Logo GNT
Actualités Tests & Guides Bons Plans
GTA 6 iPhone 17 Copilot Switch 2 Temu ChatGPT Tesla
OVH Cloud OVH Cloud
Entraide Linux Autres OS Linux Debian connexions multiples

connexions multiples

25 réponses
Avatar
Frederic Beck
Bonjour,

J'ai un serveur connect=C3=A9 =C3=A0 deux fournisseurs diff=C3=A9rents, ave=
c donc 2
passerelles diff=C3=A9rentes et des serveurs DNS diff=C3=A9rents. J'obtiens=
les
infos sur l'adressage et le routage par DHCP sur les deux.

J'ai trouv=C3=A9 comment rediriger le trafic vers la bonne passerelle selon
l'IP/interface source avec iproute2; Ca donne qqch du genre:

ip rule add from w.x.y.z lookup 200
ip route add default via a.b.c.d dev ppp00 table 200=20

Par contre, il me reste un petit soucis au niveau des DNS. Comme ils
sont diff=C3=A9rents, et que j'ai du DHCP sur les 2 interfaces, je me
retrouve toujours avec les serveurs de l'une des 2 connections
uniquement dans mon resolv.conf.

J'aimerais pouvoir faire le m=C3=AAme style de redirection que pr=C3=A9c=C3=
=A9demment
mais pour les DNS, c'est =C3=A0 dire que chaque interface interroge bien le
DNS qui correspond =C3=A0 son ISP.

Quelqu'un sait ou et comment je peux configurer ca ?

J'avais pens=C3=A9 au paquet resolvconf et sp=C3=A9cifier dans la d=C3=A9fi=
nition de
chaque interface en dur les dns qui lui correspondent, mais ca m'oblige
=C3=A0 avoir qqch de statique, si mon provider me change les DNS je suis
mort.

Donc, si je donne des DNS diff=C3=A9rents sur eth0 et ppp0 le syst=C3=A8me =
saura
se d=C3=A9brouiller ?

La derni=C3=A8re solution =C3=A0 laquelle j'avais pens=C3=A9, =C3=A9tait de=
monter un DNS =C3=A0
moi qui forward les requ=C3=AAtes sur les DNS d'un des 2 fournisseurs et
utiliser l'adresse de ce serveur local en by-passant les infos DHCP.

Si vous avez des suggestions, conseils ou retour d'exp=C3=A9rience je suis
preneur!

Merci d'avance!
Fred

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/DebFrFrenchLists
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
Signaler un problème avec ce contenu

5 réponses

Supprimer
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire

Veuillez sélectionner un problème

Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
1 2 3
Avatar
fra-duf-no-spam
Le 14033ième jour après Epoch,
Frederic Beck écrivait:

Le Tue, 03 Jun 2008 09:32:13 +0200,
(François TOURDE) a écrit :

> donc si eth0 = Free et
> eth1 = Orange, le programme de test de Free essaiera d'utiliser les
> DNs de Orange, ce qui ne marche pas.

Je ne saisis pas bien le sens de "le programme de test de Free", mais
bon.



C'est l'instance de mon outil qui tourne sur l'interface reliée au
réseau Free.



Tu veux dire que ton programme ne fait ses requêtes que vers une
interface particulière? Comment gères-tu ça?

Il faut que tu forces les routes de ces fameux serveurs DNS pour
passer par la bonne interface. En gros, tu fais comme pour le source
routing, avec des règles "ip route" pour chaque DNS identifié.



J'avais pensé à ca, mais avec des règles de routage unique ment ca ne
passis pas parce que le resolver du système ne me permet pas de la
faire. Je n'ai pas trouvé de moyen simple et rapide de dire au resol ver
d'utiliser tel DNs pour tel démon ou telle interface réseau.



Je l'avais mis en place, et je n'ai jamais eu de soucis avec ça. Es-tu
sûr d'avoir correctement configuré les routes?

