PHWinfo - Afficher un message

20/04/2006, 14h16

20/04/2006 14:41 - Loïc Restoux :
>> Cela n'est pas illogique ... mais ma question est .... est il
>> possible de forcer la machine a repondre par la carte sur
>> laquelle elle recoit une demande de service ??? Pas tres clair
>> ?? SI ???
>
> C'est du côté de la table de routage qu'il faut regarder. Mais je
> ne connais pas d'OS qui soit capable de faire cela : le routage
> se base sur les adresses de destination, pas sur l'interface sur
> laquelle la requête à laquelle on répond a été reçue.

Précisément. Je me permets d'intervenir car j'ai dû régler ce problème
dans un contexte précis. De manière générale, ça risque d'être compliqué.

En l'occurrence je ne connais rien à Solaris. Mais ça pourra peut-être
te donner des pistes.

Sous linux, l'idée c'est de faire de l'iptables pour marquer les paquets
en fonction des critères que tu définis (-p tcp, --dport 21, etc.), puis
d'utiliser cette marque pour router les paquets comme bon te semble.

Ceci étant dit, ce genre de cas est toujours étrange : avoir deux
adresse logiques sur une carte physique a plus de sens qu'avoir deux
cartes physiques avec des adresse semblables (ou sur le même
sous-réseau, ce qui est similaire).

En fait ce qui se passe dans ton cas c'est que la ligne :
sous-réseau1 -> eth0 (ta carte 100)
doit être avant la ligne :
sous-réseau1 -> eth1 (ta carte 1000)
dans la table de routage.

Du coup quand il cherche à envoyer un paquet à destination du
sous-réseau1 comme c'est un bon routeur bien discipliné, il prend la
première règle qui correspond. Si tu "montes" la carte 1000 en premier,
la règle sera créée en premier et donc ça repartira par la bonne carte.

Hope that s,
Fabrizio

20/04/2006, 14h16	#4
fabrizio Messages: n/a Hébergeur:	Re: Probleme de carte reseau (SOLARIS 10) 20/04/2006 14:41 - Loïc Restoux : >> Cela n'est pas illogique ... mais ma question est .... est il >> possible de forcer la machine a repondre par la carte sur >> laquelle elle recoit une demande de service ??? Pas tres clair >> ?? SI ??? > > C'est du côté de la table de routage qu'il faut regarder. Mais je > ne connais pas d'OS qui soit capable de faire cela : le routage > se base sur les adresses de destination, pas sur l'interface sur > laquelle la requête à laquelle on répond a été reçue. Précisément. Je me permets d'intervenir car j'ai dû régler ce problème dans un contexte précis. De manière générale, ça risque d'être compliqué. En l'occurrence je ne connais rien à Solaris. Mais ça pourra peut-être te donner des pistes. Sous linux, l'idée c'est de faire de l'iptables pour marquer les paquets en fonction des critères que tu définis (-p tcp, --dport 21, etc.), puis d'utiliser cette marque pour router les paquets comme bon te semble. Ceci étant dit, ce genre de cas est toujours étrange : avoir deux adresse logiques sur une carte physique a plus de sens qu'avoir deux cartes physiques avec des adresse semblables (ou sur le même sous-réseau, ce qui est similaire). En fait ce qui se passe dans ton cas c'est que la ligne : sous-réseau1 -> eth0 (ta carte 100) doit être avant la ligne : sous-réseau1 -> eth1 (ta carte 1000) dans la table de routage. Du coup quand il cherche à envoyer un paquet à destination du sous-réseau1 comme c'est un bon routeur bien discipliné, il prend la première règle qui correspond. Si tu "montes" la carte 1000 en premier, la règle sera créée en premier et donc ça repartira par la bonne carte. Hope that s, Fabrizio