Forum Linux.général Comment faire fonctionner une double connexion Internet ?

Posté par .
Tags : aucun
0
30
avr.
2005
Bonjour,

J'ai un serveur Debian GNU/Linux (2.4.26) avec deux connexions ADSL (Nerim et Free) et deux routeurs/modem ADSL connectés chacun sur une interface réseau différente.
Concretement ca donne :
eth0 Lien encap:Ethernet HWaddr 00:20:18:B8:AC:67
inet adr:192.168.11.1 Bcast:192.168.11.255 Masque:255.255.255.0
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:1099923 errors:0 dropped:0 overruns:0 frame:0
TX packets:1098612 errors:0 dropped:0 overruns:0 carrier:0
collisions:28 lg file transmission:1000
RX bytes:119426482 (113.8 MiB) TX bytes:949753371 (905.7 MiB)
Interruption:5 Adresse de base:0xa400

eth1 Lien encap:Ethernet HWaddr 00:04:75:82:CB:A4
inet adr:192.168.12.1 Bcast:192.168.12.255 Masque:255.255.255.0
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:519 errors:0 dropped:0 overruns:0 frame:0
TX packets:233 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 lg file transmission:1000
RX bytes:43904 (42.8 KiB) TX bytes:56936 (55.6 KiB)
Interruption:11 Adresse de base:0xa000
Table de routage IP du noyau
Destination Passerelle Genmask Indic Metric Ref Use Iface
192.168.12.0 * 255.255.255.0 U 0 0 0 eth1
192.168.11.0 * 255.255.255.0 U 0 0 0 eth0
default netopia 0.0.0.0 UG 0 0 0 eth0
default netgear 0.0.0.0 UG 0 1 0 eth1

Le routeur 192.168.11.254 renvoi les ports que je souhaite sur 192.168.11.1
Le routeur 192.168.12.254 renvoi les ports que je souahite sur 192.168.12.1

Configuration "visée"
-------------------------
- Choisir une connexion par défault pour les connexions sortantes
- Permette a chaque carte réseau de recevoir les connexions sur les adresses
IP publiques gérées via les redirections de ports des deux routeurs puis d'y
répondre sur la même interface (celle sur laquelle les packets ont été recu)
A noter que les deux connexions sont utilisés par des réseaux locaux donc, je ne veux pas mettre les connexions Internet en direct sur le serveur.

LE PROBLEME
------------------
Ne pouvant définir qu'une seule route par défaut (ou plusieurs avec des
metrics différents), la connexion via 192.168.11.x fonctionne parfaitement
vers Internet dans les deux sens.
La liaison via 192.168.12.x elle par contre, ne semble pas être en mesure de
répondre aux réquêtes (je veux simplement qu'elle puisse répondre pas besoin
qu'elle soit capable d'initier de nouvelles connexions). J'ai vérifié avec
tcpdump, une connexion depuis l'exterieur arrive bien sur 192.168.12.1 en
passant à travers le bon routeur.
  • # Translation de l'adresse source.

    Posté par . Évalué à 3.

    Essaie de voir si une translation de l'adresse source selon le principe du Masquerading ne pourrait pas regler le problème. En effet quand ton appli serveur va continuer le handshake initié depuis internet elle va envoyer un paquet IP avec comme destination l'adresse du client, donc le premier routeur va etre choisi plus qu'il n'y aura aucun moyen de savoir par qu'elle interface est arrivée le paquet qui à engendré la réponse du serveur. En translatant l'adresse source vers une adresse appartenant soit au premier réseau soit au second les paquets ip du serveur vers le client seront bien dirigés. Ca doit sans doute pouvoir se faire avec iptables si les routeurs ne le permettent pas.
  • # Je pense que tu dois pouvoir trouver ton bonheur là :

    Posté par (page perso) . Évalué à 3.

    • [^] # Comment faire fonctionner une double connexion Internet ?

      Posté par . Évalué à 1.

      Bonjour a tous!
      Je suis dans le même cas que Pascal EISELE
      Plus précisément, dans le cadre de mon stage, on doit établir une double connexion internet sur un passerelle et mettre un tunnel vpn entre ce se passerelle et un serveur dédié!

      La passerelle ne possède que deux interfaces réseaux une pour internet (futur double connexion) et l'autre pour le LAN.


      ¦-------------------¦
      ¦.....dedibox......¦ serveur vpn
      ¦___________¦
      ............¦
      ............¦
      ..........~~
      ..........~~
      ............¦
      ............¦
      internet ~ nuages WAN
      ............¦
      ¦-------------------¦
      ¦ routeur ADSL¦
      ¦___________¦
      ............¦..........................................................................future...
      ............¦...............................................................................¦
      ............¦...............................................................................¦
      ............¦____on devrait mettre ici la deuxième connexion 3G
      ....................¦
      ....................¦
      .....¦-------------------¦
      .....¦..passerelle....¦ Client vpn
      .....¦___________¦
      ....................¦
      ....................¦LAN
      ....................¦_________________________________________
      ............................... ¦....................¦..................¦,,,,,,,,,,,,. . .,,,,,,,,,,,¦
      .............................PC1.............PC2...........PC3........,,,,,.........PCn

      On a réussi a faire un vpn sur une seule connexion mais la double connexion ne fonctionne pas.

      De plus, le lien
      http://www.samag.com/documents/s=1824/sam0201h/0201h.htm

      donner par Mr Stephane COLIN ne marche plus!

      SVP à l'aide!

      et merci d'avance.

Suivre le flux des commentaires

Note : les commentaires appartiennent à ceux qui les ont postés. Nous n'en sommes pas responsables.