists.debian.org/
Le 09/05/2014 20:07, Jean Baptiste FAVRE a écrit :
J'avoue que moi aussi, ça me laisse perplexe. D'autant que je ne
vois pas comment la passerelle A.B.C.D peut être atteinte depuis le
'réseau' A.B.C.D/32 (avec D différent de 1, sinon ce n'est pas du jeu).
C'est "juste" un lien point à point.
Du coup le host est obligé de causer à la gateway, y compris pour
joindre son voisin de rack.
Ça peut présenter un intérêt en terme de sécurité car tout le trafic
transite alors par le routeur passerelle.
Ok, je soupçonnais un truc dans le genre. Effectivement, avec ce
type de config, les seules requêtes ARP "who has?" que fera la
machine devraient concerner l'IP de la passerelle par défaut
uniquement.
Mais ça fait quand même drôle de se dire que, étant donné la
passerelle par défaut choisie, qu'on est obligé d'ajouter une
route statique pour pouvoir atteindre la-dite passerelle par
défaut.
Reste que le routeur doit être
sévèrement dimensionné pour tenir la charge je suppose.
Oui en effet.
Je n'ai jamais appliqué ça, mais je l'ai vu chez un hébergeur du côté de
Rennes.
Perso, sur le serveur OVH kimsufi que j'ai, c'est une conf
réseau « classique ».
Merci beaucoup pour la réponse.
--
François Lafont
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Archive: https://lists.debian.org/536E2129.9000800@free.fr
Le 09/05/2014 20:07, Jean Baptiste FAVRE a écrit :
J'avoue que moi aussi, ça me laisse perplexe. D'autant que je ne vois pas comment la passerelle A.B.C.D peut être atteinte depuis le 'réseau' A.B.C.D/32 (avec D différent de 1, sinon ce n'est pas du jeu).
C'est "juste" un lien point à point. Du coup le host est obligé de causer à la gateway, y compris pour joindre son voisin de rack. Ça peut présenter un intérêt en terme de sécurité car tout le trafic transite alors par le routeur passerelle.
Ok, je soupçonnais un truc dans le genre. Effectivement, avec ce type de config, les seules requêtes ARP "who has?" que fera la machine devraient concerner l'IP de la passerelle par défaut uniquement.
Mais ça fait quand même drôle de se dire que, étant donné la passerelle par défaut choisie, qu'on est obligé d'ajouter une route statique pour pouvoir atteindre la-dite passerelle par défaut.
Reste que le routeur doit être sévèrement dimensionné pour tenir la charge je suppose.
Oui en effet.
Je n'ai jamais appliqué ça, mais je l'ai vu chez un hébergeur du côté de Rennes.
Perso, sur le serveur OVH kimsufi que j'ai, c'est une conf réseau « classique ».
Merci beaucoup pour la réponse.
-- François Lafont
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers En cas de soucis, contactez EN ANGLAIS Archive: https://lists.debian.org/
Pascal Hambourg
Bzzz a écrit :
On Fri, 09 May 2014 15:24:40 +0200 Francois Lafont wrote:
C'est une drôle de config, je n'avais jamais vu encore. Je pensais que la passerelle par défaut se trouvait toujours dans le même réseau IP que celui de l'interface eth0 (je suppose qu'il n'y a qu'une interface en dehors de lo). Apparemment, ce n'est pas forcément le cas.
C'est même rarement le cas dans les gros réseaux
Ah ?
(sinon, comment un réseau de plus de 254 machines pourrait utiliser le même GW).
Il suffit de définir un réseau de taille suffisante. Tous les réseaux ne sont pas des /24.
C'est quoi l'intérêt d'une conf comme ça ? Ça me semble vraiment tordu mais je me trompe peut-être.
*C'est* tordu. Et ce n'est pas parce que ça marche que c'est la bonne façon de faire. Au passage, utiliser les options "pointopoint" et "gateway" avec l'adresse de la passerelle à la place des options "up" aurait été un peu plus propre et évité l'erreur commise de laisser eth0 dans les commandes des options "up".
Sauf qu'il a une adresse IP publique et qu'il y a certainement d'autres adresses IP publiques contiguës au dessus et au-dessous de sa/ses propres adresses, d'où le masque.
Mouais. L'OP a dit qu'il avait 5 adresses IP publiques. Si elles sont contigües ça me fait bougrement penser à un /29, bloc de 8 adresses dont 3 sont réservées comme adresses de réseau (la première), passerelle et broadcast (la dernière), ce qui en laisse 5 utilisables. Si c'est bien le cas, alors il n'y a pas lieu de se livrer à toutes ces contorsions.
L'OP a aussi écrit qu'il voulait que les machines virtuelles soient pontées avec le réseau extérieur, et ça, si le lien hôte-routeur est réellement de type point à point ou si les 5 adresses ne sont pas dans un /29, ça risque fort de ne pas marcher.
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers En cas de soucis, contactez EN ANGLAIS Archive: https://lists.debian.org/
Bzzz a écrit :
On Fri, 09 May 2014 15:24:40 +0200
Francois Lafont <mathsattacks@free.fr> wrote:
C'est une drôle de config, je n'avais jamais vu encore.
Je pensais que la passerelle par défaut se trouvait
toujours dans le même réseau IP que celui de l'interface
eth0 (je suppose qu'il n'y a qu'une interface en dehors de lo).
Apparemment, ce n'est pas forcément le cas.
C'est même rarement le cas dans les gros réseaux
Ah ?
(sinon, comment un réseau de plus de 254 machines
pourrait utiliser le même GW).
Il suffit de définir un réseau de taille suffisante.
Tous les réseaux ne sont pas des /24.
C'est quoi l'intérêt d'une conf comme ça ?
Ça me semble vraiment tordu mais je me trompe peut-être.
*C'est* tordu. Et ce n'est pas parce que ça marche que c'est la bonne
façon de faire. Au passage, utiliser les options "pointopoint" et
"gateway" avec l'adresse de la passerelle à la place des options "up"
aurait été un peu plus propre et évité l'erreur commise de laisser eth0
dans les commandes des options "up".
Sauf qu'il a une adresse IP publique et qu'il y a certainement
d'autres adresses IP publiques contiguës au dessus et au-dessous
de sa/ses propres adresses, d'où le masque.
Mouais. L'OP a dit qu'il avait 5 adresses IP publiques. Si elles sont
contigües ça me fait bougrement penser à un /29, bloc de 8 adresses dont
3 sont réservées comme adresses de réseau (la première), passerelle et
broadcast (la dernière), ce qui en laisse 5 utilisables. Si c'est bien
le cas, alors il n'y a pas lieu de se livrer à toutes ces contorsions.
L'OP a aussi écrit qu'il voulait que les machines virtuelles soient
pontées avec le réseau extérieur, et ça, si le lien hôte-routeur est
réellement de type point à point ou si les 5 adresses ne sont pas dans
un /29, ça risque fort de ne pas marcher.
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Archive: https://lists.debian.org/536E68D4.6000507@plouf.fr.eu.org
On Fri, 09 May 2014 15:24:40 +0200 Francois Lafont wrote:
C'est une drôle de config, je n'avais jamais vu encore. Je pensais que la passerelle par défaut se trouvait toujours dans le même réseau IP que celui de l'interface eth0 (je suppose qu'il n'y a qu'une interface en dehors de lo). Apparemment, ce n'est pas forcément le cas.
C'est même rarement le cas dans les gros réseaux
Ah ?
(sinon, comment un réseau de plus de 254 machines pourrait utiliser le même GW).
Il suffit de définir un réseau de taille suffisante. Tous les réseaux ne sont pas des /24.
C'est quoi l'intérêt d'une conf comme ça ? Ça me semble vraiment tordu mais je me trompe peut-être.
*C'est* tordu. Et ce n'est pas parce que ça marche que c'est la bonne façon de faire. Au passage, utiliser les options "pointopoint" et "gateway" avec l'adresse de la passerelle à la place des options "up" aurait été un peu plus propre et évité l'erreur commise de laisser eth0 dans les commandes des options "up".
Sauf qu'il a une adresse IP publique et qu'il y a certainement d'autres adresses IP publiques contiguës au dessus et au-dessous de sa/ses propres adresses, d'où le masque.
Mouais. L'OP a dit qu'il avait 5 adresses IP publiques. Si elles sont contigües ça me fait bougrement penser à un /29, bloc de 8 adresses dont 3 sont réservées comme adresses de réseau (la première), passerelle et broadcast (la dernière), ce qui en laisse 5 utilisables. Si c'est bien le cas, alors il n'y a pas lieu de se livrer à toutes ces contorsions.
L'OP a aussi écrit qu'il voulait que les machines virtuelles soient pontées avec le réseau extérieur, et ça, si le lien hôte-routeur est réellement de type point à point ou si les 5 adresses ne sont pas dans un /29, ça risque fort de ne pas marcher.
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers En cas de soucis, contactez EN ANGLAIS Archive: https://lists.debian.org/
Gaël
Je n'ai jamais appliqué ça, mais je l'ai vu chez un hébergeur du c ôté de Rennes.
:) Ça doit être le même, alors :)
Du coup le host est obligé de causer à la gateway, y compris pour joindre son voisin de rack. Ça peut présenter un intérêt en terme de sécurité car tout le trafic transite alors par le routeur passerelle.
Bah sauf que c'est la config sur mon serveur, je la change si je veux! Bon après j'imagine que ça marchera plus... Je vais demander des infos aux techniciens du DC.
Sauf qu'il a une adresse IP publique et qu'il y a certainement d'autres adresses IP publiques contiguës au dessus et au-dessous de sa/ses propres adresses, d'où le masque.
Mouais. L'OP a dit qu'il avait 5 adresses IP publiques. Si elles sont contigües ça me fait bougrement penser à un /29, bloc de 8 adresses dont 3 sont réservées comme adresses de réseau (la première), passerel le et broadcast (la dernière), ce qui en laisse 5 utilisables. Si c'est bien le cas, alors il n'y a pas lieu de se livrer à toutes ces contorsions.
Bah elles sont pas contigües. Et pour l'instant, j'ai pas réussi à avoir mon serveur joignable avec plusieurs adresses. J'ai juste ajouté une ligne "address A.B.E.F" mais le réseau ne démar re plus... obligé de reboot sur systeme de secours...
L'OP a aussi écrit qu'il voulait que les machines virtuelles soient pontées avec le réseau extérieur, et ça, si le lien hôte-routeu r est réellement de type point à point ou si les 5 adresses ne sont pas dan s un /29, ça risque fort de ne pas marcher.
Ah bah là je sais rien du tout, je comprends pas tout bien !
Merci pour vos réponses éclairées, je vous tiens au jus de mes avanc ées !
Gaël
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers En cas de soucis, contactez EN ANGLAIS Archive: https://lists.debian.org/CAGKqBr=MtXu4yQ¯
Je n'ai jamais appliqué ça, mais je l'ai vu chez un hébergeur du c ôté de
Rennes.
:)
Ça doit être le même, alors :)
Du coup le host est obligé de causer à la gateway, y compris pour
joindre son voisin de rack.
Ça peut présenter un intérêt en terme de sécurité car tout le trafic
transite alors par le routeur passerelle.
Bah sauf que c'est la config sur mon serveur, je la change si je veux!
Bon après j'imagine que ça marchera plus...
Je vais demander des infos aux techniciens du DC.
Sauf qu'il a une adresse IP publique et qu'il y a certainement
d'autres adresses IP publiques contiguës au dessus et au-dessous
de sa/ses propres adresses, d'où le masque.
Mouais. L'OP a dit qu'il avait 5 adresses IP publiques. Si elles sont
contigües ça me fait bougrement penser à un /29, bloc de 8 adresses dont
3 sont réservées comme adresses de réseau (la première), passerel le et
broadcast (la dernière), ce qui en laisse 5 utilisables. Si c'est bien
le cas, alors il n'y a pas lieu de se livrer à toutes ces contorsions.
