Routage du trafic sur une interface spécifique

[flotho]

Bonjour à toutes et à tous,

Je tourne sous centos5.6 et j'ai fiat une belle install asteriskNow.
j'ai une problématique réseau du fait de l'archi réseau que je vous décris ci dessous :

Code:

Fournisseur VoIP_____Passerelle_____________Mon serveur
Fournisseur ADSL____(non pingable)         
x.x.x.20   <====>       A.A.A.1      <======>  A.A.A.3
___________________Passerelle___________(eth0 branché sur port dédié Cisco dans le WAN)

LAN branché sur le cisco 10.0.1.4      <======>  10.0.1.8
__________________________________________(eth1 branché sur Cisco dans le LAN)

Mon problème est le suivant : j'ai des problèmes de communication car des requêtes en provenance du x.x.x.20 attendent des réponses via le même canal dédié à la VoIP.
Or il se trouve que des réponses sont envoyées via l'eth1 ce qui nous donne des déconnexions intempestives.
Après plusieurs recherches nous avons abouti à la conclusion que l'on devait router tout le trafic à destination de x.x.x.20 sur l'eth0.
Les cartes réseau sont configurées en statique

J'ai cherché un peu sur le net et je trouve pas trop comment faire pour ajouter une route. J'ai fait un essai non concluant :

Code:

Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
x.x.x.20     *               255.255.255.255 UH    0      0        0 eth0
A.A.A.0       *               255.255.255.0   U     0      0        0 eth0
10.0.1.0        *               255.255.255.0   U     0      0        0 eth1
169.254.0.0     *               255.255.0.0     U     0      0        0 eth1
default         10.0.1.4        0.0.0.0         UG    0      0        0 eth1

je suis donc revenu à la config de base et actuellement les routes sont les suivantes :

Code:

[root@localhost ~]# route
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
A.A.A.0       *               255.255.255.0   U     0      0        0 eth0
10.0.1.0        *               255.255.255.0   U     0      0        0 eth1
169.254.0.0     *               255.255.0.0     U     0      0        0 eth1
default         10.0.1.4        0.0.0.0         UG    0      0        0 eth1

Merci d'avance vos avis éclairés,

[jean]

j'ai trouvé mon bonheur là:
http://www.asterisk-france.org/showt...ifconfig+route

[flotho]

Un grand merci, je vais potasser cela dès demain matin.

Bonne nuit

[flotho]

Bonjour, je suis allé jeter un coup d'oeil au sujet et j'ai quand même de nombreuses interrogations.
Dans un premier temps, je redonne un petit schéma plus clair de ma config réseau.
network_schemaBR.png

Dans un second temps je rappelle que mon problème est le suivant : comment faire pour que tout ce qui est à destination du VoIP_proxy passe correctement par l'eth0. En effet pour l'instant j'ai des "invite" qui passent par l'eth1 et donc je perds le register avec mon provider.

D'autre part, dans le post que vous me conseillez, nous avons une conf avec un serveur, une seule interface physique et création d'une seconde interface virtuelle. La chose me semble quelque peu différente, est ce que je me trompe.
Si je rajoute une route par défaut du style :

Code:

default      VoIP_Proxy          0.0.0.0         UG    0      0        0 eth0

est ce que je risque de perdre l'accès distant?

Enfin, j'ai repris la route que j'avais tenté de mettre en place en vérifiant que l'Ip forwarding était activé. Je n'ai pas eu de mieux sur le dialogue avec mon VoIP_proxy.

En espérant que ces éléments vous éclairent mieux sur ma configuration.

Je vous remercie de votre aide

[jean]

le schéma de réseau est un tantinet petit... meme en cliquant jusqu'à plus soif, et je dois reconnaitre une certaine feignantise à tout lire....

tu veux avoir deux interfaces physiques, qui sortent sur le net, et rentrer aussi bien par l'une que par l'autre ? est ce ca ?

Est-ce que ssh fonctionne en appelant chaque interface ?

J.

[flotho]

le schéma de réseau est un tantinet petit... meme en cliquant jusqu'à plus soif, et je dois reconnaitre une certaine feignantise à tout lire....

En effet mais c'est le site qui bloque la résolution. Si vous souhaitez avoir une meiilleure vue, allez sur ce post

tu veux avoir deux interfaces physiques, qui sortent sur le net, et rentrer aussi bien par l'une que par l'autre ? est ce ca ?

Est-ce que ssh fonctionne en appelant chaque interface ?

J.

Non ce n'est pas cela. Ma configuration physique actuelle a déjà deux cartes réseau.
La machine n'est pas accessible via le net, ce qui est préférable pour un asterisk. J'ai un autre serveur qui me sert de DMZ.
Il ne m'est pas possible d'atteindre en ssh ma machine via le canal dédié à la VoIP par mon provider. Je souhaite donc seulement conserver l'accès en ssh sur l'IP LAN 10.0.1.8 (ce qui fonctionne actuellement) ET en plus m'assurer que tout le trafic à destination de l'IP du proxy VoIP passe bien par l'eth0. En somme il faut que les requetes et les réponses passent par le même canal.

Au final, mon diagnostic m’amènerait à définir une seule route bien sentie mais ma crainte c'est de me planter ett comme je ne peux intervenir qu'en remote, je voudrai pas me planter.

Merci de votre réponse et de l'intérêt porté à ma situation,

Cordialement,