Question routage reseau

[fastm3]

Bon effectivement avec 1 seule interface, j'y arrive pas. Il faut creer une autre interface, je m'en sers juste pour ca. Je poste la solution que j'ai trouvé meme si ce n'est pas forcement la meilleure.

Solution:

Code:

ifconfig eth0:0 192.168.0.4 netmask 255.255.255.0
ip route add default via 192.168.0.1 dev eth0 table fai1 
ip route add default via 192.168.0.2 dev eth0 table fai2
ip rule add from 192.168.0.4  lookup fai1 prio 1000
ip rule add from 192.168.0.3  lookup fai2 prio 1000

On forwarde un port du routeur 1 sur le port ssh de la nouvelle interface (192.168.0.4). J'ai pris le risque de faire ca en remote...Je suis joueur...Mais ca marche alors comme prevu. On peut acceder en remote des 2 ips externes alors.

C'est sur , c'est du bricolage mais ca evite l'achat d'un routeur dual wan dans mon cas ou comme tu le suggeres de mettre le serveur en routeur en frontal des 2 wans.
Merci.
Desolé d'avoir utilisé le forum pour reflechir en parlant.
Fastm3.

[Persee]

Une autre solution est le NAT:

tu rediriges sur le routeur 1 et 2 les port que tu veux sur ton serveur et tu active le NAT des IP externes.

Exemple:

X.X.X.X veut accéder: il rentre sur ton interface WAN du ton routeur 1, l'adresse est NATé en 192.168.0.1, ton serveur va voir l'adresse 192.168.0.1 et pas l'adresse X.X.X.X.
Donc, pour repondre, il regarde sa table de routage, voit la route implicite du reseau (192.168.0.0/24) et renvoit a ton routeur 1. Routeur 1 NAT et retransforme l'adresse en X.X.X.X.

meme chose avec ton routeur 2.

Tout ce que ton serveur vera, se sont des adresse de ton reseau et il repondra directement. A la limite tu n'as meme besoin de default route si ton serveur n'initialise jamais de connection vers l'exterieure

[fastm3]

Une autre solution est le NAT:

tu rediriges sur le routeur 1 et 2 les port que tu veux sur ton serveur et tu active le NAT des IP externes.

Exemple:

X.X.X.X veut accéder: il rentre sur ton interface WAN du ton routeur 1, l'adresse est NATé en 192.168.0.1, ton serveur va voir l'adresse 192.168.0.1 et pas l'adresse X.X.X.X.
Donc, pour repondre, il regarde sa table de routage, voit la route implicite du reseau (192.168.0.0/24) et renvoit a ton routeur 1. Routeur 1 NAT et retransforme l'adresse en X.X.X.X.

meme chose avec ton routeur 2.

Tout ce que ton serveur vera, se sont des adresse de ton reseau et il repondra directement. A la limite tu n'as meme besoin de default route si ton serveur n'initialise jamais de connection vers l'exterieure

Je comprends pas comment ca peut marcher.
Les routeurs 1 et 2 sont de simples box en mode routeur et donc bien sur le nat est activé et 1 port forwardé vers le serveur sur les 2 boxs pour ssh ou vpn par exemple comme service.
Donc, je ne vois pas vraiment ce que tu veux activer dessus en plus. Une sorte de double nat en interne ? A quel type de routeur penses tu ?
En plus, les headers SIP seraient reecrits aussi a la volée puisque tu indiques que le serveur ne voit pas l'ip externe ? Non , je vois vraiment pas comment ca pourrait marcher.
Un lien pour expliquer ?
De toutes facons, a supposer que cela soit possible, ca doit necessiter un routeur de la mort et pas une simple box donc ici 2 routeurs, donc aucun interet economique par rapport a un dual wan, non ?
Merci pour l'aide quand meme.
Fastm3.

[jean]

Solution:

Code:

ifconfig eth0:0 192.168.0.4 netmask 255.255.255.0
ip route add default via 192.168.0.1 dev eth0 table fai1 
ip route add default via 192.168.0.2 dev eth0 table fai2
ip rule add from 192.168.0.4  lookup fai1 prio 1000
ip rule add from 192.168.0.3  lookup fai2 prio 1000

salut
j'ai deux accès de FAI sur mon système. Lorsque je fais des cxions entrantes (ssh) via etH0 (celle dont la gw est définie par défaut dans ip route), tout va bien. mais qd je me connecte via eth1, rien... je souhaite juste pouvoir 'entrer' sur la machine par n'importe laquelle des deux interfaces.

je connais peu ip route / rule, je suis donc intéressé par ton post... faut il créer les objets fai1 et fai2 ? ou juste les 4 dernières lignes ?

(la machine cible est une machine de prod distante, donc je veux pas la planter....)

J.

[fastm3]

Fai1 et 2 a créer dans /etc/iproute2/rt_tables
Fait aussi a distance sur machine de prod...
En direct des pistes...donc rep courte
Fastm3

[jean]

T'es un King !!!!

Ca fait juste 3 mois que je cherche à faire ca.... j'ai regardé pas mal de posts sur google, planté deux fois mon serveur....

Merci... que les dieux de la neige soient avec toi !!!

[fastm3]

T'es un King !!!!

Pas sur la neige...mais content pour toi
A+
fastm3

[ffossard]

Je vais tester ça aussi, par manque de temps je n'avais jamais trop cherché pourquoi mes serveurs ne répondaient que sur un seul wan quand routeur double-wan, je pensais bien à un problème de route de réponse mais bon
Merci !
Petit coucou aussi des pistes près de Munich

[jean]

salut !

je suis toujours sur mon idée d'avoir deux liens WAN pour faire du load balancing et du backup (http://www.asterisk-france.org/showt...©seau-dual-nic)

j'en suis arrivé à la conclusion que la logique d'asterisk est pas ultra développée: il sait soit envoyer sur une @ lan, soit externe, mais pas capable de répondre vers 2 wan différents.

l'astuce présentée dans ce thread me permet de faire du ssh & co sur les deux liens wan (on va les appeler wan0 et wan1), et de la voip sur un des deux. mais pas de voip sur les deux. un register qui arrive par eth1/wan1 repart toujours par eth0/wan0 :-(

j'en suis donc à me dire: je vais spécialiser en fonction du client -ie le client X dialogue via eth1/wan1, et les autres via eth0/wan0, en mettant les @en dur dans les tables de routage

j'ai rajouté dans chacune des tables (fai1 et fai2 dans l'exemple)

ip route add <ip de X> via <passerelle wan1> dev eth1 table fai1
et
ip route add <ip de X> via <passerelle wan1> dev eth1 table fai2

j'ai donc:
table fai1
<ip de X> via <passerelle wan1> dev eth1 table fai1
default <passerelle wan0> dev eth0

<ip de X> via <passerelle wan1> dev eth1 table fai1
default <passerelle wan1> dev eth1

et ben... ca marche pô :-( les paquets envoyés vers X par asterisk passent par eth0 !

j'ai flushé le cache, pas mieux, et je vois même apparaitre X via passerelle wan0 dev eth0 lorsque je regarde le cache


Des idées ? j'aimerai vraiement avoir asteirsk en dual wan !!

J.