Je souhaiterais ajouter sur mon poste une route statique avec 2
passerelles. Avec une, je vois bien comment faire :
# route add -net 192.168.0.0 netmask 255.255.255.0 gw 10.1.1.1
Par contre, avec une deuxi=C3=A8me, je ne trouve rien...
Auriez-vous quelques pistes ?
Merci d'avance.
David.
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Archive: http://lists.debian.org/20121130100424.37ae7ae3@debian-david
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers En cas de soucis, contactez EN ANGLAIS Archive: http://lists.debian.org/50b87dda$0$1942$
'lut,
Je souhaiterais ajouter sur mon poste une route statique avec 2
passerelles.
Auriez-vous quelques pistes ?
Dans mon /etc/network/interfaces, j'ai mis ça:
up route add -host IP_DEST_1 gw IP_DE_MA_GW_1
up route add -host IP_DEST_2 gw IP_DE_MA_GW_2
en lieu et place de -host, tu peux spécifier un réseau: -net
a+
f.
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Archive: http://lists.debian.org/50b87dda$0$1942$426a74cc@news.free.fr
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers En cas de soucis, contactez EN ANGLAIS Archive: http://lists.debian.org/50b87dda$0$1942$
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Archive: http://lists.debian.org/20121130105617.07f2a8e8@debian-david
Dans ce cas, c'est à gw1 de savoir comment aller vers destination.
Je ne pense pas que tu puisses faire autrement.
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Archive: http://lists.debian.org/87y5hj8ce6.fsf@tourde.org
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers En cas de soucis, contactez EN ANGLAIS Archive: http://lists.debian.org/
Pascal Hambourg
Salut,
François TOURDE a écrit :
David BERCOT écrivait:
En fait, je pense que je n'ai pas été clair...
Ma route statique a pour but d'arriver sur une machine en passant par une première passerelle et ensuite par une seconde passerelle...
En effet, tu t'es très mal exprimé. J'avais compris que tu voulais créer une route "multipath" (plusieurs routes possibles pour une destination), ce qui se fait avec la commande ip route add et l'option nexthop. Cf. man ip.
mon poste -> gw1 -> gw2 -> réseau de destination
Dans ce cas, c'est à gw1 de savoir comment aller vers destination.
En effet.
Je ne pense pas que tu puisses faire autrement.
Dans le temps on pouvait utiliser l'option "source routing" dans l'en-tête des paquets IP, mais elle est ignorée voire bloquée par la plupart des routeurs à cause des problèmes de sécurité qu'elle pose.
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers En cas de soucis, contactez EN ANGLAIS Archive: http://lists.debian.org/
Salut,
François TOURDE a écrit :
David BERCOT écrivait:
En fait, je pense que je n'ai pas été clair...
Ma route statique a pour but d'arriver sur une machine en passant par
une première passerelle et ensuite par une seconde passerelle...
En effet, tu t'es très mal exprimé. J'avais compris que tu voulais créer
une route "multipath" (plusieurs routes possibles pour une destination),
ce qui se fait avec la commande ip route add et l'option nexthop. Cf.
man ip.
mon poste -> gw1 -> gw2 -> réseau de destination
Dans ce cas, c'est à gw1 de savoir comment aller vers destination.
En effet.
Je ne pense pas que tu puisses faire autrement.
Dans le temps on pouvait utiliser l'option "source routing" dans
l'en-tête des paquets IP, mais elle est ignorée voire bloquée par la
plupart des routeurs à cause des problèmes de sécurité qu'elle pose.
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Archive: http://lists.debian.org/50B9CB29.2000107@plouf.fr.eu.org
Ma route statique a pour but d'arriver sur une machine en passant par une première passerelle et ensuite par une seconde passerelle...
En effet, tu t'es très mal exprimé. J'avais compris que tu voulais créer une route "multipath" (plusieurs routes possibles pour une destination), ce qui se fait avec la commande ip route add et l'option nexthop. Cf. man ip.
mon poste -> gw1 -> gw2 -> réseau de destination
Dans ce cas, c'est à gw1 de savoir comment aller vers destination.
En effet.
Je ne pense pas que tu puisses faire autrement.
Dans le temps on pouvait utiliser l'option "source routing" dans l'en-tête des paquets IP, mais elle est ignorée voire bloquée par la plupart des routeurs à cause des problèmes de sécurité qu'elle pose.
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Archive: http://lists.debian.org/87ip8mysf2.fsf@tourde.org
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers En cas de soucis, contactez EN ANGLAIS Archive: http://lists.debian.org/
Pascal Hambourg
François TOURDE a écrit :
Pascal Hambourg écrivait:
Dans le temps on pouvait utiliser l'option "source routing" dans l'en-tête des paquets IP, mais elle est ignorée voire bloquée par la plupart des routeurs à cause des problèmes de sécurité qu'elle pose.
