[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: Bridging avec plusieurs IPs

On 11/05/2014 06:02, Gaël wrote:
>> Je n'ai jamais appliqué ça, mais je l'ai vu chez un hébergeur du
>> côté de Rennes.
> 
> :) Ça doit être le même, alors :)

Oui, je pense :)


>> Du coup le host est obligé de causer à la gateway, y compris
>> pour joindre son voisin de rack. Ça peut présenter un intérêt en
>> terme de sécurité car tout le trafic transite alors par le
>> routeur passerelle.
> 
> Bah sauf que c'est la config sur mon serveur, je la change si je
> veux! Bon après j'imagine que ça marchera plus... Je vais demander
> des infos aux techniciens du DC.

Ce qu'ils m'avaient expliqué à l'époque (3-4 ans), c'est que les
serveurs sont connectés directement sur le routeur.
Donc, si tu changes ta passerelle, le routeur le voit et bloque le trafic.
Donc oui, tu peux changer ta passerelle, mais du coup ton host
n'accède plus à Internet, ni au réseau local d'ailleurs.


>>> Sauf qu'il a une adresse IP publique et qu'il y a certainement 
>>> d'autres adresses IP publiques contiguës au dessus et
>>> au-dessous de sa/ses propres adresses, d'où le masque.
>> 
>> Mouais. L'OP a dit qu'il avait 5 adresses IP publiques. Si elles
>> sont contigües ça me fait bougrement penser à un /29, bloc de 8
>> adresses dont 3 sont réservées comme adresses de réseau (la
>> première), passerelle et broadcast (la dernière), ce qui en
>> laisse 5 utilisables. Si c'est bien le cas, alors il n'y a pas
>> lieu de se livrer à toutes ces contorsions.
> 
> Bah elles sont pas contigües. Et pour l'instant, j'ai pas réussi à
> avoir mon serveur joignable avec plusieurs adresses. J'ai juste
> ajouté une ligne "address A.B.E.F" mais le réseau ne démarre
> plus... obligé de reboot sur systeme de secours...

Sauf qu'en point à point, tu n'as pas besoin de l'adresse de réseau et
de celle de broadcast si ?
Et comme le masque est en /32, la passerelle est "par définition" en
dehors du réseau d'où la route statique.
Ce qui signifie qu'un /29 te donnes 8 adresses utiles et non 5.

Mais au final, avoir des adresses en /32 t'oblige surtout à déclarer
des routes statiques dans tous les sens. C'est chiant.

>> L'OP a aussi écrit qu'il voulait que les machines virtuelles
>> soient pontées avec le réseau extérieur, et ça, si le lien
>> hôte-routeur est réellement de type point à point ou si les 5
>> adresses ne sont pas dans un /29, ça risque fort de ne pas
>> marcher.
> 
> Ah bah là je sais rien du tout, je comprends pas tout bien !
> 
> 
> Merci pour vos réponses éclairées, je vous tiens au jus de mes
> avancées !
> 
> Gaël
>
Reply to: