Routage du trafic sur une interface spécifique [Résolu]

[flotho]

Bonjour à toutes et à tous,

Je tourne sous centos5.6 et j'ai fiat une belle install asteriskNow.
j'ai une problématique réseau du fait de l'archi réseau que je vous décris ci dessous :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
Fournisseur VoIP_____Passerelle_____________Mon serveur
Fournisseur ADSL____(non pingable)         
x.x.x.20   <====>       A.A.A.1      <======>  A.A.A.3
___________________Passerelle___________(eth0 branché sur port dédié Cisco dans le WAN)
 
LAN branché sur le cisco 10.0.1.4      <======>  10.0.1.8
__________________________________________(eth1 branché sur Cisco dans le LAN)

Mon problème est le suivant : j'ai des problèmes de communication car des requêtes en provenance du x.x.x.20 attendent des réponses via le même canal dédié à la VoIP.
Or il se trouve que des réponses sont envoyées via l'eth1 ce qui nous donne des déconnexions intempestives.
Après plusieurs recherches nous avons abouti à la conclusion que l'on devait router tout le trafic à destination de x.x.x.20 sur l'eth0.
Les cartes réseau sont configurées en statique

J'ai cherché un peu sur le net et je trouve pas trop comment faire pour ajouter une route. J'ai fait un essai non concluant :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
x.x.x.20     *               255.255.255.255 UH    0      0        0 eth0
A.A.A.0       *               255.255.255.0   U     0      0        0 eth0
10.0.1.0        *               255.255.255.0   U     0      0        0 eth1
169.254.0.0     *               255.255.0.0     U     0      0        0 eth1
default         10.0.1.4        0.0.0.0         UG    0      0        0 eth1

je suis donc revenu à la config de base et actuellement les routes sont les suivantes :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
[root@localhost ~]# route
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
A.A.A.0       *               255.255.255.0   U     0      0        0 eth0
10.0.1.0        *               255.255.255.0   U     0      0        0 eth1
169.254.0.0     *               255.255.0.0     U     0      0        0 eth1
default         10.0.1.4        0.0.0.0         UG    0      0        0 eth1

Merci d'avance vos avis éclairés,

[ram-0000]

Il faut passer par la commande "route add". Je ne te donnerai pas la syntaxe exacte car elle est variable d'un OS à l'autre. Si tu es sur Linux alors : http://www.linux-kheops.com/doc/man/...8/route.8.html, sinon, la man de ta machine.

Attention, il y a peut être des options particulières pour rendre cette route persistante (faire en sorte qu'elle existe après un reboot). Pour info et pour ne pas se faire avoir, Un changement dans les tables de routage doit toujours être suivi d'un reboot pour voir si c'est toujours bon.

[becket]

N'aurais tu pas oublié d'activer le routage ?

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
 
echo 1 > /proc/sys/net/ipv4/ip_forward

[flotho]

Citation:

Envoyé par becket

N'aurais tu pas oublié d'activer le routage ?

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

En effet le routage n'était pas activé. Toutefois cela n'a pas résolu mon problème avec mon opérateur.
Je vais tracer les paquets pour voir pourquoi mon fournisseur ne m'accepte plus lorsque j'applique cette route.

Merci de votre aide

[becket]

Tu sais refaire un dessin ou une image pour ton schéma ? Celui qui te présente au départ est pas super clair

[flotho]

En espérant que cela aide.

Mon problème est donc le suivant, comment faire pour que tout ce qui est à destination du VoIP_proxy passe correctement par l'eth0. En effet pour l'instant j'ai des invite qui passent par l'eth1 et donc je perds le register avec mon provider.

J'ai écumé pas mal de sites et j'ai même posté sur d'autres forums.
Une piste intéressante m'a été donnée là suite à ce post

Mes principales craintes proviennent du fait que je travaille à distance et je ne voudrai pas perdre la connexion. Donc dans un premier temps, si je rajoute une route par défaut est ce que je risque quelque chose?

Merci de votre aide

[becket]

Il existe plusieurs solutions et de différentes complexités.

Une solution simple consisterais a ajouter une route vers x.x.x.20/32 via A.A.A.1 sur ton serveur AsterisK. Tu éviterais ainsi d'avoir deux passerelles par défaut ( ce qui est rarement une bonne idée ).

Mais ce n'est pas la seule, tu pourrais également en fonction du trafic balancer sur une route ou sur une autre.

Par exemple, tout le trafic "voix" -> A.A.A.1 et tout ce qui n'est pas voix sur 10.10.1.4

C'est plus élégant mais c'est plus difficile à mettre en oeuvre.

[flotho]

Citation:

Envoyé par becket

Il existe plusieurs solutions et de différentes complexités.

Une solution simple consisterais a ajouter une route vers x.x.x.20/32 via A.A.A.1 sur ton serveur AsterisK. Tu éviterais ainsi d'avoir deux passerelles par défaut ( ce qui est rarement une bonne idée ).