Bah elles sont pas contigües.
Et pour l'instant, j'ai pas réussi à avoir mon serveur joignable avec
plusieurs adresses.
J'ai juste ajouté une ligne "address A.B.E.F" mais le réseau ne démar re plus...
obligé de reboot sur systeme de secours...
L'OP a aussi écrit qu'il voulait que les machines virtuelles soient
pontées avec le réseau extérieur, et ça, si le lien hôte-routeu r est
réellement de type point à point ou si les 5 adresses ne sont pas dan s
un /29, ça risque fort de ne pas marcher.
Ah bah là je sais rien du tout, je comprends pas tout bien !
Merci pour vos réponses éclairées, je vous tiens au jus de mes avanc ées !
Gaël
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Archive: https://lists.debian.org/CAGKqBr=MtXu4yQ¯x1wfYjM3J1amB-EY8Yeww6FkSQas6PQ@mail.gmail.com
Je n'ai jamais appliqué ça, mais je l'ai vu chez un hébergeur du c ôté de Rennes.
:) Ça doit être le même, alors :)
Du coup le host est obligé de causer à la gateway, y compris pour joindre son voisin de rack. Ça peut présenter un intérêt en terme de sécurité car tout le trafic transite alors par le routeur passerelle.
Bah sauf que c'est la config sur mon serveur, je la change si je veux! Bon après j'imagine que ça marchera plus... Je vais demander des infos aux techniciens du DC.
Sauf qu'il a une adresse IP publique et qu'il y a certainement d'autres adresses IP publiques contiguës au dessus et au-dessous de sa/ses propres adresses, d'où le masque.
Mouais. L'OP a dit qu'il avait 5 adresses IP publiques. Si elles sont contigües ça me fait bougrement penser à un /29, bloc de 8 adresses dont 3 sont réservées comme adresses de réseau (la première), passerel le et broadcast (la dernière), ce qui en laisse 5 utilisables. Si c'est bien le cas, alors il n'y a pas lieu de se livrer à toutes ces contorsions.
Bah elles sont pas contigües. Et pour l'instant, j'ai pas réussi à avoir mon serveur joignable avec plusieurs adresses. J'ai juste ajouté une ligne "address A.B.E.F" mais le réseau ne démar re plus... obligé de reboot sur systeme de secours...
L'OP a aussi écrit qu'il voulait que les machines virtuelles soient pontées avec le réseau extérieur, et ça, si le lien hôte-routeu r est réellement de type point à point ou si les 5 adresses ne sont pas dan s un /29, ça risque fort de ne pas marcher.
Ah bah là je sais rien du tout, je comprends pas tout bien !
Merci pour vos réponses éclairées, je vous tiens au jus de mes avanc ées !
Gaël
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers En cas de soucis, contactez EN ANGLAIS Archive: https://lists.debian.org/CAGKqBr=MtXu4yQ¯
Jean Baptiste FAVRE
On 11/05/2014 06:02, Gaël wrote:
Je n'ai jamais appliqué ça, mais je l'ai vu chez un hébergeur du côté de Rennes.
:) Ça doit être le même, alors :)
Oui, je pense :)
Du coup le host est obligé de causer à la gateway, y compris pour joindre son voisin de rack. Ça peut présenter un intérêt en terme de sécurité car tout le trafic transite alors par le routeur passerelle.
Bah sauf que c'est la config sur mon serveur, je la change si je veux! Bon après j'imagine que ça marchera plus... Je vais demander des infos aux techniciens du DC.
Ce qu'ils m'avaient expliqué à l'époque (3-4 ans), c'est que les serveurs sont connectés directement sur le routeur. Donc, si tu changes ta passerelle, le routeur le voit et bloque le trafic. Donc oui, tu peux changer ta passerelle, mais du coup ton host n'accède plus à Internet, ni au réseau local d'ailleurs.