Mais ce n'était valable qu'avec plusieurs interfaces sur la machine, il me semble. Tu routais les paquets selon l'interface par laquelle ils étaient arrivés.
Je pense que tu confonds avec le routage avancé basé sur l'adresse source ("source-based routing") ou l'interface d'entrée. Je parlais de l'option "source routing" du protocole IP qui permet à l'émetteur d'un paquet de spécifier dans l'en-tête du paquet la route qu'il doit emprunter, saut par saut : <http://en.wikipedia.org/wiki/Source_routing>
Par contre, tu as un lien ou plus de détails sur cette notion de problèmes de sécurité?
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers En cas de soucis, contactez EN ANGLAIS Archive: http://lists.debian.org/
François TOURDE a écrit :
Pascal Hambourg écrivait:
Dans le temps on pouvait utiliser l'option "source routing" dans
l'en-tête des paquets IP, mais elle est ignorée voire bloquée par la
plupart des routeurs à cause des problèmes de sécurité qu'elle pose.
Mais ce n'était valable qu'avec plusieurs interfaces sur la machine, il
me semble. Tu routais les paquets selon l'interface par laquelle ils
étaient arrivés.
Je pense que tu confonds avec le routage avancé basé sur l'adresse
source ("source-based routing") ou l'interface d'entrée. Je parlais de
l'option "source routing" du protocole IP qui permet à l'émetteur d'un
paquet de spécifier dans l'en-tête du paquet la route qu'il doit
emprunter, saut par saut :
<http://en.wikipedia.org/wiki/Source_routing>
Par contre, tu as un lien ou plus de détails sur cette notion de
problèmes de sécurité?
C'est mentionné dans l'article pointé ci-dessus.
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Archive: http://lists.debian.org/50B9F6C3.9070301@plouf.fr.eu.org
Dans le temps on pouvait utiliser l'option "source routing" dans l'en-tête des paquets IP, mais elle est ignorée voire bloquée par la plupart des routeurs à cause des problèmes de sécurité qu'elle pose.
Mais ce n'était valable qu'avec plusieurs interfaces sur la machine, il me semble. Tu routais les paquets selon l'interface par laquelle ils étaient arrivés.
Je pense que tu confonds avec le routage avancé basé sur l'adresse source ("source-based routing") ou l'interface d'entrée. Je parlais de l'option "source routing" du protocole IP qui permet à l'émetteur d'un paquet de spécifier dans l'en-tête du paquet la route qu'il doit emprunter, saut par saut : <http://en.wikipedia.org/wiki/Source_routing>
Par contre, tu as un lien ou plus de détails sur cette notion de problèmes de sécurité?
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers En cas de soucis, contactez EN ANGLAIS Archive: http://lists.debian.org/50ba0137$0$1991$
'lut,
Maintenant, je me demande dans quelle mesure ça pourrait marcher sans
manipulation sur les passerelles elles-mêmes...
Il te faut modifier le routage de gw1.
f.
Merci.
David.
Le Fri, 30 Nov 2012 10:37:43 +0100,
fabrice régnier<regnier.fab@free.fr> a écrit :
'lut,
Je souhaiterais ajouter sur mon poste une route statique avec 2
passerelles.
Auriez-vous quelques pistes ?
Dans mon /etc/network/interfaces, j'ai mis ça:
up route add -host IP_DEST_1 gw IP_DE_MA_GW_1
up route add -host IP_DEST_2 gw IP_DE_MA_GW_2
en lieu et place de -host, tu peux spécifier un réseau: -net
a+
f.
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Archive: http://lists.debian.org/50ba0137$0$1991$426a74cc@news.free.fr
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers En cas de soucis, contactez EN ANGLAIS Archive: http://lists.debian.org/50ba0137$0$1991$
Stephane Bortzmeyer
On Sat, Dec 01, 2012 at 01:23:31PM +0100, Pascal Hambourg wrote a message of 31 lines which said:
> Par contre, tu as un lien ou plus de détails sur cette notion de > problèmes de sécurité?
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers En cas de soucis, contactez EN ANGLAIS Archive: http://lists.debian.org/
On Sat, Dec 01, 2012 at 01:23:31PM +0100,
Pascal Hambourg <pascal@plouf.fr.eu.org> wrote
a message of 31 lines which said:
> Par contre, tu as un lien ou plus de détails sur cette notion de
> problèmes de sécurité?
C'est mentionné dans l'article pointé ci-dessus.
Vor aussi le RFC 6274 <http://www.bortzmeyer.org/6274.html>
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Archive: http://lists.debian.org/20121201200630.GA31507@sources.org
--
World's reboot: D - 18
Please insert new media before rebooting World.
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Archive: http://lists.debian.org/87a9tvzhzs.fsf@tourde.org
