Problème de routage avec plusieurs interfaces reseau
4 réponses
Michael FRANCK
Bonjour,
Mon problème est le suivant :
J'ai un serveur sous Linux avec 2 interfaces reseau, chacune possedant une
adresse IP distincte.
J'ai un serveur Web Apache qui accepte des requêtes sur ces 2 adresses, mais
qui ne répond que par l'interface par defaut.
J'aimerais que le serveur réponde aux requêtes sur la même interface de
maniere a avoir les entrees/sorties correspondante a chaque interface.
J'ai ajouté une seconde route par défaut comme ci-dessous, mais les sortie
se font toute par eth1 maintenant au lieu de eth0 auparavant.
Destination Passerelle Genmask Indic Metric Ref Use
Iface
192.168.11.128 * 255.255.255.128 U 0 0 0 eth0
192.168.11.128 * 255.255.255.128 U 0 0 0 eth1
127.0.0.0 * 255.0.0.0 U 0 0 0
lo
default 192.168.11.1 0.0.0.0 UG 0 0 0 eth1
default 192.168.11.1 0.0.0.0 UG 0 0 0 eth0
Quelqu'un connait-il une solution pour que les sorties correspondante a une
requete sur une interface se fasse par cette meme interface ?
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
manu
Michael FRANCK wrote:
192.168.11.128 * 255.255.255.128 U 0 0 0 eth0 192.168.11.128 * 255.255.255.128 U 0 0 0 eth1
C'est la même IP. Tu essayes de faire un bridge? Si oui, ca ne se configure probablement pas comme ca. Si non, alors le problème est peut être là.
-- Emmanuel Dreyfus A lire: 240 pages en français sur l'administration UNIX avec BSD http://www.eyrolles.com/php.informatique/Ouvrages/9782212112443.php3
Michael FRANCK <micky@pobox.com> wrote:
192.168.11.128 * 255.255.255.128 U 0 0 0 eth0
192.168.11.128 * 255.255.255.128 U 0 0 0 eth1
C'est la même IP. Tu essayes de faire un bridge? Si oui, ca ne se
configure probablement pas comme ca. Si non, alors le problème est peut
être là.
--
Emmanuel Dreyfus
A lire: 240 pages en français sur l'administration UNIX avec BSD
http://www.eyrolles.com/php.informatique/Ouvrages/9782212112443.php3
manu@netbsd.org
192.168.11.128 * 255.255.255.128 U 0 0 0 eth0 192.168.11.128 * 255.255.255.128 U 0 0 0 eth1
C'est la même IP. Tu essayes de faire un bridge? Si oui, ca ne se configure probablement pas comme ca. Si non, alors le problème est peut être là.
-- Emmanuel Dreyfus A lire: 240 pages en français sur l'administration UNIX avec BSD http://www.eyrolles.com/php.informatique/Ouvrages/9782212112443.php3
Michael FRANCK
"Emmanuel Dreyfus" a écrit dans le message de news:1g4hm8t.yir35b4my411N%
Michael FRANCK wrote:
192.168.11.128 * 255.255.255.128 U 0 0 0 eth0
192.168.11.128 * 255.255.255.128 U 0 0 0 eth1
C'est la même IP. Tu essayes de faire un bridge? Si oui, ca ne se configure probablement pas comme ca. Si non, alors le problème est peut être là.
J'aimerais simplement que mon serveur réponde par l'interface d'où arrive la demande et non par l'interface par défaut. Après avoir cherché un peut, il faut apparemment utiliser iproute2 afin de définir des règles de routage et créer plusieurs tables de routages je pense, mais je trouve très peut de documentation sur les commandes ip route, ip rule, etc...
j'ai l'impression qu'il faut définir 2 tables de routages (une pour routage via eth0 et l'autre pour routage via eth1). Puis peut-être créer des règles de routage indiquant l'utilisation de la table eth0 lorsque l'interface de réception est eth0 et idem pour eth1. Mais je ne suis pas encore certain de la manière de procéder.
Mike.
"Emmanuel Dreyfus" <manu@netbsd.org> a écrit dans le message de
news:1g4hm8t.yir35b4my411N%manu@netbsd.org...
Michael FRANCK <micky@pobox.com> wrote:
192.168.11.128 * 255.255.255.128 U 0 0 0
eth0
192.168.11.128 * 255.255.255.128 U 0 0 0
eth1
C'est la même IP. Tu essayes de faire un bridge? Si oui, ca ne se
configure probablement pas comme ca. Si non, alors le problème est peut
être là.
J'aimerais simplement que mon serveur réponde par l'interface d'où arrive la
demande et non par l'interface par défaut.
Après avoir cherché un peut, il faut apparemment utiliser iproute2 afin de
définir des règles de routage et créer plusieurs tables de routages je
pense, mais je trouve très peut de documentation sur les commandes ip route,
ip rule, etc...
j'ai l'impression qu'il faut définir 2 tables de routages (une pour routage
via eth0 et l'autre pour routage via eth1).
Puis peut-être créer des règles de routage indiquant l'utilisation de la
table eth0 lorsque l'interface de réception est eth0 et idem pour eth1. Mais
je ne suis pas encore certain de la manière de procéder.
"Emmanuel Dreyfus" a écrit dans le message de news:1g4hm8t.yir35b4my411N%
Michael FRANCK wrote:
192.168.11.128 * 255.255.255.128 U 0 0 0 eth0
192.168.11.128 * 255.255.255.128 U 0 0 0 eth1
C'est la même IP. Tu essayes de faire un bridge? Si oui, ca ne se configure probablement pas comme ca. Si non, alors le problème est peut être là.
J'aimerais simplement que mon serveur réponde par l'interface d'où arrive la demande et non par l'interface par défaut. Après avoir cherché un peut, il faut apparemment utiliser iproute2 afin de définir des règles de routage et créer plusieurs tables de routages je pense, mais je trouve très peut de documentation sur les commandes ip route, ip rule, etc...
j'ai l'impression qu'il faut définir 2 tables de routages (une pour routage via eth0 et l'autre pour routage via eth1). Puis peut-être créer des règles de routage indiquant l'utilisation de la table eth0 lorsque l'interface de réception est eth0 et idem pour eth1. Mais je ne suis pas encore certain de la manière de procéder.
Mike.
Erwann ABALEA
On Sun, 16 Nov 2003, Michael FRANCK wrote:
"Emmanuel Dreyfus" a écrit dans le message de news:1g4hm8t.yir35b4my411N%
Michael FRANCK wrote:
192.168.11.128 * 255.255.255.128 U 0 0 0 eth0
192.168.11.128 * 255.255.255.128 U 0 0 0 eth1
C'est la même IP. Tu essayes de faire un bridge? Si oui, ca ne se configure probablement pas comme ca. Si non, alors le problème est peut être là.
J'aimerais simplement que mon serveur réponde par l'interface d'où arrive la demande et non par l'interface par défaut.
Moui, mais je ne sais pas si le serveur ou qui que ce soit d'autre conserve une trace de l'interface d'où provient le paquet auquel il répond... Si ce contexte n'est pas conservé, aucune chance que ça fonctionne. L'adresse IP accédée est conservée, elle, c'est certain.
Quel est ton besoin *réel*? Ce sera peut-être plus simple de te répondre si tu poses ton vrai problème sur la table...
On peut aussi trouver une façon de modifier l'adresse pour déclancher les soupçons des impôts, histoire d'être aussi chiants que lui ? -+- ALG in : GNU - Neuneu a recommandé son percepteur -+-
On Sun, 16 Nov 2003, Michael FRANCK wrote:
"Emmanuel Dreyfus" <manu@netbsd.org> a écrit dans le message de
news:1g4hm8t.yir35b4my411N%manu@netbsd.org...
Michael FRANCK <micky@pobox.com> wrote:
192.168.11.128 * 255.255.255.128 U 0 0 0
eth0
192.168.11.128 * 255.255.255.128 U 0 0 0
eth1
C'est la même IP. Tu essayes de faire un bridge? Si oui, ca ne se
configure probablement pas comme ca. Si non, alors le problème est peut
être là.
