Bonjour,
Sur les différentes documentations disponibles sur Internet je trouve des configurations réseaux de type :
iface eth0 inet static
address 192.168.1.116
netmask 255.255.255.0
network 192.168.1.0
gateway 192.168.1.253
# DNS Configuration
dns-search local
dns-nameservers 172.16.2.1 172.16.2.2
auto eth1
iface eth1 inet static
address 192.168.2.116
netmask 255.255.255.0
network 192.168.2.0
post-up ip route add 192.168.3.0/24 via 192.168.2.1
post-up ip route add 192.168.4.0/24 via 192.168.2.1
pre-down ip route del 192.168.3.0/24 via 192.168.2.1
pre-down ip route del 192.168.4.0/24 via 192.168.2.1
Si je fais un ifconfig down eth0, il n'est ensuite plus possible d'utiliser les commandes ifdown et ifup car elles bloquent sur les commandes "ip route" (vu en mode verbose)
Si j'enlève les règles de pre-down, alors la commande ifdown fonctionnera et donc par la suite la commande ifup également.
J'ai également testé de remplacer la commande "ip route" par son équivalent "route" et dans ce cas je ne rencontre également pas de problème; cependant il semblerait que la commande "route" soit dépréciée au profit de la commande "ip"
D'où ma question, quelles sont les bonnes pratiques à adopter quand à la gestion des routes et du réseau sous ubuntu ?
De même mon serveur DNS est joignable depuis nos 2 interfaces, auparavant sa configuration se faisant sous /etc/resolv.conf si l'on descendait une interface, le DNS était toujours joignable, aujourd'hui je configure le DNS sur eth0 donc sur eth0 est down je n'ai plus de DNS. Peut-on sans problème mettre le DNS sur eth0 et sur eth1 ? Ou y-a-t-il une solution plus propre ?
Il va s'en dire que sous redhat je ne me pose pas toutes ces questions … :x
# Pourquoi utiliser ifconfig?
Posté par lay . Évalué à 3.
Bonjour,
La commande ifconfig n'utilise pas le fichier de configuration, ifconfig down eth0 va donc simplement supprimer eth0 sans faire quoique ce soit d'autre.
Ça ne m'étonne donc pas que ifdown ou ifup ne fonctionnent pas correctement ensuite car l'état de l'interface a été modifié entre temps.
N'utilises donc pas ifconfig mais plutôt les outils fournis par debian.
Pour ce qui est de la conf DNS, une solution serait de renseigner directement le fichier /etc/resolv.conf et ne pas mettre de dns-nameservers dans le fichier de config.
Mais tout ça est à prendre avec des pincettes, je ne suis pas utilisateur acharné de debian :)
# De tout et de rien...
Posté par ze_lionix (site web personnel) . Évalué à 1.
Comme tu peux le lire dans le man, ifconfig est utilisé lors du boot pour configurer dans le noyau la carte réseau, voit ça un peu comme insmod. Oui je sais c'est grossier comme parallèle car le module de la carte réseau est chargé blabla, mais je vois pas comment expliquer le truc…
Ifup et ifdown ont la gentillesse de lire le fichier de configuration /etc/network/interfaces.
C'est d'ailleurs ce que tu retrouves dans les script de démarrage /etc/init.d/networking !
Donc le mieux : oublie ifconfig, ifup et ifdown sont tes amis !
Concernant les bonnes pratiques ce que tu as fais pour les routes me semble pas mal.
Une autre manière de faire est d'utiliser zebra.
Concernant les DNS les mettre dans interfaces n'est pas idéal, tu colles ça dans /etc/resolv.conf (qui est aussi la place standard chez la spirale) avec le petit mot clé "nameserver" qui va bien évidemment et tu laisses le système gérer, je pense que ça devrait marcher…
Fuse : j'en Use et Abuse !
[^] # Re: De tout et de rien...
Posté par M.Poil (site web personnel) . Évalué à 1.
Concernant les DNS en Ubuntu 12.04 ils utilisent maintenant resolvconf qui génère le resolv.conf, et on ne peut plus rien mettre dedans :x
Mais je viens de voir que l'on peut utiliser /etc/resolvconf/resolv.conf.d/ sur http://www.planet-libre.org/index.php?post_id=11374
Is it a Bird? Is it a Plane?? No, it's Super Poil !!!
# man interfaces
Posté par Donk . Évalué à 2.
D'après le man de /etc/network/interfaces, si tu rajoutes « || true » à la fin de tes lignes pre-down et post-up, alors les commandes ifdown et ifup ne devraient plus bloquer.
# Merci
Posté par M.Poil (site web personnel) . Évalué à 1.
Merci pour vos éclaircissements, mais est-ce que ça vaut vraiment le coup de mettre un pre-down pour des routes attachées à cette interface?
Is it a Bird? Is it a Plane?? No, it's Super Poil !!!
[^] # Re: Merci
Posté par NeoX . Évalué à 2. Dernière modification le 14 septembre 2012 à 14:03.
en l'occurence tu fais un
et ton post-up et pre-down sont rattachés à eth1
ca ne devrait donc pas influer
[^] # Re: Merci
Posté par Batchyx . Évalué à 3.
Avec ta configuration actuelle, non.
Par contre, pour plus de sécurité, j'attacherai les routes explicitement à ton interface :
post-up ip route add 192.168.3.0/24 via 192.168.2.1 dev eth1
Existe aussi en version dev $IFACE pour les guru d'ifupdown.
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.