Je n'ai pas eu le temps de revenir sur ce forum depuis mardi soir mais je vois que plusieurs pistes me sont proposées. Je vais prendre le temps de les explorer et si je trouve la solution je vous en ferai part.
Juste pour éclairer ceux que ma demande intrigue, le serveur que je cherche à isoler est un NAS qui ne s'administre que par le réseau (web ou ssh). Sans possibilité d'y brancher un clavier et un écran, il est vital de conserver une accessibilité permanente au niveau IP car même pour changer son adresse il faut déjà y accéder.
Bien sûr il y a toujours la solution d'avoir un PC portable sous la main et un cable croisé mais je souhaite que le rétablissement du service en cas de pépin sur le pare-feu soit rapide et si possible faisable par des personnes non averties.
En fait ma passerelle doit aussi jouer le rôle de pare-feu, sinon effectivement je ne m'embêterais pas à séparer les réseaux physiques.
La solution normale serait de faire deux réseaux logiques disjoints et au pire de la translation d'adresse si besoin pour faire illusion.
Mais je ne veux pas toucher à la configuration IP du serveur que je cherche à isoler car il est un peu particulier. Je souhaite pouvoir le changer de réseau physique si nécessaire sans avoir à toucher à sa configuration IP, afin de le rendre rapidement disponible en cas de pépin sur mon pare-feu.
Je m'attendais à ce genre de réponse, je vais donc détailler un peu mon idée (qui je le rappelle est tordue, j'assume).
Ma passerelle a une interface eth0 (192.168.1.1/24) qui donne logiquement accès réseau 192.168.1.0/24
J'ai sur ce réseau un serveur (192.168.1.10/24) que je souhaite isoler d'un point de vue physique en le connectant seul à l'interface eth1 de ma passerelle. Mais je souhaite aussi conserver son adressage IP.
Je souhaite donner à eth1 l'adresse 192.168.1.2, mais le simple fait de configurer eth1 ainsi ajoute une nouvelle route vers le réseau 192.168.1.0/24 via cette interface, ce qui crée la confusion puisque j'avais déjà une route pour ce réseau via eth0.
A la place de cette route créée automatiquement je souhaiterais créer une route statique vers le serveur 192.168.1.10.
Autrement dit ma table de routage après création de eth1 est la suivante : Destination Passerelle Genmask Indic Metric Ref Use Iface
192.168.1.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0
192.168.1.0 0.0.0.0 255.255.255.0 U 0 0 0 eth1
alors que je voudrais avoir ceci : Destination Passerelle Genmask Indic Metric Ref Use Iface
192.168.1.10 0.0.0.0 255.255.255.255 U 0 0 0 eth1
192.168.1.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0
Je sais obtenir ce résultat à coups de route add et route del, mais pas via les fichiers de configuration de Fedora pour que ce soit automatique et surtout un peu propre.
En fait je cherche à faire proprement quelque chose de sale, c'est peut-être pour ça que je n'y arrive pas.
rsync a une option de backup, c'est '-b'. On peut contrôler la destination des fichiers de backup avec '--backup-dir'.
Il suffit de générer à chaque fois un nouveau répertoire de backup, avec la commande date par exemple, pour conserver un historique des modifications. C'est un peu artisanal mais ça marche bien.
man rsync
man date
# merci pour toutes les réponses
Posté par dgflip . En réponse au message Comment empêcher la création d'une route ?. Évalué à 1.
Juste pour éclairer ceux que ma demande intrigue, le serveur que je cherche à isoler est un NAS qui ne s'administre que par le réseau (web ou ssh). Sans possibilité d'y brancher un clavier et un écran, il est vital de conserver une accessibilité permanente au niveau IP car même pour changer son adresse il faut déjà y accéder.
Bien sûr il y a toujours la solution d'avoir un PC portable sous la main et un cable croisé mais je souhaite que le rétablissement du service en cas de pépin sur le pare-feu soit rapide et si possible faisable par des personnes non averties.
[^] # Re: je comprend pas l'interet
Posté par dgflip . En réponse au message Comment empêcher la création d'une route ?. Évalué à 1.
La solution normale serait de faire deux réseaux logiques disjoints et au pire de la translation d'adresse si besoin pour faire illusion.
Mais je ne veux pas toucher à la configuration IP du serveur que je cherche à isoler car il est un peu particulier. Je souhaite pouvoir le changer de réseau physique si nécessaire sans avoir à toucher à sa configuration IP, afin de le rendre rapidement disponible en cas de pépin sur mon pare-feu.
[^] # Re: je comprend pas l'interet
Posté par dgflip . En réponse au message Comment empêcher la création d'une route ?. Évalué à 1.
Ma passerelle a une interface eth0 (192.168.1.1/24) qui donne logiquement accès réseau 192.168.1.0/24
J'ai sur ce réseau un serveur (192.168.1.10/24) que je souhaite isoler d'un point de vue physique en le connectant seul à l'interface eth1 de ma passerelle. Mais je souhaite aussi conserver son adressage IP.
Je souhaite donner à eth1 l'adresse 192.168.1.2, mais le simple fait de configurer eth1 ainsi ajoute une nouvelle route vers le réseau 192.168.1.0/24 via cette interface, ce qui crée la confusion puisque j'avais déjà une route pour ce réseau via eth0.
A la place de cette route créée automatiquement je souhaiterais créer une route statique vers le serveur 192.168.1.10.
Autrement dit ma table de routage après création de eth1 est la suivante :
Destination Passerelle Genmask Indic Metric Ref Use Iface
192.168.1.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0
192.168.1.0 0.0.0.0 255.255.255.0 U 0 0 0 eth1
alors que je voudrais avoir ceci :
Destination Passerelle Genmask Indic Metric Ref Use Iface
192.168.1.10 0.0.0.0 255.255.255.255 U 0 0 0 eth1
192.168.1.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0
Je sais obtenir ce résultat à coups de route add et route del, mais pas via les fichiers de configuration de Fedora pour que ce soit automatique et surtout un peu propre.
En fait je cherche à faire proprement quelque chose de sale, c'est peut-être pour ça que je n'y arrive pas.
[^] # Re: Rsync tout simplement
Posté par dgflip . En réponse au message Système de backup de données. Évalué à 1.
Il suffit de générer à chaque fois un nouveau répertoire de backup, avec la commande date par exemple, pour conserver un historique des modifications. C'est un peu artisanal mais ça marche bien.
man rsync
man date