Passerelles avec plusieurs ip publiques
Résolu/Fermé
A voir également:
- Passerelles avec plusieurs ip publiques
- Ethernet n'a pas de configuration ip valide - Guide
- Mon ip publique - Guide
- Ip local - Guide
- Comment savoir si quelqu'un utilise mon adresse ip - Guide
- Localiser adresse ip gratuit - Guide
5 réponses
Oups j'ai posté un peu vite j'ai trouvé ma réponse, si ca peut aider quelqu'un:
Il faut simplement ne pas spécifier passerelle et dns pour l'interface utilisée pour les vpn et se contenter d'ajouter des route vers chaque ip des serveurs vpn.
Merci bibi ;)
Il faut simplement ne pas spécifier passerelle et dns pour l'interface utilisée pour les vpn et se contenter d'ajouter des route vers chaque ip des serveurs vpn.
Merci bibi ;)
Hello,
Désolé de réouvrir le topic mais j'ai crié victoire un peu vite.
j'ai un drôle de soucis, je n'arrive pas à pinger la passerelle d'une des ip publiques. j'ai bien déclaré cette interface dans shorewall en l'associant à la zone net. A noter que si je plug cet interface directement sur un poste je ping la passerelle sans problème (elle est donc configurée pour répondre au ping).
A noter aussi que lors du ping qui n'aboutit pas je ne vois rien passer dans /var/log/syslog (aucun blocage de shorewall)
ma conf:
/etc/network/interfaces
#interfaces pour l'ip publique où je peux pinger la passerelle
auto eth2
iface eth2 inet static
address x.x.x.x
netmask x.x.x.x
network x.x.x.x
broadcast x.x.x.x
dns-nameservers x.x.x.x x.x.x.x
gateway x.x.x.x
#interfaces pour l'ip publique où je ne ping pas la passerelle
auto eth11
iface eth11 inet static
address x.x.x.x
netmask x.x.x.x
network x.x.x.x
broadcast x.x.x.x
# dns-nameservers
# gateway
/etc/shorewall/interfaces
#ZONE INTERFACE BROADCAST OPTIONS
net eth2 detect tcpflags,routefilter,nosmurfs,logmartians
net eth11 detect tcpflags,routefilter,nosmurfs,logmartians
loc eth3 detect tcpflags,nosmurfs,dhcp
loc eth4 detect tcpflags,nosmurfs,dhcp
loc eth5 detect tcpflags,nosmurfs,dhcp
loc eth6 detect tcpflags,nosmurfs,dhcp
loc eth7 detect tcpflags,nosmurfs,dhcp
dmz bond0 detect tcpflags,nosmurfs
vpn eth8 192.168.5.255,192.168.50.255 tcpflags,nosmurfs
vpn tap+ detect tcpflags,nosmurfs
rem ppp+ 192.168.1.255 tcpflags,nosmurfs
xxxx:/etc/shorewall# route
Table de routage IP du noyau
Destination Passerelle Genmask Indic Metric Ref Use Iface
reseau de l'ip pingable * 255.255.255.248 U 0 0 0 eth2
reseau de l'ip non pingable * 255.255.255.240 U 0 0 0 eth11
localnet * 255.255.255.0 U 0 0 0 bond0
default ip de la passerelle du réseau pingable UG 0 0 0 eth2
Merci d'avance
Désolé de réouvrir le topic mais j'ai crié victoire un peu vite.
j'ai un drôle de soucis, je n'arrive pas à pinger la passerelle d'une des ip publiques. j'ai bien déclaré cette interface dans shorewall en l'associant à la zone net. A noter que si je plug cet interface directement sur un poste je ping la passerelle sans problème (elle est donc configurée pour répondre au ping).
