[gull] Changement d'adresse IP, routage IP Intranet
Martial Guex
m.guex at mutech.ch
Tue Jan 10 16:17:19 CET 2006
On Tuesday 10 January 2006 14.22, Philippe Voirol wrote:
> En l'occurence, le probleme n'etait pas d'avoir la bonne adresse IP
> mais d'avoir une route par defaut sur cette interface pour pouvoir
> retourner a l'expediteur (les deux cartes etaient dans des reseaux
> completement independants l'un de l'autre)
Ok, je n'avais pas compris que c'était deux réseaux indépendants. Je n'ai
jamais rencontrer cette situation, c'est bon à savoir qu'il est possible de
travailler au niveau d'iproute pour résoudre le problème.
>
> On Tue, 10 Jan 2006 13:46:20 +0100
>
> Martial Guex <m.guex at mutech.ch> wrote:
> > C'est bizarre, il me semble que tout du moins en TCP/IP si les serveurs
> > sont en listen sur les 2 adresses et si il reçoit un connect il va
> > d'office répondre avec la bonne adresse IP. J'ai eu également sur mon
> > serveur se type de changement et j'ai juste configurer la carte avec les
> > deux adresses et les serveurs http, https, pop, imap, zope etc également
> > et cela passé sans problème. Il est possible qu'en UDP avec certaine
> > application sa coince mais bon c'est pas pour une longue période.
> > Il est possible que je me trompe et que je n'aie pas remarquer.
> > A+
> > Martial Guex
> >
> > On Tuesday 10 January 2006 12.58, Ph. Voirol wrote:
> > > J'ai fait qqch de similaire recemment pour une migration d'un reseau
> > > hoste par Urbanet vers des adresses Cablecom.
> > > Mes machines (Debian, woody et sarge a l'epoque) avaient deja
> > > plusieurs adresses IP "bindees" sur la meme carte ethernet mais elles
> > > avaient aussi une carte ethernet supplementaire que je pouvais plugger
> > > sur le nouveau switch.
> > > On peut donc facilement dupliquer la structure d'adresses virtuelles
> > > dans le nouveau reseau, le probleme c'est la gestion de deux routes
> > > par defaut (en fait, on veut que le traffic qui rentre par une carte
> > > ressorte par la meme).
> > > On peut faire cela avec iproute2.
> > > J'ai utilise le script ci-dessous, appele apres l'activation des
> > > interfaces (il faut desactiver aussi les entrees gateway dans
> > > /etc/network/interfaces, le script installe ses propres routes)
> > >
> > >
> > > #!/bin/sh
> > >
> > > echo "NOT USING SPLITROUTING"
> > > exit 0
> > >
> > > set -u
> > >
> > > PATH=/bin:/usr/bin:/sbin:/usr/local/bin
> > >
> > > #
> > > # urbanet
> > > #
> > > INTF_URBANET=eth0
> > >
> > > # service addresses
> > > ADDR_URBANET_0=
> > > ADDR_URBANET_1=
> > > ADDR_URBANET_2=
> > >
> > > NET_URBANET=
> > > GW_URBANET=
> > > TABLE_URBANET=urbanet
> > >
> > > #
> > > # cablecom
> > > #
> > > INTF_CABLECOM=eth1
> > >
> > > # corresponding service addresses
> > > ADDR_CABLECOM_0=
> > > ADDR_CABLECOM_1=
> > > ADDR_CABLECOM_2=
> > >
> > > NET_CABLECOM=
> > > GW_CABLECOM=
> > > TABLE_CABLECOM=cablecom
> > >
> > >
> > > function define_routes
> > > {
> > > echo "100 $TABLE_URBANET" >> /etc/iproute2/rt_tables
> > > echo "200 $TABLE_CABLECOM" >> /etc/iproute2/rt_tables
> > >
> > > }
> > > function install_routes
> > > {
> > > ip route add $NET_URBANET \
> > > dev $INTF_URBANET src $ADDR_URBANET_0 table $TABLE_URBANET
> > > ip route add default via $GW_URBANET table $TABLE_URBANET
> > >
> > > ip route add $NET_CABLECOM \
> > > dev $INTF_CABLECOM src $ADDR_CABLECOM_0 table $TABLE_CABLECOM
> > > ip route add default via $GW_CABLECOM table $TABLE_CABLECOM
> > >
> > >
> > > ip route add $NET_URBANET dev $INTF_URBANET src $ADDR_URBANET_0
> > > ip route add $NET_CABLECOM dev $INTF_CABLECOM src $ADDR_CABLECOM_0
> > > ip route add default via $GW_CABLECOM
> > > }
> > >
> > > function install_rules
> > > {
> > > for ADDR in \
> > > $ADDR_URBANET_0 \
> > > $ADDR_URBANET_1 $ADDR_URBANET_2
> > > do
> > > ip rule add from $ADDR table $TABLE_URBANET
> > > done
> > >
> > > for ADDR in \
> > > $ADDR_CABLECOM_0 \
> > > $ADDR_CABLECOM_1 $ADDR_CABLECOM_2
> > > do
> > > ip rule add from $ADDR table $TABLE_CABLECOM
> > > done
> > > }
> > >
> > > #####################################################################
> > >
> > >
> > > case "$1" in
> > > define)
> > > #### DO THIS ONCE MANUALLY BEFORE ANYTHING ELSE
> > > echo -n "Defining split routing : "
> > > define_routes
> > > echo " done."
