J'ai envie, pour faire les choses proprement, d'installer sur ma machine
passerelle une deuxième carte réseau, histoire de séparer physiquement
mon réseau interne du reste du monde.
Bon, je précise tout de suite,
c'est pas vraiment utile, à l'heure actuelle je m'en passe et tout va
bien (cad que tout ce qui vient du reste du monde est obligé de passer
par la passerelle avant d'être routé vers l'intérieur, et vice-versa).
Donc, j'ai récupéré une deuxième carte réseau (en fait, ma machine a
crashé et je l'ai changée... j'ai récupéré la carte réseau du cadavre),
je la mets, et c'est parti ! Problème, comment faire pour utiliser cette
deuxième carte ?
Je modifie mon /etc/network/interfaces pour ajouter la définition de ma
deuxième carte (eth1), un coup de ifup, et un coup de ifconfig : j'ai
bien eth0 et eth1, chacun avec son adresse MAC, son IP, sa config, etc.
Cool.
Mais si j'essaye d'utiliser n'importe quelle application liée au réseau
(ping, ssh, telnet, ...), il travaille uniquement sur eth0 : si mon
cable réseau est branché sur eth0, tout va bien, si il est branché sur
eth1, il ne se passe rien du tout.
Faut-il que je trifouille chaque application pour qu'elle travaille sur
eth1 ou eth0 (suivant les besoins) ? Y'a-t-il un truc de config globale
que j'ai raté ?
J'ai envie, pour faire les choses proprement, d'installer sur ma machine
passerelle une deuxième carte réseau, histoire de séparer physiquement
mon réseau interne du reste du monde.
Bon, je précise tout de suite,
c'est pas vraiment utile, à l'heure actuelle je m'en passe et tout va
bien (cad que tout ce qui vient du reste du monde est obligé de passer
par la passerelle avant d'être routé vers l'intérieur, et vice-versa).
Donc, j'ai récupéré une deuxième carte réseau (en fait, ma machine a
crashé et je l'ai changée... j'ai récupéré la carte réseau du cadavre),
je la mets, et c'est parti ! Problème, comment faire pour utiliser cette
deuxième carte ?
Je modifie mon /etc/network/interfaces pour ajouter la définition de ma
deuxième carte (eth1), un coup de ifup, et un coup de ifconfig : j'ai
bien eth0 et eth1, chacun avec son adresse MAC, son IP, sa config, etc.
Cool.
Mais si j'essaye d'utiliser n'importe quelle application liée au réseau
(ping, ssh, telnet, ...), il travaille uniquement sur eth0 : si mon
cable réseau est branché sur eth0, tout va bien, si il est branché sur
eth1, il ne se passe rien du tout.
Faut-il que je trifouille chaque application pour qu'elle travaille sur
eth1 ou eth0 (suivant les besoins) ? Y'a-t-il un truc de config globale
que j'ai raté ?
J'ai envie, pour faire les choses proprement, d'installer sur ma machine
passerelle une deuxième carte réseau, histoire de séparer physiquement
mon réseau interne du reste du monde.
Bon, je précise tout de suite,
c'est pas vraiment utile, à l'heure actuelle je m'en passe et tout va
bien (cad que tout ce qui vient du reste du monde est obligé de passer
par la passerelle avant d'être routé vers l'intérieur, et vice-versa).
Donc, j'ai récupéré une deuxième carte réseau (en fait, ma machine a
crashé et je l'ai changée... j'ai récupéré la carte réseau du cadavre),
je la mets, et c'est parti ! Problème, comment faire pour utiliser cette
deuxième carte ?
Je modifie mon /etc/network/interfaces pour ajouter la définition de ma
deuxième carte (eth1), un coup de ifup, et un coup de ifconfig : j'ai
bien eth0 et eth1, chacun avec son adresse MAC, son IP, sa config, etc.
Cool.
Mais si j'essaye d'utiliser n'importe quelle application liée au réseau
(ping, ssh, telnet, ...), il travaille uniquement sur eth0 : si mon
cable réseau est branché sur eth0, tout va bien, si il est branché sur
eth1, il ne se passe rien du tout.
Faut-il que je trifouille chaque application pour qu'elle travaille sur
eth1 ou eth0 (suivant les besoins) ? Y'a-t-il un truc de config globale
que j'ai raté ?
J'ai envie, pour faire les choses proprement, d'installer sur ma machine
passerelle une deuxième carte réseau, histoire de séparer physiquement mon
réseau interne du reste du monde.