Sauf qu'il a une adresse IP publique et qu'il y a certainement d'autres adresses IP publiques contiguës au dessus et au-dessous de sa/ses propres adresses, d'où le masque.
Mouais. L'OP a dit qu'il avait 5 adresses IP publiques. Si elles sont contigües ça me fait bougrement penser à un /29, bloc de 8 adresses dont 3 sont réservées comme adresses de réseau (la première), passerelle et broadcast (la dernière), ce qui en laisse 5 utilisables. Si c'est bien le cas, alors il n'y a pas lieu de se livrer à toutes ces contorsions.
Bah elles sont pas contigües. Et pour l'instant, j'ai pas réussi à avoir mon serveur joignable avec plusieurs adresses. J'ai juste ajouté une ligne "address A.B.E.F" mais le réseau ne démarre plus... obligé de reboot sur systeme de secours...
Sauf qu'en point à point, tu n'as pas besoin de l'adresse de réseau et de celle de broadcast si ? Et comme le masque est en /32, la passerelle est "par définition" en dehors du réseau d'où la route statique. Ce qui signifie qu'un /29 te donnes 8 adresses utiles et non 5.
Mais au final, avoir des adresses en /32 t'oblige surtout à déclarer des routes statiques dans tous les sens. C'est chiant.
L'OP a aussi écrit qu'il voulait que les machines virtuelles soient pontées avec le réseau extérieur, et ça, si le lien hôte-routeur est réellement de type point à point ou si les 5 adresses ne sont pas dans un /29, ça risque fort de ne pas marcher.
Ah bah là je sais rien du tout, je comprends pas tout bien !
Merci pour vos réponses éclairées, je vous tiens au jus de mes avancées !
Gaël
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers En cas de soucis, contactez EN ANGLAIS Archive: https://lists.debian.org/
On 11/05/2014 06:02, Gaël wrote:
Je n'ai jamais appliqué ça, mais je l'ai vu chez un hébergeur du
côté de Rennes.
:) Ça doit être le même, alors :)
Oui, je pense :)
Du coup le host est obligé de causer à la gateway, y compris
pour joindre son voisin de rack. Ça peut présenter un intérêt en
terme de sécurité car tout le trafic transite alors par le
routeur passerelle.
Bah sauf que c'est la config sur mon serveur, je la change si je
veux! Bon après j'imagine que ça marchera plus... Je vais demander
des infos aux techniciens du DC.
Ce qu'ils m'avaient expliqué à l'époque (3-4 ans), c'est que les
serveurs sont connectés directement sur le routeur.
Donc, si tu changes ta passerelle, le routeur le voit et bloque le trafic.
Donc oui, tu peux changer ta passerelle, mais du coup ton host
n'accède plus à Internet, ni au réseau local d'ailleurs.
Sauf qu'il a une adresse IP publique et qu'il y a certainement
d'autres adresses IP publiques contiguës au dessus et
au-dessous de sa/ses propres adresses, d'où le masque.
Mouais. L'OP a dit qu'il avait 5 adresses IP publiques. Si elles
sont contigües ça me fait bougrement penser à un /29, bloc de 8
adresses dont 3 sont réservées comme adresses de réseau (la
première), passerelle et broadcast (la dernière), ce qui en
laisse 5 utilisables. Si c'est bien le cas, alors il n'y a pas
lieu de se livrer à toutes ces contorsions.
Bah elles sont pas contigües. Et pour l'instant, j'ai pas réussi à
avoir mon serveur joignable avec plusieurs adresses. J'ai juste
ajouté une ligne "address A.B.E.F" mais le réseau ne démarre
plus... obligé de reboot sur systeme de secours...
Sauf qu'en point à point, tu n'as pas besoin de l'adresse de réseau et
de celle de broadcast si ?
Et comme le masque est en /32, la passerelle est "par définition" en
dehors du réseau d'où la route statique.
Ce qui signifie qu'un /29 te donnes 8 adresses utiles et non 5.
