OLOLOLOL
eth0:2 n’est pas une interface mais un alias, elle ne peut figurée dans une règle iptables.
il est donc impossible d’attribuer les ips failover directement sur le client?
si c’est possible comment faire ?
Est-ce que tu as des infos au niveau de la doc d’OVH ?
de la doc a quel sujet sur les ips failover? ovh.com/fr/items/ip_failover.xml
en voila mais je sais comment marche iptables le probleme est de savoir si c’est possible de savoir si le serveur peut attribuer l’ip failover au client et non l’ip eth0:0 enfaite je voudrais que le client puisse choisir une autre ip mais a chaque fois que je me connecte sur l’ip failover sa me renvoi l’ip eth0
Je parlais de ton problème que tu sache faire fonctionner iptables n’est pas un critère regarde un peu sur le net si tu trouve des infos et file les nous car pour pouvoir aider on doit aussi pouvoir avoir accès aux tutos que tu as lu et étudier afin de mieux comprendre tout ce qu’il se passe. Nous n’avons pas tous les mêmes compétences.
Bonjour,
Le problème c’est que les IP failover ne sont pas des interfaces de ta machine, mais les IP d’un boitier répartiteur(je crois cisco chez ovh) qui redirige sur l’ip public de ta machine.
Peut-être que je me trompe mais je vois difficilement iptables faire du masquerading dans ce cas.
Par ailleurs, plus je lis la phrase [quote]je voudrais en gros selon la config client si le client veut se connecter sur l’ip 188.165.38.xxx que sa lui attribue alors cette ip[/quote] moins je la comprends. Que veux tu faire exactement?
T’es sûr de toi ? Si j’ai bonne mémoire (attention tout est possible, ma “mémoire” fonctionne bizarrement ) on peut utiliser ces IPs pour des VirtualHosts SSL sous Apache, donc le serveur “voit” bien l’IP en elle-même (lire : ce n’est pas un simple NAT au niveau du routeur OVH, mais bien du vrai routage).
J’ai l’impression (pas sûr, c’est pour ça que je me suis abstenu de répondre jusqu’à présent, dans l’attente de précisions) qu’il veut utiliser son serveur VPN comme passerelle (probablement vers le net), et qu’en fonction de l’IP à laquelle le client VPN se connecte, l’IP des connexions effectuées par la passerelle doit varier (comme s’il avait réellement plusieurs serveurs physiques distincts avec une seule IP par serveur).
Mais je peux me planter, c’est sûr que la question est très loin d’être claire.
OLOLOLOL
[quote=“1337”]oui exactement sa que je veut faire mais avec les ip failover mais je ne vois pas comment faire :s
d’habitude quand je veut m’attribuer une ip réel(no failover) je fait comme sa:
iptables -t nat -A POSTROUTING -s 10.8.0.0/255.255.255.0 -d ! 10.8.0.1 -j SNAT --to-source IPMACHINE
iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -o eth0 -j MASQUERADE
iptables -A OUTPUT -p tcp --dport 443 -j ACCEPT
iptables -A INPUT -p tcp --dport 443 -j ACCEPT
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables-save
mais avec les ipfailover je ne sais pas du tous comment faire vous avez une idée?[/quote]
Aucun rapport avec les dport 443 qui ne concerne pas le problème. Ce que je vois ici, c’est que
- Tout paquet passant par la machine destinée à une autre machine que 10.8.0.1 aura comme adresse source IP_MACHINE
- Tout paquet venant de 10.8.0.0/24 n’entrant pas dans la catégorie ci dessus sortant sur eth0 aura comme IP source l’IP de eth0.
le port 443 ici est le port du vpn