Salut,
J'ai regardé mais il faut une autre VM qui fasse le routage.
Je crois que je vais continuer de chercher la solution pour que ma Debian accepte de mémoriser mon adressage IP avec cette particularité décrite dans le guide ovh bridge client.
Ah, je ne pretends pas le contraire.
Je decouvre Linux.
Zentyal est plutôt simple d'ailleurs pour débuter grâce à son interface graphique.
Configurer le réseau ne me pose pas de problème, même en ligne de commande.
C'est juste que Zentyal ne garde pas en mémoire mes paramètres.
Alors il faudrait : ?
- Aller dans rc.local
ifconfig
auto lo eth0
iface lo inet loopback
iface eth0 inet static
address 17x.xxx.xxx.xxx
netmask 255.255.255.255
broadcast 17x.xxx.xxx.xxx
post-up route add 9x.xxx.xxx.254 dev eth0
post-up route add default gw 9x.xxx.xxx.254
post-down route del 9x.xxx.xxx.254 dev eth0
post-down route del default gw 9x.xxx.xxx.254
Et ainsi faire tenir cette configuration apres un redemarrage ?
Je vais essayer.
En fait, pour configurer tout ça, je ne m'appuie pas sur l'interface graphique,
J'y vais en ligne de commande sur un terminal.
Mais malgré tout...
Quand je modifie /etc/network/interfaces et que je redémarre la machine, tout revient comme avant. Il ne garde pas mes modifs à cause de ce fameux template.
il n'y a vraiment qu'en forçant la config par une sorte de script au démarrage que ça peut tenir.
Mais je doute que la syntaxe à mettre dans /etc/rc.local soit la même que dans /etc/network/interfaces
Tout ça fonctionne. J'ai l'impression que le ping ne trouve pas la sortie du serveur. Mauvaise route.
Je suis presque certain que le problème vient du fait que Zentyal n'accepte pas mon ip de passerelle (qui est celle de mon Serveur dédié mais avec 254 à la fin.)
Par defaut Zentyal remet en passerelle la même adresse que ma carte.
Tout ça fonctionne. J'ai l'impression que le ping ne trouve pas la sortie du serveur. Mauvaise route.
Je suis presque certain que le problème vient du fait que Zentyal n'accepte pas mon ip de passerelle (qui est celle de mon Serveur dédié mais avec 254 à la fin.)
Par defaut Zentyal remet en passerelle la même adresse que ma carte.
Ben, oui, je suis dessus depuis si longtemps sans réponse que j'en ai oublié le détail.
Pour synthétiser,
Dans mon /etc/network/interfaces il est impossible de garder en mémoire la configuration expliquée dans le guide de l'hébergeur.
Je modifie (en sudo) la passerelle en IPDUSERVEURDEDIE.254
Mais cette config ne tient pas.
Je me retrouve à chaque fois avec la passerelle identique à la carte/
Il y a une astuce pour ''Forcer'' la bonne config de la passerelle au démarrage mais j'ignore comment.
Sur deux installations en réseau local tout marche à merveille (firewall configuré bien entendu).
Je pense qu'il y a une histoire de route qui ne se monte pas car la passerelle est identique à l'adresse de la carte eth0.
En réussissant à forcer l'adresse de passerelle 91.xxx.xxx.254 ça devrait aller.
De plus, il faut que cette configuration se force au redémarrage de la VM car Zentyal utilise un templat qui écrase tout ce qui ne lui plait pas au démarrage.
Et une passerelle qui n'est pas sur le même réseau, ça ne lui plait pas.
Ou alors, il faudrait modifier le templat
Mais là, je m'y risque encore moins. ;-)
Debian Like (Debian, Ubuntu...)
ATTENTION : il ne faut en aucun cas utiliser l'IP principale de votre serveur comme gateway !! Vous devez en aucun cas utiliser : route add default gw dev eth0 sinon vous risquez la coupure de votre IP pour le serveur virtuel.
/etc/network/interfaces
auto lo eth0
iface lo inet loopback
iface eth0 inet static
address IP.FAIL.OVER
netmask 255.255.255.255
broadcast IP.FAIL.OVER
post-up route add IP.DE.VOTREDEDIE.254 dev eth0
post-up route add default gw IP.DE.VOTREDEDIE.254
post-down route del IP.DE.VOTREDEDIE.254 dev eth0
post-down route del default gw IP.DE.VOTREDEDIE.254
Pour le moment, ça marche à moitié.