A noter aussi que lors du ping qui n'aboutit pas je ne vois rien passer dans /var/log/syslog (aucun blocage de shorewall)
ma conf:
/etc/network/interfaces
#interfaces pour l'ip publique où je peux pinger la passerelle
auto eth2
iface eth2 inet static
address x.x.x.x
netmask x.x.x.x
network x.x.x.x
broadcast x.x.x.x
dns-nameservers x.x.x.x x.x.x.x
gateway x.x.x.x
#interfaces pour l'ip publique où je ne ping pas la passerelle
auto eth11
iface eth11 inet static
address x.x.x.x
netmask x.x.x.x
network x.x.x.x
broadcast x.x.x.x
# dns-nameservers
# gateway
/etc/shorewall/interfaces
#ZONE INTERFACE BROADCAST OPTIONS
net eth2 detect tcpflags,routefilter,nosmurfs,logmartians
net eth11 detect tcpflags,routefilter,nosmurfs,logmartians
loc eth3 detect tcpflags,nosmurfs,dhcp
loc eth4 detect tcpflags,nosmurfs,dhcp
loc eth5 detect tcpflags,nosmurfs,dhcp
loc eth6 detect tcpflags,nosmurfs,dhcp
loc eth7 detect tcpflags,nosmurfs,dhcp
dmz bond0 detect tcpflags,nosmurfs
vpn eth8 192.168.5.255,192.168.50.255 tcpflags,nosmurfs
vpn tap+ detect tcpflags,nosmurfs
rem ppp+ 192.168.1.255 tcpflags,nosmurfs
xxxx:/etc/shorewall# route
Table de routage IP du noyau
Destination Passerelle Genmask Indic Metric Ref Use Iface
reseau de l'ip pingable * 255.255.255.248 U 0 0 0 eth2
reseau de l'ip non pingable * 255.255.255.240 U 0 0 0 eth11
localnet * 255.255.255.0 U 0 0 0 bond0
default ip de la passerelle du réseau pingable UG 0 0 0 eth2
Merci d'avance
lami20j
Messages postés
21331
Date d'inscription
jeudi 4 novembre 2004
Statut
Modérateur, Contributeur sécurité
Dernière intervention
30 octobre 2019
3 567
28 janv. 2010 à 15:08
28 janv. 2010 à 15:08
Salut,
Essaie
Mais je vois que pour eth11 tu n'as pas spécifié pas la passerelle dans la configuration
Essaie
ping -I eth11 la_passerelle
Mais je vois que pour eth11 tu n'as pas spécifié pas la passerelle dans la configuration
ping -I eth11 ip_de_la_paserelle
PING ip_de_la_passerelle (ip_de_la_passerelle) from ip_de_eth11 eth11: 56(84) bytes of data.
From ip_de_eth11 icmp_seq=1 Destination Host Unreachable
From ip_de_eth11 icmp_seq=2 Destination Host Unreachable
Je n'ai pas spécifié de passerelle pour eth11 autrement je me retrouve avec deux passerelles par défaut,
et le but est de faire passer le trafic des serveurs vpn uniquement par cette "connexion".
En gros, j'ajouterai des routes spécifiques pour chaque serveur vpn en ajoutant des lignes de ce type dans mon fichier interfaces:
up route add -net ip_publique_du_serveur_vpn netmask x.x.x.x gw ip_de_la_passerelle
PING ip_de_la_passerelle (ip_de_la_passerelle) from ip_de_eth11 eth11: 56(84) bytes of data.
From ip_de_eth11 icmp_seq=1 Destination Host Unreachable
From ip_de_eth11 icmp_seq=2 Destination Host Unreachable
Je n'ai pas spécifié de passerelle pour eth11 autrement je me retrouve avec deux passerelles par défaut,
et le but est de faire passer le trafic des serveurs vpn uniquement par cette "connexion".
En gros, j'ajouterai des routes spécifiques pour chaque serveur vpn en ajoutant des lignes de ce type dans mon fichier interfaces:
up route add -net ip_publique_du_serveur_vpn netmask x.x.x.x gw ip_de_la_passerelle
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Bon ce coup là c'est ok. Le problème etait comme bien souvent tout con.
L'interface physique eth11 etait sur une carte physique aditionnelle et pour je ne sais quelle raison les 5 ports de la carte ne sont pas du tout "vu"dans l'ordre, en gros de gauche à droite ca fait eth8-eth11-eth10-eth9. J'avais seulement testé la 8 lors de l'install j'ai donc déduit une suite logique, erreur! je saurais pour la prochaine fois ;)
L'important c'est que ce soit résolu!
Merci pour ton aide l'ami!
L'interface physique eth11 etait sur une carte physique aditionnelle et pour je ne sais quelle raison les 5 ports de la carte ne sont pas du tout "vu"dans l'ordre, en gros de gauche à droite ca fait eth8-eth11-eth10-eth9. J'avais seulement testé la 8 lors de l'install j'ai donc déduit une suite logique, erreur! je saurais pour la prochaine fois ;)
L'important c'est que ce soit résolu!
Merci pour ton aide l'ami!