Mais au final, avoir des adresses en /32 t'oblige surtout à déclarer
des routes statiques dans tous les sens. C'est chiant.
L'OP a aussi écrit qu'il voulait que les machines virtuelles
soient pontées avec le réseau extérieur, et ça, si le lien
hôte-routeur est réellement de type point à point ou si les 5
adresses ne sont pas dans un /29, ça risque fort de ne pas
marcher.
Ah bah là je sais rien du tout, je comprends pas tout bien !
Merci pour vos réponses éclairées, je vous tiens au jus de mes
avancées !
Gaël
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Archive: https://lists.debian.org/536F4A7B.4080404@jbfavre.org
Je n'ai jamais appliqué ça, mais je l'ai vu chez un hébergeur du côté de Rennes.
:) Ça doit être le même, alors :)
Oui, je pense :)
Du coup le host est obligé de causer à la gateway, y compris pour joindre son voisin de rack. Ça peut présenter un intérêt en terme de sécurité car tout le trafic transite alors par le routeur passerelle.
Bah sauf que c'est la config sur mon serveur, je la change si je veux! Bon après j'imagine que ça marchera plus... Je vais demander des infos aux techniciens du DC.
Ce qu'ils m'avaient expliqué à l'époque (3-4 ans), c'est que les serveurs sont connectés directement sur le routeur. Donc, si tu changes ta passerelle, le routeur le voit et bloque le trafic. Donc oui, tu peux changer ta passerelle, mais du coup ton host n'accède plus à Internet, ni au réseau local d'ailleurs.
Sauf qu'il a une adresse IP publique et qu'il y a certainement d'autres adresses IP publiques contiguës au dessus et au-dessous de sa/ses propres adresses, d'où le masque.
Mouais. L'OP a dit qu'il avait 5 adresses IP publiques. Si elles sont contigües ça me fait bougrement penser à un /29, bloc de 8 adresses dont 3 sont réservées comme adresses de réseau (la première), passerelle et broadcast (la dernière), ce qui en laisse 5 utilisables. Si c'est bien le cas, alors il n'y a pas lieu de se livrer à toutes ces contorsions.
Bah elles sont pas contigües. Et pour l'instant, j'ai pas réussi à avoir mon serveur joignable avec plusieurs adresses. J'ai juste ajouté une ligne "address A.B.E.F" mais le réseau ne démarre plus... obligé de reboot sur systeme de secours...
Sauf qu'en point à point, tu n'as pas besoin de l'adresse de réseau et de celle de broadcast si ? Et comme le masque est en /32, la passerelle est "par définition" en dehors du réseau d'où la route statique. Ce qui signifie qu'un /29 te donnes 8 adresses utiles et non 5.
Mais au final, avoir des adresses en /32 t'oblige surtout à déclarer des routes statiques dans tous les sens. C'est chiant.
L'OP a aussi écrit qu'il voulait que les machines virtuelles soient pontées avec le réseau extérieur, et ça, si le lien hôte-routeur est réellement de type point à point ou si les 5 adresses ne sont pas dans un /29, ça risque fort de ne pas marcher.
Ah bah là je sais rien du tout, je comprends pas tout bien !
Merci pour vos réponses éclairées, je vous tiens au jus de mes avancées !
Gaël
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers En cas de soucis, contactez EN ANGLAIS Archive: https://lists.debian.org/
Pascal Hambourg
Jean Baptiste FAVRE a écrit :
On 11/05/2014 06:02, Gaël wrote:
Mouais. L'OP a dit qu'il avait 5 adresses IP publiques. Si elles sont contigües ça me fait bougrement penser à un /29, bloc de 8 adresses dont 3 sont réservées comme adresses de réseau (la première), passerelle et broadcast (la dernière), ce qui en laisse 5 utilisables. Si c'est bien le cas, alors il n'y a pas lieu de se livrer à toutes ces contorsions.
Bah elles sont pas contigües.
Alors si elles ne sont pas contigües et ne s'inscrivent pas dans un /29, il n'y a pas d'autre choix que de les définir comme des adresses individuelles...
