Plusieur adresse IP


#1

Bonjour,

J’ai mon serveur Sarge 3.1 sur le quelque serice comme apache squid noip etc…

pour fassilité mes règle IPTABLES, j’aimerais créer plusieur adresses ip sur la mème carte.

Explication :

J’ai 4 cartes réseaux dans le serveur eth0, eth1, eth2 et eth3, la eth3 point sur le modem pour internet et de eth0 à eth2 c’est un bonding.

J’ai donc 2 interface 1 eth3 et l’autre bond0.

Comment et sur quel interfasse je doit configurer pour avoir 2 adresse ip différente ?

Le but est d’avoir une pour apache et l’autre pour squid.


#2

Vu ta config, il va falloir configurer un alias sur l’interface bond0 sous la forme bond0:0 dans le fichier /etc/network/interfaces. La configuration d’un alias marche comme pour une interface physique, seul le nom doit être de la forme nom_physique:num_alias.


#3

aurais tu un site ou un exemple de fichier de conf ?

Je comprand vachement plus vite quand j’ai un exemple sous les yeux… :slightly_smiling:

Précision, l’interface bond0 est bien dirigé ver le reseaux interne… :slightly_smiling:


#4

En gros, ton fichier interfaces va ressembler à ça :

auto bond0
iface bond0 inet static
  address a.b.c.d
  netmask e.f.g.h

auto bond0:0
iface bond0:0 inet static
  address t.u.v.w
  netmask e.f.g.h

Pour plus d’infos : man interfaces :wink:
Ensuite, un petit invoke-rc.d networking restart, et ton alias est activé.


#5

Je te remerci pour tes infox préssieuse…


#6

Maintenant que sa fonctionne comment ouvrire le port
80 uniquement pour la nouvelle adresse ip 192.168.2.1 et comment configurer apache pour qu’il utilise cette adresse… ??? :confused:


#7

Il faut que tu regarde dans la configuration d’hote virtuel pour tes sites

un petit listen 80 devrais aller mais il faut que tu précise l’adresse hote pour toi 192.168.2.1

regarde la au niveau des virtual host
httpd.apache.org/docs/1.3/mod/co … irtualhost

et tu pourra trouvé plus d’info sur la configuration générale d’apache la
httpd.apache.org/docs/1.3/

Remplace dans l’url 1.3 par 2.0 si tu utilise apache 2


#8

J’ai aussi une règle a ajouter dans iptable… ?


#9

on connait meme pas ta config…


#10

ben c’est simple quelle doit ètre la règle pour que le port 80 puisse passé ver mon adresse 192.168.2.1 ? et pas ver lautre adresses…


#11

iptables -A INPUT -p tcp -d 192.168.2.1 --dport 80 -j ACCEPT
si je ne m’abuse, mais tu n’ira pas loin avec des recettes sorties de leur contexte…


#12

Merci pour ta réponce… 8)

Tu veux dire quoi pas “tu n’ira pas loin avec des recettes sorties de leur contexte…” :question:


#13

Pose-toi une simple question : te sens tu capable d’administrer un firewall iptables grâce à la réponse fournie par Matt? Personnellement, j’en doute fort :unamused:


#14

J’ai suivi un cours sur Iptables, mai j’aime toujours bien d’avoir l’avi des autres en fesent l’idio et sa fonctionne a tous les coups… pour info je suis administrateur linux orienté ver l’utilisateur final en multimédia et bureautique… les serveur j’ai des bonnes notion mai pas assé pour fonssé la tète baissé… :slightly_smiling:


#15

pardonnes moi adminlinux, mais c’est la dyslexie, ou tu ne fais aucun effort ? :wink: