Re: connexions multiples
Le 14032ième jour après Epoch, Frederic Beck écrivait: [...] Ensuite, la derniere interface configurée utilisant DHCP, elle m'écrase le fichier resolv.conf et met ses DNS dedans. Oui, effectivement. Mais ce n'est pas forcément gênant. donc si eth0 = Free et eth1 = Orange, le programme de test de Free essaiera d'utiliser les DNs de Orange, ce qui ne marche pas. Je ne saisis pas bien le sens de le programme de test de Free, mais bon. Il faut que tu forces les routes de ces fameux serveurs DNS pour passer par la bonne interface. En gros, tu fais comme pour le source routing, avec des règles ip route pour chaque DNS identifié. Je voulais essayer d'associer un DNS à une interface ou une IP source Je ne comprends pas bien le sens de cette phrase, mais ça semble revenir au même que ce que je te propose, non? J'espère que c'est un peu plus clair pour vous. Ça commence, ça commence :p -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/DebFrFrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: connexions multiples
Le 14033ième jour après Epoch, Frederic Beck écrivait: Le Tue, 03 Jun 2008 09:32:13 +0200, [EMAIL PROTECTED] (François TOURDE) a écrit : donc si eth0 = Free et eth1 = Orange, le programme de test de Free essaiera d'utiliser les DNs de Orange, ce qui ne marche pas. Je ne saisis pas bien le sens de le programme de test de Free, mais bon. C'est l'instance de mon outil qui tourne sur l'interface reliée au réseau Free. Tu veux dire que ton programme ne fait ses requêtes que vers une interface particulière? Comment gères-tu ça? Il faut que tu forces les routes de ces fameux serveurs DNS pour passer par la bonne interface. En gros, tu fais comme pour le source routing, avec des règles ip route pour chaque DNS identifié. J'avais pensé à ca, mais avec des règles de routage uniquement ca ne passis pas parce que le resolver du système ne me permet pas de la faire. Je n'ai pas trouvé de moyen simple et rapide de dire au resolver d'utiliser tel DNs pour tel démon ou telle interface réseau. Je l'avais mis en place, et je n'ai jamais eu de soucis avec ça. Es-tu sûr d'avoir correctement configuré les routes? Avec uniquement des règles de routage, je peux forcer le système à envoyer les requêtes sur un ISP donné, mais l'adresse du serveur DNS doit être configurée au niveau du système lui même. Soit, mais si c'est le dernier DHCP qui a raison, ça te fais faire un round-robin automatique sur les DNS ;) Lors du refresh du bail Free, ce sont les DNS de free qui vont être utilisés par tous tes programmes, et les règles de routage vont faire passer les requêtes vers l'interface Free... Puis quand le bail d'Orange va se mettre en place, tout ça change pour passer par Orange. C'est pour cela que j'ai choisi de mettre un DNs local, donc je n'ai qu'une adresse sur un réseau privé à configurer, de manière identique sur tous mes serveurs Ça, effectivement, c'est un avantage dans le cas où tu fixes en dur les DNS. -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/DebFrFrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: connexions multiples
Le 14033ième jour après Epoch, Frederic Beck écrivait: C'est l'outil que j'utilise qui gère ca directement, dans sa config je peux spécifier l'interface/adresse sur laquelle il va écouter les connexions entrantes et il répond avec la même. Ah ok, pardon. Je pensais que tu forçait la sortie spécifiquement sur une IP. Lors du refresh du bail Free, ce sont les DNS de free qui vont être utilisés par tous tes programmes, et les règles de routage vont faire passer les requêtes vers l'interface Free... Puis quand le bail d'Orange va se mettre en place, tout ça change pour passer par Orange. J'avais pensé a ça, mais comme je n'arrivais pas a interroger le DNS de Free avec une IP Orange et inversement, j'ai abandonné. ??? Oui, c'est normal ça. Les DNS ne sont en général accessibles que depuis le réseau dans lequel tu te trouves. C'est pour ça que je t'expliquais qu'il fallait mettre des règles de routage particulières pour les DNS de Free et ceux de Orange. Comme ça, quel que soit l'état de ton resolv.conf, lors de l'accès à l'IP du DNSx, appartenant à FAIx, le routage va passer par l'IPx du FAIx. -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/DebFrFrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: connexions multiples
