Serveur accessible depuis 2 connexions internet

marcbal · Le 31/10/2013, à 23:06

Bonsoir

J'ai actuellement des difficultés à configurer mon Ubuntu Serveur 12.04.2 LTS

Voici un schéma représentant les connexion (ça vaux mieux que des phrases ^^ )

------------ IP WAN 1 ----------------------------------------------- IP WAN 2 -------------
---------- 1er Routeur -------------------------------------------2eme Routeur ----------
--------- LAN IP : 192.168.0.1 ------------------------------ LAN IP : 192.168.1.2 ----
-------------- / ------------------- \ ------------------------------ / ----------------------------
------------- / --------------------- \ ---------------------------- / -----------------------------
------Autres ordinateurs ------- \ -------------------------- / ------------------------------
-------------------------------------- \ ------------------------ / -------------------------------
------------------------- eth0 : 192.168.0.21 ---- eth1 : 192.168.1.22 ----------------
--------------------------------------- Machine sous Ubuntu ------------------------------

Le serveur exécute un serveur Web et d'autres serveurs devant être accessible depuis internet, sauf que le problème est que les connexions entrantes ne sont possibles que sur l'une des deux connexions (ici sur le 2ème routeur). Je pense que le problème viens de la configuration réseau d'Ubuntu, car j'ai plusieurs fois vérifié la configuration des routeurs. Voici donc mon /ect/network/interfaces :

# This file describes the network interfaces available on your system
# and how to activate them. For more information, see interfaces(5).

# The loopback network interface
iface lo inet loopback



# Carte reseau interne (carte mere, fil vert)
auto eth0
iface eth0 inet static
        address 192.168.0.21
        netmask 255.255.255.0
        network 192.168.0.0
        broadcast 192.168.0.255
        gateway 192.168.0.2
        # dns-* options are implemented by the resolvconf package, if installed
        dns-nameservers 89.2.0.1 89.2.0.2


# Carte reseau secondaire (PCI, fil jaune)
auto eth1
iface eth1 inet static
        address 192.168.1.22
        netmask 255.255.255.0
        network 192.168.1.0
        broadcast 192.168.1.255
        gateway 192.168.1.2
        dns-nameservers 89.2.0.1 89.2.0.2

j'ai déjà essayé d'appliquer des modifications, tel que expliqués ici mais cela ne donnais aucun résultat voire coupait l'accès internet du serveur.

Voilà, en espérant que votre aide me permettra de régler le problème, merci d'avance, et bonne soirée

Spirale21 · Le 31/10/2013, à 23:44

euh... je me permets de te faire part d'une petite erreur dans ton fichier de configuration

la gateway de eth0 c 192.168.0.1 pas 192.168.0.2

C'est un commencement (sauf si c une erreur de schéma)
A mon avis tu as pas choisi la facilité pour l'attribution des IP (mais ça c tout personnel).

$ route

Ca donne quels résultats?

marcbal · Le 01/11/2013, à 00:13

oui, c'est bien une erreur dans le fichier de config xD

la commande route me donne ça après redémarrage sur la nouvelle config corrigé :

root@ubuntu-server:/etc/network# route
Table de routage IP du noyau
Destination     Passerelle      Genmask         Indic Metric Ref    Use Iface
default         192.168.0.1     0.0.0.0         UG    100    0        0 eth0
localnet        *               255.255.255.0   U     0      0        0 eth0
192.168.1.0     *               255.255.255.0   U     0      0        0 eth1

mais maintenant c'est plus eth1 qui accepte les connexions extérieurs mais eth0 x) (j'ai du changer l'IP associé à mon domaine No-ip mais bon ^^ )

Dernière modification par marcbal (Le 01/11/2013, à 03:14)

Spirale21 · Le 01/11/2013, à 09:47

il faudrait que tu rajoutes une route par défaut pour l'interface eth1 (après la métrique je sais pas si ça doit être la même)

$ sudo route default add gw 192.168.1.2 dev eth1

et tu me tiens au courant

marcbal · Le 01/11/2013, à 18:06

Ta commande ne passe pas. J'ai fais plutôt ça :

$ sudo route add default gw 192.168.1.2 dev eth1

mais dans ce cas, eth0 n'accepte plus les connexions extérieurs, mais eth1, comme au départ.
au niveau de la commande route, ça me donne ça :

Table de routage IP du noyau
Destination     Passerelle      Genmask         Indic Metric Ref    Use Iface
default         192.168.1.2     0.0.0.0         UG    0      0        0 eth1
default         192.168.0.1     0.0.0.0         UG    100    0        0 eth0
localnet        *               255.255.255.0   U     0      0        0 eth0
192.168.1.0     *               255.255.255.0   U     0      0        0 eth1

Est-ce peut-être au niveau des metrics, mais il me semble que le metric ne gère que la priorité pour les connexions sortantes, pas entrantes.

Dernière modification par marcbal (Le 01/11/2013, à 18:12)

Spirale21 · Le 02/11/2013, à 09:38

ah oui j'avais mal placer add. OK...
[EDIT]: j'ai relu ton premier post et j'avoue je comprends pas trop, ton serveur est il relié à internet? sinon c'est pas au niveau des routeurs qu'il faut configurer la DMZ comme étant l'adresse du serveur Sur le routeur 1 la DMZ sera l'adresse 192.168.0.21 et sur le routeur 2 la DMZ sera l'adresse 192.168.1.22?

Dernière modification par Spirale21 (Le 02/11/2013, à 10:23)

marcbal · Le 02/11/2013, à 15:51

Oui, le serveur accède à internet (un ping www.google.fr fonctionne sans problème)
De plus, j'ai déjà vérifié la configuration des routeurs, qui fonctionnement tous les 2 (NAT, DMZ), car le serveur a déjà reçu les connexions entrantes depuis les 2 routeurs mais comme je l'ai dis, lorsque le serveur accepte les connexions provenant d'un des routeurs, il ne peut pas recevoir ceux provenant de l'autre routeur, et cela dépend de la config réseau d'Ubuntu, pas de mes routeurs. (je l'ai expérimenté lors de l'exécution de route add default gw ... quelques ports plus hauts)

Dernière modification par marcbal (Le 02/11/2013, à 22:03)

Spirale21 · Le 02/11/2013, à 22:55

Alors ton serveur accède à internet depuis le routeur 1? et tu veux que ce qui vient du routeur 1 aille dans le réseaux privé du routeur 2 ? un peu comme ça? 1er lien
j'ai mal compris?

marcbal · Le 02/11/2013, à 23:22

Non, je ne veux pas relier les 2 réseaux entre eux, je veux que les connexions provenant de l'extérieur puissent accéder au serveur, qu'ils passent par le 1er routeur ou le 2ème.

Les 2 réseaux privés ont tous les 2 accès internet, avec 2 connexions internet différentes (d'où les 2 routeurs)

Le serveur (ubuntu) n'a pas d'utilité réseau, il exécute des services dont je veux que l'accès puisse se faire en passant par l'une ou l'autre des connexions internet.

Voilà, j'espère avoir été plus clair

Dernière modification par marcbal (Le 02/11/2013, à 23:26)

Spirale21 · Le 03/11/2013, à 10:19

salut,
donc si je comprends bien
1)

marcbal a écrit :

je veux que les connexions provenant de l'extérieur puissent accéder au serveur, qu'ils passent par le 1er routeur ou le 2ème.
Les 2 réseaux privés ont tous les 2 accès internet, avec 2 connexions internet différentes (d'où les 2 routeurs)

donc le serveur sous ubuntu n'est qu'un simple ordinateur du réseau 1: 192.168.0.0/24 et qu'un simple ordinateur du réseau 2: 192.168.1.0/24

On est d'accord sur ce point ?

2)

marcbal a écrit :

Le serveur (ubuntu) n'a pas d'utilité réseau, il exécute des services dont je veux que l'accès puisse se faire en passant par l'une ou l'autre des connexions internet.

La c'est pas clair désolé ... donne moi un exemple concret ou fait un petit schéma s'il te plait

marcbal · Le 03/11/2013, à 14:01

1er point, c'est bon

2ème point :
Sur mon Ubuntu, ya un serveur Web (pas que, mais c'est pas important).
Avec les 2 connexions internet, j'ai 2 adresses IP externes (IP WAN 1 et IP WAN 2).
Je fait une redirection du port 80 de mes 2 routeurs vers le serveur Ubuntu, vers le bon adresse IP interne.
Imaginons c'est 2 IP Externes : IP WAN 1 : 1.2.3.4 et IP WAN 2 : 5.6.7.8
Donc si un utilisateur extérieur (qui n'est pas chez moi) tape dans son navigateur http://1.2.3.4/ ou http://5.6.7.8/, il dois atterrir sur la même page.

(on vas y arriver x) )

Dernière modification par marcbal (Le 03/11/2013, à 14:02)

Spirale21 · Le 03/11/2013, à 15:24

ok... j'ai compris en fait une page web va avoir deux adresses ipv4
De ton serveur Web tu peux faire

ping localhost #on sait jamais

toujours du serveur

sudo iptables -L

et tu indiques ce qu'il te renvoie
ensuite d'après un ordinateur du 1er routeur

sudo nmap -sS 192.168.0.0/24

et tu indiques ce qu'il te revoie

et sur le routeur 2 il est directement connecté au serveur ou il y a des ordinateur aussi?

marcbal · Le 04/11/2013, à 01:21

Voilà ce que ça donne sur le serveur :

root@ubuntu-server:/home/marcbal# ping localhost
PING localhost (127.0.0.1) 56(84) bytes of data.
64 bytes from localhost (127.0.0.1): icmp_req=1 ttl=64 time=0.041 ms
64 bytes from localhost (127.0.0.1): icmp_req=2 ttl=64 time=0.049 ms
64 bytes from localhost (127.0.0.1): icmp_req=3 ttl=64 time=0.039 ms
^C
--- localhost ping statistics ---
3 packets transmitted, 3 received, 0% packet loss, time 1999ms
rtt min/avg/max/mdev = 0.039/0.043/0.049/0.004 ms
root@ubuntu-server:/home/marcbal# iptables -L
Chain INPUT (policy ACCEPT)
target     prot opt source               destination

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination

et sur une machine ubuntu du réseau 1 le nmap donne :

Starting Nmap 5.21 ( http://nmap.org ) at 2013-11-04 00:06 CET
Nmap scan report for 192.168.0.1
Host is up (0.0090s latency).
Not shown: 999 closed ports
PORT   STATE SERVICE
80/tcp open  http
MAC Address: 00:10:18:DE:AD:05 (Broadcom)

Nmap scan report for 192.168.0.11
Host is up (0.0013s latency).
Not shown: 993 filtered ports
PORT      STATE SERVICE
135/tcp   open  msrpc
139/tcp   open  netbios-ssn
445/tcp   open  microsoft-ds
554/tcp   open  rtsp
2869/tcp  open  unknown
5357/tcp  open  unknown
10243/tcp open  unknown
MAC Address: 00:19:66:FE:8F:C1 (Asiarock Technology Limited)

Nmap scan report for 192.168.0.21
Host is up (0.00018s latency).
Not shown: 989 closed ports
PORT     STATE SERVICE
21/tcp   open  ftp
22/tcp   open  ssh
25/tcp   open  smtp
80/tcp   open  http
110/tcp  open  pop3
139/tcp  open  netbios-ssn
143/tcp  open  imap
445/tcp  open  microsoft-ds
993/tcp  open  imaps
995/tcp  open  pop3s
4445/tcp open  unknown
MAC Address: 00:19:66:FE:8F:F3 (Asiarock Technology Limited)

Nmap scan report for 192.168.0.106
Host is up (0.0000080s latency).
All 1000 scanned ports on 192.168.0.106 are closed

Nmap scan report for 192.168.0.253
Host is up (0.041s latency).
Not shown: 999 filtered ports
PORT   STATE SERVICE
80/tcp open  http
MAC Address: 00:0D:56:F4:A0:2F (Dell Pcba Test)

Nmap done: 256 IP addresses (5 hosts up) scanned in 51.59 seconds

je n'ai pas d'autres machines sur le réseau 2 que le serveur

Spirale21 · Le 04/11/2013, à 02:15

alors imaginons un ordinateur test... cet ordinateur n'est ni dans le LAN crée par le routeur 1 ni dans le LAN créer par le routeur 2. A ce jour il arrive (cet ordinateur) à joindre ta page web de test? par 0,1 ou les 2 adresses?

jplemoine · Le 04/11/2013, à 12:49

Je vais peut-être dire une bêtise mais ce que cherche marcbal ne serait-ce pas du "bonding" ?
Si oui; la doc est là.

