#1 Le 31/10/2013, à 23:06
- marcbal
Serveur accessible depuis 2 connexions internet
Bonsoir
J'ai actuellement des difficultés à configurer mon Ubuntu Serveur 12.04.2 LTS
Voici un schéma représentant les connexion (ça vaux mieux que des phrases ^^ )
------------ IP WAN 1 ----------------------------------------------- IP WAN 2 -------------
---------- 1er Routeur -------------------------------------------2eme Routeur ----------
--------- LAN IP : 192.168.0.1 ------------------------------ LAN IP : 192.168.1.2 ----
-------------- / ------------------- \ ------------------------------ / ----------------------------
------------- / --------------------- \ ---------------------------- / -----------------------------
------Autres ordinateurs ------- \ -------------------------- / ------------------------------
-------------------------------------- \ ------------------------ / -------------------------------
------------------------- eth0 : 192.168.0.21 ---- eth1 : 192.168.1.22 ----------------
--------------------------------------- Machine sous Ubuntu ------------------------------
Le serveur exécute un serveur Web et d'autres serveurs devant être accessible depuis internet, sauf que le problème est que les connexions entrantes ne sont possibles que sur l'une des deux connexions (ici sur le 2ème routeur). Je pense que le problème viens de la configuration réseau d'Ubuntu, car j'ai plusieurs fois vérifié la configuration des routeurs. Voici donc mon /ect/network/interfaces :
# This file describes the network interfaces available on your system
# and how to activate them. For more information, see interfaces(5).
# The loopback network interface
iface lo inet loopback
# Carte reseau interne (carte mere, fil vert)
auto eth0
iface eth0 inet static
address 192.168.0.21
netmask 255.255.255.0
network 192.168.0.0
broadcast 192.168.0.255
gateway 192.168.0.2
# dns-* options are implemented by the resolvconf package, if installed
dns-nameservers 89.2.0.1 89.2.0.2
# Carte reseau secondaire (PCI, fil jaune)
auto eth1
iface eth1 inet static
address 192.168.1.22
netmask 255.255.255.0
network 192.168.1.0
broadcast 192.168.1.255
gateway 192.168.1.2
dns-nameservers 89.2.0.1 89.2.0.2
j'ai déjà essayé d'appliquer des modifications, tel que expliqués ici mais cela ne donnais aucun résultat voire coupait l'accès internet du serveur.
Voilà, en espérant que votre aide me permettra de régler le problème, merci d'avance, et bonne soirée
Hors ligne
#2 Le 31/10/2013, à 23:44
- Spirale21
Re : Serveur accessible depuis 2 connexions internet
euh... je me permets de te faire part d'une petite erreur dans ton fichier de configuration
la gateway de eth0 c 192.168.0.1 pas 192.168.0.2
C'est un commencement (sauf si c une erreur de schéma)
A mon avis tu as pas choisi la facilité pour l'attribution des IP (mais ça c tout personnel).
$ route
Ca donne quels résultats?
il y a trois manière de faire: la bonne, la mauvaise et la mienne
Hors ligne
#3 Le 01/11/2013, à 00:13
- marcbal
Re : Serveur accessible depuis 2 connexions internet
oui, c'est bien une erreur dans le fichier de config xD
la commande route me donne ça après redémarrage sur la nouvelle config corrigé :
root@ubuntu-server:/etc/network# route
Table de routage IP du noyau
Destination Passerelle Genmask Indic Metric Ref Use Iface
default 192.168.0.1 0.0.0.0 UG 100 0 0 eth0
localnet * 255.255.255.0 U 0 0 0 eth0
192.168.1.0 * 255.255.255.0 U 0 0 0 eth1
mais maintenant c'est plus eth1 qui accepte les connexions extérieurs mais eth0 x) (j'ai du changer l'IP associé à mon domaine No-ip mais bon ^^ )
Dernière modification par marcbal (Le 01/11/2013, à 03:14)
Hors ligne
#4 Le 01/11/2013, à 09:47
- Spirale21
Re : Serveur accessible depuis 2 connexions internet
il faudrait que tu rajoutes une route par défaut pour l'interface eth1 (après la métrique je sais pas si ça doit être la même)
$ sudo route default add gw 192.168.1.2 dev eth1
et tu me tiens au courant
il y a trois manière de faire: la bonne, la mauvaise et la mienne
Hors ligne
#5 Le 01/11/2013, à 18:06
- marcbal
Re : Serveur accessible depuis 2 connexions internet
Ta commande ne passe pas. J'ai fais plutôt ça :
$ sudo route add default gw 192.168.1.2 dev eth1
mais dans ce cas, eth0 n'accepte plus les connexions extérieurs, mais eth1, comme au départ.
