Paramétrage réseau

Support Debian
#1

Bonjour,

J’ai besoin de votre aide pour paramétrer le réseau de mon serveur.

Le serveur est un debian Wheezy avec deux cartes réseaux.
ETH0 qui est sa patte LAN en ip fixe (IP : 192.168.10.16 / GW : 192.168.10.71)
ETH1 qui est sa patte internet direct en ip fixe (IP : 88.191.236.206 / GW : 88.190.33.1)

J’ai besoin de faire en sorte que mon serveur puisse être contacté sur son adresse ip internet donc sur ETH1.
Je me doute que j’ai besoin de rajouter des routes, mais je n’y parviens pas.

Je vous remercie par avance de votre aide.

######## Résultat ifconfig ########

eth0 Link encap:Ethernet HWaddr 00:0c:29:72:08:ee
inet adr:192.168.10.16 Bcast:192.168.1.1 Masque:255.255.255.0
adr inet6: fe80::20c:29ff:fe72:8ee/64 Scope:Lien
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:1932 errors:0 dropped:0 overruns:0 frame:0
TX packets:1973 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 lg file transmission:1000
RX bytes:195428 (190.8 KiB) TX bytes:359254 (350.8 KiB)

eth1 Link encap:Ethernet HWaddr 00:50:56:00:1c:77
inet adr:88.191.236.206 Bcast:88.191.236.206 Masque:255.255.255.255
adr inet6: 2a01:e0b:1000:33:250:56ff:fe00:1c77/64 Scope:Global
adr inet6: fe80::250:56ff:fe00:1c77/64 Scope:Lien
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:2533 errors:0 dropped:0 overruns:0 frame:0
TX packets:59 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 lg file transmission:1000
RX bytes:192096 (187.5 KiB) TX bytes:5242 (5.1 KiB)

lo Link encap:Boucle locale
inet adr:127.0.0.1 Masque:255.0.0.0
adr inet6: ::1/128 Scope:Hôte
UP LOOPBACK RUNNING MTU:16436 Metric:1
RX packets:347 errors:0 dropped:0 overruns:0 frame:0
TX packets:347 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 lg file transmission:0
RX bytes:38786 (37.8 KiB) TX bytes:38786 (37.8 KiB)

######## Contenu du fichier /etc/network/interfaces ########

This file describes the network interfaces available on your system

and how to activate them. For more information, see interfaces(5).

The loopback network interface

auto lo
iface lo inet loopback

The primary network interface

allow-hotplug eth0
auto eth0
iface eth0 inet static
address 192.168.10.16
netmask 255.255.255.0
broadcast 192.168.1.1
gateway 192.168.10.71
dns-nameservers 192.168.10.200 192.168.10.201

#The secondary network interface
allow-hotplug eth1
auto eth1
iface eth1 inet static
address 88.191.236.206
netmask 255.255.255.255
gateway 88.190.33.1
dns-nameservers 8.8.8.8 8.8.4.4

######## Contenu du fichier /etc/resolv.conf ########

nameserver 8.8.8.8
nameserver 8.8.4.4
nameserver 192.168.10.200

######## Contenu du fichier /etc/iproute2/rt_tables ########

reserved values

255 local
254 main
253 default
0 unspec

local

#1 inr.ruhep

######## Résultat de la commande route -n

Table de routage IP du noyau
Destination Passerelle Genmask Indic Metric Ref Use Iface
0.0.0.0 192.168.10.71 0.0.0.0 UG 0 0 0 eth0
192.168.10.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0

#2

Bonjur,
tu devrais clarifier un peu mieux ton besoin

Si c’est juste ça, tu n’as même pas besoin de eth0 …

#3

Mon besoin est de pouvoir contacter via l’ip publique mon serveur car à l’heure actuelle il ne l’est pas.
Précision mon serveur est une machine virtuelle, donc la patte ETH0 peut être utile.

#4

Deux passerelles par défaut, de par la définition même de “par défaut”, ça n’a pas de sens. Comment ferait la machine pour savoir laquelle elle doit utiliser pour envoyer des paquets vers l’extérieur ? Le résultat est grosso modo imprévisible.

D’après la table de routage ici c’est la passerelle côté eth0 qui est utilisée pour la route par défaut. Mais c’est parce que les paramètres adresse, masque, et passerelle sur eth1 sont incohérents donc la route par défaut associée ne peut être créée. En effet 88.190.33.1 est en dehors du préfixe défini par 88.191.236.206/255.255.255.255. Un tel masque (/32) ne contenant qu’une seule adresse est inhabituel sur un réseau ethernet, le masque maximum pour un lien ethernet dit “point à point” est 255.255.255.254 (/31) contenant deux adresses, une pour chaque extrémité.

Comme l’a écrit piratebab, il faut préciser le besoin en termes de routage. Si tout le trafic vers l’extérieur doit être émis par eth1, alors il faut supprimer la passerelle par défaut côté eth0. Mais cela ne suffira pas, il faut aussi corriger la configuration d’eth1.

Si seuls les paquets émis vers l’extérieur avec l’adresse source d’eth1 doivent être émis par eth1, alors il faut mettre en place du routage avancé et désactiver la vérification d’adresse source (rp_filter) sur eth1 le cas échéant.

PS : En tout cas ton serveur répond par son adresse IPv6 globale.