Passerelle entre quoi et quoi ?
Bon, je précise tout de suite, c'est pas vraiment utile, à l'heure actuelle
je m'en passe et tout va bien (cad que tout ce qui vient du reste du monde
est obligé de passer par la passerelle avant d'être routé vers l'intérieur,
et vice-versa).
Je vois mal comment tu peux garantir ça sans séparation physique ou logique
(VLAN, tunnel).
Je modifie mon /etc/network/interfaces pour ajouter la définition de ma
deuxième carte (eth1), un coup de ifup, et un coup de ifconfig : j'ai bien
eth0 et eth1, chacun avec son adresse MAC, son IP, sa config, etc. Cool.
Ça pourrait aider que tu les indiques, ainsi qu'une description plus
détaillée de ton installation, qu'on comprenne comment c'est fichu.
Mais si j'essaye d'utiliser n'importe quelle application liée au réseau
(ping, ssh, telnet, ...), il travaille uniquement sur eth0 : si mon cable
réseau est branché sur eth0, tout va bien, si il est branché sur eth1, il
ne se passe rien du tout.
Et il y a quoi à l'autre bout de ce câble ? Un modem, un routeur ?
Faut-il que je trifouille chaque application pour qu'elle travaille sur
eth1 ou eth0 (suivant les besoins) ? Y'a-t-il un truc de config globale que
j'ai raté ?
De façon générale, il faut que la route par défaut sorte par l'interface que
tu as choisie. Mais avec le peu d'informations que tu donnes, impossible
d'être plus précis.
J'ai envie, pour faire les choses proprement, d'installer sur ma machine
passerelle une deuxième carte réseau, histoire de séparer physiquement mon
réseau interne du reste du monde.
Passerelle entre quoi et quoi ?
Bon, je précise tout de suite, c'est pas vraiment utile, à l'heure actuelle
je m'en passe et tout va bien (cad que tout ce qui vient du reste du monde
est obligé de passer par la passerelle avant d'être routé vers l'intérieur,
et vice-versa).
Je vois mal comment tu peux garantir ça sans séparation physique ou logique
(VLAN, tunnel).
Je modifie mon /etc/network/interfaces pour ajouter la définition de ma
deuxième carte (eth1), un coup de ifup, et un coup de ifconfig : j'ai bien
eth0 et eth1, chacun avec son adresse MAC, son IP, sa config, etc. Cool.
Ça pourrait aider que tu les indiques, ainsi qu'une description plus
détaillée de ton installation, qu'on comprenne comment c'est fichu.
Mais si j'essaye d'utiliser n'importe quelle application liée au réseau
(ping, ssh, telnet, ...), il travaille uniquement sur eth0 : si mon cable
réseau est branché sur eth0, tout va bien, si il est branché sur eth1, il
ne se passe rien du tout.
Et il y a quoi à l'autre bout de ce câble ? Un modem, un routeur ?
Faut-il que je trifouille chaque application pour qu'elle travaille sur
eth1 ou eth0 (suivant les besoins) ? Y'a-t-il un truc de config globale que
j'ai raté ?
De façon générale, il faut que la route par défaut sorte par l'interface que
tu as choisie. Mais avec le peu d'informations que tu donnes, impossible
d'être plus précis.
J'ai envie, pour faire les choses proprement, d'installer sur ma machine
passerelle une deuxième carte réseau, histoire de séparer physiquement mon
réseau interne du reste du monde.
Passerelle entre quoi et quoi ?
Bon, je précise tout de suite, c'est pas vraiment utile, à l'heure actuelle
je m'en passe et tout va bien (cad que tout ce qui vient du reste du monde
est obligé de passer par la passerelle avant d'être routé vers l'intérieur,
et vice-versa).
Je vois mal comment tu peux garantir ça sans séparation physique ou logique
(VLAN, tunnel).
Je modifie mon /etc/network/interfaces pour ajouter la définition de ma
deuxième carte (eth1), un coup de ifup, et un coup de ifconfig : j'ai bien
eth0 et eth1, chacun avec son adresse MAC, son IP, sa config, etc. Cool.
Ça pourrait aider que tu les indiques, ainsi qu'une description plus
détaillée de ton installation, qu'on comprenne comment c'est fichu.
Mais si j'essaye d'utiliser n'importe quelle application liée au réseau
(ping, ssh, telnet, ...), il travaille uniquement sur eth0 : si mon cable
réseau est branché sur eth0, tout va bien, si il est branché sur eth1, il
ne se passe rien du tout.