C'est celle là qui m'intéresse

Citation:

Mais ce n'est pas la seule, tu pourrais également en fonction du trafic balancer sur une route ou sur une autre.

Par exemple, tout le trafic "voix" -> A.A.A.1 et tout ce qui n'est pas voix sur 10.10.1.4

C'est plus élégant mais c'est plus difficile à mettre en oeuvre.

Ce serait plus élégant mais ne correspond pas exactement au fonctionnement. En effet asterisk est à la fois client et serveur.
Client de mon provider et serveur pour les hardphones passant par le LAN. Moralité le trafic SIP n'est pas dédié à une IP.

La route à rajouter serait elle la suivante :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

default      VoIP_Proxy          0.0.0.0         UG    0      0        0 eth0

Si je fais cela est ce que je risque de ne plus pouvoir accéder à ma machine via l'IP 10.0.1.8 qui est l'officielle pour l'administration web?

Merci d'avance de vos réponses éclairées à mes questions de base

[becket]

En ce qui concerne la route a ajouter, ce n'est pas celle proposée car tu rajoutes une route par défaut alors que l'idée est de rajouter une route a emprunter spécifique que pour ton le VOIP_PROXY ( ou au pire pour quelques adresses ).

En utilisant une route spécifique, tu gardes une route par défaut via 10.10.1.4 sauf pour les réseaux directement connectés ( LAN ) et pour ce proxy.



La solution "élégante" ( http://www.developpez.net/forums/d10...t-destination/ ) peut se faire aussi bien sur un ou plusieurs protocoles utilisés mais également par rapport à un VLAN si le VOIP est sur un VLAN séparé.

[flotho]

Citation:

Envoyé par becket

En ce qui concerne la route a ajouter, ce n'est pas celle proposée car tu rajoutes une route par défaut alors que l'idée est de rajouter une route a emprunter spécifique que pour ton le VOIP_PROXY ( ou au pire pour quelques adresses ).

En utilisant une route spécifique, tu gardes une route par défaut via 10.10.1.4 sauf pour les réseaux directement connectés ( LAN ) et pour ce proxy.

Ok sur le principe, exactement ce que je souhaite. Comment dois je m'y prendre pour mettre en place cette route?
La solution proposée ci dessous est elle celle à adopter?

Citation:

La solution "élégante" ( http://www.developpez.net/forums/d10...t-destination/ ) peut se faire aussi bien sur un ou plusieurs protocoles utilisés mais également par rapport à un VLAN si le VOIP est sur un VLAN séparé.

Un grand merci en tout cas pour ces liens de qualité et le suivi éclairé,

j'apprécie vraiment

[becket]

Serveur "unique"

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
 
route add -host  x.x.x.20/32 gw A.A.A.1

Reseau

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
 
route add -net  x.x.x.20/MASQUE_RESEAU gw A.A.A.1

[flotho]

Merci, merci, merci,

je vais tester cela en dehors des plages "ouvrables".

Me confirmez vous que ces routes ne me feront pas perdre l'accès ssh depuis le LAN?

[becket]

Depuis le LAN ? aucun risque

[flotho]

alors là, je bave déjà d'essayer votre solution.

Pour être bien sûr de ne pas laisser traîner des config derrière et être en rade dans la soirée, j'ai activé l'IP forwarding.
Est ce le seul pré requis?

Merci

[flotho]

Citation:

Envoyé par becket

Serveur "unique"

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

Pas de problème avec cette route

Citation:

Reseau

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

Avec celle ci, j'ai le message suivant : SIOCADDRT: Invalid argument

Quand je passe al commande route :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
route
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
x.x.x.20       A.A.A.1       255.255.255.255 UGH   0      0        0 eth0
A.A.A.0       *               255.255.255.0   U     0      0        0 eth0
10.0.1.0        *               255.255.255.0   U     0      0        0 eth1
169.254.0.0     *               255.255.0.0     U     0      0        0 eth1
default         10.0.1.4        0.0.0.0         UG    0      0        0 eth1

je mets en place un suivi des paquets et je regarde s'il passe encore des choses dans l'eth1.

Merci de votre aide précieuse.

Respectueusement

[flotho]

Autre question,

Si je veux tester, un traceroute devrait suffire?
J'ai tenté un

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

traceroute -i eth0 x.x.x.20

Qui m'a répondu
puis un

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

traceroute -i eth1 x.x.x.20

qui est passé par le 10.0.1.4 et n'est pas allé très loin. Cela me gène un peu, il n'aurait pas dû atteindre le 10.0.1.4 d'après moi.

Qu'en pensez vous?

[becket]

C'est normal, tu forces le passage sur l'interface.

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
 
   -i interface
              Specifies  the  interface  through  which traceroute should send
              packets. By default, the interface is selected according to  the
              routing table.

[flotho]

Merci de la réponse.

Que pensez vous de la route finale. Le fait d'avoir un SIOCADDRT: Invalid argument ne vous semble t il pas problématique?