Problème routage iptables

Support Debian
#21

[quote=“PascalHambourg”]Tu es sûr que les deux autres adresses, 1.1.1.241 et 1.1.1.242 sont utilisables par ta machine ?
[/quote]
la 241 non, la 242 oui, c’est celle que j’utilise pour diffuser sur le port 80 en tout cas

Oui, en fait j’ai essayé diverses solutions trouvées sur le net… Je peux tout enlever sauf ta règle?

Ok!

[quote=“PascalHambourg”]
Les messages d’erreur de networking restart s’explique probablement par le fait que tu as ajouté 1.1.1.223 à venet0 mais sans utiliser l’alias venet0:0. Quand le script tente de l’ajouter une seconde fois, ça provoque une erreur.

En tout cas ça donne une indication : apparemment, les adresses sont configurées dans /etc/network/interfaces. Que contient ce fichier ?[/quote]

Voici :

[code]# This configuration file is auto-generated.

WARNING: Do not edit this file, otherwise your changes will be lost.

Please edit template /etc/network/interfaces.template instead.

auto lo venet0 venet0:0 venet0:1 venet0:2 venet0:3
iface lo inet loopback
address 127.0.0.1
netmask 255.0.0.0
broadcast 127.255.255.255
up ip route replace 127.0.0.0/8 dev lo

Auto generated venet0 interfaces

iface venet0 inet static
address 127.0.0.1
netmask 255.255.255.255
broadcast 0.0.0.0
up route add default dev venet0
iface venet0:0 inet static
address 1.1.1.223
netmask 255.255.255.255
broadcast 1.1.1.223
network 1.1.1.242
iface venet0:1 inet static
address 1.1.1.241
netmask 255.255.255.255
iface venet0:2 inet static
address 1.1.1.242
netmask 255.255.255.255
broadcast 1.1.1.242
network 1.1.1.1
iface venet0:3 inet static
address 1.1.1.243
netmask 255.255.255.255[/code]

#22

Alors cela expliquerait pourquoi cela ne fonctionnait plus, la 241 étant la suivante dans la liste d’adresses donc celle utilisée après avoir supprimé la 233. Mais pourquoi avoir configuré la 241 sur cette machine ?
Si j’étais toi, j’enlèverais toutes les adresses sauf la 242.
Par contre comme je m’y attendais le fichier interfaces est auto-généré, c’est donc dans openvz qu’il faut faire les modifications.

Oui. Et après avoir corrigé les adresses, j’ai bon espoir que la règle SNAT ne soit plus nécessaire non plus.

#23

Je n’ai malheureusement pas accès à openvz… :cry:

#24

Ah, ce n’est pas toi qui gères le serveur hôte physique. Alors qui a configuré ces adresses dans openvz si elles ne sont pas toutes utilisables par ta machine virtuelle ?

#25

Non… C’est l’hébergeur qui m’a livré le serveur comme ça…

#26

Alors ils faudrait lui signaler que certaines des adresses configurées ne fonctionnent pas, afin qu’il les retire ou corrige le routage.

#27

En fait si le dialogue n’était pas rompu avec mon hébergeur (Nuxit), tous ces problèmes seraient résolus depuis longtemps et je n’aurai pas eu besoin de venir ici… Il me demande 143 euros H.T. par IP à activer sur le serveur et encore 143 euros H.T. pour faire le routage etc. Et pour info je paye 5990 euros / an pour mon serveur…
Donc comme il me prend pour un pigeon je dois me débrouiller seul.

#28

[quote=“Recif”]En fait si le dialogue n’était pas rompu avec mon hébergeur (Nuxit), tous ces problèmes seraient résolus depuis longtemps et je n’aurai pas eu besoin de venir ici… Il me demande 143 euros H.T. par IP à activer sur le serveur et encore 143 euros H.T. pour faire le routage etc. Et pour info je paye 5990 euros / an pour mon serveur…
Donc comme il me prend pour un pigeon je dois me débrouiller seul.[/quote]
Ça représente un sacré fric quand même, tu as combien d’usines et de magasins pour avoir besoin d’un serveur justifiant de telles sommes ?
:open_mouth: :open_mouth: :open_mouth:

#29

Usines? Magasins?.. Non non, je suis dans le domaine numérique (conception de sites etc.) et j’héberge les sites de nos clients également. J’ai donné ce chiffre car je paye certainement plus de 30 à 40% en plus à serveur équivalent par rapport à d’autres hébergeurs, mais celui ci m’avait promis un support personnalisé, disponibilité blablabla. Je me suis fait avoir. En plus il m’a vendu un contrat sur deux ans pour baisser le prix! Résultat quand je suis dans la panade il se contente de me demander 143 euros H.T. à chaque fois qu’ils bougent un oeil sur mon serveur sous pretexte qu’ils ont fait bosser des techniciens suite à une attaque DDOS… La dernière fois que j’avais eu un problème c’était il y a 15 mois, donc on ne peut pas dire que je les aient beaucoup mobilisé ces derniers temps, et vu le tarif prohibitif qu’ils demandent pour ce serveur, je m’attendais à ce qu’ils m’épaulent en cas de coup dur comme celui-ci. C’est d’ailleurs le discours qu’ils m’avaient vendu à l’époque… Bref, à la date anniversaire j’arrête les frais avec eux.

#30

Je crois que tu aurais avantage à ne louer que le (les) serveur(s) et à t’occuper toi-même de la maintenance ou la confier à un employé ? capable.
Remarque bien que je vois ça de mon coin mais ptet que la tâche est très importante ?

#31

C’est bien ce que je fais : je loue un serveur et je dois m’occuper moi de la maintenance… Mais je n’ai pas assez de compétences dans l’administration linux, ce n’est pas mon métier. Et employer quelqu’un je n’en ai pas les moyens.