Avec uniquement des règles de routage, je peux forcer le systèm e à
envoyer les requêtes sur un ISP donné, mais l'adresse du serveu r DNS
doit être configurée au niveau du système lui même.



Soit, mais si c'est le dernier DHCP qui a raison, ça te fais faire un
round-robin automatique sur les DNS ;)

Lors du refresh du bail Free, ce sont les DNS de free qui vont être
utilisés par tous tes programmes, et les règles de routage vont f aire
passer les requêtes vers l'interface Free...

Puis quand le bail d'Orange va se mettre en place, tout ça change pour
passer par Orange.

C'est pour cela que j'ai choisi de mettre un DNs local, donc je n'ai
qu'une adresse sur un réseau privé à configurer, de mani ère identique
sur tous mes serveurs



Ça, effectivement, c'est un avantage dans le cas où tu fixes en d ur
les DNS.

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/DebFrFrenchLists
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to
with a subject of "unsubscribe". Trouble? Contact
Avatar
fra-duf-no-spam
Le 14033ième jour après Epoch,
Frederic Beck écrivait:

C'est l'outil que j'utilise qui gère ca directement, dans sa config je
peux spécifier l'interface/adresse sur laquelle il va écouter l es
connexions entrantes et il répond avec la même.



Ah ok, pardon. Je pensais que tu forçait la "sortie" spécifiqueme nt
sur une IP.

Lors du refresh du bail Free, ce sont les DNS de free qui vont être
utilisés par tous tes programmes, et les règles de routage von t faire
passer les requêtes vers l'interface Free...

Puis quand le bail d'Orange va se mettre en place, tout ça change p our
passer par Orange.



J'avais pensé a ça, mais comme je n'arrivais pas a interroger l e DNS de
Free avec une IP Orange et inversement, j'ai abandonné.



??? Oui, c'est normal ça. Les DNS ne sont en général accessi bles que
depuis le réseau dans lequel tu te trouves. C'est pour ça que je
t'expliquais qu'il fallait mettre des règles de routage particulià ¨res
pour les DNS de Free et ceux de Orange.

Comme ça, quel que soit l'état de ton resolv.conf, lors de l'acc ès à
l'IP du DNSx, appartenant à FAIx, le routage va passer par l'IPx du
FAIx.

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/DebFrFrenchLists
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to
with a subject of "unsubscribe". Trouble? Contact
Avatar
Raphaël RIGNIER
François TOURDE a écrit :
Le 14033ième jour après Epoch,
Frederic Beck écrivait:


C'est l'outil que j'utilise qui gère ca directement, dans sa config je
peux spécifier l'interface/adresse sur laquelle il va écouter les
connexions entrantes et il répond avec la même.




Ah ok, pardon. Je pensais que tu forçait la "sortie" spécifiquement
sur une IP.


Lors du refresh du bail Free, ce sont les DNS de free qui vont être
utilisés par tous tes programmes, et les règles de routage vont faire
passer les requêtes vers l'interface Free...

Puis quand le bail d'Orange va se mettre en place, tout ça change pour
passer par Orange.



J'avais pensé a ça, mais comme je n'arrivais pas a interroger le DNS de
Free avec une IP Orange et inversement, j'ai abandonné.




??? Oui, c'est normal ça. Les DNS ne sont en général accessibles que
depuis le réseau dans lequel tu te trouves. C'est pour ça que je
t'expliquais qu'il fallait mettre des règles de routage particulières
pour les DNS de Free et ceux de Orange.

Comme ça, quel que soit l'état de ton resolv.conf, lors de l'accès à
l'IP du DNSx, appartenant à FAIx, le routage va passer par l'IPx du
FAIx.




Bonjour, ça peut paraitre un peu bourrin mais se passer des forwarders
devrait fonctionner dans la majeure partie des cas?
su tu possèdes une zone dns public, tu n'as qu'à déclarer tes ip fixes
dedans ?
Pour le rev DNS par contre, en dehors de free, je crois pas que c'est
possible. Sans ça le Smtp fonctionne mal... Mais sinon, il ne devrait
pas y avoir de problème...

