J'aimerai créer de "fausses" interfaces réseau sur ma machine avec
chacune une adresse IP et qui fonctionnerait localement comme fontionne lo0.
Typiquement, j'en ai 3 actuellement :
- ma carte vers le Net eth1 avec une IP publique
- ma carte vers mon réseau interne eth0 avec une IP privée
- le loopback lo0 127.0.0.1
J'aimerai en ajouter 2 ou 3 nouvelles : eth2, eth3, eth4, ou lo1, lo2,
lo3 et leur affecter une IP de manière à pouvoir localement les utiliser.
Je n'ai pas trouvé comment faire partout où j'ai cherché.
Merci
Laurent
PS : pour info, mon problème est que j'héberge plusieurs sites web sous
différents noms de domaine mais que apache, qui sait gérer les
virtualnamedhosts ne sait pas gérer un certificat SSL dans ce cas, il
lui faut une IP différente. Donc si j'arrive à rediriger ce qui entre
vers l'une ou l'autre de ces cartes, je devrais résoudre mon pb
Et en plus, elle est super-véloce, une vrai interface de gammerz :)
Par contre, je ne sais pas si ça va t'aider pour les vhosts.
-- _/°< coin
Nicolas George
Laurent DECHER wrote in message <4252bd11$0$13639$:
J'aimerai créer de "fausses" interfaces réseau sur ma machine avec chacune une adresse IP et qui fonctionnerait localement comme fontionne lo0.
Tu peux utiliser dummy, comme on te l'a indiqué. Tu peux également ajouter d'autres adresses à lo lui-même.
PS : pour info, mon problème est que j'héberge plusieurs sites web sous différents noms de domaine mais que apache, qui sait gérer les virtualnamedhosts ne sait pas gérer un certificat SSL dans ce cas, il lui faut une IP différente. Donc si j'arrive à rediriger ce qui entre vers l'une ou l'autre de ces cartes, je devrais résoudre mon pb
Ça ne peut fondamentalement pas marcher.
Laurent DECHER wrote in message
<4252bd11$0$13639$636a15ce@news.free.fr>:
J'aimerai créer de "fausses" interfaces réseau sur ma machine avec
chacune une adresse IP et qui fonctionnerait localement comme fontionne lo0.
Tu peux utiliser dummy, comme on te l'a indiqué. Tu peux également ajouter
d'autres adresses à lo lui-même.
PS : pour info, mon problème est que j'héberge plusieurs sites web sous
différents noms de domaine mais que apache, qui sait gérer les
virtualnamedhosts ne sait pas gérer un certificat SSL dans ce cas, il
lui faut une IP différente. Donc si j'arrive à rediriger ce qui entre
vers l'une ou l'autre de ces cartes, je devrais résoudre mon pb
Laurent DECHER wrote in message <4252bd11$0$13639$:
J'aimerai créer de "fausses" interfaces réseau sur ma machine avec chacune une adresse IP et qui fonctionnerait localement comme fontionne lo0.
Tu peux utiliser dummy, comme on te l'a indiqué. Tu peux également ajouter d'autres adresses à lo lui-même.
PS : pour info, mon problème est que j'héberge plusieurs sites web sous différents noms de domaine mais que apache, qui sait gérer les virtualnamedhosts ne sait pas gérer un certificat SSL dans ce cas, il lui faut une IP différente. Donc si j'arrive à rediriger ce qui entre vers l'une ou l'autre de ces cartes, je devrais résoudre mon pb
Ça ne peut fondamentalement pas marcher.
Kevin Denis
On 2005-04-05, Thierry Boudet wrote:
J'aimerai en ajouter 2 ou 3 nouvelles : eth2, eth3, eth4, ou lo1, lo2, lo3 et leur affecter une IP de manière à pouvoir localement les utiliser.
IP alias?
:~# ifconfig eth0:0 192.168.11.11 :~#
1 packets transmitted, 1 received, 0% packet loss, time 0ms rtt min/avg/max/mdev = 0.190/0.190/0.190/0.000 ms
Et en plus, elle est super-véloce, une vrai interface de gammerz :)
chouette, un concours :)
4 packets transmitted, 4 received, 0% packet loss, time 2999ms rtt min/avg/max/mdev = 0.133/0.150/0.194/0.026 ms
Par contre, je ne sais pas si ça va t'aider pour les vhosts.
Pareil
-- Kevin
On 2005-04-05, Thierry Boudet <tth@zouh.org> wrote:
J'aimerai en ajouter 2 ou 3 nouvelles : eth2, eth3, eth4, ou lo1, lo2,
lo3 et leur affecter une IP de manière à pouvoir localement les utiliser.
J'aimerai en ajouter 2 ou 3 nouvelles : eth2, eth3, eth4, ou lo1, lo2, lo3 et leur affecter une IP de manière à pouvoir localement les utiliser.
IP alias?
:~# ifconfig eth0:0 192.168.11.11 :~#
1 packets transmitted, 1 received, 0% packet loss, time 0ms rtt min/avg/max/mdev = 0.190/0.190/0.190/0.000 ms
Et en plus, elle est super-véloce, une vrai interface de gammerz :)
chouette, un concours :)
4 packets transmitted, 4 received, 0% packet loss, time 2999ms rtt min/avg/max/mdev = 0.133/0.150/0.194/0.026 ms
Par contre, je ne sais pas si ça va t'aider pour les vhosts.
Pareil
-- Kevin
Laurent DECHER
Laurent DECHER wrote in message <4252bd11$0$13639$:
J'aimerai créer de "fausses" interfaces réseau sur ma machine avec chacune une adresse IP et qui fonctionnerait localement comme fontionne lo0.
Tu peux utiliser dummy, comme on te l'a indiqué. Tu peux également ajouter d'autres adresses à lo lui-même.
PS : pour info, mon problème est que j'héberge plusieurs sites web sous différents noms de domaine mais que apache, qui sait gérer les virtualnamedhosts ne sait pas gérer un certificat SSL dans ce cas, il lui faut une IP différente. Donc si j'arrive à rediriger ce qui entre vers l'une ou l'autre de ces cartes, je devrais résoudre mon pb
Ça ne peut fondamentalement pas marcher.
Je me disais qu'en envoyant avec squid tout ce qui rentre par mon IP sur
le Net vers les ports 80 et 443 pour domaine1 sur une IP1 et tout ce qui rentre pour domaine2 vers une IP2, je pourrai ensuite écouter ces 2 interfaces avec apache avec des vhosts mais basés sur l'IP.
Non ? Où est-ce que je me gourre ?
Laurent DECHER wrote in message
<4252bd11$0$13639$636a15ce@news.free.fr>:
J'aimerai créer de "fausses" interfaces réseau sur ma machine avec
chacune une adresse IP et qui fonctionnerait localement comme fontionne lo0.
Tu peux utiliser dummy, comme on te l'a indiqué. Tu peux également ajouter
d'autres adresses à lo lui-même.
PS : pour info, mon problème est que j'héberge plusieurs sites web sous
différents noms de domaine mais que apache, qui sait gérer les
virtualnamedhosts ne sait pas gérer un certificat SSL dans ce cas, il
lui faut une IP différente. Donc si j'arrive à rediriger ce qui entre
vers l'une ou l'autre de ces cartes, je devrais résoudre mon pb
Ça ne peut fondamentalement pas marcher.
Je me disais qu'en envoyant avec squid tout ce qui rentre par mon IP sur
le Net vers les ports 80 et 443 pour domaine1 sur une IP1 et tout ce qui
rentre pour domaine2 vers une IP2, je pourrai ensuite écouter ces 2
interfaces avec apache avec des vhosts mais basés sur l'IP.