Le Tue, 03 Jun 2008 10:00:12 +0200, [EMAIL PROTECTED] (François TOURDE) a écrit : Le 14033ième jour après Epoch, Frederic Beck écrivait: Le Tue, 03 Jun 2008 09:32:13 +0200, [EMAIL PROTECTED] (François TOURDE) a écrit : donc si eth0 = Free et eth1 = Orange, le programme de test de Free essaiera d'utiliser les DNs de Orange, ce qui ne marche pas. Je ne saisis pas bien le sens de le programme de test de Free, mais bon. C'est l'instance de mon outil qui tourne sur l'interface reliée au réseau Free. Tu veux dire que ton programme ne fait ses requêtes que vers une interface particulière? Comment gères-tu ça? C'est l'outil que j'utilise qui gère ca directement, dans sa config je peux spécifier l'interface/adresse sur laquelle il va écouter les connexions entrantes et il répond avec la même. Il faut que tu forces les routes de ces fameux serveurs DNS pour passer par la bonne interface. En gros, tu fais comme pour le source routing, avec des règles ip route pour chaque DNS identifié. J'avais pensé à ca, mais avec des règles de routage uniquement ca ne passis pas parce que le resolver du système ne me permet pas de la faire. Je n'ai pas trouvé de moyen simple et rapide de dire au resolver d'utiliser tel DNs pour tel démon ou telle interface réseau. Je l'avais mis en place, et je n'ai jamais eu de soucis avec ça. Es-tu sûr d'avoir correctement configuré les routes? J'ai tout qui tourne parfaitement bien, donc je pense que oui Avec uniquement des règles de routage, je peux forcer le système à envoyer les requêtes sur un ISP donné, mais l'adresse du serveur DNS doit être configurée au niveau du système lui même. Soit, mais si c'est le dernier DHCP qui a raison, ça te fais faire un round-robin automatique sur les DNS ;) Lors du refresh du bail Free, ce sont les DNS de free qui vont être utilisés par tous tes programmes, et les règles de routage vont faire passer les requêtes vers l'interface Free... Puis quand le bail d'Orange va se mettre en place, tout ça change pour passer par Orange. J'avais pensé a ça, mais comme je n'arrivais pas a interroger le DNS de Free avec une IP Orange et inversement, j'ai abandonné. C'est pour cela que j'ai choisi de mettre un DNs local, donc je n'ai qu'une adresse sur un réseau privé à configurer, de manière identique sur tous mes serveurs Ça, effectivement, c'est un avantage dans le cas où tu fixes en dur les DNS. J'avais besoin d'un DNs local pour mon réseau privé, mais je en voulais pas forwarder, je l'ai activé et au final ca me convient mieux comme ca, ca me permet de centraliser la config en un suel point en cas de changement Merci Fred -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/DebFrFrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: connexions multiples
Le Mon, 02 Jun 2008 16:32:16 +0200, Pascal Hambourg [EMAIL PROTECTED] a écrit : Frederic Beck a écrit : Pour que ca tourne, si j'ai Free et Orange sur le meme serveur, je dois rediriger le trafic du programme de tests qui tourne sur l'interface Free vers la GW de Free, et idem pour Orange. Ca pas de soucis c facile. Routage basé sur l'adresse source, n'est-ce pas ? C'est ca. Avec iproute2 je crée 2 nouvelles tables de routage et je mets des règles de routage en fonction de l'adresse source pour utiliser l'une ou l'autre de ces tables. donc si eth0 = Free et eth1 = Orange, le programme de test de Free essaiera d'utiliser les DNs de Orange, ce qui ne marche pas. Je suis un peu surpris que ça ne marche pas. Je n'avais pas de réponses à mes requêtes DNs en tout cas Je voulais essayer d'associer un DNS à une interface ou une IP source pour voir si le système serait capable de le gérer. J'ai peur que le resolver de la glibc ne le permette pas. Par contre on peut faire l'inverse avec des routes : sélectionner l'interface et l'adresse source en fonction de l'adresse du DNS interrogé. c'est ce à quoi je m'attendais, et que j'avais déjà constaté, mais ca coutait pas grand chose de demander si il n'y avait pas un moyen de le faire tourner que je ne connaissais pas -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/DebFrFrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: connexions multiples
Le Tue, 03 Jun 2008 09:32:13 +0200, [EMAIL PROTECTED] (François TOURDE) a écrit : donc si eth0 = Free et eth1 = Orange, le programme de test de Free essaiera d'utiliser les DNs de Orange, ce qui ne marche pas. Je ne saisis pas bien le sens de le programme de test de Free, mais bon. C'est l'instance de mon outil qui tourne sur l'interface reliée au réseau Free. Il faut que tu forces les routes de ces fameux serveurs DNS pour passer par la bonne interface. En gros, tu fais comme pour le source routing, avec des règles ip route pour chaque DNS identifié. J'avais pensé à ca, mais avec des règles de routage uniquement ca ne passis pas parce que le resolver du système ne me permet pas de la faire. Je n'ai pas trouvé de moyen simple et rapide de dire au resolver d'utiliser tel DNs pour tel démon ou telle interface réseau. Avec uniquement des règles de routage, je peux forcer le système à envoyer les requêtes sur un ISP donné, mais l'adresse du serveur DNS doit être configurée au niveau du système lui même. C'est pour cela que j'ai choisi de mettre un DNs local, donc je n'ai qu'une adresse sur un réseau privé à configurer, de manière identique sur tous mes serveurs -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/DebFrFrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: connexions multiples
François TOURDE a écrit : Le 14033ième jour après Epoch, Frederic Beck écrivait: C'est l'outil que j'utilise qui gère ca directement, dans sa config je peux spécifier l'interface/adresse sur laquelle il va écouter les connexions entrantes et il répond avec la même. Ah ok, pardon. Je pensais que tu forçait la sortie spécifiquement sur une IP. Lors du refresh du bail Free, ce sont les DNS de free qui vont être utilisés par tous tes programmes, et les règles de routage vont faire passer les requêtes vers l'interface Free... Puis quand le bail d'Orange va se mettre en place, tout ça change pour passer par Orange. J'avais pensé a ça, mais comme je n'arrivais pas a interroger le DNS de Free avec une IP Orange et inversement, j'ai abandonné. ??? Oui, c'est normal ça. Les DNS ne sont en général accessibles que depuis le réseau dans lequel tu te trouves. C'est pour ça que je t'expliquais qu'il fallait mettre des règles de routage particulières pour les DNS de Free et ceux de Orange. Comme ça, quel que soit l'état de ton resolv.conf, lors de l'accès à l'IP du DNSx, appartenant à FAIx, le routage va passer par l'IPx du FAIx. Bonjour, ça peut paraitre un peu bourrin mais se passer des forwarders devrait fonctionner dans la majeure partie des cas? su tu possèdes une zone dns public, tu n'as qu'à déclarer tes ip fixes dedans ? Pour le rev DNS par contre, en dehors de free, je crois pas que c'est possible. Sans ça le Smtp fonctionne mal... Mais sinon, il ne devrait pas y avoir de problème... Raphaël -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/DebFrFrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: connexions multiples
Le Tue, 03 Jun 2008 10:58:59 +0200, [EMAIL PROTECTED] (François TOURDE) a écrit : Le 14033ième jour après Epoch, Frederic Beck écrivait: Lors du refresh du bail Free, ce sont les DNS de free qui vont être utilisés par tous tes programmes, et les règles de routage vont faire passer les requêtes vers l'interface Free... Puis quand le bail d'Orange va se mettre en place, tout ça change pour passer par Orange. J'avais pensé a ça, mais comme je n'arrivais pas a interroger le DNS de Free avec une IP Orange et inversement, j'ai abandonné. ??? Oui, c'est normal ça. Les DNS ne sont en général accessibles que depuis le réseau dans lequel tu te trouves. C'est pour ça que je t'expliquais qu'il fallait mettre des règles de routage particulières pour les DNS de Free et ceux de Orange. Comme ça, quel que soit l'état de ton resolv.conf, lors de l'accès à l'IP du DNSx, appartenant à FAIx, le routage va passer par l'IPx du FAIx. Ah ok, autant pour moi, j'avais pas compris ca comme ca. Effectivement, ca aurait été une solution aussi, mais compte tenu des traces réseau que je voulais obtenir au niveau de mon outil (je voulais capturer toutes les communications sur chaque interface, y compris DNS) je ne l'avais pas retenu. Tant qu'a ne pas avoir ces infos dans mes traces, j'ai préféré la solution du DNS local, qui me facilite pas mal de choses, surtout au niveau du réseau sur mes serveurs ou j'ai déjà pas mal de choses à gérer (connexions multiples, bridges pour les machins virtuelles etc) -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/DebFrFrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: connexions multiples
