- soit un serveur avec 2 carte réseaux : eth0, eth1
- soit 2 abonnements internet avec 2 routeurs "hard" qui redirigent le
port 80 sur le serveur.
L'idée est de pouvoir acceder au serveur quelque soit l'IP externe (et
donc la ligne utilisée).
J'ai mis les 2 routeurs sur le même sous-reseaux
(10.0.1.1 et 10.0.1.250)
Sur le premier je redirige le port 80 sur le serveur eth0 - 10.0.1.110
Sur le second je redirige les port 80 sur le serveur eth1 - 10.0.1.111
Sur le serveur j'ai defini une route pour chaque cartes vers le bon
routeur :
route add default gw 10.0.1.1 dev eth0
route add default gw 10.0.1.250 dev eth1
"ip route show" me donne :
10.0.1.0/24 dev eth0 proto kernel scope link src 10.0.1.110
10.0.1.0/24 dev eth1 proto kernel scope link src 10.0.1.111
169.254.0.0/16 dev eth1 scope link
default via 10.0.1.250 dev eth1
default via 10.0.1.1 dev eth0
Mais si je me connecte de l'extérieur via le routeur "10.0.1.250" la
connection s'ouvre mais je ne reçoit pas les données (qui semblent être
renvoyée sur le mauvais routeur)
Chaque modem ADSL doit forwarder le port 80 vers ton PC qui fait tourner le serveur web.
Amicalement -- Emmanuel Fleury
Give it your worst. After you recover from being hung-over, of course. -- Linus Torvalds
Pascal
Salut,
- soit un serveur avec 2 carte réseaux : eth0, eth1 - soit 2 abonnements internet avec 2 routeurs "hard" qui redirigent le port 80 sur le serveur.
L'idée est de pouvoir acceder au serveur quelque soit l'IP externe (et donc la ligne utilisée).
Bonne idée.
J'ai mis les 2 routeurs sur le même sous-reseaux (10.0.1.1 et 10.0.1.250)
Ça, en revanche, ce n'est peut-être pas une bonne idée, compte tenu de ce qui est écrit plus haut (2 routeurs - 2 interfaces).
Sur le premier je redirige le port 80 sur le serveur eth0 - 10.0.1.110 Sur le second je redirige les port 80 sur le serveur eth1 - 10.0.1.111
Ça se confirme...
Sur le serveur j'ai defini une route pour chaque cartes vers le bon routeur : route add default gw 10.0.1.1 dev eth0 route add default gw 10.0.1.250 dev eth1
Ceci est une TRES mauvaise idée.
"ip route show" me donne :
10.0.1.0/24 dev eth0 proto kernel scope link src 10.0.1.110 10.0.1.0/24 dev eth1 proto kernel scope link src 10.0.1.111 default via 10.0.1.250 dev eth1 default via 10.0.1.1 dev eth0
Le serveur a donc deux routes contradictoires pour les mêmes destinations. Une chance sur deux (et encore) que la bonne soit choisie.
Mais si je me connecte de l'extérieur via le routeur "10.0.1.250" la connection s'ouvre mais je ne reçoit pas les données (qui semblent être renvoyée sur le mauvais routeur)
Qu'ai-je fait de mal ?
Il faut revenir aux fondements du routage IP.
1) Deux interfaces sur une machine = deux réseaux physiques (de préférence, sinon guère d'intérêt) et *surtout* deux sous-réseaux IP distincts (impératif).
2) Il ne doit y avoir au plus qu'une seule route par défaut dans la table de routage 'main' (celle affichée par 'ip route show' ou 'route').
Je parie que le serveur n'arrive même pas à joindre un des deux routeurs, le cherchant sur la mauvaise interface.
Le serveur doit avoir deux routes par défaut. Pour cela, il va falloir utiliser le routage avancé avec plusieurs tables (ip rule + ip route) décrit dans le LARTC-howto (http://lartc.org/howto/). Comme le sujet revient régulièrement ici, voir également les archives du forum.