Et il y a quoi à l'autre bout de ce câble ? Un modem, un routeur ?
Faut-il que je trifouille chaque application pour qu'elle travaille sur
eth1 ou eth0 (suivant les besoins) ? Y'a-t-il un truc de config globale que
j'ai raté ?
De façon générale, il faut que la route par défaut sorte par l'interface que
tu as choisie. Mais avec le peu d'informations que tu donnes, impossible
d'être plus précis.
Faut-il que je trifouille chaque application pour qu'elle travaille
sur eth1 ou eth0 (suivant les besoins) ? Y'a-t-il un truc de config
globale que j'ai raté ?
Faut-il que je trifouille chaque application pour qu'elle travaille
sur eth1 ou eth0 (suivant les besoins) ? Y'a-t-il un truc de config
globale que j'ai raté ?
Faut-il que je trifouille chaque application pour qu'elle travaille
sur eth1 ou eth0 (suivant les besoins) ? Y'a-t-il un truc de config
globale que j'ai raté ?
On Thu, 9 Dec 2004, wrote:Passerelle entre quoi et quoi ?
Ben, mon réseau interne et le reste du monde (via mon modem ADSL).
Bon, je précise tout de suite, c'est pas vraiment utile, à l'heure
actuelle je m'en passe et tout va bien (cad que tout ce qui vient du
reste du monde est obligé de passer par la passerelle avant d'être
routé vers l'intérieur, et vice-versa).
Je vois mal comment tu peux garantir ça sans séparation physique ou
logique (VLAN, tunnel).
C'est pourtant le cas. Toutes mes machines plus mon modem sont
connectées sur un hub, et toutes les machines sont configurées pour
utiliser mon serveur comme passerelle, lequel masquerade tout ce qui lui
arrive de l'intérieur, et redispatche au retour. J'ai vérifié, je n'ai
aucun paquet qui va directement des machines clientes à l'extérieur (et
vice-versa), sans passer avant par la passerelle.
Ben, j'ai chacune des deux cartes configurée en static, avec un IP
(10.0.0.1 pour eth0 et 10.0.0.42 pour eth1). J'ai pas le fichier sous la
main (la machine est éteinte) pour en dire plus, mais sinon, les deux
configs (gateway, netmask, ...) sont les mêmes -- exactement les mêmes,
j'ai copié de l'une sur l'autre. Peut-être est-ce une erreur de mettre
la même chose (à part l'IP) ?
Et il y a quoi à l'autre bout de ce câble ? Un modem, un routeur ?
Peu importe.
On Thu, 9 Dec 2004, Pascal@plouf wrote:
Passerelle entre quoi et quoi ?
Ben, mon réseau interne et le reste du monde (via mon modem ADSL).
Bon, je précise tout de suite, c'est pas vraiment utile, à l'heure
actuelle je m'en passe et tout va bien (cad que tout ce qui vient du
reste du monde est obligé de passer par la passerelle avant d'être
routé vers l'intérieur, et vice-versa).
Je vois mal comment tu peux garantir ça sans séparation physique ou
logique (VLAN, tunnel).
C'est pourtant le cas. Toutes mes machines plus mon modem sont
connectées sur un hub, et toutes les machines sont configurées pour
utiliser mon serveur comme passerelle, lequel masquerade tout ce qui lui
arrive de l'intérieur, et redispatche au retour. J'ai vérifié, je n'ai
aucun paquet qui va directement des machines clientes à l'extérieur (et
vice-versa), sans passer avant par la passerelle.
Ben, j'ai chacune des deux cartes configurée en static, avec un IP
(10.0.0.1 pour eth0 et 10.0.0.42 pour eth1). J'ai pas le fichier sous la
main (la machine est éteinte) pour en dire plus, mais sinon, les deux
configs (gateway, netmask, ...) sont les mêmes -- exactement les mêmes,
j'ai copié de l'une sur l'autre. Peut-être est-ce une erreur de mettre
la même chose (à part l'IP) ?
Et il y a quoi à l'autre bout de ce câble ? Un modem, un routeur ?
Peu importe.
On Thu, 9 Dec 2004, wrote:Passerelle entre quoi et quoi ?
Ben, mon réseau interne et le reste du monde (via mon modem ADSL).
Bon, je précise tout de suite, c'est pas vraiment utile, à l'heure
actuelle je m'en passe et tout va bien (cad que tout ce qui vient du
reste du monde est obligé de passer par la passerelle avant d'être
routé vers l'intérieur, et vice-versa).