Le Tue, 03 Jun 2008 12:28:31 +0200, Raphaël RIGNIER [EMAIL PROTECTED] a écrit : Lors du refresh du bail Free, ce sont les DNS de free qui vont être utilisés par tous tes programmes, et les règles de routage vont faire passer les requêtes vers l'interface Free... Puis quand le bail d'Orange va se mettre en place, tout ça change pour passer par Orange. J'avais pensé a ça, mais comme je n'arrivais pas a interroger le DNS de Free avec une IP Orange et inversement, j'ai abandonné. ??? Oui, c'est normal ça. Les DNS ne sont en général accessibles que depuis le réseau dans lequel tu te trouves. C'est pour ça que je t'expliquais qu'il fallait mettre des règles de routage particulières pour les DNS de Free et ceux de Orange. Comme ça, quel que soit l'état de ton resolv.conf, lors de l'accès à l'IP du DNSx, appartenant à FAIx, le routage va passer par l'IPx du FAIx. Bonjour, ça peut paraitre un peu bourrin mais se passer des forwarders devrait fonctionner dans la majeure partie des cas? su tu possèdes une zone dns public, tu n'as qu'à déclarer tes ip fixes dedans ? Pour le rev DNS par contre, en dehors de free, je crois pas que c'est possible. Sans ça le Smtp fonctionne mal... Mais sinon, il ne devrait pas y avoir de problème... Je n'ai pas de zone publique, c'est une zone locale qui me permet d'accéder à mes serveurs et machines virtuelles pour des transferts ou des accès SSH, donc je ne peux me passer des forwarders... -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/DebFrFrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: connexions multiples
Le Sun, 01 Jun 2008 13:32:24 +0200, [EMAIL PROTECTED] (François TOURDE) a écrit : Le 14031ième jour après Epoch, Pascal Hambourg écrivait: François TOURDE a écrit : Frederic Beck écrivait: Je ne vais utiliser les DNS que d'un seul de mes ISP, en forwardant les requêtes via un DNS local. C'est pas une bonne idée, et il n'est pas nécessaire, dans ce cas, d'avoir un DNS local. Il y a quand même un avantage : le DNS local peut facilement être reconfiguré pour relayer vers d'autres DNS, sans qu'il soit nécessaire de reconfigurer toutes les machines du LAN. Pas bête, j'avoue tout simplement ne pas y avoir pensé :p C'est d'autant plus grave que c'est l'une des raisons qui m'avait amené à mettre le couple DNS/DHCP chez moi ;) J'ai toujours pas bien compris la problématique, malgré tes explications... Désolé, je dois être un peu dans le brouillard :( Alors on est deux. Ouf, je suis rassuré :) Dans le cadre d'un projet de recherche, j'ai plusieurs abonnements ADSL sur lesquels je fait tourner des programmes de test qui ne consument que peu de ressources. Pour éviter de monopoliser un serveur Dual CPU avec 8 Go de RAM et 1To de disque, je veux essayer d'avoir plusieurs connexions par serveur. Pour que ca tourne, si j'ai Free et Orange sur le meme serveur, je dois rediriger le trafic du programme de tests qui tourne sur l'interface Free vers la GW de Free, et idem pour Orange. Ca pas de soucis c facile. Ensuite, la derniere interface configurée utilisant DHCP, elle m'écrase le fichier resolv.conf et met ses DNS dedans. donc si eth0 = Free et eth1 = Orange, le programme de test de Free essaiera d'utiliser les DNs de Orange, ce qui ne marche pas. Je voulais essayer d'associer un DNS à une interface ou une IP source pour voir si le système serait capable de le gérer. J'avais pensé à resolvconf, on m'a proposé dnsmasq, mais pas de solution miracle. J'ai donc décidé de prendre le serveur qui va collecter les résultats pour y faire tourner un DNS local qui va forwarder les requêtes non local vers le DNs de l'ISP auquel elle est connectée. Je perds la dynamicité du DHCP en cas de changement d'adresses de DNS mais c'est la solution qui me convient le mieux. Pour que mes hôtes aient bien mon DNs en premier, j'ai modifié le dhclient.conf en forcant mon domaine et mon DNS par défaut. J'espère que c'est un peu plus clair pour vous. Merci Fred -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/DebFrFrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: connexions multiples
Frederic Beck a écrit : Pour que ca tourne, si j'ai Free et Orange sur le meme serveur, je dois rediriger le trafic du programme de tests qui tourne sur l'interface Free vers la GW de Free, et idem pour Orange. Ca pas de soucis c facile. Routage basé sur l'adresse source, n'est-ce pas ? Ensuite, la derniere interface configurée utilisant DHCP, elle m'écrase le fichier resolv.conf et met ses DNS dedans. De manière générale c'est toujours un peu délicat de faire cohabiter routage avancé et configuration dynamique (DHCP, PPP ou autre). donc si eth0 = Free et eth1 = Orange, le programme de test de Free essaiera d'utiliser les DNs de Orange, ce qui ne marche pas. Je suis un peu surpris que ça ne marche pas. Je voulais essayer d'associer un DNS à une interface ou une IP source pour voir si le système serait capable de le gérer. J'ai peur que le resolver de la glibc ne le permette pas. Par contre on peut faire l'inverse avec des routes : sélectionner l'interface et l'adresse source en fonction de l'adresse du DNS interrogé. -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/DebFrFrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: connexions multiples