Salut,
- soit un serveur avec 2 carte réseaux : eth0, eth1
- soit 2 abonnements internet avec 2 routeurs "hard" qui redirigent le
port 80 sur le serveur.
L'idée est de pouvoir acceder au serveur quelque soit l'IP externe (et
donc la ligne utilisée).
Bonne idée.
J'ai mis les 2 routeurs sur le même sous-reseaux
(10.0.1.1 et 10.0.1.250)
Ça, en revanche, ce n'est peut-être pas une bonne idée, compte tenu de
ce qui est écrit plus haut (2 routeurs - 2 interfaces).
Sur le premier je redirige le port 80 sur le serveur eth0 - 10.0.1.110
Sur le second je redirige les port 80 sur le serveur eth1 - 10.0.1.111
Ça se confirme...
Sur le serveur j'ai defini une route pour chaque cartes vers le bon
routeur :
route add default gw 10.0.1.1 dev eth0
route add default gw 10.0.1.250 dev eth1
Ceci est une TRES mauvaise idée.
"ip route show" me donne :
10.0.1.0/24 dev eth0 proto kernel scope link src 10.0.1.110
10.0.1.0/24 dev eth1 proto kernel scope link src 10.0.1.111
default via 10.0.1.250 dev eth1
default via 10.0.1.1 dev eth0
Le serveur a donc deux routes contradictoires pour les mêmes
destinations. Une chance sur deux (et encore) que la bonne soit choisie.
Mais si je me connecte de l'extérieur via le routeur "10.0.1.250" la
connection s'ouvre mais je ne reçoit pas les données (qui semblent être
renvoyée sur le mauvais routeur)
Qu'ai-je fait de mal ?
Il faut revenir aux fondements du routage IP.
1) Deux interfaces sur une machine = deux réseaux physiques (de
préférence, sinon guère d'intérêt) et *surtout* deux sous-réseaux IP
distincts (impératif).
2) Il ne doit y avoir au plus qu'une seule route par défaut dans la
table de routage 'main' (celle affichée par 'ip route show' ou 'route').
Je parie que le serveur n'arrive même pas à joindre un des deux
routeurs, le cherchant sur la mauvaise interface.
Le serveur doit avoir deux routes par défaut. Pour cela, il va falloir
utiliser le routage avancé avec plusieurs tables (ip rule + ip route)
décrit dans le LARTC-howto (http://lartc.org/howto/). Comme le sujet
revient régulièrement ici, voir également les archives du forum.
- soit un serveur avec 2 carte réseaux : eth0, eth1 - soit 2 abonnements internet avec 2 routeurs "hard" qui redirigent le port 80 sur le serveur.
L'idée est de pouvoir acceder au serveur quelque soit l'IP externe (et donc la ligne utilisée).
Bonne idée.
J'ai mis les 2 routeurs sur le même sous-reseaux (10.0.1.1 et 10.0.1.250)
Ça, en revanche, ce n'est peut-être pas une bonne idée, compte tenu de ce qui est écrit plus haut (2 routeurs - 2 interfaces).
Sur le premier je redirige le port 80 sur le serveur eth0 - 10.0.1.110 Sur le second je redirige les port 80 sur le serveur eth1 - 10.0.1.111
Ça se confirme...
Sur le serveur j'ai defini une route pour chaque cartes vers le bon routeur : route add default gw 10.0.1.1 dev eth0 route add default gw 10.0.1.250 dev eth1
Ceci est une TRES mauvaise idée.
"ip route show" me donne :
10.0.1.0/24 dev eth0 proto kernel scope link src 10.0.1.110 10.0.1.0/24 dev eth1 proto kernel scope link src 10.0.1.111 default via 10.0.1.250 dev eth1 default via 10.0.1.1 dev eth0
Le serveur a donc deux routes contradictoires pour les mêmes destinations. Une chance sur deux (et encore) que la bonne soit choisie.