au niveau de la commande route, ça me donne ça :
Table de routage IP du noyau
Destination Passerelle Genmask Indic Metric Ref Use Iface
default 192.168.1.2 0.0.0.0 UG 0 0 0 eth1
default 192.168.0.1 0.0.0.0 UG 100 0 0 eth0
localnet * 255.255.255.0 U 0 0 0 eth0
192.168.1.0 * 255.255.255.0 U 0 0 0 eth1
Est-ce peut-être au niveau des metrics, mais il me semble que le metric ne gère que la priorité pour les connexions sortantes, pas entrantes.
Dernière modification par marcbal (Le 01/11/2013, à 18:12)
Hors ligne
#6 Le 02/11/2013, à 09:38
- Spirale21
Re : Serveur accessible depuis 2 connexions internet
ah oui j'avais mal placer add. OK...
[EDIT]: j'ai relu ton premier post et j'avoue je comprends pas trop, ton serveur est il relié à internet? sinon c'est pas au niveau des routeurs qu'il faut configurer la DMZ comme étant l'adresse du serveur Sur le routeur 1 la DMZ sera l'adresse 192.168.0.21 et sur le routeur 2 la DMZ sera l'adresse 192.168.1.22?
Dernière modification par Spirale21 (Le 02/11/2013, à 10:23)
il y a trois manière de faire: la bonne, la mauvaise et la mienne
Hors ligne
#7 Le 02/11/2013, à 15:51
- marcbal
Re : Serveur accessible depuis 2 connexions internet
Oui, le serveur accède à internet (un ping www.google.fr fonctionne sans problème)
De plus, j'ai déjà vérifié la configuration des routeurs, qui fonctionnement tous les 2 (NAT, DMZ), car le serveur a déjà reçu les connexions entrantes depuis les 2 routeurs mais comme je l'ai dis, lorsque le serveur accepte les connexions provenant d'un des routeurs, il ne peut pas recevoir ceux provenant de l'autre routeur, et cela dépend de la config réseau d'Ubuntu, pas de mes routeurs. (je l'ai expérimenté lors de l'exécution de route add default gw ... quelques ports plus hauts)
Dernière modification par marcbal (Le 02/11/2013, à 22:03)
Hors ligne
#8 Le 02/11/2013, à 22:55
- Spirale21
Re : Serveur accessible depuis 2 connexions internet
Alors ton serveur accède à internet depuis le routeur 1? et tu veux que ce qui vient du routeur 1 aille dans le réseaux privé du routeur 2 ? un peu comme ça? 1er lien
j'ai mal compris?
il y a trois manière de faire: la bonne, la mauvaise et la mienne
Hors ligne
#9 Le 02/11/2013, à 23:22
- marcbal
Re : Serveur accessible depuis 2 connexions internet
Non, je ne veux pas relier les 2 réseaux entre eux, je veux que les connexions provenant de l'extérieur puissent accéder au serveur, qu'ils passent par le 1er routeur ou le 2ème.
Les 2 réseaux privés ont tous les 2 accès internet, avec 2 connexions internet différentes (d'où les 2 routeurs)
Le serveur (ubuntu) n'a pas d'utilité réseau, il exécute des services dont je veux que l'accès puisse se faire en passant par l'une ou l'autre des connexions internet.
Voilà, j'espère avoir été plus clair
Dernière modification par marcbal (Le 02/11/2013, à 23:26)
Hors ligne
#10 Le 03/11/2013, à 10:19
- Spirale21
Re : Serveur accessible depuis 2 connexions internet
salut,
donc si je comprends bien
1)
je veux que les connexions provenant de l'extérieur puissent accéder au serveur, qu'ils passent par le 1er routeur ou le 2ème.
Les 2 réseaux privés ont tous les 2 accès internet, avec 2 connexions internet différentes (d'où les 2 routeurs)
donc le serveur sous ubuntu n'est qu'un simple ordinateur du réseau 1: 192.168.0.0/24 et qu'un simple ordinateur du réseau 2: 192.168.1.0/24
On est d'accord sur ce point ?
2)
Le serveur (ubuntu) n'a pas d'utilité réseau, il exécute des services dont je veux que l'accès puisse se faire en passant par l'une ou l'autre des connexions internet.
La c'est pas clair désolé ... donne moi un exemple concret ou fait un petit schéma s'il te plait
il y a trois manière de faire: la bonne, la mauvaise et la mienne
Hors ligne
#11 Le 03/11/2013, à 14:01
- marcbal
Re : Serveur accessible depuis 2 connexions internet
1er point, c'est bon
2ème point :
Sur mon Ubuntu, ya un serveur Web (pas que, mais c'est pas important).
Avec les 2 connexions internet, j'ai 2 adresses IP externes (IP WAN 1 et IP WAN 2).
Je fait une redirection du port 80 de mes 2 routeurs vers le serveur Ubuntu, vers le bon adresse IP interne.
Imaginons c'est 2 IP Externes : IP WAN 1 : 1.2.3.4 et IP WAN 2 : 5.6.7.8
Donc si un utilisateur extérieur (qui n'est pas chez moi) tape dans son navigateur http://1.2.3.4/ ou http://5.6.7.8/, il dois atterrir sur la même page.
(on vas y arriver x) )
Dernière modification par marcbal (Le 03/11/2013, à 14:02)
Hors ligne
#12 Le 03/11/2013, à 15:24
- Spirale21
Re : Serveur accessible depuis 2 connexions internet
ok... j'ai compris en fait une page web va avoir deux adresses ipv4
De ton serveur Web tu peux faire
ping localhost #on sait jamais
toujours du serveur
sudo iptables -L
et tu indiques ce qu'il te renvoie
ensuite d'après un ordinateur du 1er routeur
sudo nmap -sS 192.168.0.0/24
et tu indiques ce qu'il te revoie
et sur le routeur 2 il est directement connecté au serveur ou il y a des ordinateur aussi?
il y a trois manière de faire: la bonne, la mauvaise et la mienne
Hors ligne
#13 Le 04/11/2013, à 01:21
- marcbal
Re : Serveur accessible depuis 2 connexions internet
Voilà ce que ça donne sur le serveur :
root@ubuntu-server:/home/marcbal# ping localhost
PING localhost (127.0.0.1) 56(84) bytes of data.
64 bytes from localhost (127.0.0.1): icmp_req=1 ttl=64 time=0.041 ms
64 bytes from localhost (127.0.0.1): icmp_req=2 ttl=64 time=0.049 ms
64 bytes from localhost (127.0.0.1): icmp_req=3 ttl=64 time=0.039 ms
^C
--- localhost ping statistics ---
3 packets transmitted, 3 received, 0% packet loss, time 1999ms
rtt min/avg/max/mdev = 0.039/0.043/0.049/0.004 ms
root@ubuntu-server:/home/marcbal# iptables -L
Chain INPUT (policy ACCEPT)
target prot opt source destination
Chain FORWARD (policy ACCEPT)
target prot opt source destination
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
et sur une machine ubuntu du réseau 1 le nmap donne :
Starting Nmap 5.21 ( http://nmap.org ) at 2013-11-04 00:06 CET
Nmap scan report for 192.168.0.1
Host is up (0.0090s latency).
Not shown: 999 closed ports
PORT STATE SERVICE
80/tcp open http
MAC Address: 00:10:18:DE:AD:05 (Broadcom)
Nmap scan report for 192.168.0.11
Host is up (0.0013s latency).
Not shown: 993 filtered ports
PORT STATE SERVICE
135/tcp open msrpc
139/tcp open netbios-ssn
445/tcp open microsoft-ds
554/tcp open rtsp
2869/tcp open unknown
5357/tcp open unknown
10243/tcp open unknown
MAC Address: 00:19:66:FE:8F:C1 (Asiarock Technology Limited)
Nmap scan report for 192.168.0.21
Host is up (0.00018s latency).