François TOURDE a écrit : Frederic Beck écrivait: Je ne vais utiliser les DNS que d'un seul de mes ISP, en forwardant les requêtes via un DNS local. C'est pas une bonne idée, et il n'est pas nécessaire, dans ce cas, d'avoir un DNS local. Il y a quand même un avantage : le DNS local peut facilement être reconfiguré pour relayer vers d'autres DNS, sans qu'il soit nécessaire de reconfigurer toutes les machines du LAN. J'ai toujours pas bien compris la problématique, malgré tes explications... Désolé, je dois être un peu dans le brouillard :( Alors on est deux. -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/DebFrFrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: connexions multiples
Le 14031ième jour après Epoch, Pascal Hambourg écrivait: François TOURDE a écrit : Frederic Beck écrivait: Je ne vais utiliser les DNS que d'un seul de mes ISP, en forwardant les requêtes via un DNS local. C'est pas une bonne idée, et il n'est pas nécessaire, dans ce cas, d'avoir un DNS local. Il y a quand même un avantage : le DNS local peut facilement être reconfiguré pour relayer vers d'autres DNS, sans qu'il soit nécessaire de reconfigurer toutes les machines du LAN. Pas bête, j'avoue tout simplement ne pas y avoir pensé :p C'est d'autant plus grave que c'est l'une des raisons qui m'avait amené à mettre le couple DNS/DHCP chez moi ;) J'ai toujours pas bien compris la problématique, malgré tes explications... Désolé, je dois être un peu dans le brouillard :( Alors on est deux. Ouf, je suis rassuré :) -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/DebFrFrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: connexions multiples
Le 14029ième jour après Epoch, Frederic Beck écrivait: Le Fri, 30 May 2008 15:19:51 +0200, Pascal Hambourg [EMAIL PROTECTED] a écrit : Frederic Beck a écrit : Pour que vous compreniez ma problématique, je vais détailler un peu [...] Pour el DNs, je cherchais un moyen d'utiliser le DNs de chaque ISP. Malgré ces explications, je n'ai toujours pas saisi en fonction de quels critères tu comptais décider d'utiliser tel ou tel DNS. Le reste c'est du routage, et c'est facile. Je ne vais utiliser les DNS que d'un seul de mes ISP, en forwardant les requêtes via un DNS local. C'est pas une bonne idée, et il n'est pas nécessaire, dans ce cas, d'avoir un DNS local. J'ai toujours pas bien compris la problématique, malgré tes explications... Désolé, je dois être un peu dans le brouillard :( -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/DebFrFrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: connexions multiples
Bonjour, Merci a tous pour vos conseils ! En effet, resolvconf, s'ils sépare bien les DNS des différentes connexions, il n'est pas capable d'associer les requêtes dynamiquement au DNS de l'un ou de l'autre ISP. Finalement, plutôt que d'utiliser dnsmasq, je vais monter un DNS local qui forwardera vers celui d'un des ISP. Faudra juste que je surveille pour m'assurer qu'il n'y a pas de changements de DNS via le DHCOP de mon ISP. Je préfère cette solution, pare que j'ai 3 serveurs dans le même cas dans le cadre d'une série d'expérimentations, ca me semble moins contraignant à mettre en oeuvre. Merci pour votre aide! Bonne journée Fred Le Thu, 29 May 2008 15:23:42 +0200, Frederic Beck [EMAIL PROTECTED] a écrit : Bonjour, J'ai un serveur connecté à deux fournisseurs différents, avec donc 2 passerelles différentes et des serveurs DNS différents. J'obtiens les infos sur l'adressage et le routage par DHCP sur les deux. J'ai trouvé comment rediriger le trafic vers la bonne passerelle selon l'IP/interface source avec iproute2; Ca donne qqch du genre: ip rule add from w.x.y.z lookup 200 ip route add default via a.b.c.d dev ppp00 table 200 Par contre, il me reste un petit soucis au niveau des DNS. Comme ils sont différents, et que j'ai du DHCP sur les 2 interfaces, je me retrouve toujours avec les serveurs de l'une des 2 connections uniquement dans mon resolv.conf. J'aimerais pouvoir faire le même style de redirection que précédemment mais pour les DNS, c'est à dire que chaque interface interroge bien le DNS qui correspond à son ISP. Quelqu'un sait ou et comment je peux configurer ca ? J'avais pensé au paquet resolvconf et spécifier dans la définition de chaque interface en dur les dns qui lui correspondent, mais ca m'oblige à avoir qqch de statique, si mon provider me change les DNS je suis mort. Donc, si je donne des DNS différents sur eth0 et ppp0 le système saura se débrouiller ? La dernière solution à laquelle j'avais pensé, était de monter un DNS à moi qui forward les requêtes sur les DNS d'un des 2 fournisseurs et utiliser l'adresse de ce serveur local en by-passant les infos DHCP. Si vous avez des suggestions, conseils ou retour d'expérience je suis preneur! Merci d'avance! Fred -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/DebFrFrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: connexions multiples
