Ajout d'IP dans interfaces

Support Debian
#1

Bonjour,

Je possède un Serveur sous Debian 6 hébergé chez leaseweb.
Noyaux: 2.6.32-5-amd64

J’ai des IPs supplémentaires que j’ai installé sans problème dans /etc/network/interfaces
J’accède au serveur sans problème avec ces IPs.

Après avoir fait un test de connexion vers un autre serveur, l’ip visible est l’ip principal du serveur, est-il possible de cacher cette IP et de n’utiliser que les IP secondaire?

Exemple plus claire:
j’ai un script PHP sur un serveur qui affiche l’ip:

Si je me connecte sur mon serveur avec une IP secondaire et que j’effectue une requête sur ce script, l’IP affiché sera L’IP principal.

La configuration que j’utilise dans mon fichier interfaces:

# The loopback network interface
auto lo
iface lo inet loopback

# The primary network interface
allow-hotplug eth0
iface eth0 inet static
        address ***.***.125.141
        netmask 255.255.255.192
        network ***.***.125.128
        broadcast ***.***.125.191
        gateway ***.***.125.190
        # dns-* options are implemented by the resolvconf package, if installed
        dns-nameservers 85.17.150.123 85.17.96.69 85.17.150.123
        dns-search localdomain

post-up /sbin/ifconfig eth0:0 IP_SecondaireA netmask 255.255.255.255 broadcast IP_SecondaireA
post-down /sbin/ifconfig eth0:0 down

post-up /sbin/ifconfig eth0:1 IP_SecondaireB netmask 255.255.255.255 broadcast IP_SecondaireB
post-down /sbin/ifconfig eth0:1 down

...etc

Il est surement possible de ne pas voir l’ip principal mais je n’est pas trouvé de solution.
Merci d’avance pour votre aide.

#2

forum.ovh.com/showthread.php?t=43216

#3

Une application peut forcer l’adresse locale qu’elle va utiliser comme adresse source pour établir une connexion. Souvent l’option est décrite comme “bind” ; cf. par exemple -b avec les commandes telnet ou ssh. Si elle ne le fait pas, alors le système utilise l’adresse source par défaut en fonction de l’adresse de destination de la connexion.

  • Si l’adresse de destination est une adresse locale, alors elle est choisie comme adresse source.
  • Sinon, si la route pour la destination spécifie une adresse source alors celle-ci est utilisée (c’est le cas exploité par la solution donnée dans le fil cité par Niloo).
  • Sinon, l’adresse principale de l’interface de sortie de la route pour la destination est utilisée.
  • Si l’interface de sortie n’a pas d’adresse IP (sisi, ça peut arriver), alors une adresse d’une autre interface compatible avec la destination (par exemple pas 127.0.0.1 si la destination n’est pas locale) est utilisée.

Tu peux donc :

  • forcer l’adresse source dans l’application si celle-ci le prévoit ;
  • changer l’adresse principale de l’interface eth0 ;
  • changer l’adresse source des routes liées à eth0 ;
  • créer des routes spécifiques avec l’adresse source voulue pour certaines destinations afin d’utiliser une adresse source particulière pour celles-ci ;
  • ou encore créer une ou plusieurs règles iptables avec la cible SNAT pour modifier l’adresse source en fonction de critères tels que l’adresse et/ou le port de destination, le protocole…
#4

Tout simplement, merci pour la réponse rapide :wink: