Deux cartes réseaux / deux plages d'adresses différentes

Support Debian
#1

Bonjour,
J’aimerai arriver sur un serveur Debian Squeeze au fonctionnement suivant.
1 carte ethernet eth0

1 carte ethernet eth1

La carte eth0 aura pour “vocation” de se connecter au réseau interne de la société (LAN)
La carte eth1 aura pour “vocation” de se connecter au réseau internet (WAN de la société), routeur dont l’adresse est 192.168.0.xx
Je rencontre un problème de route, en effet, lorsque j’essaie d’effectuer un ping sur machine du réseau local sans l’indiquer dans le fichier /etc/hosts je n’y parviens pas. Message d’erreur :

Je ne souhaite bien évidemment pas indiquer tout le parc info dans le fichier /etc/hosts
A propos du fichier /etc/resolv.conf dont voici la structure :

J’ai dû mal à comprendre son utilisation dans le cas de deux cartes réseaux interconnectées, dois-je indiquer les DNS des deux cartes réseaux.
Il faut sans doute configurer des routes dans le fichier /etc/network/interfaces mais là aussi j’ai du mal à comprendre le fonctionnement.
Je précise que je n’utilise pas NETWORK MANAGER car il ne me facilite pas les choses dans ce type de structure.
Merci de vos avis.
Jaskoula

#2

Bonjour,

Il semble que tu pointes sur le DNS de google avant de pointer chez toi… Essaies d’inverser les deux?

Quel sera le rôle de ce serveur (Proxy? Firewall?)

#3

Bonjour,
Merci pour la réponse, mon problème est justement à ce niveau là

[quote]Bonjour,
Il semble que tu pointes sur le DNS de google avant de pointer chez toi… Essaies d’inverser les deux?[/quote]
Si j’inverse les deux DNS le parc interne avec adresse 192.168.1.xx me répond mais si je ping www.google.ch j’ai le message :

Donc je tourne en rond, l’idéal serait de pouvoir indiquer pour la carte eth0 utilise tel DNS, pour eth1 tel autre mais cela n’a pas l’air d’être possible :frowning:

L’intérêt de ce serveur sera de pouvoir superviser un parc informatique (centreon / nagios) de pouvoir utiliser GLPI et OCS (afin de gérer un inventaire parc) et mon soucis c’est que je peux avoir des machines (routeurs, machines à travers vpn etc) des deux côtés du réseau (192.168.0.0 et 192.168.1.0).
Merci pour votre aide
Jaskoula

#4

Je trouve étrange que tu n’aies indiqué aucune passerelle dans ton fichier de configuration: est-ce normal?

Si non, mets l’adresse de ton routeur WAN comme gateway dans ton fichier interfaces:

allow-hotplug eth1 iface eth1 inet static address 192.168.0.xxx netmask 255.255.255.0 gateway 192.168.0.xxx network 192.168.0.0

Si ça ne fonctionne pas dans ce sens, mets comme gateway l’autre routeur et dis nous ce qui se passe (peut-être suffira-t-il de rajouter une route à la main…)

Pour le DNS mets celui de ton LAN, et vires celui de google, tu n’en n’as pas besoin, tu utiliseras celui de ton FAI

#5

[quote=“jaskoula”]J’ai dû mal à comprendre son utilisation dans le cas de deux cartes réseaux interconnectées, dois-je indiquer les DNS des deux cartes réseaux.
[…]
Donc je tourne en rond, l’idéal serait de pouvoir indiquer pour la carte eth0 utilise tel DNS, pour eth1 tel autre mais cela n’a pas l’air d’être possible :frowning:[/quote]
Effectivement ce n’est pas possible, pour une raison toute simple : c’est le DNS qui te donne l’IP de la machine à contacter, mais tu voudrais choisir le DNS à interroger en fonction d’une IP que tu ne connais pas encore…

Dans une config comme la tienne je pense qu’il vaudrait mieux monter un serveur DNS supplémentaire (sur la machine concernée) qui se chargera de forwarder les requêtes vers le bon serveur en fonction du nom demandé. Dnsmasq devrait faire l’affaire :

#6

Bonjour,

J’ai rajouté la passerelle de mon routeur WAN

Ok c’est fait.
Lorsque je ping une machine du réseau LAN celle-ci répond immédiatement, cependant lorsque je ping une adresse telle que google.ch celle-ci met énormément de temps à répondre mais fini par le faire.
Puis-je encore améliorer cet état ?
Merci de votre assistance.
Jaskoula

#7

Tes routes par défaut sont bonnes ?

#8

J’ai du mal à comprendre ce que je dois mettre comme route.
J’avais mis :

Pour finir je les ai mises en commentaire. Est-ce que tu pourrais m’indiquer ce que je devrai mettre ?
Merci
Jaskoula

#9

Tape “route” déjà pour voir comment elles sont définies.
Il faut que les comm vers les adresses soient dirigées vers la bonne interface (eth0 ou eth1), selon les IP.

#10

[quote]Tape “route” déjà pour voir comment elles sont définies.
Il faut que les comm vers les adresses soient dirigées vers la bonne interface (eth0 ou eth1), selon les IP.[/quote]
Voici ce que me retourne la commande route -n

Merci
Jaskoula

#11

[quote=“jaskoula”][quote]Tape “route” déjà pour voir comment elles sont définies.
Il faut que les comm vers les adresses soient dirigées vers la bonne interface (eth0 ou eth1), selon les IP.[/quote]
Voici ce que me retourne la commande route -n

Merci
Jaskoula[/quote]
Ca parait correct et cohérent avec ce que tu veux obtenir.