problème masquerading et ping plusieurs interface net

jeremyp3 · Février 20, 2016, 8:19pm

bonjour,

j’ai deux soucis avec ma debian qui me sert de routeur magic

en effet, j’ai deux interface connecter au net avec leur connexion respective ainsi qu’une interface pour le réseau local, jusque la pas de problème

le problème viens lorsque je souhaite faire passer une IP précises sur la seconde interface

premier soucis quand je l’apel depuis mes post client cela ne fonctione pas je ne peux ni la pinguer ni la tracerouter

depuis le serveur je peux uniquement tracerouter pourqoi pas pinguer ?

lorsque je ping l’ip depuis le server
PING mon-ip.com (80.247.226.90) 56(84) bytes of data.
From 192.168.1.3 icmp_seq=1 Destination Host Unreachable
From 192.168.1.3 icmp_seq=2 Destination Host Unreachable
From 192.168.1.3 icmp_seq=3 Destination Host Unreachable
From 192.168.1.3 icmp_seq=4 Destination Host Unreachable
From 192.168.1.3 icmp_seq=5 Destination Host Unreachable
— mon-ip.com ping statistics —
19 packets transmitted, 0 received, +15 errors, 100% packet loss, time 18129ms
, pipe 3 ******

maintenant si je la trace

traceroute to mon-ip.com (80.247.226.90), 30 hops max, 40 byte packets
1 * * *
2 * * *
3 * * *
4 * * *
5 * 165.0.100-87.rev.gaoland.net (87.100.0.165) 28.453 ms 29.881 ms
6 * V3863.ste1-co-2.gaoland.net (84.96.251.78) 28.744 ms *
7 nfrance.FreeIX.net (213.228.3.198) 41.799 ms 41.055 ms 41.130 ms
8 * * *
9 vds38365.nfrance.com (80.247.226.90) 58.276 ms 58.952 ms 60.898 ms

la, je vois qu’elle passe bien par l’interface spécifier

pourquoi tracert oui et ping non ?

pour chématiser

eth0 interface net principal
eth1 réseau local
eth2 interface internet secondaire

donc bien entendu je tante de faire passer l’ip via eth2

un petit route -n
Table de routage IP du noyau
Destination Passerelle Genmask Indic Metric Ref Use Iface
80.247.226.90 0.0.0.0 255.255.255.255 UH 0 0 0 eth2
77.207.152.0 0.0.0.0 255.255.255.192 U 0 0 0 eth0
192.168.1.0 0.0.0.0 255.255.255.0 U 0 0 0 eth2
192.168.0.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0
192.168.9.0 0.0.0.0 255.255.255.0 U 0 0 0 tap0
192.168.8.0 0.0.0.0 255.255.255.0 U 0 0 0 eth1
0.0.0.0 77.207.xxx.1 0.0.0.0 UG 0 0 0 eth0
0.0.0.0 192.168.1.254 0.0.0.0 UG 0 0 0 eth2

merci si vous comprenez le soucis

PascalHambourg · Février 20, 2016, 8:20pm

La route suivante

Destination   Passerelle Genmask         Indic Metric Ref Use Iface
80.247.226.90 0.0.0.0    255.255.255.255 UH    0      0   0 eth2

indique que la destination 80.247.226.90 se trouve directement sur le segment ethernet relié à eth2. Comme ce n’est probablement pas le cas, les tentatives de communiquer avec elle se soldent normalement par l’échec de la résolution ARP et des messages de type “destination host unreachable”. Ce qui m’étonne n’est pas tant le résultat du ping qui me paraît normal mais le résultat du traceroute.

D’après le reste de la table de routage il semble que eth2 soit reliée à un routeur dont l’adresse est 192.168.1.254. Si la destination se situe au-delà de ce routeur, au lieu de spécifier l’interface eth2 dans la route, il faut indiquer l’adresse de la passerelle à utiliser :

jeremyp3 · Février 20, 2016, 8:20pm

bonjour,

je te remerci, cela marche en effet.

a présent j’aurai une autre question

comme vous venez de le voir j’ai deux connexion internet

serai-ce possible de faire un sorte de balancing ,

je vous explique.

l’interface prioritaire est 77.207.xxx.1 et j’aimerai que si celle la n’est pas joignable pour une raison ou pour une autre ça passe automatiquement sur 192.168.0.1 et une fois qu’elle est rejoignable revenir sur la connexion principal.

j’ai utiliser une commande du type

up ip route add default scope global nexthop via 77.207.xxx.1 dev eth0 weight 1 nexthop via 192.168.1.254 dev eth2 weight 1

mais cela ne répond pas a mes attentes

merci si vous avez une idée ou au moins une suggection

Jérémy

PascalHambourg · Février 20, 2016, 8:20pm

Attention, la répartition de charge (load balancing) et la redondance (basculement, failover) entre deux connexions sont deux choses bien distinctes. Ta commande fait de la répartition de charge (et non de l’équilibrage car les débits ne sont pas équilibrés entre les deux connexions) mais pas de la redondance : si une connexion est HS, le routeur continuera à l’utiliser.

La redondance avec basculement automatique est quelque chose de délicat, notamment pour détecter de façon fiable qu’une connexion est rompue ou rétablie. Détecter l’état de la liaison ethernet avec le modem ne suffit pas, car la coupure peut se trouver - et se trouve généralement - plus loin. On peut envoyer des pings vers une adresse IP située à l’autre bout, mais l’équipement qui a cette adresse peut ne pas répondre sans pour autant que la connexion soit rompue, et inversement. En plus il y a des degrés dans la défaillance d’une liaison, entre 0 et 100% de paquets perdus. A partir de quand décide-t-on qu’elle est défaillante ? Ce n’est qu’une fois qu’on a répondu à ces questions qu’on peut se lancer dans la réalisation concrète.

jeremyp3 · Février 20, 2016, 8:21pm

bonjour,

désolé pour le retard mais je n’ai pas reçu de mail comme quoi il y avait eu une réponse.

bah dison au bout de 75 % de paquet perdu on peux considérrer que la connexion est out.

je me renseigne le plus possible, je n’ai pas l’idé d’une tel configuration

merci de votre réponse