Le 29 mai 2008 15:23, Frederic Beck [EMAIL PROTECTED] a écrit : Bonjour, J'ai un serveur connecté à deux fournisseurs différents, avec donc 2 passerelles différentes et des serveurs DNS différents. J'obtiens les infos sur l'adressage et le routage par DHCP sur les deux. Est-ce que tu connais OpenDNS? http://www.opendns.com/ J'ai fait ça chez moi et ça marche très bien. A bientôt. Sebastien Adam Avenue Adolphe Lacomblé 40/13 1030 Bruxelles Belgique Tel/Fax : +32 (0)2 280.07.76 GSM : +32 (0)484 930.939 sebastien.adam.be[at]gmail.com http://www.sebastienadam.be/ -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/DebFrFrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: connexions multiples
Salut, François TOURDE a écrit : Frederic Beck écrivait: J'aimerais pouvoir faire le même style de redirection que précédemment mais pour les DNS, c'est à dire que chaque interface interroge bien le DNS qui correspond à son ISP. Concrètement, qu'entends-tu par là ? Une interface réseau ne fait pas de requêtes DNS, elle envoie les paquets qu'on lui dit d'envoyer. C'est le resolver du système qui fait des requêtes DNS. Donc, si je donne des DNS différents sur eth0 et ppp0 le système saura se débrouiller ? Je ne crois pas, mais c'est à essayer. Aucune chance. Les DNS ne sont associées à des interfaces que par les méthodes de configuration, pas fonctionnellement. Le fichier resolv.conf, qui est utilisé par le resolver, ne fait pas la distinction. Ce qu'il est éventuellement possible de faire, c'est de router les requêtes vers un DNS par la bonne interface, mais l'inverse n'a pas de sens. Ou alors peut-être avec du NAT destination (DNAT). -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/DebFrFrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: connexions multiples
Le 14029ième jour après Epoch, Frederic Beck écrivait: Bonjour, Merci a tous pour vos conseils ! En effet, resolvconf, s'ils sépare bien les DNS des différentes connexions, il n'est pas capable d'associer les requêtes dynamiquement au DNS de l'un ou de l'autre ISP. Oui, mais ça, ça n'a pas de sens... Selons quels critères vas-tu décider d'interroger tel ou tel ISP/DNS? Ce que tu peux faire, avec ip route, c'est d'adresser un DNS particulier au travers d'une interface donnée, mais c'est tout. Finalement, plutôt que d'utiliser dnsmasq, je vais monter un DNS local qui forwardera vers celui d'un des ISP. Faudra juste que je surveille pour m'assurer qu'il n'y a pas de changements de DNS via le DHCOP de mon ISP. Si tu privilégie un seul ISP pour les requêtes DNS, au moment où il sera en panne, tu n'auras plus de DNS, alors que ta liaison par l'autre ISP sera opérationnelle... N'hésite pas à nous tenir informé de tes avancées, et à faire un Howto à la fin :) -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/DebFrFrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: connexions multiples
Pour que vous compreniez ma problématique, je vais détailler un peu plus. J'ai 10 serveurs. Ils sont tous connectés à une connexion SDSL avec IP publique chacun, sans NAT ni filtrage (pour les besoins de mes tests). J'ai un processus qui tourne par IP pour les besoins de mes tests. Donc rediriger le trafic IP d'un processus, revient à rediriger le trafic provenant d'une adresse IP donnée et ca ne me pose aps de prob. J'ai en plus de la connexion SDSL 3 abonnements ADSL avec IP fixe (type free, neuf et orange). Donc 3 de mes serveurs ont une connexion redondante, avec un processus de test par IP qui tourne. Avec iproute2, je n'ai pas de soucis pour la redirection de trafic. Pour el DNs, je cherchais un moyen d'utiliser le DNs de chaque ISP. Mais vu ca devenait compliqué, j'ai préféré faire simple et mettre un DNS en local qui forwarde les requetes sur le DNS de l'ISP SDSL. L'inconvénient, comme plusieurs l'ont souligné c'est que je me retrouve avec des DNS statiques. Faudra juste que je surveille ca, mais j'ai des rapports journaliers, donc en cas de prob de connexion ou de changement de DNs je pourrais réagir suffisamment rapidement. Je n'ai aps d'utilisateur derrière, et les tests ne sont pas vitaux, si je perds 24h a cause d'un probleme de configuration, ca n'est pas un soucis. J'ai choisi cette solution, parce que pour moi, l'essentiel était d'avoir des résolutions DNS, quel que soit l'ISP qui me la donne, mais le trafic IP lui doit bien être redirigé. Je ne sait pas si ma problématique est plus claire, ou si j'ai embrouillé tout el monde :-P Merci pour l'aide ! ++ Fred Le Fri, 30 May 2008 11:53:58 +0200, [EMAIL PROTECTED] (François TOURDE) a écrit : Le 14029ième jour après Epoch, Frederic Beck écrivait: Bonjour, Merci a tous pour vos conseils ! En effet, resolvconf, s'ils sépare bien les DNS des différentes connexions, il n'est pas capable d'associer les requêtes dynamiquement au DNS de l'un ou de l'autre ISP. Oui, mais ça, ça n'a pas de sens... Selons quels critères vas-tu décider d'interroger tel ou tel ISP/DNS? Ce que tu peux faire, avec ip route, c'est d'adresser un DNS particulier au travers d'une interface donnée, mais c'est tout. Finalement, plutôt que d'utiliser dnsmasq, je vais monter un DNS local qui forwardera vers celui d'un des ISP. Faudra juste que je surveille pour m'assurer qu'il n'y a pas de changements de DNS via le DHCOP de mon ISP. Si tu privilégie un seul ISP pour les requêtes DNS, au moment où il sera en panne, tu n'auras plus de DNS, alors que ta liaison par l'autre ISP sera opérationnelle... N'hésite pas à nous tenir informé de tes avancées, et à faire un Howto à la fin :) -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/DebFrFrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: connexions multiples
Frederic Beck a écrit : Pour que vous compreniez ma problématique, je vais détailler un peu [...] Pour el DNs, je cherchais un moyen d'utiliser le DNs de chaque ISP. Malgré ces explications, je n'ai toujours pas saisi en fonction de quels critères tu comptais décider d'utiliser tel ou tel DNS. Le reste c'est du routage, et c'est facile. -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/DebFrFrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: connexions multiples
Le Fri, 30 May 2008 15:19:51 +0200, Pascal Hambourg [EMAIL PROTECTED] a écrit : Frederic Beck a écrit : Pour que vous compreniez ma problématique, je vais détailler un peu [...] Pour el DNs, je cherchais un moyen d'utiliser le DNs de chaque ISP. Malgré ces explications, je n'ai toujours pas saisi en fonction de quels critères tu comptais décider d'utiliser tel ou tel DNS. Le reste c'est du routage, et c'est facile. Je ne vais utiliser les DNS que d'un seul de mes ISP, en forwardant les requêtes via un DNS local. -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/DebFrFrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: connexions multiples
Frederic Beck a écrit : Pour el DNs, je cherchais un moyen d'utiliser le DNs de chaque ISP. Malgré ces explications, je n'ai toujours pas saisi en fonction de quels critères tu comptais décider d'utiliser tel ou tel DNS. Le reste c'est du routage, et c'est facile. Je ne vais utiliser les DNS que d'un seul de mes ISP, en forwardant les requêtes via un DNS local. C'est ton choix final, mais quelle était ton intention originelle ? -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/DebFrFrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: connexions multiples
Frederic Beck, jeudi 29 mai 2008, 15:23:42 CEST Bonjour, ’jour, J'ai un serveur connecté à deux fournisseurs différents, avec donc 2 passerelles différentes et des serveurs DNS différents. Pas fréquent comme cas, mais pourquoi pas… J'obtiens les infos sur l'adressage et le routage par DHCP sur les deux. […] J'aimerais pouvoir faire le même style de redirection que précédemment mais pour les DNS, c'est à dire que chaque interface interroge bien le DNS qui correspond à son ISP. Quelqu'un sait ou et comment je peux configurer ca ? J'avais pensé au paquet resolvconf et spécifier dans la définition de chaque interface en dur les dns qui lui correspondent, mais ca m'oblige à avoir qqch de statique, si mon provider me change les DNS je suis mort. Donc, si je donne des DNS différents sur eth0 et ppp0 le système saura se débrouiller ? Non, à mon avis, resolvconf va récupérer les deux groupes de DNS et va sûrement tous les mettre dans resolv.conf. Son rôle est juste de pouvoir gérer les changements de DNS automatiquement. La dernière solution à laquelle j'avais pensé, était de monter un DNS à moi qui forward les requêtes sur les DNS d'un des 2 fournisseurs et utiliser l'adresse de ce serveur local en by-passant les infos DHCP. Possible. (Mais n’as-tu pas déjà des serveurs DHCP pour tes sous-réseaux ?) Je te conseille dnsmasq (serveur dhcp et cache dns), dont on peut