Bonjour à tous,
J’ai besoin de mettre en place du routage dynamique sur une Debian afin de joindre 2 gateways. L’idée est d’avoir une route en metric 1 qui serait détruite dans le cas où la gateway serait injoignable. Une route statique en metric 2, prendrait alors le relais pour joindre la seconde gateway.
Bien évidemment, il existe BGP et OSPF pour faire cela, mais connaitriez-vous une solution “propre” capable de réaliser ce genre de chose?
Cordialement,
Ska.
Salut,
Mauvaise section. Les questions c’est dans support Debian, les tutos, trucs et autres astuces dans Trucs et astuces.
Je déplace.
Autant pour moi!
Qu’appelles-tu “gateway” ?
Bonjour,
Gateway => passerelle par défaut.
En gros, mon HOST Debian peut joindre internet par deux routeurs différents. L’idée est, que si un des routeurs tombe, le HOST Debian puisse toujours joindre Internet.
Existe-t-il un package qui permettent de mener des actions s’il ne joint plus un HOST ?
Ex:
host debian : 192.168.1.3/24
passerelle 1 : 192.168.1.1/24 => default via 192.168.1.1 dev ethX
passerelle 2 : 192.168.1.2/24 => default via 192.168.1.2 dev ethX metric 2
si passerelle 1 est injoignable, on supprime la route “default en metric 1”. Lorsquelle sera de nouveau joignable, on remets en place la route.
Cordialement
J’ai bien compris, mais “physiquement”, de quel type de machine s’agit-il ? Pour utiliser un protocole de routage comme OSPF ou BGP, il faut que les routeurs le supportent.
Une tâche cron qui fait un ping ou arping et supprime/recrée la route en fonction de la réponse ne suffirait pas ?
Les routeurs sont des OpenBSD qui supportent ospf & bgp. Alors pourquoi pas ospf/bgp me diras-tu, c’est uniquement que je trouve dommage de monter des sessions pour annoncer 1 seule IP…
Ton idée de CRON est effectivement une solution à laquelle j’avais pensé mais que je trouve peu esthétique. Es-ce qu’il existe un “standard” sous debian permettant de faire cela?
Ce que tu cherches à faire s’appelle “Dead Gateway Detection”, et j’ai l’impression qu’il n’y a pas de solution standard pour Linux.
Sinon, puisque les routeurs sont sous OpenBSD, une alternative pourrait être la mise en place de CARP sur les routeurs, ce qui serait transparent pour la machine Debian.
Merci, je vais chercher du côté du “Dead Gateway Detection”.
Pour tout t’expliquer, les routeurs OpenBSD ont plusieurs “pattes VLAN” et je souhaiterais pouvoir effectuer la même opérations avec des routeurs Debian qui sont derrières. L’idée est donc d’avoir des HOSTS Debian qui auraient toutes, dans leur vlan, deux passerelles. Le fait d’utiliser CARP ou BGP/OSPF, ça obligerait à redémarrer les services lors d’ajout de host (ajout d’une ip de service sur le nouveau vlan ou ajout de session bgp/ospf). Si cette manipulation se passe mal, il y a le risque de couper le service complet.
Mettre en place un “Dead Gateway Detection” viendrait à manipuler uniquement sur le routage; donc pas de risque de crash de process.
CARP est transparent pour les hôtes, il ne se configure que sur les groupes de routeurs qui doivent assurer une redondance entre eux. Le principe est d’avoir une seule adresse de passerelle qui est gérée par le routeur actif.
J’ai trouvé cela : fatalsite.net/?p=90
Je viens de tester le script, il répond parfaitement à ce que je voulais faire ! Merci pour l’orientation à la recherche.
Pas de [RESOLU] dans le sujet SVP.
Je clique sur la coche verte pour toi. 