Bonjour,
J’ai un serveur VoIP configuré avec deux cartes réseau : l’une me sert au réseau téléphonique VoIP (eth0 = 192.168.2.0) et l’autre me sert à accéder du serveur uniquement (pas de routage souhaité), à la passerelle de l’entreprise (eth1 = 10.173.130.0), d’une part pour avoir accès à internet, et d’autre part, pour fournir l’accès à certains services sur mon serveur à partir du LAN 10.173.130.0

Pour ce faire, j’accède à un Small Business Server Microsoft (10.173.130.200).
Le problème, et je ne comprends pas d’où il vient, c’est que quand le SBS s’éteint ou reboot (bref, quand son interface est down) mon autre sous-réseau est en partie down (je m’explique : les pings fonctionnent, mais les téléphones ne fonctionnent plus -> problème sur le protocole SIP)
Un ifconfig me montre toujours les deux interfaces, et, si je fais un ifdown sur l’interface eth1, alors mon premier sous-réseau fonctionne correctement…
Bref, je cherche la config pour que mon premier réseau (eth0) reste pleinement fonctionnel même si le SBS tombe… Je me demande si j’ai pas un problème de passerelle, où si du DHCP sur la seconde interface aiderait…

J’espère avoir été relativement clair

Merci pour votre aide,

Lapin-Blanc
Debian Etch
Linux 2.6.18-5 personnalisé

[code]# This file describes the network interfaces available on your system

and how to activate them. For more information, see interfaces(5).

The loopback network interface

auto lo
iface lo inet loopback

The primary network interface

allow-hotplug eth0

iface eth0 inet dhcp

iface eth0 inet static
address 192.168.2.6
netmask 255.255.255.0
network 192.168.2.0
broadcast 192.168.2.255
gateway 10.173.130.200

gateway 192.168.2.1

    dns-nameservers 192.168.2.6 10.173.130.200

allow-hotplug eth1
#iface eth1 inet dhcp
iface eth1 inet static
address 10.173.130.201
netmask 255.255.255.0
network 10.173.130.0
broadcast 10.173.130.255
gateway 10.173.130.200
dns-nameservers 10.173.130.200
[/code]

Je ne vois pas trop d’où peut venir le problème, généralement quand il faut désactiver une interface pour que ça remarche ça veut dire qu’il y a des routes contradictoires sur plusieurs interfaces, ce qui ne me semble pas être le cas ici. Qu’affiche “ip route” ou “route -n” avec les deux interfaces activées ?

Mais une chose est sûre, l’option “gateway 10.173.130.200” n’a rien à faire dans la configuration d’eth0 pour deux raisons :

• cette adresse n’est pas dans le sous-réseau d’eth0, d’ailleurs ifup devrait afficher une erreur lors de la configuration de l’interface ;
• il ne doit y avoir qu’une seule route par défaut active (et donc une seule option gateway) pour tout le système, sinon le système peut choisir n’importe laquelle et le résultat est imprévisible.

Même remarque pour l’option dns-nameservers.

Le réseau de VoIP sur eth0 est fermé ou ouvert vers l’extérieur ?
Qu’est-ce que 192.168.1.2 dans l’option gateway commentée ?
“Pas de routage souhaité” = ip_forward à 0 ?
Ton serveur est son propre serveur DNS ?

D’abord, merci pour l’aide… Ensuite les réponses aux questions :
résultat de route -n :

Table de routage IP du noyau Destination Passerelle Genmask Indic Metric Ref Use Iface 10.173.130.0 0.0.0.0 255.255.255.0 U 0 0 0 eth1 192.168.2.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0 0.0.0.0 10.173.130.200 0.0.0.0 UG 0 0 0 eth1
Pour les remarques concernant l’utilisation d’une seule gateway, je suis d’accord, c’est d’ailleurs ce que j’avais à l’origine. Le fichier de config joint est le résultat d’essais infructueux, voilà à quoi il correspond d’origine :

[code]# This file describes the network interfaces available on your system

and how to activate them. For more information, see interfaces(5).

The loopback network interface

auto lo
iface lo inet loopback

The primary network interface

allow-hotplug eth0

iface eth0 inet dhcp

iface eth0 inet static
address 192.168.2.6
netmask 255.255.255.0
network 192.168.2.0
broadcast 192.168.2.255

allow-hotplug eth1
#iface eth1 inet dhcp
iface eth1 inet static
address 10.173.130.201
netmask 255.255.255.0
network 10.173.130.0
broadcast 10.173.130.255
gateway 10.173.130.200
dns-nameservers 192.168.2.6 10.173.130.200
[/code]
Ceci dit, intuitivement, je ne vois pas très clairement dans quelle section placer la directive dns-nameservers…

[quote]Le réseau de VoIP sur eth0 est fermé ou ouvert vers l’extérieur ?
“Pas de routage souhaité” = ip_forward à 0 ?[/quote]
Mon réseau VoIP est isolé de l’extérieur, et ne se sert que de services présents sur le sous réseau 192.168.2.X (NTP, TFTP, …). C’est ce que je voulais dire par pas de routage souhaité (je n’ai pas activé le routage du noyau…)

Oui, bind9 est installé et configuré.

Un résidu de la configuration d’origine sur un autre réseau… à supprimer

Voilà, voilà…

@+

Lapin-Blanc

Là, comme ça, je ne vois pas trop d’où peut venir le problème. La configuration m’a l’air correcte. Il faudrait regarder si la VoIP génère du trafic avec le SBS ou l’extérieur d’une façon ou d’une autre, par exemple des requêtes DNS.

Quel est la fonction du BIND9 ? Servir des zones, cache récursif éventuellement avec forwarders ? Les postes du réseau VoIP l’utilisent comme DNS ?

Concernant les DNS dans le fichier interfaces, je ne sais pas comment resolvconf gère les options dns-nameservers. S’il ajoute/retire les DNS dans resolv.conf lors de l’activation/désactivation d’une interface, je mettrais chaque DNS dans la section de l’interface correspondante.

Merci pour les efforts…
J’en suis au même point de réflexion, je vais devoir trouver du temps chez le client pour sniffer des paquets sur mon réseau VoIP pour voir où ça coince.
Sinon, non, normalement tout service sur mon réseau VoIP est conçu pour ne faire appel qu’à mon serveur. Si j’ai configuré Bind9, c’est plus par habitude, mais en effet, il est configuré comme name server pour les téléphones… Mais inutilement, car ceux ci ne travaillent que sur adresse IP.
Je posterai quand j’aurai le fin mot de l’histoire…
@+
Lapin-Blanc