> > > ;;
> > > start)
> > > echo -n "Installing split routing : "
> > > install_routes
> > > install_rules
> > > echo " done."
> > > ;;
> > > special)
> > > echo -n "Installing routing rules: "
> > > install_rules
> > > echo " done."
> > > ;;
> > > stop)
> > > ;;
> > > *)
> > > echo "Usage: /etc/init.d/splitrouting {start|stop}"
> > > exit 1
> > > esac
> > >
> > >
> > > HTH
> > >
> > > --phv
> > >
> > >
> > >
> > >
> > > On Wed, 4 Jan 2006 19:32:33 +0100
> > >
> > > "Paul Veuve" <vep at cdisa.ch> wrote:
> > > > Mesdames, Messieurs,
> > > >
> > > >
> > > >
> > > > Notre provider internet par le téléréseau NET2000 va changer notre
> > > > adresse IP fixe dans les prochains jours.
> > > >
> > > > Nous utilisons cette IP fixe pour nos serveurs mail et web.
> > > >
> > > >
> > > >
> > > > Actuellement les 2 adresses, l’actuelle et la nouvelle sont
> > > > disponibles.
> > > >
> > > >
> > > >
> > > > Durant la période de propagation de la nouvelle adresse dans les DNS,
> > > > qui durera plusieurs jours, des requêtes parviendront par les 2
> > > > adresses.
> > > >
> > > >
> > > >
> > > > J’ai pensé pouvoir résoudre le probléme en connectant 2 routeurs
> > > > derrière un switch connecté au modem du téléreseau, l’un avec
> > > > l’adresse actuelle A et le second avec la nouvelle adresse B.
> > > >
> > > >
> > > >
> > > > Pour ce qui est des sorties, cela fonctionne sans problème en
> > > > utilisant A ou B comme passerelle.
> > > >
> > > >
> > > >
> > > > Cela ce complique, entre autre avec le serveur web avec les requêtes
> > > > externes :
> > > >
> > > > 1) Une requête entre par A, qui la redirige vers le server
> > > > web qui repond par sa passerelle vers A Ok
> > > >
> > > > 2) Une requête entre par B, qui la redirige vers le server
> > > > web qui repond par sa passerelle vers A
> > > >
> > > > Est là, le pauvre emetteur de la requête qui attend une
> > > > reponse de l’adresse B la reçois de l’adresse A
> > > >
> > > > et le browser et dans les choux. Il en vas de même avec
> > > > le serveur mail.
> > > >
> > > >
> > > >
> > > > Pour que cela fonctionne il faut que les requêtes provenant de A
> > > > sortent par A et celle provenant de B sortent par B.
> > > >
> > > >
> > > >
> > > > J’ai à disposition le serveur web qui tourne Debian. Le serveur mail
> > > > et sur NT4 mais pourrait être transféré sur le serveur web.
> > > >
> > > >
> > > >
> > > > Quelqu’un aurait-il une idée command résoudre ce problème autrement
> > > > qu’en doublant momentanément les serveurs ?.
> > > >
> > > >
> > > >
> > > > Merci pour votre aide.
> > > >
> > > >
> > > >
> > > > Avec nos meilleures salutations.
> > > >
> > > > Paul Veuve
> > > > HYPERLINK "mailto:vep at cdisa.ch"vep at cdisa.ch
> > > >
> > > > CDI CONSEILS ET DEVELOPPEMENTS
> > > > INDUSTRIELS SA
> > > > Chemin de la Justice 15
> > > > CH-2000 NEUCHATEL
> > > >
> > > > http://www.cdisa.ch
> > > >
> > > > Phone (+41 32) 733 31 31 or (+41 78) 600 31 31
> > > >
> > > > Fax (+41 32) 733 31 32
> > > >
> > > >
> > > >
> > > >
> > > > --
> > > > <No virus found in this outgoing message cdi at cdisa.ch>
> > > > Checked by AVG Free Edition.
> > > > Version: 7.1.371 / Virus Database: 267.14.12/220 - Release Date:
> > > > 03.01.2006
> > >
> > > _______________________________________________
> > > gull mailing list
> > > gull at lists.alphanet.ch
> > > http://lists.alphanet.ch/mailman/listinfo/gull
> >
> > _______________________________________________
> > gull mailing list
> > gull at lists.alphanet.ch
> > http://lists.alphanet.ch/mailman/listinfo/gull
>
> _______________________________________________
> gull mailing list
> gull at lists.alphanet.ch
> http://lists.alphanet.ch/mailman/listinfo/gull
--
MuTECH, Martial Guex
Rue des Alpes 3
1452 Les Rasses
Switzerland
Phone:+41 (24) 454 46 35
Fax:+41 (24) 454 46 32
Email: m.guex at mutech.ch
More information about the gull
mailing list