En galère sur le routage (très long)

Ool olas at no-log.org
Mar 8 Fév 12:09:41 UTC 2011 

Le 08/02/2011 09:15, Olivier PAVILLA a écrit :
> Bonjour la ML.
> Pour éviter les moqueries. Moi et le routage, c'est 2 univers parallèle :)
> Cependant, je dois monter une machine de monitoring qui doit avoir accès
> à 3 vlans.
> J'ai installé ubuntu maverick parce que l'application netvault ne marche
> pas sur Fedora 13 ni debian lenny.
> Donc...
>
> Si je fais
> sudo route add -net 10.45.0.0 netmask 255.255.255.0 gw 10.145.0.72 eth4
> :~$ ssh 10.45.0.201
> ssh: connect to host 10.45.0.201 port 22: No route to host
>
> Les adresses en 172.16.X.1 sont les adresses des switchs
> Si je fais
> :~$ sudo route add -net 172.16.0.0/16 gw 172.16.99.72 eth0
> Si je recommence
> :~$ sudo route add -net 172.16.0.0/16 gw 172.16.99.72 eth0
> SIOCADDRT: Le fichier existe
> Ensuite si je fais
>   :~$ telnet 172.16.28.1
> Trying 172.16.28.1...
> telnet: Unable to connect to remote host: No route to host
>
> Je ne comprends rien! Quelqu'un peut m'expliquer ce qui déconne parce
> que je plane totalement...
>
> Mon /etc/network/interfaces ressemble à ca. J'ai commenté les routes
> pour comprendre qu'est ce qu'il se passe et je les entre à la mimine:
>
> # This file describes the network interfaces available on your system
> # and how to activate them. For more information, see interfaces(5).
>
> # The loopback network interface
> auto lo
> iface lo inet loopback
>
> # The primary network interface
> auto eth0
> iface eth0 inet static
>          address 172.16.99.72
>          netmask 255.255.255.0
>          network 172.16.99.0
>          broadcast 172.16.99.255
>          gateway 172.16.99.250
>          # dns-* options are implemented by the resolvconf package, if
> installed
>          dns-nameservers 192.168.99.36 192.168.99.37
>          dns-search orleans-tours.iufm.fr
>
>
>
> # auto eth1
> # iface eth1 inet static
> auto eth4
> iface eth4 inet static
>          address 10.145.0.72
>          netmask 255.255.255.0
>          network 10.145.0.0
>          broadcast 10.145.0.255
>          gateway 10.145.0.200
>          # dns-* options are implemented by the resolvconf package, if
> installed
>          dns-nameservers 192.168.99.36 192.168.99.37
>          dns-search orleans-tours.iufm.fr
>
>
>
>
> # static route
> # up route add -net 10.1.0.0 netmask 255.255.255.0 gw 172.16.99.72 eth0
> # up route add -net 10.45.0.0 netmask 255.255.255.0 gw 10.145.0.72 eth4
> # up route add -net 10.41.0.0 netmask 255.255.255.0 gw 10.145.0.72 eth4
> # up route add -net 10.37.0.0 netmask 255.255.255.0 gw 10.145.0.72 eth4
> # up route add -net 10.36.0.0 netmask 255.255.255.0 gw 10.145.0.72 eth4
> # up route add -net 10.28.0.0 netmask 255.255.255.0 gw 10.145.0.72 eth4
> # up route add -net 10.18.0.0 netmask 255.255.255.0 gw 10.145.0.72 eth4
> # up route add -net 172.16.0.0/16 gw 172.16.99.72 eth0
> # up route add -net 172.16.45.0 netmask 255.255.255.0 gw 172.16.99.72
> dev eth0
> # up route add -net 172.16.41.0 netmask 255.255.255.0 gw 172.16.99.72
> dev eth0
> # up route add -net 172.16.37.0 netmask 255.255.255.0 gw 172.16.99.72
> dev eth0
> # up route add -net 172.16.36.0 netmask 255.255.255.0 gw 172.16.99.72
> dev eth0
> # up route add -net 172.16.28.0 netmask 255.255.255.0 gw 172.16.99.72
> dev eth0
> # up route add -net 172.16.18.0 netmask 255.255.255.0 gw 172.16.99.72
> dev eth0
> # up echo "1">  /proc/sys/net/ipv4/ip_forward
> # up route add default dev eth0
>
> Un ifconfig donne ça :
> :~$ ifconfig -a
> eth0      Link encap:Ethernet  HWaddr 00:0a:5e:5f:48:1c
>            inet adr:172.16.99.72  Bcast:172.16.99.255  Masque:255.255.255.0
>            adr inet6: fe80::20a:5eff:fe5f:481c/64 Scope:Lien
>            UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
>            Packets reçus:796 erreurs:0 :0 overruns:1 frame:0
>            TX packets:511 errors:0 dropped:0 overruns:0 carrier:0
>            collisions:0 lg file transmission:1000
>            Octets reçus:75322 (75.3 KB) Octets transmis:33866 (33.8 KB)
>            Interruption:18 Adresse de base:0x2000
>
> eth4      Link encap:Ethernet  HWaddr 00:0a:5e:1f:4f:4e
>            inet adr:10.145.0.72  Bcast:10.145.0.255  Masque:255.255.255.0
>            adr inet6: fe80::20a:5eff:fe1f:4f4e/64 Scope:Lien
>            UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
>            Packets reçus:477 erreurs:0 :0 overruns:1 frame:0
>            TX packets:32 errors:0 dropped:0 overruns:0 carrier:0
>            collisions:0 lg file transmission:1000
>            Octets reçus:54104 (54.1 KB) Octets transmis:5198 (5.1 KB)
>            Interruption:16 Adresse de base:0x6000
>
> eth1-eth4 Link encap:Ethernet  HWaddr 00:40:ca:21:02:15
>            UP BROADCAST MULTICAST  MTU:1500  Metric:1
>            Packets reçus:0 erreurs:0 :0 overruns:0 frame:0
>            TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
>            collisions:0 lg file transmission:1000
>            Octets reçus:0 (0.0 B) Octets transmis:0 (0.0 B)
>            Interruption:23
>
> lo        Link encap:Boucle locale
>            inet adr:127.0.0.1  Masque:255.0.0.0
>            adr inet6: ::1/128 Scope:Hôte
>            UP LOOPBACK RUNNING  MTU:16436  Metric:1
>            Packets reçus:236 erreurs:0 :0 overruns:0 frame:0
>            TX packets:236 errors:0 dropped:0 overruns:0 carrier:0
>            collisions:0 lg file transmission:0
>            Octets reçus:23012 (23.0 KB) Octets transmis:23012 (23.0 KB)
>
>
>
>
re

(j'espère ne pas dire trop de bêtises sur ce sujet quand même pas mal ot 
, d'autres mailing listes doivent être bien plus appropriées)
donc je part du principe que tes VLAN sont gérés par tes équipements 
réseaux (à base de switch mode access ..)
que tu as plusieurs interfaces physiques réseaux sur ta machine.
j'aurais bêtement configurer ces interfaces .. IP/MASK (après les avoir 
branchées)... en laissant la route par défaut, et ne touchant à rien 
d'autre..
m'étonnerais que la machine passe par une GW pour attendre un réseau 
dans laquelle elle à une patte.
je ne vois pas l'intéret d'activer l' ip_forwarding .. par contre je 
vois bien l'interet de ne pas le faire... tu ne cherches pas à mettre en 
place un routeur, (aucune raison donc de faire des trous partout dans 
tes VLAN)

tu devrais donc avoir un truc comme ça (là il y a que 2 réseaux mais 
l'idée doit être là même)

$ ifconfig
eth0      Link encap:Ethernet
           inet addr:a.a.a.10  Bcast:a.a.a.255  Mask:255.255.255.0
eth1      Link encap:Ethernet
     inet addr: b.b.b.10 Bcast:b.b.b.255  Mask:255.255.255.0

$ route
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use 
Iface
b.b.b.0            *                   255.255.255.0   U     0      
0        0 eth1
a.a.a.0            *                   255.255.255.0   U     0      
0        0 eth0
default            a.a.a.1          0.0.0.0             UG    0      
0        0 eth0

et comme ça t'a déjà été conseillé , de ne configurer des DNS que dans 
resolv.conf
en espérant que ça fasse avancer le shmilblick


ps: est-ce vraiment une bonne idée de citer ton établissement dans ta 
signature ?

Plus d'informations sur la liste de diffusion ubuntu-fr