Je vois mal comment tu peux garantir ça sans séparation physique ou
logique (VLAN, tunnel).
C'est pourtant le cas. Toutes mes machines plus mon modem sont
connectées sur un hub, et toutes les machines sont configurées pour
utiliser mon serveur comme passerelle, lequel masquerade tout ce qui lui
arrive de l'intérieur, et redispatche au retour. J'ai vérifié, je n'ai
aucun paquet qui va directement des machines clientes à l'extérieur (et
vice-versa), sans passer avant par la passerelle.
Ben, j'ai chacune des deux cartes configurée en static, avec un IP
(10.0.0.1 pour eth0 et 10.0.0.42 pour eth1). J'ai pas le fichier sous la
main (la machine est éteinte) pour en dire plus, mais sinon, les deux
configs (gateway, netmask, ...) sont les mêmes -- exactement les mêmes,
j'ai copié de l'une sur l'autre. Peut-être est-ce une erreur de mettre
la même chose (à part l'IP) ?
Et il y a quoi à l'autre bout de ce câble ? Un modem, un routeur ?
Peu importe.
Ben, j'ai chacune des deux cartes configurée en static, avec un IP
(10.0.0.1 pour eth0 et 10.0.0.42 pour eth1). J'ai pas le fichier sous
la main (la machine est éteinte) pour en dire plus, mais sinon, les
deux configs (gateway, netmask, ...) sont les mêmes -- exactement les
mêmes, j'ai copié de l'une sur l'autre. Peut-être est-ce une erreur de
mettre la même chose (à part l'IP) ?
Ben, j'ai chacune des deux cartes configurée en static, avec un IP
(10.0.0.1 pour eth0 et 10.0.0.42 pour eth1). J'ai pas le fichier sous
la main (la machine est éteinte) pour en dire plus, mais sinon, les
deux configs (gateway, netmask, ...) sont les mêmes -- exactement les
mêmes, j'ai copié de l'une sur l'autre. Peut-être est-ce une erreur de
mettre la même chose (à part l'IP) ?
Ben, j'ai chacune des deux cartes configurée en static, avec un IP
(10.0.0.1 pour eth0 et 10.0.0.42 pour eth1). J'ai pas le fichier sous
la main (la machine est éteinte) pour en dire plus, mais sinon, les
deux configs (gateway, netmask, ...) sont les mêmes -- exactement les
mêmes, j'ai copié de l'une sur l'autre. Peut-être est-ce une erreur de
mettre la même chose (à part l'IP) ?
Faut-il que je trifouille chaque application pour qu'elle travaille
sur eth1 ou eth0 (suivant les besoins) ? Y'a-t-il un truc de config
globale que j'ai raté ?
Suivant le service, l'interface écoutée (ou les interfaces) par le démon est
réglable.
Ça permet d'avoir certains services uniquement en local, par exemple.
Donc oui, il te faudra regarder les fichiers de conf de chaque application
tournant sur la passerelle en fonction de tes besoins.
Faut-il que je trifouille chaque application pour qu'elle travaille
sur eth1 ou eth0 (suivant les besoins) ? Y'a-t-il un truc de config
globale que j'ai raté ?
Suivant le service, l'interface écoutée (ou les interfaces) par le démon est
réglable.
Ça permet d'avoir certains services uniquement en local, par exemple.
Donc oui, il te faudra regarder les fichiers de conf de chaque application
tournant sur la passerelle en fonction de tes besoins.
Faut-il que je trifouille chaque application pour qu'elle travaille
sur eth1 ou eth0 (suivant les besoins) ? Y'a-t-il un truc de config
globale que j'ai raté ?
Suivant le service, l'interface écoutée (ou les interfaces) par le démon est
réglable.
Ça permet d'avoir certains services uniquement en local, par exemple.
Donc oui, il te faudra regarder les fichiers de conf de chaque application
tournant sur la passerelle en fonction de tes besoins.
Passerelle entre quoi et quoi ?
Ben, mon réseau interne et le reste du monde (via mon modem ADSL).
Modem ou modem-routeur ? Si modem, avec quel protocole ?
C'est pourtant le cas. Toutes mes machines plus mon modem sont connectées
sur un hub, et toutes les machines sont configurées pour utiliser mon
serveur comme passerelle, lequel masquerade tout ce qui lui arrive de
l'intérieur, et redispatche au retour. J'ai vérifié, je n'ai aucun paquet
qui va directement des machines clientes à l'extérieur (et vice-versa),
sans passer avant par la passerelle.
