Auteur Sujet: Plusieurs IP sur 1 seul interface  (Lu 49033 fois)

0 Membres et 1 Invité sur ce sujet

kgersen

  • Modérateur
  • Abonné Orange Fibre
  • *
  • Messages: 9 230
  • Paris (75)
Plusieurs IP sur 1 seul interface
« Réponse #36 le: 26 avril 2017 à 20:22:41 »
c'est plus future proof et plus clean. ca permet aussi si on a d'autres scripts en up/post-up et/ou pre-down/down d’être toujours dans un état cohérent (par exemple si on met a jour des entrée DNS).

mais c'est sur que la l'exemple étant simple les 'down' ne sont pas forcement nécessaire.

Tu peux retrouver toutes les infos de ifconfig avec ip, mais ça prend beaucoup plus de temps...
Je n'ai jamais compris l'intéret, je monte tout à coup de post-up chez moi


auto eth0
iface eth0 inet static
address 178.250.208.130
netmask 27
gateway 178.250.208.142

iface eth0 inet6 static
address 2a03:4980:210:4000:1::1
netmask 50
gateway 2a03:4980:210:4000::1


post-up ip -6 addr add 2a03:4980:210:4000::c0de/50 dev eth0
post-up ip addr add 10.0.1.254/32 dev lo

ton indentation ne correspond pas a la facon dont est interprété le fichier.

le systeme le comprend et l'executera comme ca:

auto eth0
iface eth0 inet static
address 178.250.208.130
netmask 27
gateway 178.250.208.142

iface eth0 inet6 static
address 2a03:4980:210:4000:1::1
netmask 50
gateway 2a03:4980:210:4000::1
post-up ip -6 addr add 2a03:4980:210:4000::c0de/50 dev eth0
post-up ip addr add 10.0.1.254/32 dev lo

ca revient au meme sur un exemple trivial comme ca mais faut faire gaffe sur des configs plus complexes.

Hugues

  • AS2027 MilkyWan
  • Modérateur
  • *
  • Messages: 12 677
  • Lyon 3 (69) / St-Bernard (01)
    • Twitter
Plusieurs IP sur 1 seul interface
« Réponse #37 le: 27 avril 2017 à 18:06:11 »
Moi j'aimerais bien trouver plus "future proof" que des post-up, ou autres, je trouve ça assez moche :/

jack

  • Professionnel des télécoms
  • *
  • Messages: 1 602
  • La Madeleine (59)
Plusieurs IP sur 1 seul interface
« Réponse #38 le: 27 avril 2017 à 18:46:42 »
Tu peux déjà utiliser $IFACE à la place de eth0 etc

vivien

  • Administrateur
  • *
  • Messages: 48 042
    • Twitter LaFibre.info
Plusieurs IP sur 1 seul interface
« Réponse #39 le: 27 avril 2017 à 18:51:17 »
@Hugues, suit mon exemple: https://lafibre.info/tcpip/plusieurs-ip-sur-1-seul-interface/msg437810/#msg437810

Quand on a plusieurs IP sur une même interface qui ont accès à l'Internet, il faut choisir celle qui sera utilisée quand le serveur a des requêtes à faire (DNS, mises à jour,...)

Quelle est la solution la plus propre pour choisir l'IP ?
Mettre des métriques pour chaque IP est toujours la solution ? (certains disent que c'est déprécié)

Comment se fait le choix de l'interface utilisée quand les métriques sont équivalent et l'adresse mac aussi vu qu'on est sur la même carte ?
Il me semble que en IPv6, c'est l'IPv6 la plus élevée qui est utilisée.

jack

  • Professionnel des télécoms
  • *
  • Messages: 1 602
  • La Madeleine (59)
Plusieurs IP sur 1 seul interface
« Réponse #40 le: 27 avril 2017 à 18:59:43 »
Quand tu rajoutes une route, par exemple ta default:
ip r a default via <ip> source <ip>

À voir s'il y a plus élégant

Hugues

  • AS2027 MilkyWan
  • Modérateur
  • *
  • Messages: 12 677
  • Lyon 3 (69) / St-Bernard (01)
    • Twitter
Plusieurs IP sur 1 seul interface
« Réponse #41 le: 27 avril 2017 à 19:01:18 »
J'utilise source, mais pourquoi les métric seraient dépréciées ? C'est une des composantes du routage...

Vivien : je parle d'une solution qui n'impliquerait pas de taper des commandes "ip" à la main, comme le fichier "interfaces" de base.

jack

  • Professionnel des télécoms
  • *
  • Messages: 1 602
  • La Madeleine (59)
Plusieurs IP sur 1 seul interface
« Réponse #42 le: 27 avril 2017 à 20:48:06 »
Voila un début de solution pour toi, hugues:

Avant:

root@ole:~# cat /etc/network/interfaces
#
source /etc/network/interfaces.d/*

auto lo
iface lo inet loopback

auto eth0
iface eth0 inet static
address 178.250.208.68
netmask 27
gateway 178.250.208.94

root@ole:~# ip a
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
    inet6 ::1/128 scope host
       valid_lft forever preferred_lft forever
2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000
    link/ether aa:00:00:c9:03:22 brd ff:ff:ff:ff:ff:ff
    inet 178.250.208.68/27 brd 178.250.208.95 scope global eth0
       valid_lft forever preferred_lft forever
    inet6 fe80::a800:ff:fec9:322/64 scope link
       valid_lft forever preferred_lft forever

Après:
root@ole:~# cat /etc/network/interfaces
#
source /etc/network/interfaces.d/*

auto lo
iface lo inet loopback
post-up ip link add bidule link eth0 type macvlan mode bridge
post-up ip link add machin link eth0 type macvlan mode bridge
post-up ip link add truc link eth0 type macvlan mode bridge

auto eth0
iface eth0 inet static
address 178.250.208.68
netmask 27
gateway 178.250.208.94

auto bidule
iface bidule inet static
address 178.250.208.76
netmask 27

auto machin
iface machin inet static
address 178.250.208.77
netmask 27

auto truc
iface truc inet static
address 178.250.208.78
netmask 27

root@ole:~# ip a
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
    inet6 ::1/128 scope host
       valid_lft forever preferred_lft forever
2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000
    link/ether aa:00:00:c9:03:22 brd ff:ff:ff:ff:ff:ff
    inet 178.250.208.68/27 brd 178.250.208.95 scope global eth0
       valid_lft forever preferred_lft forever
    inet6 fe80::a800:ff:fec9:322/64 scope link
       valid_lft forever preferred_lft forever
3: bidule@eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP group default qlen 1000
    link/ether f2:e8:72:79:81:07 brd ff:ff:ff:ff:ff:ff
    inet 178.250.208.76/27 brd 178.250.208.95 scope global bidule
       valid_lft forever preferred_lft forever
    inet6 fe80::f0e8:72ff:fe79:8107/64 scope link
       valid_lft forever preferred_lft forever
4: machin@eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP group default qlen 1000
    link/ether 3e:51:5a:59:58:33 brd ff:ff:ff:ff:ff:ff
    inet 178.250.208.77/27 brd 178.250.208.95 scope global machin
       valid_lft forever preferred_lft forever
    inet6 fe80::3c51:5aff:fe59:5833/64 scope link
       valid_lft forever preferred_lft forever
5: truc@eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP group default qlen 1000
    link/ether de:50:fa:98:3e:f0 brd ff:ff:ff:ff:ff:ff
    inet 178.250.208.78/27 brd 178.250.208.95 scope global truc
       valid_lft forever preferred_lft forever
    inet6 fe80::dc50:faff:fe98:3ef0/64 scope link
       valid_lft forever preferred_lft forever

root@ole:~# ping -c1 -I 178.250.208.76 8.8.8.8
PING 8.8.8.8 (8.8.8.8) from 178.250.208.76 : 56(84) bytes of data.
64 bytes from 8.8.8.8: icmp_seq=1 ttl=61 time=5.99 ms

--- 8.8.8.8 ping statistics ---
1 packets transmitted, 1 received, 0% packet loss, time 0ms
rtt min/avg/max/mdev = 5.995/5.995/5.995/0.000 ms

root@ole:~# ping -c1 -I 178.250.208.78 8.8.8.8
PING 8.8.8.8 (8.8.8.8) from 178.250.208.78 : 56(84) bytes of data.
64 bytes from 8.8.8.8: icmp_seq=1 ttl=61 time=6.00 ms

--- 8.8.8.8 ping statistics ---
1 packets transmitted, 1 received, 0% packet loss, time 0ms


  • Invité
Plusieurs IP sur 1 seul interface
« Réponse #43 le: 28 avril 2017 à 02:56:59 »
@Hugues, suit mon exemple: https://lafibre.info/tcpip/plusieurs-ip-sur-1-seul-interface/msg437810/#msg437810

Quand on a plusieurs IP sur une même interface qui ont accès à l'Internet, il faut choisir celle qui sera utilisée quand le serveur a des requêtes à faire (DNS, mises à jour,...)
C'est toujours le code de routage qui définit l'adresse IP source quand elle n'est pas choisie par l'application.

vivien

  • Administrateur
  • *
  • Messages: 48 042
    • Twitter LaFibre.info
Plusieurs IP sur 1 seul interface
« Réponse #44 le: 16 juin 2017 à 18:37:28 »
Je remonte ce sujet : impossible de rajouter un métrique avec la commande ip :
ip addr add 192.168.10.1/24 dev enp1s0f0 label enp1s0f0:0 metric 12
Error: either "local" is duplicate, or "metric" is a garbage.