Mais si je me connecte de l'extérieur via le routeur "10.0.1.250" la connection s'ouvre mais je ne reçoit pas les données (qui semblent être renvoyée sur le mauvais routeur)
Qu'ai-je fait de mal ?
Il faut revenir aux fondements du routage IP.
1) Deux interfaces sur une machine = deux réseaux physiques (de préférence, sinon guère d'intérêt) et *surtout* deux sous-réseaux IP distincts (impératif).
2) Il ne doit y avoir au plus qu'une seule route par défaut dans la table de routage 'main' (celle affichée par 'ip route show' ou 'route').
Je parie que le serveur n'arrive même pas à joindre un des deux routeurs, le cherchant sur la mauvaise interface.
Le serveur doit avoir deux routes par défaut. Pour cela, il va falloir utiliser le routage avancé avec plusieurs tables (ip rule + ip route) décrit dans le LARTC-howto (http://lartc.org/howto/). Comme le sujet revient régulièrement ici, voir également les archives du forum.
xavier
wrote:
Salut,
J'ai mis les 2 routeurs sur le même sous-reseaux (10.0.1.1 et 10.0.1.250)
Ça, en revanche, ce n'est peut-être pas une bonne idée, compte tenu de ce qui est écrit plus haut (2 routeurs - 2 interfaces).
Sur le premier je redirige le port 80 sur le serveur eth0 - 10.0.1.110 Sur le second je redirige les port 80 sur le serveur eth1 - 10.0.1.111
Ça se confirme...
Sur le serveur j'ai defini une route pour chaque cartes vers le bon routeur : route add default gw 10.0.1.1 dev eth0 route add default gw 10.0.1.250 dev eth1
Ceci est une TRES mauvaise idée.
OK, je fait 2 sous-réseaux ... :)
"ip route show" me donne :
10.0.1.0/24 dev eth0 proto kernel scope link src 10.0.1.110 10.0.1.0/24 dev eth1 proto kernel scope link src 10.0.1.111 default via 10.0.1.250 dev eth1 default via 10.0.1.1 dev eth0
Le serveur a donc deux routes contradictoires pour les mêmes destinations. Une chance sur deux (et encore) que la bonne soit choisie.
Les configurations de l'adaptateur qui reçoit la connexion n'ont donc pas de prédominance sur les autre.
Mais si je me connecte de l'extérieur via le routeur "10.0.1.250" la connection s'ouvre mais je ne reçoit pas les données (qui semblent être renvoyée sur le mauvais routeur)
Qu'ai-je fait de mal ?
Il faut revenir aux fondements du routage IP.
1) Deux interfaces sur une machine = deux réseaux physiques (de préférence, sinon guère d'intérêt) et *surtout* deux sous-réseaux IP distincts (impératif).
2) Il ne doit y avoir au plus qu'une seule route par défaut dans la table de routage 'main' (celle affichée par 'ip route show' ou 'route').
Je parie que le serveur n'arrive même pas à joindre un des deux routeurs, le cherchant sur la mauvaise interface.
Le serveur doit avoir deux routes par défaut. Pour cela, il va falloir utiliser le routage avancé avec plusieurs tables (ip rule + ip route) décrit dans le LARTC-howto (http://lartc.org/howto/). Comme le sujet revient régulièrement ici, voir également les archives du forum.
J'ai mis les 2 routeurs sur le même sous-reseaux
(10.0.1.1 et 10.0.1.250)
Ça, en revanche, ce n'est peut-être pas une bonne idée, compte tenu de
ce qui est écrit plus haut (2 routeurs - 2 interfaces).
Sur le premier je redirige le port 80 sur le serveur eth0 - 10.0.1.110
Sur le second je redirige les port 80 sur le serveur eth1 - 10.0.1.111
Ça se confirme...
