1 serveur avec 2 cartes réseau

[myz-rix]

Bonjour,

Cela fait 3 jours que je lis pleins d'infos sur le net sans vraiment trouver de solutions, cela parait simple et j'y arrive pas.

J'ai un serveur, 2 cartes réseaux, ces 2 réseaux sont bien distincts:
10.50.36.0 pour eth0
10.52.236.0 pour eth1

je souhaite que chacun puisse correspondre avec le serveur, mais entre les gateway et autres j'en ai toujours qu'un sur les 2 qui marchent bien.
(il faut savoir que les réseaux sont derrière les passerelles.)

aujourd'hui j'en suis arrivé à ça avec la commande "route":

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
 
Table de routage IP du noyau
Destination     Passerelle      Genmask         Indic Metric Ref    Use Iface
10.52.236.0     10.52.236.6     255.255.255.0   UG    0      0        0 eth1
10.50.36.0      10.50.36.223    255.255.255.0   UG    0      0        0 eth0
default         10.50.36.223    0.0.0.0         UG    0      0        0 eth0

le "route" me parait logique mais seul le réseau eth0 marche bien, je ne peu pas pinguer le serveur a partir du réseau 10.52.236.0,
et quand je bidouille et inverse tout, bein c'est l'autre qui marche plus.

Alors j'ai essayé aussi de travailler sur l'iproute2
j'ai mis ça dans /etc/iproute2/rt_tables

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
 
255	local
254	main
253	default
 
 
#routage :
250 eth0
249 eth1
 
#Etape 2 : configuration des tables de routages nouvellement créées :
ip route add 10.50.36.0 dev eth0 src 10.50.36.200 table 250
ip route add default via 10.50.36.223 table 250
ip route add 10.52.236.0 dev eth1 src 10.52.236.20 table 249
ip route add default via 10.52.236.6 table 249
 
ip route add 10.50.36.0 dev eth0 src 10.50.236.200
ip route add 10.52.236.0 dev eth1 src 10.50.192.168.93.4
 
#Configuration de la route par défaut :
ip route add default via 10.50.36.200
 
#Etape 3 : configuration des règles de routage
ip rule add from 10.50.36.200 table 250
ip rule add from 10.52.236.20 table 249

et ça me dit que la ligne "ip route add 10.50.36.0 dev eth0 src 10.50.36.200 table 250" est pas bonne

m'en soooooooooooooooooooooors pas :'(

Merci pour votre aide

[becket]

Tu te compliques la vie. Je n'ai pas l'impression qu'iproute2 soit nécessaire pour ton problème.

J'ai l'impression que ton serveur héberge un service ( web, ftp, mail ? ) et que tu veuilles l'atteindre depuis deux réseaux distincts.

la première chose à vérifier, c'est que ce service écoute bien sur les deux cartes réseaux.

Tu peux vérifier cela en lancant

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

netstat -atn

Qui doit répondre

Citation:

Envoyé par resutat de la commande

tcp 0 0 0.0.0.0: PORTDUSERVICE 0.0.0.0:* LISTEN

La seconde, si les pc ne sont pas directement connecté sur 10.50.36.0/24 pour eth0 et 10.52.236.0/24 pour eth1. Il faut s'assurer que les routes d'un coté comme de l'autre permettent bien l'accès a ta machine.

[myz-rix]

Le problème est que qu’apparemment je reçoit bien les demandes des 2 réseaux mais mon serveur renvoi la réponse par la passerelle par défaut.

[becket]

Quel est l'adresse des "clients" ?

[myz-rix]

Comme je l'ai marqué au début, j'ai des clients sur ces 2 type d'adresses:
10.50.36.0 pour eth0
10.52.236.0 pour eth1
ou j'ai pas bien compris ta question ?

Je suis sur un site éloignés de mes clients, j'ai donc de routeur VPN (passerelles).

[myz-rix]

pas d'idée ?

[Senaku-seishin]

Si je comprend bien du veux faire du multi-homing. Ta typographie réseau est:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
Ordinateur <----> VPN <----> Client 1
           <----> VPN <----> Client 2

Ce document pourra surement répondre à ta demande :
http://www.ibiblio.org/pub/linux/doc...ing-HOWTO.html

Chapitre Routage avec plusieurs accès Internet/fournisseurs d'accès

[myz-rix]

Mon Dieu que c'est compliqué.... cela va faire des heures que je lis, que j'essaye, dans un sens dans l'autre..... hallucination ou pas, il m'a semblait réussir puis au premier reboot pas moyen de le refaire.... j'ai du rêver ...

Des tutos de partout sur internet aussi mal expliqués les uns que les autres, on a beau les suivre à la lettre et ça ne marche pas. L'un fait comme ci, l'autre fait comme ça....

Mon problème est toujours le même, aussi simple. Si il y-a un pro de l'iproute2 et l'iptables je suis preneur !

[becket]

Citation:

Envoyé par myz-rix

Le problème est que qu’apparemment je reçoit bien les demandes des 2 réseaux mais mon serveur renvoi la réponse par la passerelle par défaut.

C'est un problème de routage, tu dois rajouter une route sur ton serveur vers la bonne passerelle

[myz-rix]

Bon je progresse....
Maintenant mon serveur est visible des 2 réseaux a distances, il est interrogeable.... sauf que:
Le partage Samba est devenu extrement lent
Je ne peux pas pinguer les 2 réseaux mais un seul (il envoi les ping sur eth1 avec l'adresse réseau de eth0)
Pidgin sur le serveur ne trouve plus le serveur Jabber en local (pas trop grave mais bon)

Est il possible de savoir le parcours que fait un ping au travers des tables de routage ?
rule par rule, table par table et route par route....

Merci d'avance

[becket]

Citation:

Envoyé par myz-rix

Est il possible de savoir le parcours que fait un ping au travers des tables de routage ?
rule par rule, table par table et route par route....

Pour visualiser la route utilisée, tu peux utiliser traceroute et regarder du coté de la table de routage pour déterminer quel ligne a été utilisée. ( c'est toujours la correspondance la plus "précise" qui sera utilisé sinon c'est la passerelle par défaut )