Not shown: 989 closed ports
PORT STATE SERVICE
21/tcp open ftp
22/tcp open ssh
25/tcp open smtp
80/tcp open http
110/tcp open pop3
139/tcp open netbios-ssn
143/tcp open imap
445/tcp open microsoft-ds
993/tcp open imaps
995/tcp open pop3s
4445/tcp open unknown
MAC Address: 00:19:66:FE:8F:F3 (Asiarock Technology Limited)
Nmap scan report for 192.168.0.106
Host is up (0.0000080s latency).
All 1000 scanned ports on 192.168.0.106 are closed
Nmap scan report for 192.168.0.253
Host is up (0.041s latency).
Not shown: 999 filtered ports
PORT STATE SERVICE
80/tcp open http
MAC Address: 00:0D:56:F4:A0:2F (Dell Pcba Test)
Nmap done: 256 IP addresses (5 hosts up) scanned in 51.59 seconds
je n'ai pas d'autres machines sur le réseau 2 que le serveur
Hors ligne
#14 Le 04/11/2013, à 02:15
- Spirale21
Re : Serveur accessible depuis 2 connexions internet
alors imaginons un ordinateur test... cet ordinateur n'est ni dans le LAN crée par le routeur 1 ni dans le LAN créer par le routeur 2. A ce jour il arrive (cet ordinateur) à joindre ta page web de test? par 0,1 ou les 2 adresses?
il y a trois manière de faire: la bonne, la mauvaise et la mienne
Hors ligne
#15 Le 04/11/2013, à 12:49
- jplemoine
Re : Serveur accessible depuis 2 connexions internet
Je vais peut-être dire une bêtise mais ce que cherche marcbal ne serait-ce pas du "bonding" ?
Si oui; la doc est là.
Membre de l'ALDIL (Association Lyonnaise pour le Développement de l'Informatique Libre)
- En pro, après 20 ans de développement, administrateur Linux / Unix depuis Avril 2019.
- En privé, sous Ubuntu-Xubuntu depuis 2009.
Hors ligne
#16 Le 04/11/2013, à 21:36
- Spirale21
Re : Serveur accessible depuis 2 connexions internet
@jplemoine je ne connaissais mais que de nom sur des switch CIS** alors merci pour le lien....
il y a trois manière de faire: la bonne, la mauvaise et la mienne
Hors ligne
#17 Le 05/11/2013, à 20:37
- marcbal
Re : Serveur accessible depuis 2 connexions internet
Cet ordinateur imaginaire (qui représente tous les visiteurs provenant d'internet ^^ ) n'est en mesure d’accéder au serveur que par 1 adresse externe.
au premier post, avant d'exécuter la commande route add default ..., l'accès ne se faisait que via le 1er routeur. Depuis, il n'est possible que via le 2ème routeur.
@jplemoine : ça m'a l'air intéressant mais bien compliqué, je regarderai si ça correspond au problème
EDIT : il ne s'agit pas de bonding car d'une, les 2 réseaux sur lequel est relié le serveur sont différents, et de deux car le bonding sers à améliorer la charge réseau au niveau local, hors, mon but est de profiter de mes 2 connexions internet gérés par 2 routeurs différents.
Dernière modification par marcbal (Le 06/11/2013, à 00:47)
Hors ligne
#18 Le 06/11/2013, à 11:24
- jplemoine
Re : Serveur accessible depuis 2 connexions internet
Alors, je ne sais pas...Pas d'autres idées, désolé.
Membre de l'ALDIL (Association Lyonnaise pour le Développement de l'Informatique Libre)
- En pro, après 20 ans de développement, administrateur Linux / Unix depuis Avril 2019.
- En privé, sous Ubuntu-Xubuntu depuis 2009.
Hors ligne
#19 Le 06/11/2013, à 20:39
- marcbal
Re : Serveur accessible depuis 2 connexions internet
Merci quand même d'avoir voulu m'aider jplemoine
Hors ligne
#20 Le 09/11/2013, à 17:18
- marcbal
Re : Serveur accessible depuis 2 connexions internet
petit up
c'est si compliqué que ça de faire ce genre de manip ?
Hors ligne