[Précédent (date)] [Suivant (date)] [Précédent (sujet)] [Suivant (sujet)] [Index par date] [Index par sujet]

Re: Montage eth0 et eth1



Pierre wrote:

>
> Ce que je veux, en finalité, c'est cette topologie là :
>
>                     INTERNET
>                         |
>                         |
>                reseau A (mon réseau actuel)
>                         |
>                         |
>              Routeur - Firewall Linux
>                  (mon nouveau poste)
>                         |
>                         |
>                 Grappe de serveurs
>
> J'ai donné comme gateway le routeur de mon réseau actuel.
>
> Voici mes questions :
>
> 1. Quel pourrait être mon problème avec le routing?  A-t-on un exemple quelque part de la configuration à donner à Linux pour rouler avec cette topologie-là?

Si le réseau A est bien configuré (c'est à dire qu'il a accès à l'internet sans problème), tu dois:
   a) Avoir une première carte réseau avec un IP de la même plage que le réseau A
   b) Établir une route par défaut sur le routeur/firewall comme suit (si je me trompe pas):
            route add default IP_DU_GATEWAY_AYANT_ACCES_A_INTERNET_SUR_LE_RESEAU_A

            Par exemple si l'ordi qui a accès à internet sur le réseau A est 10.10.10.1, alors tu tappes: route add defaut 10.10.10.1 sur le routeur/firewall
       Si tu avais déjà une route par defaut bidon, tu peux l'enlever en faisant: route del default
       La commande route affiche toute les routes inscrites

>
> 2. Pour ce qui est de ma grappe de serveurs, peut-on fonctionner avec un LAN bidon (style 10.0.0.x) avec masquering ou doit-on donner des adresses réelles.  Ce sont des serveurs qui desservent des services sur Internet.

Tu peux fonctionner avec des adresses bidons.

Par exemple si tu veux faire du masquerade sur les adresses 10.0.0.x c'est a dire les 255 ordi potentiels de ta grappe,
tu fais ipchains -A forward -i eth0 -s 10.0.0.0/24 -j MASQ ou eth0 est l'interface EXTERNE (jai deja taponné longtemps...) du routeur
Cela correspond à un Mask de 255.255.255.0 (Je me fis à ton x pour indiquer que tu as une plage de 255 ordis bidons dans ta grappe)


Benoit Galarneau
Génie Informatique