Laurent DECHER wrote in message <4252bd11$0$13639$:
J'aimerai créer de "fausses" interfaces réseau sur ma machine avec chacune une adresse IP et qui fonctionnerait localement comme fontionne lo0.
Tu peux utiliser dummy, comme on te l'a indiqué. Tu peux également ajouter d'autres adresses à lo lui-même.
PS : pour info, mon problème est que j'héberge plusieurs sites web sous différents noms de domaine mais que apache, qui sait gérer les virtualnamedhosts ne sait pas gérer un certificat SSL dans ce cas, il lui faut une IP différente. Donc si j'arrive à rediriger ce qui entre vers l'une ou l'autre de ces cartes, je devrais résoudre mon pb
Ça ne peut fondamentalement pas marcher.
Je me disais qu'en envoyant avec squid tout ce qui rentre par mon IP sur
le Net vers les ports 80 et 443 pour domaine1 sur une IP1 et tout ce qui rentre pour domaine2 vers une IP2, je pourrai ensuite écouter ces 2 interfaces avec apache avec des vhosts mais basés sur l'IP.
Non ? Où est-ce que je me gourre ?
Pascal
Salut,
On 2005-04-05, Laurent DECHER wrote:
J'aimerai en ajouter 2 ou 3 nouvelles : eth2, eth3, eth4, ou lo1, lo2, lo3 et leur affecter une IP de manière à pouvoir localement les utiliser.
IP alias sur une interface existante avec ifconfig comme déjà dit, ou avec iproute :
# ip addr add <adresse> dev <interface>
:~ # modprobe dummy :~ # ifconfig dummy0 10.0.0.42 :~ # ping -c 1 10.0.0.42 PING 10.0.0.42 (10.0.0.42) 56(84) bytes of data. 64 bytes from 10.0.0.42: icmp_seq=1 ttld time=0.190 ms
Et en plus, elle est super-véloce, une vrai interface de gammerz :)
Je ne voudrais pas te décevoir, mais tout ce qui est envoyé à destination d'une adresse locale passe par l'interface de loopback (lo), pas par l'interface qui a cette adresse (sauf si c'est déjà l'interface de loopback bien sûr). Regarde les compteurs TX/RX pour t'en convaincre. De plus, si je ne m'abuse, l'interface dummy est un trou noir à la /dev/null, donc aucune réponse au ping ne saurait en sortir.
-- Pascal Vous pouvez me tutoyer. Piège à spam :
Salut,
On 2005-04-05, Laurent DECHER <laurent@familledecher.com> wrote:
J'aimerai en ajouter 2 ou 3 nouvelles : eth2, eth3, eth4, ou lo1, lo2,
lo3 et leur affecter une IP de manière à pouvoir localement les utiliser.
IP alias sur une interface existante avec ifconfig comme déjà dit, ou
avec iproute :
# ip addr add <adresse> dev <interface>
root@mackerel:~ # modprobe dummy
root@mackerel:~ # ifconfig dummy0 10.0.0.42
root@mackerel:~ # ping -c 1 10.0.0.42
PING 10.0.0.42 (10.0.0.42) 56(84) bytes of data.
64 bytes from 10.0.0.42: icmp_seq=1 ttld time=0.190 ms
Et en plus, elle est super-véloce, une vrai interface de gammerz :)
Je ne voudrais pas te décevoir, mais tout ce qui est envoyé à destination
d'une adresse locale passe par l'interface de loopback (lo), pas par
l'interface qui a cette adresse (sauf si c'est déjà l'interface de
loopback bien sûr). Regarde les compteurs TX/RX pour t'en convaincre. De
plus, si je ne m'abuse, l'interface dummy est un trou noir à la
/dev/null, donc aucune réponse au ping ne saurait en sortir.
--
Pascal
Vous pouvez me tutoyer.
Piège à spam : boite-a-spam@plouf.fr.eu.org
Et en plus, elle est super-véloce, une vrai interface de gammerz :)
Je ne voudrais pas te décevoir, mais tout ce qui est envoyé à destination d'une adresse locale passe par l'interface de loopback (lo), pas par l'interface qui a cette adresse (sauf si c'est déjà l'interface de loopback bien sûr). Regarde les compteurs TX/RX pour t'en convaincre. De plus, si je ne m'abuse, l'interface dummy est un trou noir à la /dev/null, donc aucune réponse au ping ne saurait en sortir.
-- Pascal Vous pouvez me tutoyer. Piège à spam :
Pascal
Salut,
Je me disais qu'en envoyant avec squid tout ce qui rentre par mon IP sur le Net vers les ports 80 et 443 pour domaine1 sur une IP1 et tout ce qui rentre pour domaine2 vers une IP2, je pourrai ensuite écouter ces 2 interfaces avec apache avec des vhosts mais basés sur l'IP.
Non ? Où est-ce que je me gourre ?
Si je ne m'abuse, la négociation SSL a lieu avant l'envoi de la requête HTTP qui contient le nom du site, donc avant que le reverse proxy puisse savoir vers quelle adresse rediriger.
-- Pascal Vous pouvez me tutoyer. Piège à spam :
Salut,
Je me disais qu'en envoyant avec squid tout ce qui rentre par mon IP sur
le Net vers les ports 80 et 443 pour domaine1 sur une IP1 et tout ce qui
rentre pour domaine2 vers une IP2, je pourrai ensuite écouter ces 2
interfaces avec apache avec des vhosts mais basés sur l'IP.
Non ? Où est-ce que je me gourre ?
Si je ne m'abuse, la négociation SSL a lieu avant l'envoi de la requête
HTTP qui contient le nom du site, donc avant que le reverse proxy puisse
savoir vers quelle adresse rediriger.
--
Pascal
Vous pouvez me tutoyer.
Piège à spam : boite-a-spam@plouf.fr.eu.org
Je me disais qu'en envoyant avec squid tout ce qui rentre par mon IP sur le Net vers les ports 80 et 443 pour domaine1 sur une IP1 et tout ce qui rentre pour domaine2 vers une IP2, je pourrai ensuite écouter ces 2 interfaces avec apache avec des vhosts mais basés sur l'IP.
Non ? Où est-ce que je me gourre ?
Si je ne m'abuse, la négociation SSL a lieu avant l'envoi de la requête HTTP qui contient le nom du site, donc avant que le reverse proxy puisse savoir vers quelle adresse rediriger.
-- Pascal Vous pouvez me tutoyer. Piège à spam :
Nicolas George
Laurent DECHER wrote in message <4252e1ad$0$18708$:
Je me disais qu'en envoyant avec squid tout ce qui rentre par mon IP sur le Net vers les ports 80 et 443 pour domaine1 sur une IP1 et tout ce qui rentre pour domaine2 vers une IP2, je pourrai ensuite écouter ces 2 interfaces avec apache avec des vhosts mais basés sur l'IP.
Non ? Où est-ce que je me gourre ?
Avec TLS, le certificat du serveur est envoyé avant toute communication chiffrée. Quand c'est du HTTP qui passe dedans, ça veut dire que le certificat doit être envoyé avant que la requête du client soit connue par le serveur. Or c'est cette requête qui indique au serveur quel certificat employer. Le name-based virtual hosting est donc fondamentalement voué à l'échec avec TLS.
Il existe une extension à TLS pour résoudre ce problème, qui consiste à envoyer le nom de domaine voulu à la fin du premier paquet du handshake TLS. Je ne sais pas si Apache l'implémente.
Laurent DECHER wrote in message
<4252e1ad$0$18708$636a15ce@news.free.fr>:
Je me disais qu'en envoyant avec squid tout ce qui rentre par mon IP sur
le Net vers les ports 80 et 443 pour domaine1 sur une IP1 et tout ce qui
rentre pour domaine2 vers une IP2, je pourrai ensuite écouter ces 2
interfaces avec apache avec des vhosts mais basés sur l'IP.
