Le 13634ième jour après Epoch, Pascal Hambourg écrivait: > François TOURDE a écrit : >> >> Pardon, c'est encore confus :) ... En fait, quand mon serveur (dual >> FAI) recevait un PING, il répondait systématiquement par l'interface >> par défaut (A). > > Comportement normal par défaut en l'absence de routage avancé.
Oui oui, ça je savais :) >> Du coup, depuis l'extérieur, quand on PINGais mon serveur >> sur son adresse A ça marchait, mais sur son adresse B les réponses >> venaient de A donc n'étaient pas prises en compte. > > Tu veux dire que les réponses venaient de l'interface A (normal) ou de > l'adresse A (surprenant) ? Euh.... Je me souviens plus... Trop vieux comme tests. Il me semble que ça venait de l'adresse B (normal), mais sortant par l'interface A, donc rejeté par le kernel ou le FAI, je sais plus. > Et qu'entends-tu par "pas prises en compte" ? voir réponse précédente. > J'y pense... le serveur était-il connecté directement aux deux liens > internet avec des adresses publiques sur ses interfaces ou bien par > l'intermédiaire de routeurs avec NAT ? En direct, les IP sur les interfaces. >> En fait, ce que je ne comprends pas, c'est >> pourquoi et surtout comment les ECHO REPLY étaient bien routées par >> l'interface qui avait reçu l'ECHO REQUEST. > > Si on suppose que les paquets arrivent par l'interface correspondant à > l'adresse de destination, le principe consiste à créer des règles de > routage (ip rule add) qui aiguillent vers des tables de routage > spécifiques en fonction de l'adresse IP source du paquet à > router. Dans ces tables, on crée une route par défaut (ip route add) > qui passe par l'interface souhaitée. > > Exemple avec ppp0=192.0.2.100 et ppp1=192.0.2.200 : > > ip rule add from 192.0.2.100 lookup 100 > ip route add default dev ppp0 table 100 > ip rule add from 192.0.2.200 lookup 200 > ip route add default dev ppp1 table 200 > > Ainsi un paquet émis avec l'adresse source 192.0.2.100 est routé par > l'interface ppp0 et un paquet émis avec l'adresse source 192.0.2.200 > est routé par l'interface ppp1. Tu veux parler de routes dynamiques? On reçoit sur l'IF A un paquet venant de IP1, donc une route vers IP1 est créée via IF A ? Mais alors que se passe-t-il si on reçoit de IP1 un paquet sur IF A puis sur IF B ?