Même les paquets émis en broadcast ethernet ?
Ben, j'ai chacune des deux cartes configurée en static, avec un IP
(10.0.0.1 pour eth0 et 10.0.0.42 pour eth1). J'ai pas le fichier sous la
main (la machine est éteinte) pour en dire plus, mais sinon, les deux
configs (gateway, netmask, ...) sont les mêmes -- exactement les mêmes,
j'ai copié de l'une sur l'autre. Peut-être est-ce une erreur de mettre la
même chose (à part l'IP) ?
Effectivement, c'est une erreur.
Règle n°1 : Les interfaces doivent être dans des sous-réseaux distincts.
Règle n°2 : une seule interface peut avoir une passerelle par défaut.
Corollaire de la règle n°1 : tu vas probablement devoir renuméroter un des
deux réseaux.
Et il y a quoi à l'autre bout de ce câble ? Un modem, un routeur ?
Peu importe.
Si, ça importe. La liaison ethernet avec un modem bridge PPPoE ne se traite
pas du tout comme celle avec un routeur IP.
Passerelle entre quoi et quoi ?
Ben, mon réseau interne et le reste du monde (via mon modem ADSL).
Modem ou modem-routeur ? Si modem, avec quel protocole ?
C'est pourtant le cas. Toutes mes machines plus mon modem sont connectées
sur un hub, et toutes les machines sont configurées pour utiliser mon
serveur comme passerelle, lequel masquerade tout ce qui lui arrive de
l'intérieur, et redispatche au retour. J'ai vérifié, je n'ai aucun paquet
qui va directement des machines clientes à l'extérieur (et vice-versa),
sans passer avant par la passerelle.
Même les paquets émis en broadcast ethernet ?
Ben, j'ai chacune des deux cartes configurée en static, avec un IP
(10.0.0.1 pour eth0 et 10.0.0.42 pour eth1). J'ai pas le fichier sous la
main (la machine est éteinte) pour en dire plus, mais sinon, les deux
configs (gateway, netmask, ...) sont les mêmes -- exactement les mêmes,
j'ai copié de l'une sur l'autre. Peut-être est-ce une erreur de mettre la
même chose (à part l'IP) ?
Effectivement, c'est une erreur.
Règle n°1 : Les interfaces doivent être dans des sous-réseaux distincts.
Règle n°2 : une seule interface peut avoir une passerelle par défaut.
Corollaire de la règle n°1 : tu vas probablement devoir renuméroter un des
deux réseaux.
Et il y a quoi à l'autre bout de ce câble ? Un modem, un routeur ?
Peu importe.
Si, ça importe. La liaison ethernet avec un modem bridge PPPoE ne se traite
pas du tout comme celle avec un routeur IP.
Passerelle entre quoi et quoi ?
Ben, mon réseau interne et le reste du monde (via mon modem ADSL).
Modem ou modem-routeur ? Si modem, avec quel protocole ?
C'est pourtant le cas. Toutes mes machines plus mon modem sont connectées
sur un hub, et toutes les machines sont configurées pour utiliser mon
serveur comme passerelle, lequel masquerade tout ce qui lui arrive de
l'intérieur, et redispatche au retour. J'ai vérifié, je n'ai aucun paquet
qui va directement des machines clientes à l'extérieur (et vice-versa),
sans passer avant par la passerelle.
Même les paquets émis en broadcast ethernet ?
Ben, j'ai chacune des deux cartes configurée en static, avec un IP
(10.0.0.1 pour eth0 et 10.0.0.42 pour eth1). J'ai pas le fichier sous la
main (la machine est éteinte) pour en dire plus, mais sinon, les deux
configs (gateway, netmask, ...) sont les mêmes -- exactement les mêmes,
j'ai copié de l'une sur l'autre. Peut-être est-ce une erreur de mettre la
même chose (à part l'IP) ?
Effectivement, c'est une erreur.
Règle n°1 : Les interfaces doivent être dans des sous-réseaux distincts.
Règle n°2 : une seule interface peut avoir une passerelle par défaut.
Corollaire de la règle n°1 : tu vas probablement devoir renuméroter un des
deux réseaux.
Et il y a quoi à l'autre bout de ce câble ? Un modem, un routeur ?
Peu importe.
Si, ça importe. La liaison ethernet avec un modem bridge PPPoE ne se traite
pas du tout comme celle avec un routeur IP.
Modem ou modem-routeur ? Si modem, avec quel protocole ?