Voila ce que j'ai :
Serveur VPN et Samba fonctionnent :
- Accède à Internet
- Accessible depuis l'exterieur (https et VPN)
IP du serveur : 178.33.uvw.xyz
MASK : 255.255.255.255
Passerelle : 178.33.uvw.xyz
(impossible de mettre 91.mno.pqr.254 en passerelle)
IP du reseau VPN : 192.168.160.0/24
IP du serveur VPN : 192.168.160.1
IP du PC client1 : 192.168.160.2 Obtenue par le serveur
IP du PC client2 : 192.168.160.3 Obtenue par le serveur
IP du PC client3 : 192.168.160.4 Obtenue par le serveur
Résultat : VPN OK
: Pas de ping 192.168.190.1 depuis les PC clients
: Le serveur non vu des PC clients
: Pas d'accès aux dossiers partagés du serveur
On m'a dit qu'il fallait forcer les bons paramètres dans rc.local
Ca a déjà été bien configuré mais comment ?
C'est la la question...
Quoi écrire et où ?
[^] # Quelques progres... Mais encore un détail.
Posté par Bzh7000 . En réponse au message Configuration IP forcée au démarrage. Évalué à 1.
/etc sudo nano rc.local
ifconfig eth0 178.xxx.yyy.zzz netmask 255.255.255.255 broadcast 178.xxx.yyy.zzz
route add 91.xxx.yyy.254 dev eth0
route add default gw 91.xxx.yyy.254
Voila une chose.
Maintenant le problème se réduit à mon accès VPN.
Lors de la connexion VPN :
J'obtiens 3 ou 4 ping OK sur mon serveur
(ping 192.168.160.1 -t (son adresse vpn))
En général, le ping est OK arrivé à cette ligne :
Successful ARP Flush on interface [14] {C
Puis...
TEST ROUTES: 1/1 succeeded len=1 ret=1 a=0 u/d=up
C:\WINDOWS\system32\route.exe ADD 178.xxx.yyy.0 MASK 255.255.255.0 192.168.160.1
ROUTE: CreateIpForwardEntry succeeded with wForwardMetric1=30 and dwForwardType=4
Route addition via IPAPI succeeded [adaptive]
Initialization Sequence Completed
La fenetre de connexion se ferme normalement
E là,t le ping ne répond plus alors que le vpn est monté.
J'arrive à pinger mon serveur pendant quelques secondes lors de l'ouverture du tunnel.
Il ne manque pas grand chose....
[^] # Forcer la config IP au démarrage
Posté par Bzh7000 . En réponse au message Configuration IP forcée au démarrage. Évalué à 1.
J'ai regardé mais il faut une autre VM qui fasse le routage.
Je crois que je vais continuer de chercher la solution pour que ma Debian accepte de mémoriser mon adressage IP avec cette particularité décrite dans le guide ovh bridge client.
Ça a déjà marché... Y'a pas de raison.
[^] # Pas de réponse...
Posté par Bzh7000 . En réponse au message Configuration IP forcée au démarrage. Évalué à 1.
[^] # Re: ifconfig
Posté par Bzh7000 . En réponse au message Configuration IP forcée au démarrage. Évalué à 1.
Je decouvre Linux.
Zentyal est plutôt simple d'ailleurs pour débuter grâce à son interface graphique.
Configurer le réseau ne me pose pas de problème, même en ligne de commande.
C'est juste que Zentyal ne garde pas en mémoire mes paramètres.
[^] # Re: Virtualisation
Posté par Bzh7000 . En réponse au message Configuration IP forcée au démarrage. Évalué à 1.
Ou bien faut il créer une VM qui s'en charge ?
Il est vrai qu'en réseau local derrière un routage, ça, je sais faire.
[^] # Re: ifconfig
Posté par Bzh7000 . En réponse au message Configuration IP forcée au démarrage. Évalué à 1.
Il y a deux solutions qui existent mais dont je ne connais que la théorie :
1) - Forcer au démarrage la bonne configuration IP
2) - Faire en sorte que Zentyal n'utilise pas son template au demarrage
Un tech de OVh l'a fait en décembre dernier et ça a fonctionné.
J'aimerai bien trouver cette technique.
[^] # ifconfig
Posté par Bzh7000 . En réponse au message Configuration IP forcée au démarrage. Évalué à 1.
- Aller dans rc.local
ifconfig
auto lo eth0
iface lo inet loopback
iface eth0 inet static
address 17x.xxx.xxx.xxx
netmask 255.255.255.255
broadcast 17x.xxx.xxx.xxx
post-up route add 9x.xxx.xxx.254 dev eth0
post-up route add default gw 9x.xxx.xxx.254
post-down route del 9x.xxx.xxx.254 dev eth0
post-down route del default gw 9x.xxx.xxx.254
Et ainsi faire tenir cette configuration apres un redemarrage ?
Je vais essayer.
[^] # Interface graphique
Posté par Bzh7000 . En réponse au message Configuration IP forcée au démarrage. Évalué à 1.
J'y vais en ligne de commande sur un terminal.
Mais malgré tout...
Quand je modifie /etc/network/interfaces et que je redémarre la machine, tout revient comme avant. Il ne garde pas mes modifs à cause de ce fameux template.
il n'y a vraiment qu'en forçant la config par une sorte de script au démarrage que ça peut tenir.
