Forum Linux.debian/ubuntu Debian : deux cartes réseau connectés au net

Posté par  .
Étiquettes :
0
15
oct.
2007
Bonjour,

J'ai un serveur sous debian (Etch), avec une configuration assez spéciale.
En effet, il y a deux cartes réseau, chacune étant connectée à internet via un routeur différent, et donc chacune a une ip publique différente.
Je voudrais pouvoir joindre mon serveur depuis l'extérieur (quelquesoit l'interface), mais le probleme est le suivant :

Si eth0 et eth1 sont activée, une seule des deux est joignable (celà semble etre aléatoire a chaque reboot)
Si je désactive une interface (n'importe laquelle), alors l'autre devient joignable.

Quelq'un a-t'il une idée ?

Merci d'avance :)
  • # Joignable ?

    Posté par  . Évalué à 1.

    Bonjour,

    qu'entends tu par joignable ? (pingable ?)
    Ça sent la règle de firewall foireuse... regarde voir du coté d'iptables.

    Tu peux essayer de désactiver temporaire iptables (le temps d'un test) en exécutant la commande:
    $iptables -F

    bon courage.
    • [^] # Re: Joignable ?

      Posté par  . Évalué à 1.

      J'ai déjà essayé, le probleme ne semble pas venir de là.
      Ce qui est vraiment étrange, c'est qu'en redémarrant la machine, ca va marcher une fois sur 10.
      Je suis vraiment perdu :(

      Je vous joins mon fichier /etc/network/interfaces, si ca peut aider...

      -----

      auto lo
      iface lo inet loopback

      auto eth0 eth1

      iface eth0 inet static
      address 192.168.1.100
      netmask 255.255.255.0
      gateway 192.168.1.1
      broadcast 255.255.255.255

      iface eth1 inet static
      address 192.168.0.51
      netmask 255.255.255.0
      gateway 192.168.0.1
      broadcast 192.168.0.255
      • [^] # Re: Joignable ?

        Posté par  . Évalué à 3.

        Une piste en provenance de DaLinuxSwissPage aka DLSP:
        http://forum.swisslinux.org/viewtopic.php?pid=11528

        il y a donc peut-être des paquets qui se perdent entre les deux connections, ie: qui rentre par une interface et ressortent par l'autre.
      • [^] # Re: Joignable ?

        Posté par  . Évalué à 4.

        Bonjour,

        Peux-tu regarder du côté de la table de routage ?
        (netstat -rn ou route -n print ou ...)

        Il me semble que les 2 gateways (192.168.1.1 & 192.168.0.1) soient configurées et, patatra, tu as 2 routes "par défaut" (une via eth0 et une via eth1)...
        En outre, comme ce sont deux cartes réseaux de même nature (ethernet), les routes associées ont un même poids (similaire à une sorte de priorité pour l'algo de routage)....

        Quand tu déconnectes le câble de la carte active, le système fait un peu de ménage et trouve bien une route par défaut via l'autre carte (toujours up). Ca fonctionne, mais que se passe-t-il quand tu reviens à l'état normal ? (le système reprend-t-il son ancienne config ?)

        => En fonction de ton besoin, je t'invite :
        1) dans le cas d'une architecture active / secours, à fixer manuellement les routes (à la fin du fichier 'interfaces', sous la forme "up route add ...") en affectant un poids différent sur chaque interfaces (par ex eth0 active et eth1 secours);
        2) dans le cas d'une répartition de charge, il doit y avoir des solutions pour répartir le trafic mais je n'en ai pas sous la main ;-)
        Et après relecture, je pense que la solution n°2 serait la plus proche de ton cas.....

        Bon courage !

        Cdlt,

        PS: [délire] Ah oui, tu peux t'auto-déclarer AS et faire du routage dynamique (par ex. famille bgp) sur tes 2 connexions internet... [/délire]

        PS2: Avec 2 adresses IP différentes (si j'ai bien compris), évites de faire un routage asymétrique (un paquet arrivant de l'internet entre par une interface et ressort vers l'internet par l'autre).
      • [^] # Re: Joignable ?

        Posté par  (site web personnel, Mastodon) . Évalué à 2.

        Je ne sais pas si c'est lié, mais la ligne
        broadcast 255.255.255.255
        est fausse. Il faudrait avoir
        broadcast 192.168.1.255

        La gelée de coings est une chose à ne pas avaler de travers.

  • # règle de redirection ?

    Posté par  . Évalué à 1.

    J'ai fais pas mal de test avec tcpdump et on dirait en effet que la machine recoit bien tout les packets, mais qu'elle ne sais pas par quelle interface répondre.
    Est-ce possible de faire une règle iptable disant que toute les sorties relatives a connection déjà établie, doivent être redirigées vers l'interface qui a établis la connection originelle ?

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.