Spirale21 · Le 04/11/2013, à 21:36

@jplemoine je ne connaissais mais que de nom sur des switch CIS** alors merci pour le lien....

marcbal · Le 05/11/2013, à 20:37

Cet ordinateur imaginaire (qui représente tous les visiteurs provenant d'internet ^^ ) n'est en mesure d’accéder au serveur que par 1 adresse externe.
au premier post, avant d'exécuter la commande route add default ..., l'accès ne se faisait que via le 1er routeur. Depuis, il n'est possible que via le 2ème routeur.

@jplemoine : ça m'a l'air intéressant mais bien compliqué, je regarderai si ça correspond au problème

EDIT : il ne s'agit pas de bonding car d'une, les 2 réseaux sur lequel est relié le serveur sont différents, et de deux car le bonding sers à améliorer la charge réseau au niveau local, hors, mon but est de profiter de mes 2 connexions internet gérés par 2 routeurs différents.

Dernière modification par marcbal (Le 06/11/2013, à 00:47)

jplemoine · Le 06/11/2013, à 11:24

Alors, je ne sais pas...Pas d'autres idées, désolé.

marcbal · Le 06/11/2013, à 20:39

Merci quand même d'avoir voulu m'aider jplemoine

marcbal · Le 09/11/2013, à 17:18

petit up
c'est si compliqué que ça de faire ce genre de manip ?

Ubuntu-fr

Navigation

Liens de recherche

Annonce

#1 Le 31/10/2013, à 23:06

Serveur accessible depuis 2 connexions internet

#2 Le 31/10/2013, à 23:44

Re : Serveur accessible depuis 2 connexions internet

#3 Le 01/11/2013, à 00:13

Re : Serveur accessible depuis 2 connexions internet

#4 Le 01/11/2013, à 09:47

Re : Serveur accessible depuis 2 connexions internet

#5 Le 01/11/2013, à 18:06

Re : Serveur accessible depuis 2 connexions internet

#6 Le 02/11/2013, à 09:38

Re : Serveur accessible depuis 2 connexions internet

#7 Le 02/11/2013, à 15:51

Re : Serveur accessible depuis 2 connexions internet

#8 Le 02/11/2013, à 22:55

Re : Serveur accessible depuis 2 connexions internet

#9 Le 02/11/2013, à 23:22

Re : Serveur accessible depuis 2 connexions internet

#10 Le 03/11/2013, à 10:19

Re : Serveur accessible depuis 2 connexions internet

#11 Le 03/11/2013, à 14:01

Re : Serveur accessible depuis 2 connexions internet

#12 Le 03/11/2013, à 15:24

Re : Serveur accessible depuis 2 connexions internet

#13 Le 04/11/2013, à 01:21

Re : Serveur accessible depuis 2 connexions internet

#14 Le 04/11/2013, à 02:15

Re : Serveur accessible depuis 2 connexions internet

#15 Le 04/11/2013, à 12:49

Re : Serveur accessible depuis 2 connexions internet

#16 Le 04/11/2013, à 21:36

Re : Serveur accessible depuis 2 connexions internet

#17 Le 05/11/2013, à 20:37

Re : Serveur accessible depuis 2 connexions internet

#18 Le 06/11/2013, à 11:24

Re : Serveur accessible depuis 2 connexions internet

#19 Le 06/11/2013, à 20:39

Re : Serveur accessible depuis 2 connexions internet

#20 Le 09/11/2013, à 17:18

Re : Serveur accessible depuis 2 connexions internet

Pied de page des forums