Modem routeur, mais que je n'utilise pas comme routeur. Par PPPoE. Mais
franchement, je ne vois absolument pas qu'est-ce que ça peut changer à
l'affaire.
J'ai vérifié, je
n'ai aucun paquet qui va directement des machines clientes à
l'extérieur (et vice-versa), sans passer avant par la passerelle.
Même les paquets émis en broadcast ethernet ?
Euh... Je sais plus... J'avais fait le test il y a un moment, et je n'ai
pas retenu tous les détails.
Règle n°1 : Les interfaces doivent être dans des sous-réseaux distincts.
Règle n°2 : une seule interface peut avoir une passerelle par défaut.
Corollaire de la règle n°1 : tu vas probablement devoir renuméroter un
des deux réseaux.
Ok, je vois. Bon, ça, c'est pas tres grave : le modem est
obligatoirement (en tout cas, c'est sa config par défaut, et vu le peu
de doc et le laconisme de l'interface web, c'est pas gagné pour le
changer...) en 192.168, et j'ai fait mon sous-réseau interne en 10.0.
Autant dire que j'aurais pas grand chose à faire pour les séparer !
La liaison ethernet avec un modem bridge PPPoE ne se
traite pas du tout comme celle avec un routeur IP.
Ben oui, mais un paquet, qu'il soit émis par eth0 ou eth1, c'est le
même, non (mis à part l'adresse IP, dans mon cas) ? Donc même si
j'envoyais directement à un modem par PPPoE, le modem recevrait le même
paquet et répondrait de la même façon, qu'il vienne de eth0 ou de eth1 ?
Évidemment, si pppoe n'envoie les paquets que sur eth0, là, je suis
grillé dès le début. Mais c'était justement dans ma question...
Ce que je veux dire, c'est que si je clonais parfaitement la config
d'eth0 pour faire celle d'eth1 (ce qui est le cas, à l'IP près), il me
semble que n'importe quel dispositif à l'autre bout du cable ethernet
serait incapable de dire si je l'ai branché sur eth0 ou sur eth1. Non ?
Et que donc, si ça marche pas du tout, c'est que ça vient de la machine
elle-même, et pas de son correspondant. Me trompe-je ?
Modem ou modem-routeur ? Si modem, avec quel protocole ?
Modem routeur, mais que je n'utilise pas comme routeur. Par PPPoE. Mais
franchement, je ne vois absolument pas qu'est-ce que ça peut changer à
l'affaire.
J'ai vérifié, je
n'ai aucun paquet qui va directement des machines clientes à
l'extérieur (et vice-versa), sans passer avant par la passerelle.
Même les paquets émis en broadcast ethernet ?
Euh... Je sais plus... J'avais fait le test il y a un moment, et je n'ai
pas retenu tous les détails.
Règle n°1 : Les interfaces doivent être dans des sous-réseaux distincts.
Règle n°2 : une seule interface peut avoir une passerelle par défaut.
Corollaire de la règle n°1 : tu vas probablement devoir renuméroter un
des deux réseaux.
Ok, je vois. Bon, ça, c'est pas tres grave : le modem est
obligatoirement (en tout cas, c'est sa config par défaut, et vu le peu
de doc et le laconisme de l'interface web, c'est pas gagné pour le
changer...) en 192.168, et j'ai fait mon sous-réseau interne en 10.0.
Autant dire que j'aurais pas grand chose à faire pour les séparer !
La liaison ethernet avec un modem bridge PPPoE ne se
traite pas du tout comme celle avec un routeur IP.
Ben oui, mais un paquet, qu'il soit émis par eth0 ou eth1, c'est le
même, non (mis à part l'adresse IP, dans mon cas) ? Donc même si
j'envoyais directement à un modem par PPPoE, le modem recevrait le même
paquet et répondrait de la même façon, qu'il vienne de eth0 ou de eth1 ?
Évidemment, si pppoe n'envoie les paquets que sur eth0, là, je suis
grillé dès le début. Mais c'était justement dans ma question...
Ce que je veux dire, c'est que si je clonais parfaitement la config
d'eth0 pour faire celle d'eth1 (ce qui est le cas, à l'IP près), il me
semble que n'importe quel dispositif à l'autre bout du cable ethernet
serait incapable de dire si je l'ai branché sur eth0 ou sur eth1. Non ?
Et que donc, si ça marche pas du tout, c'est que ça vient de la machine
elle-même, et pas de son correspondant. Me trompe-je ?
