Re: Fonctionnement du routage au niveau du noyau
François TOURDE a écrit :
Pardon, c'est encore confus :) ... En fait, quand mon serveur (dual
FAI) recevait un PING, il répondait systématiquement par l'interface
par défaut (A).
Comportement normal par défaut en l'absence de routage avancé.
Du coup, depuis l'extérieur, quand on PINGais mon serveur
sur son adresse A ça marchait, mais sur son adresse B les réponses
venaient de A donc n'étaient pas prises en compte.
Tu veux dire que les réponses venaient de l'interface A (normal) ou de
l'adresse A (surprenant) ?
Et qu'entends-tu par "pas prises en compte" ?
J'y pense... le serveur était-il connecté directement aux deux liens
internet avec des adresses publiques sur ses interfaces ou bien par
l'intermédiaire de routeurs avec NAT ?
Je suis d'ailleurs preneur d'explications sur ce mécanisme ...
Quel mécanisme ? L'option "source routing" du protocole IP ou le
routage avancé basé sur l'adresse source de Linux ?
Eh bien... Les deux? :)
Pour l'option de source routing d'IP, désolé mais il va falloir trouver
quelqu'un d'autre car je n'en sais pas plus que ce que j'ai déjà écrit.
En fait, ce que je ne comprends pas, c'est
pourquoi et surtout comment les ECHO REPLY étaient bien routées par
l'interface qui avait reçu l'ECHO REQUEST.
Si on suppose que les paquets arrivent par l'interface correspondant à
l'adresse de destination, le principe consiste à créer des règles de
routage (ip rule add) qui aiguillent vers des tables de routage
spécifiques en fonction de l'adresse IP source du paquet à router. Dans
ces tables, on crée une route par défaut (ip route add) qui passe par
l'interface souhaitée.
Exemple avec ppp0=192.0.2.100 et ppp1=192.0.2.200 :
ip rule add from 192.0.2.100 lookup 100
ip route add default dev ppp0 table 100
ip rule add from 192.0.2.200 lookup 200
ip route add default dev ppp1 table 200
Ainsi un paquet émis avec l'adresse source 192.0.2.100 est routé par
l'interface ppp0 et un paquet émis avec l'adresse source 192.0.2.200 est
routé par l'interface ppp1.
Reply to: