Routage du trafic sur une interface spécifique

[flotho]

Bonjour à toutes et à tous,

Je tourne sous centos5.6 et j'ai fiat une belle install asteriskNow.
j'ai une problématique réseau du fait de l'archi réseau que je vous décris ci dessous :

Code:

Fournisseur VoIP_____Passerelle_____________Mon serveur
Fournisseur ADSL____(non pingable)         
x.x.x.20   <====>       A.A.A.1      <======>  A.A.A.3
___________________Passerelle___________(eth0 branché sur port dédié Cisco dans le WAN)

LAN branché sur le cisco 10.0.1.4      <======>  10.0.1.8
__________________________________________(eth1 branché sur Cisco dans le LAN)

Mon problème est le suivant : j'ai des problèmes de communication car des requêtes en provenance du x.x.x.20 attendent des réponses via le même canal dédié à la VoIP.
Or il se trouve que des réponses sont envoyées via l'eth1 ce qui nous donne des déconnexions intempestives.
Après plusieurs recherches nous avons abouti à la conclusion que l'on devait router tout le trafic à destination de x.x.x.20 sur l'eth0.
Les cartes réseau sont configurées en statique

J'ai cherché un peu sur le net et je trouve pas trop comment faire pour ajouter une route. J'ai fait un essai non concluant :

Code:

Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
x.x.x.20     *               255.255.255.255 UH    0      0        0 eth0
A.A.A.0       *               255.255.255.0   U     0      0        0 eth0
10.0.1.0        *               255.255.255.0   U     0      0        0 eth1
169.254.0.0     *               255.255.0.0     U     0      0        0 eth1
default         10.0.1.4        0.0.0.0         UG    0      0        0 eth1

je suis donc revenu à la config de base et actuellement les routes sont les suivantes :

Code:

[root@localhost ~]# route
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
A.A.A.0       *               255.255.255.0   U     0      0        0 eth0
10.0.1.0        *               255.255.255.0   U     0      0        0 eth1
169.254.0.0     *               255.255.0.0     U     0      0        0 eth1
default         10.0.1.4        0.0.0.0         UG    0      0        0 eth1

Merci d'avance vos avis éclairés,

[jean]

j'ai trouvé mon bonheur là:
http://www.asterisk-france.org/showt...ifconfig+route

[flotho]

Un grand merci, je vais potasser cela dès demain matin.

Bonne nuit

[flotho]

Bonjour, je suis allé jeter un coup d'oeil au sujet et j'ai quand même de nombreuses interrogations.
Dans un premier temps, je redonne un petit schéma plus clair de ma config réseau.
network_schemaBR.png

Dans un second temps je rappelle que mon problème est le suivant : comment faire pour que tout ce qui est à destination du VoIP_proxy passe correctement par l'eth0. En effet pour l'instant j'ai des "invite" qui passent par l'eth1 et donc je perds le register avec mon provider.

D'autre part, dans le post que vous me conseillez, nous avons une conf avec un serveur, une seule interface physique et création d'une seconde interface virtuelle. La chose me semble quelque peu différente, est ce que je me trompe.
Si je rajoute une route par défaut du style :

Code:

default      VoIP_Proxy          0.0.0.0         UG    0      0        0 eth0

est ce que je risque de perdre l'accès distant?

Enfin, j'ai repris la route que j'avais tenté de mettre en place en vérifiant que l'Ip forwarding était activé. Je n'ai pas eu de mieux sur le dialogue avec mon VoIP_proxy.

En espérant que ces éléments vous éclairent mieux sur ma configuration.

Je vous remercie de votre aide

[jean]

le schéma de réseau est un tantinet petit... meme en cliquant jusqu'à plus soif, et je dois reconnaitre une certaine feignantise à tout lire....

tu veux avoir deux interfaces physiques, qui sortent sur le net, et rentrer aussi bien par l'une que par l'autre ? est ce ca ?

Est-ce que ssh fonctionne en appelant chaque interface ?

J.

[flotho]

le schéma de réseau est un tantinet petit... meme en cliquant jusqu'à plus soif, et je dois reconnaitre une certaine feignantise à tout lire....

En effet mais c'est le site qui bloque la résolution. Si vous souhaitez avoir une meiilleure vue, allez sur ce post

tu veux avoir deux interfaces physiques, qui sortent sur le net, et rentrer aussi bien par l'une que par l'autre ? est ce ca ?

Est-ce que ssh fonctionne en appelant chaque interface ?

J.

Non ce n'est pas cela. Ma configuration physique actuelle a déjà deux cartes réseau.
La machine n'est pas accessible via le net, ce qui est préférable pour un asterisk. J'ai un autre serveur qui me sert de DMZ.
Il ne m'est pas possible d'atteindre en ssh ma machine via le canal dédié à la VoIP par mon provider. Je souhaite donc seulement conserver l'accès en ssh sur l'IP LAN 10.0.1.8 (ce qui fonctionne actuellement) ET en plus m'assurer que tout le trafic à destination de l'IP du proxy VoIP passe bien par l'eth0. En somme il faut que les requetes et les réponses passent par le même canal.

Au final, mon diagnostic m’amènerait à définir une seule route bien sentie mais ma crainte c'est de me planter ett comme je ne peux intervenir qu'en remote, je voudrai pas me planter.

Merci de votre réponse et de l'intérêt porté à ma situation,

Cordialement,

[fastm3]

En effet mais c'est le site qui bloque la résolution. Si vous souhaitez avoir une meiilleure vue, allez sur ce post

assez moyen de demandez à s'inscrire sur un autre forum pour pouvoir voir un element de la question...J'ai la flemme aussi de m'inscrire...

Non ce n'est pas cela. Ma configuration physique actuelle a déjà deux cartes réseau.

Si c'est cela...Regarde bien le post. C'est la meme problematique. J'ai créé une interface virtuelle parce que je n'avais pas 2 cartes reseaux. Le fait qu'elle soit virtuelle ne change rien.
Ton pb est bcp plus simple neanmoins, puisque je crois comprendre que tu veux toujours la meme route.
Essaie de jeter un coup d'oeuil a iproute plutot que route meme si dans ton cas ca devrais suffire.
Pose bien les ip de chaque interface, les subnets, les gateways sur le papier et tu verras que c'est bcp plus simple. Il manque plein d'elements dans la description de ta config.


Un essai de reponse en essayant de deviner ce que tu veux faire, n'ayant pas le temps de tout regarder.

Ta carte eth0 foit etre confiqurée de la maniere suivante. C'est un exemple...Vu qu'on a pas les valeurs.

Code:

    iface eth0 
inet static         
address 192.168.0.7         
netmask 255.255.255.0         
gateway 192.168.0.254

Imaginons que ta carte eth1 soit configurée ainsi:

Code:

    iface eth1 
inet static         
address 10.0.1.10         
netmask 255.255.255.0         
gateway 10.0.1.4

Tu dois avoir un

Code:

route add default gw 10.0.1.4

pour privilegier eth1.

Pour forcer une route par eth0 ou eth1 , on choisit la gateway.

Code:

route add  VoIP_Proxy gw 192.168.0.254

forcera a passer toujours par eth0 pour acceder a VoIP_Proxy

Un

Code:

ip route add VoIP_Proxy dev eth0

fera la meme chose.

Comme tu ne modifies la route que pour une destination. C'est relativement safe de le faire en remote.
Entraine toi aussi a "route del" ...

Hope it helps...
Fastm3.

[flotho]

Merci du coup de pouce,

Je poursuis la piste de l'autre poste puis je vous tiens au courant.

Remerciements

[flotho]

Bonjour Fastm,

Merci pour la réponse.

assez moyen de demandez à s'inscrire sur un autre forum pour pouvoir voir un element de la question...J'ai la flemme aussi de m'inscrire...

Je partage la critique. J'ai été un peu fainéant sur ce coup là.
Juste pour dire que le problème est résolu à partir de l'autre post et aussi grâce au votre qui se complètent magnifiquement sur les aspects de routage.
Domaine pour lequel j'ai trop de choses à découvrir.