Raphaël

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/DebFrFrenchLists
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to
with a subject of "unsubscribe". Trouble? Contact
Avatar
Frederic Beck
Le Tue, 03 Jun 2008 10:58:59 +0200,
(François TOURDE) a écrit :

Le 14033ième jour après Epoch,
Frederic Beck écrivait:

>> Lors du refresh du bail Free, ce sont les DNS de free qui vont êt re
>> utilisés par tous tes programmes, et les règles de routage v ont
>> faire passer les requêtes vers l'interface Free...
>>
>> Puis quand le bail d'Orange va se mettre en place, tout ça change
>> pour passer par Orange.
>
> J'avais pensé a ça, mais comme je n'arrivais pas a interroger le
> DNS de Free avec une IP Orange et inversement, j'ai abandonné.

??? Oui, c'est normal ça. Les DNS ne sont en général acces sibles que
depuis le réseau dans lequel tu te trouves. C'est pour ça que je
t'expliquais qu'il fallait mettre des règles de routage particulià ¨res
pour les DNS de Free et ceux de Orange.

Comme ça, quel que soit l'état de ton resolv.conf, lors de l'ac cès à
l'IP du DNSx, appartenant à FAIx, le routage va passer par l'IPx du
FAIx.




Ah ok, autant pour moi, j'avais pas compris ca comme ca. Effectivement,
ca aurait été une solution aussi, mais compte tenu des traces r éseau
que je voulais obtenir au niveau de mon outil (je voulais capturer
toutes les communications sur chaque interface, y compris DNS) je ne
l'avais pas retenu.

Tant qu'a ne pas avoir ces infos dans mes traces, j'ai préférà © la
solution du DNS local, qui me facilite pas mal de choses, surtout au
niveau du réseau sur mes serveurs ou j'ai déjà pas mal de ch oses à
gérer (connexions multiples, bridges pour les machins virtuelles
etc....)

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/DebFrFrenchLists
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to
with a subject of "unsubscribe". Trouble? Contact
Avatar
Frederic Beck
Le Tue, 03 Jun 2008 12:28:31 +0200,
Raphaël RIGNIER a écrit :

>>> Lors du refresh du bail Free, ce sont les DNS de free qui vont
>>> être utilisés par tous tes programmes, et les règles d e routage
>>> vont faire passer les requêtes vers l'interface Free...
>>>
>>> Puis quand le bail d'Orange va se mettre en place, tout ça change
>>> pour passer par Orange.
>>>
>> J'avais pensé a ça, mais comme je n'arrivais pas a interroge r le
>> DNS de Free avec une IP Orange et inversement, j'ai abandonné.
>>
>
> ??? Oui, c'est normal ça. Les DNS ne sont en général acc essibles que
> depuis le réseau dans lequel tu te trouves. C'est pour ça que je
> t'expliquais qu'il fallait mettre des règles de routage
> particulières pour les DNS de Free et ceux de Orange.
>
> Comme ça, quel que soit l'état de ton resolv.conf, lors de l' accès à
> l'IP du DNSx, appartenant à FAIx, le routage va passer par l'IPx du
> FAIx.
>
>
Bonjour, ça peut paraitre un peu bourrin mais se passer des
forwarders devrait fonctionner dans la majeure partie des cas?
su tu possèdes une zone dns public, tu n'as qu'à déclarer tes ip
fixes dedans ?
Pour le rev DNS par contre, en dehors de free, je crois pas que c'est
possible. Sans ça le Smtp fonctionne mal... Mais sinon, il ne devrai t
pas y avoir de problème...



Je n'ai pas de zone publique, c'est une zone locale qui me permet
d'accéder à mes serveurs et machines virtuelles pour des transfer ts ou
des accès SSH, donc je ne peux me passer des forwarders...

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/DebFrFrenchLists
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to
with a subject of "unsubscribe". Trouble? Contact
1 2 3