Modem ou modem-routeur ? Si modem, avec quel protocole ?
Modem routeur, mais que je n'utilise pas comme routeur. Par PPPoE. Mais
franchement, je ne vois absolument pas qu'est-ce que ça peut changer à
l'affaire.
J'ai vérifié, je
n'ai aucun paquet qui va directement des machines clientes à
l'extérieur (et vice-versa), sans passer avant par la passerelle.
Même les paquets émis en broadcast ethernet ?
Euh... Je sais plus... J'avais fait le test il y a un moment, et je n'ai
pas retenu tous les détails.
Règle n°1 : Les interfaces doivent être dans des sous-réseaux distincts.
Règle n°2 : une seule interface peut avoir une passerelle par défaut.
Corollaire de la règle n°1 : tu vas probablement devoir renuméroter un
des deux réseaux.
Ok, je vois. Bon, ça, c'est pas tres grave : le modem est
obligatoirement (en tout cas, c'est sa config par défaut, et vu le peu
de doc et le laconisme de l'interface web, c'est pas gagné pour le
changer...) en 192.168, et j'ai fait mon sous-réseau interne en 10.0.
Autant dire que j'aurais pas grand chose à faire pour les séparer !
La liaison ethernet avec un modem bridge PPPoE ne se
traite pas du tout comme celle avec un routeur IP.
Ben oui, mais un paquet, qu'il soit émis par eth0 ou eth1, c'est le
même, non (mis à part l'adresse IP, dans mon cas) ? Donc même si
j'envoyais directement à un modem par PPPoE, le modem recevrait le même
paquet et répondrait de la même façon, qu'il vienne de eth0 ou de eth1 ?
Évidemment, si pppoe n'envoie les paquets que sur eth0, là, je suis
grillé dès le début. Mais c'était justement dans ma question...
Ce que je veux dire, c'est que si je clonais parfaitement la config
d'eth0 pour faire celle d'eth1 (ce qui est le cas, à l'IP près), il me
semble que n'importe quel dispositif à l'autre bout du cable ethernet
serait incapable de dire si je l'ai branché sur eth0 ou sur eth1. Non ?
Et que donc, si ça marche pas du tout, c'est que ça vient de la machine
elle-même, et pas de son correspondant. Me trompe-je ?
Ok, je vois. Bon, ça, c'est pas tres grave : le modem est
obligatoirement (en tout cas, c'est sa config par défaut, et vu le peu
de doc et le laconisme de l'interface web, c'est pas gagné pour le
changer...) en 192.168, et j'ai fait mon sous-réseau interne en 10.0.
Autant dire que j'aurais pas grand chose à faire pour les séparer !
Effectivement, il suffit de donner à eth1 une adresse dans le même
sous-réseau
Ok, je vois. Bon, ça, c'est pas tres grave : le modem est
obligatoirement (en tout cas, c'est sa config par défaut, et vu le peu
de doc et le laconisme de l'interface web, c'est pas gagné pour le
changer...) en 192.168, et j'ai fait mon sous-réseau interne en 10.0.
Autant dire que j'aurais pas grand chose à faire pour les séparer !
Effectivement, il suffit de donner à eth1 une adresse dans le même
sous-réseau
Ok, je vois. Bon, ça, c'est pas tres grave : le modem est
obligatoirement (en tout cas, c'est sa config par défaut, et vu le peu
de doc et le laconisme de l'interface web, c'est pas gagné pour le
changer...) en 192.168, et j'ai fait mon sous-réseau interne en 10.0.
Autant dire que j'aurais pas grand chose à faire pour les séparer !
Effectivement, il suffit de donner à eth1 une adresse dans le même
sous-réseau
Modem routeur, mais que je n'utilise pas comme routeur. Par PPPoE. Mais
franchement, je ne vois absolument pas qu'est-ce que ça peut changer à
l'affaire.
Ça change que du point de vue de la pile IP de la passerelle, le trafic IP
entre elle et internet ne passe ni par eth0 ni par eth1 mais par une
interface "virtuelle" point à point (PPP), typiquement ppp0 (visible avec
ifconfig). C'est cette interface PPP qui est la vraie interface avec
l'extérieur, elle a l'adresse publique visible de l'extérieur ainsi que la
route par défaut. L'interface ethernet reliée au modem ne voit passer que des
trames avec le protocole PPPoE.
Ok, je vois. Bon, ça, c'est pas tres grave : le modem est obligatoirement
(en tout cas, c'est sa config par défaut, et vu le peu de doc et le
laconisme de l'interface web, c'est pas gagné pour le changer...) en
192.168, et j'ai fait mon sous-réseau interne en 10.0.
