Conversation
precedente ou
suivante
PB réseau avec 2 cartes et même subnet
Envoyé par:
seb.its
Bonjour,
J'ai un problème réseau sous Redhat ES v3.
Je souhaite avoir 2 cartes réseau dans le même subnet.
C'est eth0 qui doit prendre tout le traffic excepté celui provenant d'un subnet spécifique en ssh (là c'est eth1)
J'ai 2 cartes réseau que j'ai configuré dans le même subnet comme ça :
eth0 ip 192.168.1.1 mask 255.255.255.0
eth1 ip 192.168.1.2 mask 255.255.255.0
De plus j'ai modifié la conf de routes pour avoir tout 192.168.1 sur eth0 et l'accès à la default gateway par eth0.
De plus j'ai créé une route vers 192.168.2.0/24 par eth1.
Depuis une machine en 192.168.2.1 je souhaite pouvoir lancer un ssh vers 192.168.1.2. Mais mon souci c'est que cela fonctionne uniquement si je n'active pas les iptables.
Si j'active les iptables je vois que le paquet ssh provenant de 192.168.2.1 à destination de 192.168.1.2 est deny parce qu'il est pris en compte par eth0 alors que c'est l'adresse de eth1 et que dans ma conf iptables on s'attend à le voir arriver sur eth1.
Comment dois-je configurer tout ça pour que ça marche (je pense que ça devrait pouvoir marcher non?). Pourquoi est-ce que c'est l'interface eth0 qui prends le paquet alors qu'il est destiné à une ip qui est sur eth1 ? Est-ce à cause des routes ?
Ce qui est bizarre c'est que quand je désactive les iptables la connexion ssh marche (à cause du forward ou autre...) mais si ensuite je relance les iptables ça continue à marcher ! Le hic c'est qu'un peut plus tard genre le lendemain c'est à nouveau bloqué.
Toute aide est la bienvenue.
Seb
J'ai un problème réseau sous Redhat ES v3.
Je souhaite avoir 2 cartes réseau dans le même subnet.
C'est eth0 qui doit prendre tout le traffic excepté celui provenant d'un subnet spécifique en ssh (là c'est eth1)
J'ai 2 cartes réseau que j'ai configuré dans le même subnet comme ça :
eth0 ip 192.168.1.1 mask 255.255.255.0
eth1 ip 192.168.1.2 mask 255.255.255.0
De plus j'ai modifié la conf de routes pour avoir tout 192.168.1 sur eth0 et l'accès à la default gateway par eth0.
De plus j'ai créé une route vers 192.168.2.0/24 par eth1.
Depuis une machine en 192.168.2.1 je souhaite pouvoir lancer un ssh vers 192.168.1.2. Mais mon souci c'est que cela fonctionne uniquement si je n'active pas les iptables.
Si j'active les iptables je vois que le paquet ssh provenant de 192.168.2.1 à destination de 192.168.1.2 est deny parce qu'il est pris en compte par eth0 alors que c'est l'adresse de eth1 et que dans ma conf iptables on s'attend à le voir arriver sur eth1.
Comment dois-je configurer tout ça pour que ça marche (je pense que ça devrait pouvoir marcher non?). Pourquoi est-ce que c'est l'interface eth0 qui prends le paquet alors qu'il est destiné à une ip qui est sur eth1 ? Est-ce à cause des routes ?
Ce qui est bizarre c'est que quand je désactive les iptables la connexion ssh marche (à cause du forward ou autre...) mais si ensuite je relance les iptables ça continue à marcher ! Le hic c'est qu'un peut plus tard genre le lendemain c'est à nouveau bloqué.
Toute aide est la bienvenue.
Seb
Poste le Friday 23 December 2005 12:10:05
Re: PB réseau avec 2 cartes et même subnet
Envoyé par:
Frédéric Brugmans
Qu'est ce qui t'empeche de mettre ton eth1 en host et pas en net ?
--
Brugmans Frédéric
[www.brugmans.net]
[triathlon.sport-challenge.be]
--
Brugmans Frédéric
[www.brugmans.net]
[triathlon.sport-challenge.be]
Poste le Friday 23 December 2005 18:28:20
Re: PB réseau avec 2 cartes et même subnet
Envoyé par:
Frédéric Brugmans
route add -net ...
route add -host ...
--
Brugmans Frédéric
[www.brugmans.net]
[triathlon.sport-challenge.be]
route add -host ...
--
Brugmans Frédéric
[www.brugmans.net]
[triathlon.sport-challenge.be]
Poste le Monday 26 December 2005 13:12:21
Re: PB réseau avec 2 cartes et même subnet
Envoyé par:
seb.its
erci de ton aide mais je ne comprends toujours pas ce que tu me propose de faire ...
"route add -host" c'est pour rajouter une route vers un host spécifique.
Dans ce cas je mets quoi comme gateway ?
route add -host 192.168.1.2 netmask 255.255.255.255 192.168.1.2 dev eth1 ?
C'est ça ?
Si c'est ça je ne pense pas que ça résolve mon problème sur les paquets entrants.