Et pour l'instant, j'ai pas réussi à avoir mon serveur joignable avec plusieurs adresses. J'ai juste ajouté une ligne "address A.B.E.F" mais le réseau ne démarre plus... obligé de reboot sur systeme de secours...
Je n'ai plus trop suivi, mais la possibilité de définir plusieurs options address pour une interface dans le fichier /etc/network/interfaces n'existe qu'à partir d'une version récente d'ifupdown, et je ne saurais dire de quelle distribution. Il me semble qu'il y a des infos dans le wiki Debian. Des alternatives consistent à définir des pseudo-interfaces "alias" (ethX:Y) ou d'ajouter chaque adresse avec une option post-up.
Sauf qu'en point à point, tu n'as pas besoin de l'adresse de réseau et de celle de broadcast si ? Et comme le masque est en /32, la passerelle est "par définition" en dehors du réseau d'où la route statique.
Ça dépend. Un lien ethernet est par nature multipoint, il y plusieurs façon de traiter l'adressage quand il n'y a que deux machines dessus : - sous-réseau classique avec un préfixe /30 comprenant les adresses de réseau et broadcast et 2 adresses de machines. Gros gaspillage d'adresses. - sous-réseau avec un préfixe /31 comprenant les deux adresses de machines, sans adresses de réseau ni broadcast comme défini dans la RFC 3021. Evite le gaspillage d'adresses mais pas forcément supporté par tous les OS ; - pas de sous-réseau mais deux adresses quelconques /32 comme sur un vrai lien point à point type PPP.
Ce qui signifie qu'un /29 te donnes 8 adresses utiles et non 5.
Pas si le bloc est géré en sous-réseau classique.
L'OP a aussi écrit qu'il voulait que les machines virtuelles soient pontées avec le réseau extérieur, et ça, si le lien hôte-routeur est réellement de type point à point ou si les 5 adresses ne sont pas dans un /29, ça risque fort de ne pas marcher.
Je soupçonne que les adresses des machines virtuelles devront être routées via la machine hôte avec des configurations point à point comme entre l'hôte et le routeur, et non pontées.
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers En cas de soucis, contactez EN ANGLAIS Archive: https://lists.debian.org/
Jean Baptiste FAVRE a écrit :
On 11/05/2014 06:02, Gaël wrote:
Mouais. L'OP a dit qu'il avait 5 adresses IP publiques. Si elles
sont contigües ça me fait bougrement penser à un /29, bloc de 8
adresses dont 3 sont réservées comme adresses de réseau (la
première), passerelle et broadcast (la dernière), ce qui en
laisse 5 utilisables. Si c'est bien le cas, alors il n'y a pas
lieu de se livrer à toutes ces contorsions.
Bah elles sont pas contigües.
Alors si elles ne sont pas contigües et ne s'inscrivent pas dans un /29,
il n'y a pas d'autre choix que de les définir comme des adresses
individuelles...
Et pour l'instant, j'ai pas réussi à
avoir mon serveur joignable avec plusieurs adresses. J'ai juste
ajouté une ligne "address A.B.E.F" mais le réseau ne démarre
plus... obligé de reboot sur systeme de secours...
Je n'ai plus trop suivi, mais la possibilité de définir plusieurs
options address pour une interface dans le fichier
/etc/network/interfaces n'existe qu'à partir d'une version récente
d'ifupdown, et je ne saurais dire de quelle distribution. Il me semble
qu'il y a des infos dans le wiki Debian. Des alternatives consistent à
définir des pseudo-interfaces "alias" (ethX:Y) ou d'ajouter chaque
adresse avec une option post-up.
Sauf qu'en point à point, tu n'as pas besoin de l'adresse de réseau et
de celle de broadcast si ?
Et comme le masque est en /32, la passerelle est "par définition" en
dehors du réseau d'où la route statique.