Par curiosité, dans la configuration à une seule carte ethernet, comment
faisait le modem avec une adresse pareille pour "répondre au ping, à SSH..."
?
Autant dire que j'aurais pas grand chose à faire pour les séparer !
Effectivement, il suffit de donner à eth1 une adresse dans le même
sous-réseau, en supposant que le modem soit raccordé à cette interface et que
le réseau local reste raccordé à eth0.
D'ailleurs, à part communiquer avec l'interface d'administration du
modem, donner une adresse IP à eth1 ne sert à rien puisque PPPoE
n'utilise pas IP.
Évidemment, si pppoe n'envoie les paquets que sur eth0, là, je suis grillé
dès le début. Mais c'était justement dans ma question...
Maintenant j'ai les informations pour répondre à ta vraie question :)
Modem routeur, mais que je n'utilise pas comme routeur. Par PPPoE. Mais
franchement, je ne vois absolument pas qu'est-ce que ça peut changer à
l'affaire.
Ça change que du point de vue de la pile IP de la passerelle, le trafic IP
entre elle et internet ne passe ni par eth0 ni par eth1 mais par une
interface "virtuelle" point à point (PPP), typiquement ppp0 (visible avec
ifconfig). C'est cette interface PPP qui est la vraie interface avec
l'extérieur, elle a l'adresse publique visible de l'extérieur ainsi que la
route par défaut. L'interface ethernet reliée au modem ne voit passer que des
trames avec le protocole PPPoE.
Ok, je vois. Bon, ça, c'est pas tres grave : le modem est obligatoirement
(en tout cas, c'est sa config par défaut, et vu le peu de doc et le
laconisme de l'interface web, c'est pas gagné pour le changer...) en
192.168, et j'ai fait mon sous-réseau interne en 10.0.
Par curiosité, dans la configuration à une seule carte ethernet, comment
faisait le modem avec une adresse pareille pour "répondre au ping, à SSH..."
?
Autant dire que j'aurais pas grand chose à faire pour les séparer !
Effectivement, il suffit de donner à eth1 une adresse dans le même
sous-réseau, en supposant que le modem soit raccordé à cette interface et que
le réseau local reste raccordé à eth0.
D'ailleurs, à part communiquer avec l'interface d'administration du
modem, donner une adresse IP à eth1 ne sert à rien puisque PPPoE
n'utilise pas IP.
Évidemment, si pppoe n'envoie les paquets que sur eth0, là, je suis grillé
dès le début. Mais c'était justement dans ma question...
Maintenant j'ai les informations pour répondre à ta vraie question :)
Modem routeur, mais que je n'utilise pas comme routeur. Par PPPoE. Mais
franchement, je ne vois absolument pas qu'est-ce que ça peut changer à
l'affaire.
Ça change que du point de vue de la pile IP de la passerelle, le trafic IP
entre elle et internet ne passe ni par eth0 ni par eth1 mais par une
interface "virtuelle" point à point (PPP), typiquement ppp0 (visible avec
ifconfig). C'est cette interface PPP qui est la vraie interface avec
l'extérieur, elle a l'adresse publique visible de l'extérieur ainsi que la
route par défaut. L'interface ethernet reliée au modem ne voit passer que des
trames avec le protocole PPPoE.
Ok, je vois. Bon, ça, c'est pas tres grave : le modem est obligatoirement
(en tout cas, c'est sa config par défaut, et vu le peu de doc et le
laconisme de l'interface web, c'est pas gagné pour le changer...) en
192.168, et j'ai fait mon sous-réseau interne en 10.0.
Par curiosité, dans la configuration à une seule carte ethernet, comment
faisait le modem avec une adresse pareille pour "répondre au ping, à SSH..."
?
Autant dire que j'aurais pas grand chose à faire pour les séparer !
Effectivement, il suffit de donner à eth1 une adresse dans le même
sous-réseau, en supposant que le modem soit raccordé à cette interface et que
le réseau local reste raccordé à eth0.
D'ailleurs, à part communiquer avec l'interface d'administration du
modem, donner une adresse IP à eth1 ne sert à rien puisque PPPoE
n'utilise pas IP.
Évidemment, si pppoe n'envoie les paquets que sur eth0, là, je suis grillé
dès le début. Mais c'était justement dans ma question...
Maintenant j'ai les informations pour répondre à ta vraie question :)
