Passerelles avec plusieurs ip publiques

Résolu
Kyrax -  
 Kyrax -
Bonjour,

Je prépare actuellement une passerelle pour mon réseau qui disposera de deux ip publiques (2 FAI différents) reliées à deux interfaces physiques de la passerelle (pour info la passerelle est équipée de 11 cartes réseaux...) . L'une distribuera le net pour les utilisateurs, l'autre devra être dédiée exclusivement aux serveurs vpn connectés via cette passerelle. Le tout tourne sur une debian Lenny filtrée via shorewall.

Je suis actuellement confrontée à une problématique:

Les deux ip publiques venant de deux FAI différents n'ont bien entendu pas les mêmes dns, passerelles. Si bien que si j'attribue les dns/passerelles respectifs aux deux interfaces cela pose problème au niveau routage.

Avez vous une idée de comment mettre en œuvre ceci et surtout comment construire mon fichier /etc/network/interfaces? Aussi, j'imagine que je vais devoir taper dans la config de shorewall... (pour info l'ip forwarding est activé)

Merci d'avance

5 réponses

  1. Kyrax
     
    Oups j'ai posté un peu vite j'ai trouvé ma réponse, si ca peut aider quelqu'un:

    Il faut simplement ne pas spécifier passerelle et dns pour l'interface utilisée pour les vpn et se contenter d'ajouter des route vers chaque ip des serveurs vpn.

    Merci bibi ;)
    0
  2. Kyrax
     
    Hello,

    Désolé de réouvrir le topic mais j'ai crié victoire un peu vite.
    j'ai un drôle de soucis, je n'arrive pas à pinger la passerelle d'une des ip publiques. j'ai bien déclaré cette interface dans shorewall en l'associant à la zone net. A noter que si je plug cet interface directement sur un poste je ping la passerelle sans problème (elle est donc configurée pour répondre au ping).
    A noter aussi que lors du ping qui n'aboutit pas je ne vois rien passer dans /var/log/syslog (aucun blocage de shorewall)

    ma conf:

    /etc/network/interfaces

    #interfaces pour l'ip publique où je peux pinger la passerelle
    auto eth2
    iface eth2 inet static
    address x.x.x.x
    netmask x.x.x.x
    network x.x.x.x
    broadcast x.x.x.x
    dns-nameservers x.x.x.x x.x.x.x
    gateway x.x.x.x

    #interfaces pour l'ip publique où je ne ping pas la passerelle
    auto eth11
    iface eth11 inet static
    address x.x.x.x
    netmask x.x.x.x
    network x.x.x.x
    broadcast x.x.x.x
    # dns-nameservers
    # gateway

    /etc/shorewall/interfaces

    #ZONE INTERFACE BROADCAST OPTIONS
    net eth2 detect tcpflags,routefilter,nosmurfs,logmartians
    net eth11 detect tcpflags,routefilter,nosmurfs,logmartians
    loc eth3 detect tcpflags,nosmurfs,dhcp
    loc eth4 detect tcpflags,nosmurfs,dhcp
    loc eth5 detect tcpflags,nosmurfs,dhcp
    loc eth6 detect tcpflags,nosmurfs,dhcp
    loc eth7 detect tcpflags,nosmurfs,dhcp
    dmz bond0 detect tcpflags,nosmurfs
    vpn eth8 192.168.5.255,192.168.50.255 tcpflags,nosmurfs
    vpn tap+ detect tcpflags,nosmurfs
    rem ppp+ 192.168.1.255 tcpflags,nosmurfs

    xxxx:/etc/shorewall# route
    Table de routage IP du noyau
    Destination Passerelle Genmask Indic Metric Ref Use Iface
    reseau de l'ip pingable * 255.255.255.248 U 0 0 0 eth2
    reseau de l'ip non pingable * 255.255.255.240 U 0 0 0 eth11
    localnet * 255.255.255.0 U 0 0 0 bond0
    default ip de la passerelle du réseau pingable UG 0 0 0 eth2

    Merci d'avance
    0
  3. lami20j Messages postés 21506 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   3 571
     
    Salut,

    Essaie

    ping -I eth11 la_passerelle

    Mais je vois que pour eth11 tu n'as pas spécifié pas la passerelle dans la configuration
    0
  4. Kyrax
     
    ping -I eth11 ip_de_la_paserelle
    PING ip_de_la_passerelle (ip_de_la_passerelle) from ip_de_eth11 eth11: 56(84) bytes of data.
    From ip_de_eth11 icmp_seq=1 Destination Host Unreachable
    From ip_de_eth11 icmp_seq=2 Destination Host Unreachable

    Je n'ai pas spécifié de passerelle pour eth11 autrement je me retrouve avec deux passerelles par défaut,
    et le but est de faire passer le trafic des serveurs vpn uniquement par cette "connexion".

    En gros, j'ajouterai des routes spécifiques pour chaque serveur vpn en ajoutant des lignes de ce type dans mon fichier interfaces:

    up route add -net ip_publique_du_serveur_vpn netmask x.x.x.x gw ip_de_la_passerelle
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Kyrax
     
    Bon ce coup là c'est ok. Le problème etait comme bien souvent tout con.

    L'interface physique eth11 etait sur une carte physique aditionnelle et pour je ne sais quelle raison les 5 ports de la carte ne sont pas du tout "vu"dans l'ordre, en gros de gauche à droite ca fait eth8-eth11-eth10-eth9. J'avais seulement testé la 8 lors de l'install j'ai donc déduit une suite logique, erreur! je saurais pour la prochaine fois ;)

    L'important c'est que ce soit résolu!

    Merci pour ton aide l'ami!
    0