Non ? Où est-ce que je me gourre ?
Avec TLS, le certificat du serveur est envoyé avant toute communication
chiffrée. Quand c'est du HTTP qui passe dedans, ça veut dire que le
certificat doit être envoyé avant que la requête du client soit connue par
le serveur. Or c'est cette requête qui indique au serveur quel certificat
employer. Le name-based virtual hosting est donc fondamentalement voué à
l'échec avec TLS.
Il existe une extension à TLS pour résoudre ce problème, qui consiste à
envoyer le nom de domaine voulu à la fin du premier paquet du handshake TLS.
Je ne sais pas si Apache l'implémente.
Laurent DECHER wrote in message <4252e1ad$0$18708$:
Je me disais qu'en envoyant avec squid tout ce qui rentre par mon IP sur le Net vers les ports 80 et 443 pour domaine1 sur une IP1 et tout ce qui rentre pour domaine2 vers une IP2, je pourrai ensuite écouter ces 2 interfaces avec apache avec des vhosts mais basés sur l'IP.
Non ? Où est-ce que je me gourre ?
Avec TLS, le certificat du serveur est envoyé avant toute communication chiffrée. Quand c'est du HTTP qui passe dedans, ça veut dire que le certificat doit être envoyé avant que la requête du client soit connue par le serveur. Or c'est cette requête qui indique au serveur quel certificat employer. Le name-based virtual hosting est donc fondamentalement voué à l'échec avec TLS.
Il existe une extension à TLS pour résoudre ce problème, qui consiste à envoyer le nom de domaine voulu à la fin du premier paquet du handshake TLS. Je ne sais pas si Apache l'implémente.
Thierry Boudet
On 2005-04-05, Nicolas George <nicolas$ wrote:
J'aimerai créer de "fausses" interfaces réseau sur ma machine avec chacune une adresse IP et qui fonctionnerait localement comme fontionne lo0.
D'après de confus souvenirs, peut-être le comportement entre
lo et dummy est différent: genre sur lo, certains bits de l'@ip ne sont pas pris en compte. Par contre on peut monter jusqu'a 8 interfaces dummy0 à dummy7.
-- _/°< coin
On 2005-04-05, Nicolas George <nicolas$george@salle-s.org> wrote:
J'aimerai créer de "fausses" interfaces réseau sur ma machine avec
chacune une adresse IP et qui fonctionnerait localement comme fontionne lo0.
D'après de confus souvenirs, peut-être le comportement entre
lo et dummy est différent: genre sur lo, certains bits de l'@ip
ne sont pas pris en compte. Par contre on peut monter jusqu'a
8 interfaces dummy0 à dummy7.
J'aimerai créer de "fausses" interfaces réseau sur ma machine avec chacune une adresse IP et qui fonctionnerait localement comme fontionne lo0.
D'après de confus souvenirs, peut-être le comportement entre
lo et dummy est différent: genre sur lo, certains bits de l'@ip ne sont pas pris en compte. Par contre on peut monter jusqu'a 8 interfaces dummy0 à dummy7.
