Debian-facile

Bienvenue sur Debian-Facile, site d'aide pour les nouveaux utilisateurs de Debian.

Vous n'êtes pas identifié(e).

#1 20-08-2016 11:07:59

endsub
Membre
Inscription : 20-08-2016

[RESOLU] 2 cartes, la route par défaut pour l'accès web ne tient pas.

Bonjour à tous smile

Au secour, je sèche !!!

Avec deux cartes réseau, je dois connecter mon serveur web à Internet (routeur = 192.168.8.1, ip dynamique sur internet, mise à jour sur dynu) et a mon réseau local sur l'autre carte (routeur = 192.168.1.254).

Je débute et rencontre un problème pour établir une route par défaut fiable pour l'accès internet.

En tapant

sudo route add default gw 192.168.8.1

tout fonctionne pendant un temps variable.
Lorsque l'accès via Internet à mon serveur web tombe (timeout)
mon traceroute indique qu'il emploi le mauvais routeur. Comme si ma route par défaut n'était plus prise en charge.

Je dois alors écrire

sudo route del default

puis à nouveau 

sudo route add default gw 192.168.8.1

.
Pour que ça reparte.

Voici la topographie :

reseau.png

Je sèche complet pour stabiliser ce lien.

Vous avez une idée de ce qu'il m'est possible de faire ou des questions ?

Merki ^^

Dernière modification par endsub (21-08-2016 20:01:49)

Hors ligne

#2 20-08-2016 20:15:23

raleur
Membre
Inscription : 03-10-2014

Re : [RESOLU] 2 cartes, la route par défaut pour l'accès web ne tient pas.

Comment les deux interfaces sont-elles configurées ? Par /etc/network/interfaces ?
Si une interface est configurée en DHCP, à chaque renouvellement périodique du bail les paramètres envoyés par le serveur DHCP (dont l'adresse de routeur par défaut) sont réappliqués, ce qui peut faire changer la route par défaut.
Dans tous les cas, je rappelle la règle de base avec plusieurs interfaces actives : il ne doit y avoir au plus qu'une seule passerelle/route par défaut (c'est implicite dans "par défaut") en tout.

Pour satisfaire ma curiosité, peux-tu expliquer la raison de cette usine à gaz qui tient lieu de réseau ?

Hors ligne

#3 20-08-2016 23:10:07

naguam
Membre
Lieu : Partout et nullepart à la fois
Distrib. : Certaines
Noyau : Certains
(G)UI : Certains
Inscription : 13-06-2016

Re : [RESOLU] 2 cartes, la route par défaut pour l'accès web ne tient pas.

J'espère que cette demande compliquée est postée sur plusieurs forums car même si debian facile et parfait pour apprendre, DF est parfait pour les débutants, et à par les admins et deux trois personnes,  tu auras du mal à trouver réponse...

Cela dit, tu peux peut-être demander à un architecte système la réponse....   

(J'ai fais mon stage de 3ème chez bouygues telecom service informatique et ils gèrent des serveurs RHEL et CentOS)    Cela pour te dire qu'un architecte système ou réseau a sûrement la réponse (tu peux sûrement en trouver sur des forums spécialisés dans le réseau)    smile

Par contre pour ce qu'est cette usina à gaz (en réponse gentille à raleur) C'est juste une installation tranquille chez soi.... (J'ai NAS FTP et HTML chez moi    par contre, moi j'avais tout sur une même machine avec une seule carte réseau car mon site (html avec nginx) était pour de la réalisation de site mais pas de la visite (donc limites de débit avec beaucoup de connections différentes sur la même carte réseau =  pas de problèmes)

Tout les mordus... euh... mes machines sont sous Linux! ...Ado Linuxien...  qui aime les "pts choco" et qui rêve de développer pour le linux-kernel...! Trop de machines actives pour en citer une seule!
Debian en Desktop et Debian en Server!

Hors ligne

#4 21-08-2016 10:41:22

endsub
Membre
Inscription : 20-08-2016

Re : [RESOLU] 2 cartes, la route par défaut pour l'accès web ne tient pas.

Salut, merci raleur pour ton commentaire.

raleur a écrit :

Comment les deux interfaces sont-elles configurées ? Par /etc/network/interfaces ?


Les deux cartes sont effectivement paramétrées avec /etc/network/interfaces mais je n'y connais pas grand chose.
J'ai tester la connectivité avec et sans network-manager.


auto lo
iface lo inet loopback

allow-hotplug eth0
iface eth0 inet static
adress 192.168.8.244
netmask 255.255.255.0
gateway 192.168.8.1
dns-nameservers 8.8.8.8

allow-hotplug eth4
iface eth4 inet static
adress 192.168.1.244
netmask 255.255.255.0
gateway 192.168.1.254
dns-nameservers 192.168.8.244 192.168.1.254
 



raleur a écrit :

Pour satisfaire ma curiosité, peux-tu expliquer la raison de cette usine à gaz qui tient lieu de réseau ?



A cause du rachat de completel par sfr et du déménagement de notre entreprise, l'installation de la fibre sur le nouveau site a été décalé de 3 mois !
Pour ne pas repousser le déménagement (50 postes), il fallait un USG 110 avec trois port WAN. Ayant audité les flux de la boite, j'ai établi des routes comme ci-dessous à l'aide d'une liaison satellite (80€/mois sans engagement) et d'une liaison 4G (80€ 2 ans d'engagements).
reseau2.png

Le gros du problème c'est de faire passer le serveur web sur une ip dynamique (4G) avec le zywall en unique gateway. Je n'y arrive pas ou ce n'est pas prévu pour.
D'où le lien direct sur le routeur 4G qui me permet de le faire fonctionner les accès à distance et le serveur web.

Les choses serait bien plus simple si l'offre SFR n'était pas un MPLS avec Internet en coeur de réseau :'( Le commercial SFR avant vente n'a pas su reprendre l'offre completel à l'identique) et je n'ai pas d'ip publique pour le moment... grr!

Naguam, je n'ai posté qu'ici pour le moment j'aime bien le nom de ce forum ^^

Raleur, tu en penses quoi ?

Merci,
@+

Hors ligne

#5 21-08-2016 20:13:55

endsub
Membre
Inscription : 20-08-2016

Re : [RESOLU] 2 cartes, la route par défaut pour l'accès web ne tient pas.

Résolu !
Pour faire simple la gateway 0.0.0.0 sert a diriger le traffic quand l'adresse ip de destination ne correspond pas aux réseaux des interfaces.
Donc, a moins d'avoir plusieurs sous-réseaux à atteindre derrières ses deux interfaces, il ne faut déclarer qu'une seule gateway, sur la bonne interface.


auto lo
iface lo inet loopback

allow-hotplug eth0
iface eth0 inet static
adress 192.168.8.244
netmask 255.255.255.0
gateway 192.168.8.1
dns-nameservers 8.8.8.8

allow-hotplug eth4
iface eth4 inet static
adress 192.168.1.244
netmask 255.255.255.0
# j'ai supprimé cette ligne : gateway 192.168.1.254
dns-nameservers 192.168.8.244 192.168.1.254
 


route

indiquait deux gateway 0.0.0.0

Les réponses du serveur basculait entre chaque de manière inopinée.
Je l'ai supprimé puis redémarré le service :


route del default gw 192.168.1.254
service network-manager restart
 



Tout fonctionne le serveur est reconnu sur le réseau local et il est connecté à Internet de façon stable.
@+,

Endsub

Hors ligne

#6 22-08-2016 11:46:06

raleur
Membre
Inscription : 03-10-2014

Re : [RESOLU] 2 cartes, la route par défaut pour l'accès web ne tient pas.

endsub a écrit :

a moins d'avoir plusieurs sous-réseaux à atteindre derrières ses deux interfaces, il ne faut déclarer qu'une seule gateway, sur la bonne interface.


C'est ce que j'écrivais dans mon message précédent :

raleur a écrit :

Dans tous les cas, je rappelle la règle de base avec plusieurs interfaces actives : il ne doit y avoir au plus qu'une seule passerelle/route par défaut (c'est implicite dans "par défaut") en tout.


Et c'est valable dans tous les cas, même avec "plusieurs sous-réseaux à atteindre derrières ses deux interfaces".
Pour atteindre un sous-réseau au-delà des réseaux directement connectés aux interfaces, il faut ajouter une route ciblée, et non une route/passerelle par défaut.

Petite remarque : le DNS 192.168.8.244 devrait être défini dans l'interface dont l'adresse est dans le même sous-réseau.

Dernière modification par raleur (22-08-2016 11:47:15)

Hors ligne

Pied de page des forums