> Dons FT nous a donné une nouvelle plage d'adresses, sortant sur un
> deuxième port du même routeur. On a donc deux sorties sur ce routeur.
>
> Faisant confiance (à tort ?) à mon switch pour router les paquets "au
> bon endroit", j'ai mis ces deux sorties sur un même switch.
Mmmmm, on peut avoir un mini schéma ASCII art pour éssayer de comprendre ?
Est-ce ça :
réseau+serveurs
|
|
switch
/\
/ \
| |
routeur
|
|
Ligne FT
?
> j'ai configuré les deux réseaux sur deux cartes différentes, avec des
> gateways différentes, qui sont en fait les deux adresses IP du routeur.
ça, ça ne sent pas très bon, j'ai peur que ton linux, après avoir reçu des
paquets, émette une réponse "au pif" sur l'une ou l'autre des interfaces.
Si c'est la bonne tout va bien, si c'est pas la bonne, un peu d'anti-spoofing
coté routeur FT, et comportement aléatoire
> FT appelé à la rescousse ne voit rien de spécial. Ils ont essayé pendant
> un temps de fixer une correspondance adresse IP/adresse MAC, mais pas
> concluant non plus.
A moins que le routeur fasse n'importe quoi avec ses réponse ARP, je ne pense
pas que ça vienne de là.
( séparation du switch en deux avec VLAN ou avec deux switchs pour confirmer ?
1 par réseau ?)
> J'ai lu dans le LARTC (je n'arrive plus à remettre la main dessus) qu'en
> fait, sous Linux, une adresse IP n'est pas liée à la carte réseau, mais
> à la machine; et que des paquets arrivant sur une carte peuvent repartir
> par une autre. Je me dis que cela peu expliquer le pb. (?)
Je paris là dessus
> Bon, donc histoire de simplifier (?), je mets toutes les
> adresses/réseaux sur une seule carte.
En alias ?
A mon avis ça changera rien.
CF :
http://mailman.ds9a.nl/pipermail/lartc/2003q1/006923.html
ça n'a pas l'air simple
--
sly
Sylvain Letuffe sylvain@???
qui suis-je :
http://slyserv.dyndns.org