Sur le serveur j'ai defini une route pour chaque cartes vers le bon
routeur :
route add default gw 10.0.1.1 dev eth0
route add default gw 10.0.1.250 dev eth1
Ceci est une TRES mauvaise idée.
OK, je fait 2 sous-réseaux ... :)
"ip route show" me donne :
10.0.1.0/24 dev eth0 proto kernel scope link src 10.0.1.110
10.0.1.0/24 dev eth1 proto kernel scope link src 10.0.1.111
default via 10.0.1.250 dev eth1
default via 10.0.1.1 dev eth0
Le serveur a donc deux routes contradictoires pour les mêmes
destinations. Une chance sur deux (et encore) que la bonne soit choisie.
Les configurations de l'adaptateur qui reçoit la connexion n'ont donc
pas de prédominance sur les autre.
Mais si je me connecte de l'extérieur via le routeur "10.0.1.250" la
connection s'ouvre mais je ne reçoit pas les données (qui semblent être
renvoyée sur le mauvais routeur)
Qu'ai-je fait de mal ?
Il faut revenir aux fondements du routage IP.
1) Deux interfaces sur une machine = deux réseaux physiques (de
préférence, sinon guère d'intérêt) et *surtout* deux sous-réseaux IP
distincts (impératif).
2) Il ne doit y avoir au plus qu'une seule route par défaut dans la
table de routage 'main' (celle affichée par 'ip route show' ou 'route').
Je parie que le serveur n'arrive même pas à joindre un des deux
routeurs, le cherchant sur la mauvaise interface.
Le serveur doit avoir deux routes par défaut. Pour cela, il va falloir
utiliser le routage avancé avec plusieurs tables (ip rule + ip route)
décrit dans le LARTC-howto (http://lartc.org/howto/). Comme le sujet
revient régulièrement ici, voir également les archives du forum.
J'ai mis les 2 routeurs sur le même sous-reseaux (10.0.1.1 et 10.0.1.250)
Ça, en revanche, ce n'est peut-être pas une bonne idée, compte tenu de ce qui est écrit plus haut (2 routeurs - 2 interfaces).
Sur le premier je redirige le port 80 sur le serveur eth0 - 10.0.1.110 Sur le second je redirige les port 80 sur le serveur eth1 - 10.0.1.111
Ça se confirme...
Sur le serveur j'ai defini une route pour chaque cartes vers le bon routeur : route add default gw 10.0.1.1 dev eth0 route add default gw 10.0.1.250 dev eth1
Ceci est une TRES mauvaise idée.
OK, je fait 2 sous-réseaux ... :)
"ip route show" me donne :
10.0.1.0/24 dev eth0 proto kernel scope link src 10.0.1.110 10.0.1.0/24 dev eth1 proto kernel scope link src 10.0.1.111 default via 10.0.1.250 dev eth1 default via 10.0.1.1 dev eth0
Le serveur a donc deux routes contradictoires pour les mêmes destinations. Une chance sur deux (et encore) que la bonne soit choisie.
Les configurations de l'adaptateur qui reçoit la connexion n'ont donc pas de prédominance sur les autre.
Mais si je me connecte de l'extérieur via le routeur "10.0.1.250" la connection s'ouvre mais je ne reçoit pas les données (qui semblent être renvoyée sur le mauvais routeur)
Qu'ai-je fait de mal ?
Il faut revenir aux fondements du routage IP.
1) Deux interfaces sur une machine = deux réseaux physiques (de préférence, sinon guère d'intérêt) et *surtout* deux sous-réseaux IP distincts (impératif).
2) Il ne doit y avoir au plus qu'une seule route par défaut dans la table de routage 'main' (celle affichée par 'ip route show' ou 'route').
Je parie que le serveur n'arrive même pas à joindre un des deux routeurs, le cherchant sur la mauvaise interface.