-- _/°< coin
Thierry Boudet
On 2005-04-05, Kevin Denis wrote:
1 packets transmitted, 1 received, 0% packet loss, time 0ms rtt min/avg/max/mdev = 0.190/0.190/0.190/0.000 ms
Et en plus, elle est super-véloce, une vrai interface de gammerz :)
chouette, un concours :)
4 packets transmitted, 4 received, 0% packet loss, time 2999ms rtt min/avg/max/mdev = 0.133/0.150/0.194/0.026 ms
Avec les bonnes options:
42 packets transmitted, 42 received, 0% packet loss, time 2ms rtt min/avg/max/mdev = 0.003/0.004/0.019/0.002 ms, ipg/ewma 0.056/0.004 ms
-- _/°< foutou ------->[]
On 2005-04-05, Kevin Denis <kevin@nowhere.invalid> wrote:
1 packets transmitted, 1 received, 0% packet loss, time 0ms
rtt min/avg/max/mdev = 0.190/0.190/0.190/0.000 ms
Et en plus, elle est super-véloce, une vrai interface de gammerz :)
chouette, un concours :)
4 packets transmitted, 4 received, 0% packet loss, time 2999ms
rtt min/avg/max/mdev = 0.133/0.150/0.194/0.026 ms
Avec les bonnes options:
42 packets transmitted, 42 received, 0% packet loss, time 2ms
rtt min/avg/max/mdev = 0.003/0.004/0.019/0.002 ms, ipg/ewma 0.056/0.004 ms
Je ne voudrais pas te décevoir, mais tout ce qui est envoyé à destination
d'une adresse locale passe par l'interface de loopback (lo), pas par l'interface qui a cette adresse (sauf si c'est déjà l'interface de loopback bien sûr). Regarde les compteurs TX/RX pour t'en convaincre. De plus, si je ne m'abuse, l'interface dummy est un trou noir à la /dev/null, donc aucune réponse au ping ne saurait en sortir.
Ben non, les interfaces dummy sont presque de vraies interfaces,
j'en suis presque sur: Essai de démonstration:
:~ $ ssh 10.0.0.42 The authenticity of host '10.0.0.42 (10.0.0.42)' can't be established. RSA key fingerprint is 79:56:xx:xx:xx:xx:xx:65:d5:90:94:f7:fd:5d:f7:ab. Are you sure you want to continue connecting (yes/no)? yes Warning: Permanently added '10.0.0.42' (RSA) to the list of known hosts. 's password: Last login: Mon Apr 4 08:06:09 2005 Linux 2.4.26.
Je ne voudrais pas te décevoir, mais tout ce qui est envoyé à destination
d'une adresse locale passe par l'interface de loopback (lo), pas par
l'interface qui a cette adresse (sauf si c'est déjà l'interface de
loopback bien sûr). Regarde les compteurs TX/RX pour t'en convaincre. De
plus, si je ne m'abuse, l'interface dummy est un trou noir à la
/dev/null, donc aucune réponse au ping ne saurait en sortir.
Ben non, les interfaces dummy sont presque de vraies interfaces,
j'en suis presque sur: Essai de démonstration:
tboudet@mackerel:~ $ ssh 10.0.0.42
The authenticity of host '10.0.0.42 (10.0.0.42)' can't be established.
RSA key fingerprint is 79:56:xx:xx:xx:xx:xx:65:d5:90:94:f7:fd:5d:f7:ab.
Are you sure you want to continue connecting (yes/no)? yes
Warning: Permanently added '10.0.0.42' (RSA) to the list of known hosts.
tboudet@10.0.0.42's password:
Last login: Mon Apr 4 08:06:09 2005
Linux 2.4.26.
Je ne voudrais pas te décevoir, mais tout ce qui est envoyé à destination
d'une adresse locale passe par l'interface de loopback (lo), pas par l'interface qui a cette adresse (sauf si c'est déjà l'interface de loopback bien sûr). Regarde les compteurs TX/RX pour t'en convaincre. De plus, si je ne m'abuse, l'interface dummy est un trou noir à la /dev/null, donc aucune réponse au ping ne saurait en sortir.
Ben non, les interfaces dummy sont presque de vraies interfaces,
j'en suis presque sur: Essai de démonstration:
:~ $ ssh 10.0.0.42 The authenticity of host '10.0.0.42 (10.0.0.42)' can't be established. RSA key fingerprint is 79:56:xx:xx:xx:xx:xx:65:d5:90:94:f7:fd:5d:f7:ab. Are you sure you want to continue connecting (yes/no)? yes Warning: Permanently added '10.0.0.42' (RSA) to the list of known hosts. 's password: Last login: Mon Apr 4 08:06:09 2005 Linux 2.4.26.