Merci de préciser.
"route add -host" c'est pour rajouter une route vers un host spécifique.
Dans ce cas je mets quoi comme gateway ?
route add -host 192.168.1.2 netmask 255.255.255.255 192.168.1.2 dev eth1 ?
C'est ça ?
Si c'est ça je ne pense pas que ça résolve mon problème sur les paquets entrants.
Merci de préciser.
Poste le Wednesday 28 December 2005 18:49:58
Re: PB réseau avec 2 cartes et même subnet
Envoyé par:
chromosome
Regarde iproute2, mais ta config n'est pas clean. En theorie ca ne marchera jamais. On ne peut pas mettre deux cartes dans le meme subnet et apres esperer pouvoir specifier si le traffic passe par l'un ou par l'autre.
Quand tu as deux cartes dans le meme subnet le systeme prend la premiere repondant au critere necessaire pour permettre la communication. Mais pourquoi les avoir mis dans le meme subnet ? Pourquoi ne pas en avoir mis une dans le 192.168.1 et l'autre dans le 192.168.2 (comme la machine cliente ssh) ? Car je supose que tu as un seul et unique router ? Permettant d'aller sur internet et de router les paquets entre le 192.168.1 et le 192.168.2.
Quand tu as deux cartes dans le meme subnet le systeme prend la premiere repondant au critere necessaire pour permettre la communication. Mais pourquoi les avoir mis dans le meme subnet ? Pourquoi ne pas en avoir mis une dans le 192.168.1 et l'autre dans le 192.168.2 (comme la machine cliente ssh) ? Car je supose que tu as un seul et unique router ? Permettant d'aller sur internet et de router les paquets entre le 192.168.1 et le 192.168.2.
Poste le Thursday 29 December 2005 07:29:24
Re: PB réseau avec 2 cartes et même subnet
Envoyé par:
seb.its
Merci pour ton aide chromosome.
En effet c'est un peux surprenant comme conf et comme tu l'as deviné c'est parce que cette machine est derrière un routeur/firewall et que je ne dispose que du subnet 192.168.1 pour la connecter au reste du monde. Le 192.168.2 est de l'autre côté du routeur je ne peux donc pas mettre et connecter ma deuxième carte (eth1) dessus (ce serait pas beau...).
Au départ le but de l'utilisation des deux cartes est de bien séparer le traffic usuel (sur eth0) du traffic d'administration (sur eth1).
Donc ça ne peux pas marcher alors ? Ce qui m'étonne quand même c'est pourquoi dans l'analyse TCP/IP faite par l'OS eth0 d'adresse 192.168.1.1 prends le trafic destiné à eth1 192.168.1.2 je trouve ça bizarre, non ?
Sinon tant pis c'est pas bien grave je vais abandonner cette solution et n'utiliser qu'une carte pour tout.
En effet c'est un peux surprenant comme conf et comme tu l'as deviné c'est parce que cette machine est derrière un routeur/firewall et que je ne dispose que du subnet 192.168.1 pour la connecter au reste du monde. Le 192.168.2 est de l'autre côté du routeur je ne peux donc pas mettre et connecter ma deuxième carte (eth1) dessus (ce serait pas beau...).
Au départ le but de l'utilisation des deux cartes est de bien séparer le traffic usuel (sur eth0) du traffic d'administration (sur eth1).
Donc ça ne peux pas marcher alors ? Ce qui m'étonne quand même c'est pourquoi dans l'analyse TCP/IP faite par l'OS eth0 d'adresse 192.168.1.1 prends le trafic destiné à eth1 192.168.1.2 je trouve ça bizarre, non ?
Sinon tant pis c'est pas bien grave je vais abandonner cette solution et n'utiliser qu'une carte pour tout.
Poste le Thursday 29 December 2005 13:53:54
Re: PB réseau avec 2 cartes et même subnet
Envoyé par:
chromosome
Je ne vois toujours pas l'interet de separer le traffic sur les deux cartes, car de toute maniere le traffic passera par la meme carte du router, donc aucun interet niveau bande passante (car bottleneck au niveau du router), et aussi aucun interet niveau securite car un simple sniffing sur le router vera aussi bien passer le traffic d'une carte comme de l'autre. Ta carte eth0 ne doit pas prendre le traffic de eth1, mais les reponses sortirons par eth0 (c'est bien pour ca que tu as mis une route sur interface et pas sur gateway)
Mais pour ton truc (qui pour part ne sert a rien sauf pour le fun) essaye iproute2 tu y trouveras ton bonheur.
Mais pour ton truc (qui pour part ne sert a rien sauf pour le fun) essaye iproute2 tu y trouveras ton bonheur.
Poste le Thursday 29 December 2005 15:51:52
Ce forum !
PB réseau avec 2 cartes et même subnet
Un problème avec une commande du shell ? Comment utiliser la crontab ? Vous avez des soucis pour la gestion réseau sous Linux ? Pour vous la gestion des utilisateurs/groupes est du chinois ? Etc... Posez donc vos questions ici.
Sauf mention contraire, les documentations publiées sont sous licence Creative-Commons