Le serveur doit avoir deux routes par défaut. Pour cela, il va falloir utiliser le routage avancé avec plusieurs tables (ip rule + ip route) décrit dans le LARTC-howto (http://lartc.org/howto/). Comme le sujet revient régulièrement ici, voir également les archives du forum.
merci beaucoup pour ton aide.
xavier
Pascal
Sur le serveur j'ai defini une route pour chaque cartes vers le bon routeur : route add default gw 10.0.1.1 dev eth0 route add default gw 10.0.1.250 dev eth1
Ceci est une TRES mauvaise idée.
OK, je fait 2 sous-réseaux ... :)
Ou bien tu vires une des deux interfaces et tu affectes les deux adresses IP à celle qui reste. AMA c'est plus simple. Tu auras encore des routes dupliquées vers le réseau local, mais ce n'est pas grave car elles ne seront pas contradictoires (même interface de sortie).
Le serveur a donc deux routes contradictoires pour les mêmes destinations. Une chance sur deux (et encore) que la bonne soit choisie.
Les configurations de l'adaptateur qui reçoit la connexion n'ont donc pas de prédominance sur les autre.
Non, en effet. Ça peut avoir l'air évident à dire (ou le contraire), mais l'interface et/ou la passerelle par laquelle un paquet va être émis ne dépend que des règles de routage locales, et pas du tout de l'interface par laquelle a été reçu le paquet qui a provoqué son émission. D'ailleurs, le fait que le paquet soit émis spontanément ou en réponse à un paquet reçu ne fait pas de différence de ce point de vue.
Sur le serveur j'ai defini une route pour chaque cartes vers le bon
routeur :
route add default gw 10.0.1.1 dev eth0
route add default gw 10.0.1.250 dev eth1
Ceci est une TRES mauvaise idée.
OK, je fait 2 sous-réseaux ... :)
Ou bien tu vires une des deux interfaces et tu affectes les deux
adresses IP à celle qui reste. AMA c'est plus simple. Tu auras encore
des routes dupliquées vers le réseau local, mais ce n'est pas grave car
elles ne seront pas contradictoires (même interface de sortie).
Le serveur a donc deux routes contradictoires pour les mêmes
destinations. Une chance sur deux (et encore) que la bonne soit choisie.
Les configurations de l'adaptateur qui reçoit la connexion n'ont donc
pas de prédominance sur les autre.
Non, en effet. Ça peut avoir l'air évident à dire (ou le contraire),
mais l'interface et/ou la passerelle par laquelle un paquet va être émis
ne dépend que des règles de routage locales, et pas du tout de
l'interface par laquelle a été reçu le paquet qui a provoqué son
émission. D'ailleurs, le fait que le paquet soit émis spontanément ou en
réponse à un paquet reçu ne fait pas de différence de ce point de vue.
Sur le serveur j'ai defini une route pour chaque cartes vers le bon routeur : route add default gw 10.0.1.1 dev eth0 route add default gw 10.0.1.250 dev eth1
Ceci est une TRES mauvaise idée.
OK, je fait 2 sous-réseaux ... :)
Ou bien tu vires une des deux interfaces et tu affectes les deux adresses IP à celle qui reste. AMA c'est plus simple. Tu auras encore des routes dupliquées vers le réseau local, mais ce n'est pas grave car elles ne seront pas contradictoires (même interface de sortie).
Le serveur a donc deux routes contradictoires pour les mêmes destinations. Une chance sur deux (et encore) que la bonne soit choisie.
Les configurations de l'adaptateur qui reçoit la connexion n'ont donc pas de prédominance sur les autre.
Non, en effet. Ça peut avoir l'air évident à dire (ou le contraire), mais l'interface et/ou la passerelle par laquelle un paquet va être émis ne dépend que des règles de routage locales, et pas du tout de l'interface par laquelle a été reçu le paquet qui a provoqué son émission. D'ailleurs, le fait que le paquet soit émis spontanément ou en réponse à un paquet reçu ne fait pas de différence de ce point de vue.
