Forum Linux.debian/ubuntu Debian : deux cartes réseau connectés au net

• # Joignable ?

  Posté par fyah le 15 octobre 2007 à 19:19. Évalué à 1.

  

  Bonjour,
  
  qu'entends tu par joignable ? (pingable ?)
  Ça sent la règle de firewall foireuse... regarde voir du coté d'iptables.
  
  Tu peux essayer de désactiver temporaire iptables (le temps d'un test) en exécutant la commande:
  $iptables -F
  
  bon courage.

  • [^] # Re: Joignable ?

    Posté par zeev le 15 octobre 2007 à 20:04. Évalué à 1.

    

    J'ai déjà essayé, le probleme ne semble pas venir de là.
    Ce qui est vraiment étrange, c'est qu'en redémarrant la machine, ca va marcher une fois sur 10.
    Je suis vraiment perdu :(
    
    Je vous joins mon fichier /etc/network/interfaces, si ca peut aider...
    
    -----
    
    auto lo
    iface lo inet loopback
    
    auto eth0 eth1
    
    iface eth0 inet static
    address 192.168.1.100
    netmask 255.255.255.0
    gateway 192.168.1.1
    broadcast 255.255.255.255
    
    iface eth1 inet static
    address 192.168.0.51
    netmask 255.255.255.0
    gateway 192.168.0.1
    broadcast 192.168.0.255

    • [^] # Re: Joignable ?

      Posté par fyah le 15 octobre 2007 à 22:04. Évalué à 3.

      

      Une piste en provenance de DaLinuxSwissPage aka DLSP:
      http://forum.swisslinux.org/viewtopic.php?pid=11528
      
      il y a donc peut-être des paquets qui se perdent entre les deux connections, ie: qui rentre par une interface et ressortent par l'autre.

    • [^] # Re: Joignable ?

      Posté par Steve Azriel le 15 octobre 2007 à 22:36. Évalué à 4.

      

      Bonjour,
      
      Peux-tu regarder du côté de la table de routage ?
      (netstat -rn ou route -n print ou ...)
      
      Il me semble que les 2 gateways (192.168.1.1 & 192.168.0.1) soient configurées et, patatra, tu as 2 routes "par défaut" (une via eth0 et une via eth1)...
      En outre, comme ce sont deux cartes réseaux de même nature (ethernet), les routes associées ont un même poids (similaire à une sorte de priorité pour l'algo de routage)....
      
      Quand tu déconnectes le câble de la carte active, le système fait un peu de ménage et trouve bien une route par défaut via l'autre carte (toujours up). Ca fonctionne, mais que se passe-t-il quand tu reviens à l'état normal ? (le système reprend-t-il son ancienne config ?)
      
      => En fonction de ton besoin, je t'invite :
      1) dans le cas d'une architecture active / secours, à fixer manuellement les routes (à la fin du fichier 'interfaces', sous la forme "up route add ...") en affectant un poids différent sur chaque interfaces (par ex eth0 active et eth1 secours);
      2) dans le cas d'une répartition de charge, il doit y avoir des solutions pour répartir le trafic mais je n'en ai pas sous la main ;-)
      Et après relecture, je pense que la solution n°2 serait la plus proche de ton cas.....
      
      Bon courage !
      
      Cdlt,
      
      PS: [délire] Ah oui, tu peux t'auto-déclarer AS et faire du routage dynamique (par ex. famille bgp) sur tes 2 connexions internet... [/délire]
      
      PS2: Avec 2 adresses IP différentes (si j'ai bien compris), évites de faire un routage asymétrique (un paquet arrivant de l'internet entre par une interface et ressort vers l'internet par l'autre).

    • [^] # Re: Joignable ?

      Posté par Lol Zimmerli (site web personnel, Mastodon) le 15 octobre 2007 à 22:43. Évalué à 2.

      

      Je ne sais pas si c'est lié, mais la ligne
      broadcast 255.255.255.255
      est fausse. Il faudrait avoir
      broadcast 192.168.1.255

      La gelée de coings est une chose à ne pas avaler de travers.

• # règle de redirection ?

  Posté par zeev le 16 octobre 2007 à 12:04. Évalué à 1.

  

  J'ai fais pas mal de test avec tcpdump et on dirait en effet que la machine recoit bien tout les packets, mais qu'elle ne sais pas par quelle interface répondre.
  Est-ce possible de faire une règle iptable disant que toute les sorties relatives a connection déjà établie, doivent être redirigées vers l'interface qui a établis la connection originelle ?

  • [^] # Re: règle de redirection ?

    Posté par NeoX le 16 octobre 2007 à 14:52. Évalué à 1.

    

    je regarderais du coté de
    LARTC : http://www.linuxfr-france.org.invalid/prj/inetdoc/guides/Advanced-rout(...)
    
    pour voir comment faire un "load balancing" entre les 2 interfaces reseaux et du coup se souvenir d'ou viennent les requetes.

    • [^] # Re: règle de redirection ?

      Posté par NeoX le 16 octobre 2007 à 15:09. Évalué à 1.

      

      plus precisement ici http://www.linuxfr-france.org.invalid/prj/inetdoc/guides/Advanced-rout(...)
      ou la page juste apres

      • [^] # Re: règle de redirection ?

        Posté par zeev le 17 octobre 2007 à 11:45. Évalué à 1.

        

        J'ai essayé, en particulier ce qu'il y a sur la page http://www.linuxfr-france.org.invalid/prj/inetdoc/guides/Advanced-rout(...) , mais celà n'a pas changé grand chose :(
        
        En fait, ce que j'aurais du préciser avant c'est que les seules connections suceptibles de sortire par eth1 sont du ssh.
        
        J'aissaie donc de faire une règle iptables qui redirige par défaut les paquets ayant pour source le port 22 vers eth1, et tout les autres vers eth0. Malheureusement je n'y arrive pas non plus :( quelq'un a une idée ?
        
        Merci beaucoup :)

        • [^] # Re: règle de redirection ?

          Posté par NeoX le 17 octobre 2007 à 15:54. Évalué à 1.

          

          hmm un port forwarding à l'envers en somme
          
          22 sortant vers eth1
          
          ca va pas etre facile (en tout cas je ne suis pas le mieux placé pour t'aider la dessus)

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.