Re: Fonctionnement du routage au niveau du noyau

To: debian-user-french@lists.debian.org
Subject: Re: Fonctionnement du routage au niveau du noyau
From: fra-duf-no-spam@tourde.org (François TOURDE)
Date: Tue, 01 May 2007 16:28:46 +0200
Message-id: <[🔎] 87zm4ozkgx.fsf@tourde.org>
Reply-to: debian-user-french@lists.debian.org
In-reply-to: <[🔎] 4637454A.3070807@plouf.fr.eu.org> (Pascal Hambourg's message of "Tue, 01 May 2007 15:48:58 +0200")
References: <857243.26677.qm@web26603.mail.ukl.yahoo.com> <46347145.3080401@plouf.fr.eu.org> <20070430084401.GA14395@fp-desktop.fr.evistel.com> <4635CA6F.40409@plouf.fr.eu.org> <20070430115212.GA15192@fp-desktop.fr.evistel.com> <463606BE.3080507@plouf.fr.eu.org> <20070430180019.GA15378@jpon.org> <87wszt1zpj.fsf@tourde.org> <46366BD0.6010004@plouf.fr.eu.org> <87irbd1nei.fsf@tourde.org> <[🔎] 4637159B.3020202@plouf.fr.eu.org> <[🔎] 874pmw1zn1.fsf@tourde.org> <[🔎] 4637454A.3070807@plouf.fr.eu.org>

Le 13634ième jour après Epoch,
Pascal Hambourg écrivait:

> François TOURDE a écrit :
>>
>> Pardon, c'est encore confus :) ... En fait, quand mon serveur (dual
>> FAI) recevait un PING, il répondait systématiquement par l'interface
>> par défaut (A).
>
> Comportement normal par défaut en l'absence de routage avancé.

Oui oui, ça je savais :)

>> Du coup, depuis l'extérieur, quand on PINGais mon serveur
>> sur son adresse A ça marchait, mais sur son adresse B les réponses
>> venaient de A donc n'étaient pas prises en compte.
>
> Tu veux dire que les réponses venaient de l'interface A (normal) ou de
> l'adresse A (surprenant) ?

Euh.... Je me souviens plus... Trop vieux comme tests. Il me semble
que ça venait de l'adresse B (normal), mais sortant par l'interface A,
donc rejeté par le kernel ou le FAI, je sais plus.

> Et qu'entends-tu par "pas prises en compte" ?

voir réponse précédente.

> J'y pense... le serveur était-il connecté directement aux deux liens
> internet avec des adresses publiques sur ses interfaces ou bien par
> l'intermédiaire de routeurs avec NAT ?

En direct, les IP sur les interfaces.

>> En fait, ce que je ne comprends pas, c'est
>> pourquoi et surtout comment les ECHO REPLY étaient bien routées par
>> l'interface qui avait reçu l'ECHO REQUEST.
>
> Si on suppose que les paquets arrivent par l'interface correspondant à
> l'adresse de destination, le principe consiste à créer des règles de
> routage (ip rule add) qui aiguillent vers des tables de routage
> spécifiques en fonction de l'adresse IP source du paquet à
> router. Dans ces tables, on crée une route par défaut (ip route add)
> qui passe par l'interface souhaitée.
>
> Exemple avec ppp0=192.0.2.100 et ppp1=192.0.2.200 :
>
> ip rule add from 192.0.2.100 lookup 100
> ip route add default dev ppp0 table 100
> ip rule add from 192.0.2.200 lookup 200
> ip route add default dev ppp1 table 200
>
> Ainsi un paquet émis avec l'adresse source 192.0.2.100 est routé par
> l'interface ppp0 et un paquet émis avec l'adresse source 192.0.2.200
> est routé par l'interface ppp1.

Tu veux parler de routes dynamiques? On reçoit sur l'IF A un paquet
venant de IP1, donc une route vers IP1 est créée via IF A ?

Mais alors que se passe-t-il si on reçoit de IP1 un paquet sur IF A
puis sur IF B ?

Reply to:

References:
- Re: Fonctionnement du routage au niveau du noyau
  - From: Pascal Hambourg <pascal.mail@plouf.fr.eu.org>
- Re: Fonctionnement du routage au niveau du noyau
  - From: fra-duf-no-spam@tourde.org (François TOURDE)
- Re: Fonctionnement du routage au niveau du noyau
  - From: Pascal Hambourg <pascal.mail@plouf.fr.eu.org>

Prev by Date: Re: install Ubuntu & Fedora
Next by Date: GtkImageView
Previous by thread: Re: Fonctionnement du routage au niveau du noyau
Next by thread: Re: Fonctionnement du routage au niveau du noyau
Index(es):
- Date
- Thread