logo Debian Debian Debian-France Debian-Facile Debian-fr.org Forum-Debian.fr Debian ? Communautés logo inclusivité

Debian-facile

Bienvenue sur Debian-Facile, site d'aide pour les nouveaux utilisateurs de Debian.

Vous n'êtes pas identifié(e).

#1 14-09-2022 08:10:27

mrglobule
Membre
Distrib. : Jessie
Noyau : Linux 3.16.0-4-amd64
(G)UI : KDE 4.14.2
Inscription : 27-08-2011

route et reverse proxy

Bonjour à toutes et à tous,
Je me permets de vous solliciter concernant un petit soucis de routage je penses sur un reverse proxy nginx, debian 11.
Voici l'histoire:
Ens192 (IN) = X.X.40.10/24 (LAN)
Ens224 (OUT)= X.X.44.10/24 (internet)

La partie nginx reverse proxy fonctionne bien sur le côté IN (je me mets dans le réseaux IN et j'interroge un site c'est OK.
Par contre j'ai l'impression que la redirection d'internet OUT, vers la partie IN ne se fait pas bien???

Comment puis-je vérifier que le flux qui entre sur OUT, va bien sur IN et réciproquement?

D'avance merci.

Cordialement,

Dernière modification par mrglobule (14-09-2022 08:30:04)

Hors ligne

#2 14-09-2022 08:23:59

raleur
Membre
Inscription : 03-10-2014

Re : route et reverse proxy

Un proxy n'est pas un routeur. Les flux ne passent pas d'une interface à une autre, ce sont des flux distincts.
Si tu soupçonnes un problème de routage, commence par vérifier la table de routage.

Dernière modification par raleur (14-09-2022 08:24:36)


Il vaut mieux montrer que raconter.

Hors ligne

#3 14-09-2022 08:29:51

mrglobule
Membre
Distrib. : Jessie
Noyau : Linux 3.16.0-4-amd64
(G)UI : KDE 4.14.2
Inscription : 27-08-2011

Re : route et reverse proxy

Bonjour Raleur,
Merci pour la réponse.
Voici le résultat de ip route show:

users@DMZ:~$ ip route show
default via X.X.40.1 dev ens192 onlink
X.X.40.0/24 dev ens192 proto kernel scope link src X.X.40.10
X.X.44.0/24 dev ens224 proto kernel scope link src X.X.44.10
 


Merci pour l'aide. ;-)

Hors ligne

#4 14-09-2022 09:20:34

raleur
Membre
Inscription : 03-10-2014

Re : route et reverse proxy

La route par défaut sur l'interface LAN au lieu de l'interface internet, c'est normal ?

Il vaut mieux montrer que raconter.

Hors ligne

#5 14-09-2022 09:49:52

mrglobule
Membre
Distrib. : Jessie
Noyau : Linux 3.16.0-4-amd64
(G)UI : KDE 4.14.2
Inscription : 27-08-2011

Re : route et reverse proxy

Raleur,
Merci.
Effectivement, si je mets l'autre interface par defaut, ma communication vers internet est OK, mais je n'ai plus accès au serveur depusi le LAN...
C'est bien un soucis de routage^^ mais là je patauge un peu.

Hors ligne

#6 14-09-2022 11:33:46

raleur
Membre
Inscription : 03-10-2014

Re : route et reverse proxy

Le LAN serait-il divisé en plusieurs sous-réseaux, les autres étant joignables derrière le routeur X.X.40.1 ?
Dans ce cas il faut ajouter des routes statiques pour atteindre ces sous-réseaux via ce routeur.

Il vaut mieux montrer que raconter.

Hors ligne

#7 14-09-2022 14:40:26

mrglobule
Membre
Distrib. : Jessie
Noyau : Linux 3.16.0-4-amd64
(G)UI : KDE 4.14.2
Inscription : 27-08-2011

Re : route et reverse proxy

Un grand merci Raleur.
Grâce à ton aide j'ai trouvé comment paramétrer ce serveur, et ça fonctionne bien big_smile

J'ai donc mis la route par défaut
default via X.X.44.1 dev ens224 onlink

puis j'ai modifié mon /etc/network/interfaces comme ceci:

allow-hotplug ens224
iface ens224 inet static
        address X.X.44.10/24
        gateway X.X.44.1
        # dns-* options are implemented by the resolvconf package, if installed
        dns-nameservers 1.1.1.2
        up route add -net X.X.1.0/24 gw X.X.40.1 dev ens192
        up route add -net X.X.2.0/23 gw X.X.40.1 dev ens192

allow-hotplug ens192
iface ens192 inet static
        address X.X.40.10/24
        gateway X.X.40.1



Et tout fonctionne.
Merci.

Hors ligne

#8 14-09-2022 15:24:37

raleur
Membre
Inscription : 03-10-2014

Re : route et reverse proxy

Avec  un fichier pareil, c'est de la chance pure.

- L'interface LAN ne devrait pas avoir d'option "gateway". En plus avec allow-hotplug, les interfaces sont configurées dans l'ordre de leur apparition, donc aléatoire et celle qui va imposer sa route par défaut risque de changer à chaque démarrage.

- Les routes statiques additionnelles sont dans la configuration de la mauvaise interface. Ça provoquera une erreur si l'autre interface n'existe pas encore.

- La commande "route" n'est pas toujours disponible car le paquet net-tools qui la fournit n'est plus installée par défaut. Il vaut mieux utiliser "ip route" du paquet iproute2 qui est installé par défaut (attention la syntaxe est légèrement différente).

Dernière modification par raleur (14-09-2022 15:25:31)


Il vaut mieux montrer que raconter.

Hors ligne

#9 15-09-2022 07:29:14

mrglobule
Membre
Distrib. : Jessie
Noyau : Linux 3.16.0-4-amd64
(G)UI : KDE 4.14.2
Inscription : 27-08-2011

Re : route et reverse proxy

Bonjour,
Merci pour ces remarques, j'ai donc modifié comme ceci et après plusieurs reboot ça fonctionne à chaque fois ;-)

# This file describes the network interfaces available on your system
# and how to activate them. For more information, see interfaces(5).

source /etc/network/interfaces.d/*

# The loopback network interface
auto lo
iface lo inet loopback

# The primary network interface
#allow-hotplug ens192
auto ens192
iface ens192 inet static
        address X.X.40.10/24
        gateway X.X.40.1
        up route add -net X.X.1.0/24 gw X.X.40.1 dev ens192
        up route add -net X.X.2.0/23 gw X.X.40.1 dev ens192
        up route add -net X.X.130.0/24 gw X.X.40.1 dev ens192
        post-up route del default dev ens192

#allow-hotplug ens224
auto ens224
iface ens224 inet static
        address X.X.44.10/24
        gateway X.X.44.1
        post-up route add default via X.X.44.1 dev ens224
        # dns-* options are implemented by the resolvconf package, if installed
        dns-nameservers 1.1.1.2
        #up route add -net X.X.1.0/24 gw X.X.40.1 dev ens192
        #up route add -net X.X.2.0/23 gw X.X.40.1 dev ens192



Merci

Hors ligne

#10 15-09-2022 08:22:41

raleur
Membre
Inscription : 03-10-2014

Re : route et reverse proxy

Je répète que l'interface LAN ne doit pas avoir d'option "gateway" qui crée une mauvaise route par défaut. Du coup tu as dû ajouter des commandes "route add/del default" pour corriger mais ce n'est pas propre.

PS : "up" et "post-up" sont équivalents.

Dernière modification par raleur (15-09-2022 08:34:42)


Il vaut mieux montrer que raconter.

Hors ligne

Pied de page des forums