Mais je doute que la syntaxe à mettre dans /etc/rc.local soit la même que dans /etc/network/interfaces
J'ai essaye mais sans succès
[^] # Virtualisation
Posté par Bzh7000 . En réponse au message Configuration IP forcée au démarrage. Évalué à 1.
La carte vpn est en TAP.
Tout ça fonctionne. J'ai l'impression que le ping ne trouve pas la sortie du serveur. Mauvaise route.
Je suis presque certain que le problème vient du fait que Zentyal n'accepte pas mon ip de passerelle (qui est celle de mon Serveur dédié mais avec 254 à la fin.)
Par defaut Zentyal remet en passerelle la même adresse que ma carte.
[^] # Virtualisation
Posté par Bzh7000 . En réponse au message Configuration IP forcée au démarrage. Évalué à 1.
La carte vpn est en TAP.
Tout ça fonctionne. J'ai l'impression que le ping ne trouve pas la sortie du serveur. Mauvaise route.
Je suis presque certain que le problème vient du fait que Zentyal n'accepte pas mon ip de passerelle (qui est celle de mon Serveur dédié mais avec 254 à la fin.)
Par defaut Zentyal remet en passerelle la même adresse que ma carte.
[^] # Re: pas mal mais...
Posté par Bzh7000 . En réponse au message Configuration IP forcée au démarrage. Évalué à 1.
Ben, oui, je suis dessus depuis si longtemps sans réponse que j'en ai oublié le détail.
Pour synthétiser,
Dans mon /etc/network/interfaces il est impossible de garder en mémoire la configuration expliquée dans le guide de l'hébergeur.
Je modifie (en sudo) la passerelle en IPDUSERVEURDEDIE.254
Mais cette config ne tient pas.
Je me retrouve à chaque fois avec la passerelle identique à la carte/
Il y a une astuce pour ''Forcer'' la bonne config de la passerelle au démarrage mais j'ignore comment.
# Faute de frappe
Posté par Bzh7000 . En réponse au message Configuration IP forcée au démarrage. Évalué à 1.
Résultat : VPN OK
: Pas de ping 192.168.160.1 depuis les PC clients
# Comparaison
Posté par Bzh7000 . En réponse au message Configuration IP forcée au démarrage. Évalué à 1.
Je pense qu'il y a une histoire de route qui ne se monte pas car la passerelle est identique à l'adresse de la carte eth0.
En réussissant à forcer l'adresse de passerelle 91.xxx.xxx.254 ça devrait aller.
De plus, il faut que cette configuration se force au redémarrage de la VM car Zentyal utilise un templat qui écrase tout ce qui ne lui plait pas au démarrage.
Et une passerelle qui n'est pas sur le même réseau, ça ne lui plait pas.
Ou alors, il faudrait modifier le templat
Mais là, je m'y risque encore moins. ;-)
[^] # Précision, le serveur est un Zentyal sous Esxi
Posté par Bzh7000 . En réponse au message Configuration IP forcée au démarrage. Évalué à 1.
http://guide.ovh.com/BridgeClient
Debian Like (Debian, Ubuntu...)
ATTENTION : il ne faut en aucun cas utiliser l'IP principale de votre serveur comme gateway !! Vous devez en aucun cas utiliser : route add default gw dev eth0 sinon vous risquez la coupure de votre IP pour le serveur virtuel.
/etc/network/interfaces
auto lo eth0
iface lo inet loopback
iface eth0 inet static
address IP.FAIL.OVER
netmask 255.255.255.255
broadcast IP.FAIL.OVER
post-up route add IP.DE.VOTREDEDIE.254 dev eth0
post-up route add default gw IP.DE.VOTREDEDIE.254
post-down route del IP.DE.VOTREDEDIE.254 dev eth0
post-down route del default gw IP.DE.VOTREDEDIE.254
/etc/resolv.conf
nameserver 213.186.33.99
**************************************************
Pour le moment, ça marche à moitié.
Voila ce que j'ai :
Serveur VPN et Samba fonctionnent :
- Accède à Internet
- Accessible depuis l'exterieur (https et VPN)
IP du serveur : 178.33.uvw.xyz
MASK : 255.255.255.255
Passerelle : 178.33.uvw.xyz
(impossible de mettre 91.mno.pqr.254 en passerelle)
IP du reseau VPN : 192.168.160.0/24
IP du serveur VPN : 192.168.160.1
IP du PC client1 : 192.168.160.2 Obtenue par le serveur
IP du PC client2 : 192.168.160.3 Obtenue par le serveur
IP du PC client3 : 192.168.160.4 Obtenue par le serveur
Résultat : VPN OK
: Pas de ping 192.168.190.1 depuis les PC clients
: Le serveur non vu des PC clients
: Pas d'accès aux dossiers partagés du serveur
On m'a dit qu'il fallait forcer les bons paramètres dans rc.local
Ca a déjà été bien configuré mais comment ?
C'est la la question...
Quoi écrire et où ?
Merci