Ça dépend. Un lien ethernet est par nature multipoint, il y plusieurs
façon de traiter l'adressage quand il n'y a que deux machines dessus :
- sous-réseau classique avec un préfixe /30 comprenant les adresses de
réseau et broadcast et 2 adresses de machines. Gros gaspillage d'adresses.
- sous-réseau avec un préfixe /31 comprenant les deux adresses de
machines, sans adresses de réseau ni broadcast comme défini dans la RFC
3021. Evite le gaspillage d'adresses mais pas forcément supporté par
tous les OS ;
- pas de sous-réseau mais deux adresses quelconques /32 comme sur un
vrai lien point à point type PPP.
Ce qui signifie qu'un /29 te donnes 8 adresses utiles et non 5.
Pas si le bloc est géré en sous-réseau classique.
L'OP a aussi écrit qu'il voulait que les machines virtuelles
soient pontées avec le réseau extérieur, et ça, si le lien
hôte-routeur est réellement de type point à point ou si les 5
adresses ne sont pas dans un /29, ça risque fort de ne pas
marcher.
Je soupçonne que les adresses des machines virtuelles devront être
routées via la machine hôte avec des configurations point à point comme
entre l'hôte et le routeur, et non pontées.
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Archive: https://lists.debian.org/5374733D.5060503@plouf.fr.eu.org
Mouais. L'OP a dit qu'il avait 5 adresses IP publiques. Si elles sont contigües ça me fait bougrement penser à un /29, bloc de 8 adresses dont 3 sont réservées comme adresses de réseau (la première), passerelle et broadcast (la dernière), ce qui en laisse 5 utilisables. Si c'est bien le cas, alors il n'y a pas lieu de se livrer à toutes ces contorsions.
Bah elles sont pas contigües.
Alors si elles ne sont pas contigües et ne s'inscrivent pas dans un /29, il n'y a pas d'autre choix que de les définir comme des adresses individuelles...
Et pour l'instant, j'ai pas réussi à avoir mon serveur joignable avec plusieurs adresses. J'ai juste ajouté une ligne "address A.B.E.F" mais le réseau ne démarre plus... obligé de reboot sur systeme de secours...
Je n'ai plus trop suivi, mais la possibilité de définir plusieurs options address pour une interface dans le fichier /etc/network/interfaces n'existe qu'à partir d'une version récente d'ifupdown, et je ne saurais dire de quelle distribution. Il me semble qu'il y a des infos dans le wiki Debian. Des alternatives consistent à définir des pseudo-interfaces "alias" (ethX:Y) ou d'ajouter chaque adresse avec une option post-up.
Sauf qu'en point à point, tu n'as pas besoin de l'adresse de réseau et de celle de broadcast si ? Et comme le masque est en /32, la passerelle est "par définition" en dehors du réseau d'où la route statique.
Ça dépend. Un lien ethernet est par nature multipoint, il y plusieurs façon de traiter l'adressage quand il n'y a que deux machines dessus : - sous-réseau classique avec un préfixe /30 comprenant les adresses de réseau et broadcast et 2 adresses de machines. Gros gaspillage d'adresses. - sous-réseau avec un préfixe /31 comprenant les deux adresses de machines, sans adresses de réseau ni broadcast comme défini dans la RFC 3021. Evite le gaspillage d'adresses mais pas forcément supporté par tous les OS ; - pas de sous-réseau mais deux adresses quelconques /32 comme sur un vrai lien point à point type PPP.
Ce qui signifie qu'un /29 te donnes 8 adresses utiles et non 5.
Pas si le bloc est géré en sous-réseau classique.
L'OP a aussi écrit qu'il voulait que les machines virtuelles soient pontées avec le réseau extérieur, et ça, si le lien hôte-routeur est réellement de type point à point ou si les 5 adresses ne sont pas dans un /29, ça risque fort de ne pas marcher.
Je soupçonne que les adresses des machines virtuelles devront être routées via la machine hôte avec des configurations point à point comme entre l'hôte et le routeur, et non pontées.
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers En cas de soucis, contactez EN ANGLAIS Archive: https://lists.debian.org/