J'aimerais simplement que mon serveur réponde par l'interface d'où arrive la
demande et non par l'interface par défaut.
Moui, mais je ne sais pas si le serveur ou qui que ce soit d'autre
conserve une trace de l'interface d'où provient le paquet auquel il
répond... Si ce contexte n'est pas conservé, aucune chance que ça
fonctionne. L'adresse IP accédée est conservée, elle, c'est certain.
Quel est ton besoin *réel*? Ce sera peut-être plus simple de te répondre
si tu poses ton vrai problème sur la table...
On peut aussi trouver une façon de modifier l'adresse pour déclancher
les soupçons des impôts, histoire d'être aussi chiants que lui ?
-+- ALG in : GNU - Neuneu a recommandé son percepteur -+-
"Emmanuel Dreyfus" a écrit dans le message de news:1g4hm8t.yir35b4my411N%
Michael FRANCK wrote:
192.168.11.128 * 255.255.255.128 U 0 0 0 eth0
192.168.11.128 * 255.255.255.128 U 0 0 0 eth1
C'est la même IP. Tu essayes de faire un bridge? Si oui, ca ne se configure probablement pas comme ca. Si non, alors le problème est peut être là.
J'aimerais simplement que mon serveur réponde par l'interface d'où arrive la demande et non par l'interface par défaut.
Moui, mais je ne sais pas si le serveur ou qui que ce soit d'autre conserve une trace de l'interface d'où provient le paquet auquel il répond... Si ce contexte n'est pas conservé, aucune chance que ça fonctionne. L'adresse IP accédée est conservée, elle, c'est certain.
Quel est ton besoin *réel*? Ce sera peut-être plus simple de te répondre si tu poses ton vrai problème sur la table...
On peut aussi trouver une façon de modifier l'adresse pour déclancher les soupçons des impôts, histoire d'être aussi chiants que lui ? -+- ALG in : GNU - Neuneu a recommandé son percepteur -+-
manu
Erwann ABALEA wrote:
Moui, mais je ne sais pas si le serveur ou qui que ce soit d'autre conserve une trace de l'interface d'où provient le paquet auquel il répond...
Oui et non. C'est peut être fait à coup d'un bricollage infect dans Linux, mais il me semble me rappeller que les configurations consistant à mettre plusieurs interfaces avec des adresses dans le même sous réseau etaient illégales d'après je ne sais plus quelle RFC. Sauf si on fait un bridge, bien sur, mais ca ne regarde plus IP, ca se passe au niveau en dessous.
-- Emmanuel Dreyfus Un bouquin en français sur BSD: http://www.eyrolles.com/php.informatique/Ouvrages/9782212112443.php3
Erwann ABALEA <erwann@abalea.com> wrote:
Moui, mais je ne sais pas si le serveur ou qui que ce soit d'autre
conserve une trace de l'interface d'où provient le paquet auquel il
répond...
Oui et non. C'est peut être fait à coup d'un bricollage infect dans
Linux, mais il me semble me rappeller que les configurations consistant
à mettre plusieurs interfaces avec des adresses dans le même sous réseau
etaient illégales d'après je ne sais plus quelle RFC. Sauf si on fait un
bridge, bien sur, mais ca ne regarde plus IP, ca se passe au niveau en
dessous.
--
Emmanuel Dreyfus
Un bouquin en français sur BSD:
http://www.eyrolles.com/php.informatique/Ouvrages/9782212112443.php3
manu@netbsd.org
Moui, mais je ne sais pas si le serveur ou qui que ce soit d'autre conserve une trace de l'interface d'où provient le paquet auquel il répond...
Oui et non. C'est peut être fait à coup d'un bricollage infect dans Linux, mais il me semble me rappeller que les configurations consistant à mettre plusieurs interfaces avec des adresses dans le même sous réseau etaient illégales d'après je ne sais plus quelle RFC. Sauf si on fait un bridge, bien sur, mais ca ne regarde plus IP, ca se passe au niveau en dessous.
-- Emmanuel Dreyfus Un bouquin en français sur BSD: http://www.eyrolles.com/php.informatique/Ouvrages/9782212112443.php3
