[gull] IP routing

Daniel Cordey dc at mjt.ch
Tue Jun 22 17:10:02 CEST 2004 

On Tuesday 22 June 2004 16:44, Salamin Florian wrote:

> Je suis un peu surpris par ta config.
> Ton système B a accès à tous les réseaux directement, donc pourquoi >
> configurer le gateway pour les règles qui te permettent d'atteindre Net X
> (eth1) et Net Y (eth0). Tu as besoin de configurer le gateway si tu as un
> réseau "intermédiaire" à traverser de ta source à ta destination.   
> ...
>Je suis peut-être complètement à coté de la plaque :)

Je sais que c'est un peu bizarre... mais j'ai voulu explicitement decrire le 
"routage" dur le systeme B. C'est d'ailleurs que;que chose que j'ai rencontre 
dans plusieurs exemples sur le net. 

J'ai donc bien aussi les definitions de routage sur les systemes A et C. Par 
exemple, je ne comprends pas pourquoi j'arrive a faire un ping de l'adresse 
du systeme B sur le Net X depuis le systeme C, et que rien ne se passe 
lorsque j'essaie d'ateindre le systeme A depuis le C. EN faisant un "tcpdump 
-i interface_Net_x" dur le systeme B, je vois bien les requetes de ping pour 
le systeme A, issues du systeme C... mais ces paquets ne 'sortent" pas sur 
l'interface... contrairement a ce que tcpdump pourait laisser entendre. En 
effet, si je mets un systeme D sur le Net X, tcpdump ne me donne rien du 
tout ! Mes paquets restent donc bien bloques dans le systeme B.

En definissant une table de routage explicite ou je dit que Net_Y.0/24 est 
route "via" le gateway correspondant a l'adresse IP du systeme B sur Net_X, 
je m'assure que les paquets emprunterons bien ce cheminemant. Les paquets 
suivent donc bien ce chemin, mais semblent se perdre une fois arrives "dans" 
la carte Net_X du systeme B. J'en veux pour preuve l'output du tcpdump sur le 
systeme B. Donc, si les paquets arrivent jusqu'a la carte et qu'ils n'en 
sortent pas, il faut en deduire qu'ils sont bloques par une regle 
particuliere. Bien que j'ai precise ip_forward (global) et que pour chaque 
carte  la valeur lue dans /proc/sys/net/ipv4/conf/eth*/forwarding est bien a 
1, mes paquest ne sortent pas... Qu'est-ce donc qui les bloque encore ? C'est 
LA question... a laquelle je suis toujours incapable de repondre. Je dois 
certainement oublie quelque chose et je ne le vois pas... J'envisage mal un 
bug, mais bon... tout est possible.

J'utilise un kernel SuSE 2.6.5-7.75... 

Daniel

More information about the gull mailing list