sly (sylvain letuffe) a écrit :
>> Dons FT nous a donné une nouvelle plage d'adresses, sortant sur un
>> deuxième port du même routeur. On a donc deux sorties sur ce routeur.
>>
>> Faisant confiance (à tort ?) à mon switch pour router les paquets "au
>> bon endroit", j'ai mis ces deux sorties sur un même switch.
>
> Mmmmm, on peut avoir un mini schéma ASCII art pour éssayer de comprendre ?
>
> Est-ce ça :
> réseau+serveurs
> |
> |
> switch
> /\
> / \
> | |
> routeur
> |
> |
> Ligne FT
Exactement.
>> j'ai configuré les deux réseaux sur deux cartes différentes, avec des
>> gateways différentes, qui sont en fait les deux adresses IP du routeur.
> ça, ça ne sent pas très bon, j'ai peur que ton linux, après avoir reçu des
> paquets, émette une réponse "au pif" sur l'une ou l'autre des interfaces.
>
> Si c'est la bonne tout va bien, si c'est pas la bonne, un peu d'anti-spoofing
> coté routeur FT, et comportement aléatoire
>> J'ai lu dans le LARTC (je n'arrive plus à remettre la main dessus) qu'en
>> fait, sous Linux, une adresse IP n'est pas liée à la carte réseau, mais
>> à la machine; et que des paquets arrivant sur une carte peuvent repartir
>> par une autre. Je me dis que cela peu expliquer le pb. (?)
>
> Je parie là dessus
En ayant encore regardé davantage, ça ressemble bien à ça. Dans les configs multi-provider (en fait ça revient à ça), il faut
rajouter des tables de routage (
http://lkml.indiana.edu/hypermail/linux/kernel/0005.3/0134.html ). De plus, je constate que dans
shorewall (que j'utilise) il y a toute une doc sur le sujet :
http://shorewall.net/MultiISP.html
Donc, comme j'y suis allé la fleur au fusil, je me suis fait avoir. J'aurais préféré que ça ne marche pas du tout plutôt que marcher
"presque bien". Je ne comprends pas toutefois quel est exactement le mécanisme qui fait que le résultat est pseudo-aléatoire.
Pour Nicolas :
> Les deux IP internes du routeur sont sur le même subnet? Si oui, change !
Non, les deux réseaux n'ont rien à voir (81.80.112.x et 217.108.195.x . De plus je n'ai absolument pas la main sur le routeur.
Bon, plutôt que de me casser la tête à faire des configs "multi-providers", je vais tout basculer brutalement sur le même réseau, de
toute façon ça devait être l'état final.
Merci !
--
-- Jean Marc