Discussion :

[Timkeeper]

Bonjour à tous,

J'ai installé une station Debian avec un serveur Nextcloud. Tout fonctionne presque normalement.
Je rencontre un souci sur la configuration réseau.
Mon serveur comporte deux carte réseaux. Une gérant les accès à internet et connexion internes l'autre connecté à mon firewall (qui ne laisse pas d'accès à internet. Juste une NAT redirigeant mon IP publique sur un port particulier à ma seconde carte réseau pour un accès au Nextcloud depuis l'extérieure )
Mon réseau comporte deux passerelles différentes (le parefeu et une box internet ) d'où les deux cartes réseaux.
Pour que mon serveur Nextcloud puisse utiliser les deux passerelles, j'ai donc crée des tables de routages. Tout semble fonctionner correctement sauf la résolution de noms.
Lorsque je ping le 8.8.8.8 j'ai bien une réponse. lorsque je ping www.google.fr, pas de réponse.
Pour faire fonctionner le DNS, je dois déconnecter la seconde carte réseau (celle qui est connectée sur le firewall) puis la reconnecter.
Je suppose qu'une route est mémorisée. Car après un "ip route flush cache" , ca na fonctionne pus. Rebelotte, déconnecter seconde carte reseau, lancer quelques requetes sur le net et reconnecter la seconde carte reseau.

Voici comment je monte la table de routage dans le fichier /etc/networg/interfaces :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
post-up ip route add default via 192.168.0.1 table adsl
post-up ip route add default via 192.168.0.253 table sdsl
post-up ip rule add from 192.168.0.8 table adsl
post-up ip rule add from 192.168.0.10 table sdsl
post-up ip route add default scope global via 192.168.0.1 dev ens18

Pour info, le 192.168.0.1 correspond a ma box, 192.168.0.253 le parefeu, la carte reseau permettant l'accès a internet, 192.168.0.10 la carte reseau vers le parefeu.

Je ne suis débutant sur linux. Si vous avez besoin de plus d'infos, je reste à votre disposition.

Merci d'avance pour votre aide

[saveus]

bonjour,
peu on avoir la table de routage ?
(commande "route" sous linux)

si il y as plusieurs routes par défaut c'est pas bon.

il faut mettre une seul route par défaut vers la sortie "internet" et une route avec un masque de sous réseau vers le firewall
ou modifier le metric pour qu il choisisse prioritairement la bonne sortie.


le serveur est un serveur type serveur web ?
ci c'est le cas ca n'est pas forcement une bonne idée qu il ait acces a internet via la box.

car par exemple dans le cas d'un serveur web le trafic arrivera via le firewall , mais si par exemple tu utilise la fonction d'envoi de mail via php , tout les mails partirons via la box....
enfin je comprend pas bien pourquoi toute les cartes sont semble t'il dans les meme range ip privé.

[becket]

Salut,

• Deux Cartes réseaux sur le même réseau
• Plusieurs tables de routages

L'isolation d'iproute 2 est imparfaite, tu vas au devant de problèmes mystérieux.
Honnêtement, ton message est assez fouillis et sans un schéma clair, on comprend assez difficilement qui fait quoi pour qui. De ce que je comprend, tu firewall nat une ip publique sur un port particulier vers ton nextcloud et ton nexcloud sort via ta box pour allez sur internet.

Dans ce cas, tu fais un SNAT sur ton firewall pour la règle en question et tu fais une route vers ton firewall ( en /32 ) en précisant la carte de sortie .