lancer plusieurs instances, chacune écoutant sur des interfaces définies et renvoyant les requêtes vers les serveurs définis. Soit tu indiques aux dnsmasq de ne pas utiliser resolv.conf, ce qui implique quand même que les DNS donnés par tes FAI sont donnés à dnsmasq de manière statique (« en dur », quoi). Soit tu leur spécifies un fichier resolv.conf qui ne soit pas /etc/resolv.conf, et donc il « suffirait » de récupérer les infos DNS de chaque FAI et de les mettre dans un fichier pour chacun des FAI. Ensuite, soit tes dnsmasq font aussi serveurs DHCP pour tes sous-réseaux, et donc indiquent ta passerelle comme routeur, soit tu reroutes de façon transparente les requêtes DNS des sous-réseaux vers la bonne instance de dnsmasq. Si vous avez des suggestions, conseils ou retour d'expérience je suis preneur! Sinon, puisque tu sembles avoir une configuration en X : sous-réseau-1 FAI-1 passerelle sous-réseau-2 FAI-2 tu peux aussi bien utiliser deux passerelles classiques (sous-réseau - passerelle - FAI), en utilisant des machines virtuelles (virtualisation et cie) puisque tu sembles obligé de n’utiliser qu’une machine « réelle ». -- Sylvain Sauvage -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/DebFrFrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: connexions multiples
Le 14028ième jour après Epoch, Frederic Beck écrivait: Bonjour, J'ai un serveur connecté à deux fournisseurs différents, avec donc 2 passerelles différentes et des serveurs DNS différents. J'obtiens les infos sur l'adressage et le routage par DHCP sur les deux. J'ai trouvé comment rediriger le trafic vers la bonne passerelle selon l'IP/interface source avec iproute2; Ca donne qqch du genre: ip rule add from w.x.y.z lookup 200 ip route add default via a.b.c.d dev ppp00 table 200 C'est effectivement la technique que j'avais utilisé (la dernière ligne étant présente pour chaque interface, hein?), j'avais trouvé ça sur la liste et le site LARTC¹, et sur un nano-howto². Par contre, il me reste un petit soucis au niveau des DNS. Comme ils sont différents, et que j'ai du DHCP sur les 2 interfaces, je me retrouve toujours avec les serveurs de l'une des 2 connections uniquement dans mon resolv.conf. J'aimerais pouvoir faire le même style de redirection que précédemment mais pour les DNS, c'est à dire que chaque interface interroge bien le DNS qui correspond à son ISP. Quelqu'un sait ou et comment je peux configurer ca ? A l'époque, j'avais créé un DNS sur la machine, mis 127.0.0.1 dans le /etc/resolv.conf et configuré les forwarders avec les infos de DHCP. Un petit hack sur resolvconf me permettait ça, mais j'avoue que je ne sais plus où j'ai mis ça. Donc, si je donne des DNS différents sur eth0 et ppp0 le système saura se débrouiller ? Je ne crois pas, mais c'est à essayer. La dernière solution à laquelle j'avais pensé, était de monter un DNS à moi qui forward les requêtes sur les DNS d'un des 2 fournisseurs et utiliser l'adresse de ce serveur local en by-passant les infos DHCP. J'aurais dû lire jusqu'au bout ;) ... En fait, je me servais des DNS des deux ISP (en fait, 2xFree, mais avec des DNS qui changent à chaque DHCP) mais ça demandait un redémarrage du DNS local (qui peut n'être qu'un cache), à chaque bail DHCP. J'espère t'avoir aidé, et si vraiment tu as du mal avec resolvconf, je peux me replonger dans les scripts qui font ça... :( [1] http://lartc.org/howto/lartc.rpdb.multiple-links.html [2] http://www.ssi.bg/~ja/nano.txt -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/DebFrFrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: connexions multiples
Frederic Beck a écrit : Bonjour, Bonsoir, [...] Par contre, il me reste un petit soucis au niveau des DNS. Comme ils sont différents, et que j'ai du DHCP sur les 2 interfaces, je me retrouve toujours avec les serveurs de l'une des 2 connections uniquement dans mon resolv.conf. J'aimerais pouvoir faire le même style de redirection que précédemment mais pour les DNS, c'est à dire que chaque interface interroge bien le DNS qui correspond à son ISP. Quelqu'un sait ou et comment je peux configurer ca ? [...] J'aurais installé Bind et créer deux zones avec des forwarders différents : http://www.dthconnex.com/dns_server.html http://www.dthconnex.com/dns_dhcp.html Je ne sais pas si c'est la meilleure solution mais c'est une idée :p! -- Franck Joncourt http://debian.org - http://smhteam.info/wiki/ Fingerprint : C10E D1D0 EF70 0A2A CACF 9A3C C490 534E 75C0 89FE -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/DebFrFrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