J'ai pourtant un vieux fichier de conf utilisé il y a 12 ans qui utilisait des métriques (par contre il y avait un port physique par IP)
# The loopback network interface
auto lo
iface lo inet loopback

# Internet
allow-hotplug eth0
#iface eth0 inet dhcp
iface eth0 inet static
        address 217.171.27.254
        netmask 255.255.252.0
        gateway 217.171.24.1
        metric  0

# VoIP
allow-hotplug eth1
iface eth1 inet static
        address 217.171.31.241
        netmask 255.255.252.0
#       gateway 217.171.28.1
        metric  11

# VoD
allow-hotplug eth2
iface eth2 inet static
        address 10.50.6.36
        netmask 255.255.254.0
#       gateway 10.50.6.1
        metric  11

# Supervision Flamingo
allow-hotplug eth3
iface eth3 inet static
        address 10.200.44.2
        netmask 255.255.255.248
#       gateway 10.200.44.1
        metric  11

# Multicast
allow-hotplug eth4
iface eth4 inet static
       address 192.168.10.2
       netmask 255.255.255.0
#       gateway 192.168.10.1
       metric  12

jack

  • Professionnel des télécoms
  • *
  • Messages: 1 602
  • La Madeleine (59)
Plusieurs IP sur 1 seul interface
« Réponse #45 le: 16 juin 2017 à 18:39:35 »
Une metric sur une IP ?
La metric s'applique sur des routes, plutôt, non ?

Leon

  • Client SFR sur réseau Numericable
  • Modérateur
  • *
  • Messages: 6 213
Plusieurs IP sur 1 seul interface
« Réponse #46 le: 16 juin 2017 à 19:04:02 »
J'ai pourtant un vieux fichier de conf utilisé il y a 12 ans qui utilisait des métriques (par contre il y avait un port physique par IP)
# The loopback network interface
auto lo
iface lo inet loopback

# Internet
allow-hotplug eth0
#iface eth0 inet dhcp
iface eth0 inet static
        address 217.171.27.254
        netmask 255.255.252.0
        gateway 217.171.24.1
        metric  0

# VoIP
allow-hotplug eth1
iface eth1 inet static
        address 217.171.31.241
        netmask 255.255.252.0
#       gateway 217.171.28.1
        metric  11

# VoD
allow-hotplug eth2
iface eth2 inet static
        address 10.50.6.36
        netmask 255.255.254.0
#       gateway 10.50.6.1
        metric  11

# Supervision Flamingo
allow-hotplug eth3
iface eth3 inet static
        address 10.200.44.2
        netmask 255.255.255.248
#       gateway 10.200.44.1
        metric  11

# Multicast
allow-hotplug eth4
iface eth4 inet static
       address 192.168.10.2
       netmask 255.255.255.0
#       gateway 192.168.10.1
       metric  12
En ce qui concerne ce "vieux fichier de config", je ne comprends pas...
On peut déclarer plusieurs "gateway" sur une même machine? Si oui, ça va fonctionner comment? Et surtout est-ce que ça sera répétable comme fonctionnement?

Ca me parait quand même très bizarre comme config, mais je suis loin d'être un expert, donc j'aimerais bien en savoir plus.

Leon.

vivien

  • Administrateur
  • *
  • Messages: 48 042
    • Twitter LaFibre.info
Plusieurs IP sur 1 seul interface
« Réponse #47 le: 16 juin 2017 à 19:24:24 »
Le vieux de fichier de config étais associé a des routes : chaque interface n'était utilisé que pour accéder à des plages IP précises.

Là dans ma conf actuelle, c'est un peu différent car chaque IP a accès à tous l'Internet. Si le serveur reçois une requête de l'IP A , il répond par l'IP A ect.. pour les autres IP. Cela fonctionne bien, sauf pour les connexions initiées par le serveurs qui sortent par la mauvaise IP.

Comme Metric apparaît au niveau de ifconfig, je pensais qu'on pouvais modifier le Metric d'une interface.

$ ifconfig | grep Metric
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          UP LOOPBACK RUNNING  MTU:65536  Metric:1