OVH : Deux ips, laquelle prendre

9 réponses

Auteur	Message
Rano \| Modérateur Inscrit le : 13/04/2005	# Le 17/04/2009 à 23:59 Salut, J'ai mis une ip failover sur un serveur pour avoir deux IPS. J'ai donc ceci dans /etc/network/interfaces : auto eth0 iface eth0 inet static address aa.aa.aa.99 netmask 255.255.255.0 network aa.aa.aa.0 broadcast aa.aa.aa.255 gateway aa.aa.aa.254 auto eth0:0 iface eth0:0 inet static address bb.bb.bb.217 netmask 255.255.255.255 Le but est de pouvoir distinguer le traffic "interne" ovh au trafic externe. Je souhaiterais que les connexions extérieures (apache) se fassent sur aa. Ok, ça marche car j'ai configuré mes dns pour que ça pointe vers aa et apache pour listen sur aa. Mais j'aimerai depuis ce serveur me connecter vers un serveur cc chez ovh aussi, en ssh par exemple. Comment lui dire de "sortir" par bb.bb.bb.217 ? Et plus généralement, genre j'ai un script php qui doit se connecer à example.com, est-ce que je peux choisir par quelle interface passer ? Chambres d'hote tavel Séjours en provence Forum mariage
Bool \| Olivier Modérateur Inscrit le : 09/05/2005	# Le 18/04/2009 à 09:44 Hello, le contraire aurait été plus facile : tu changes tes DNS et ton listen sur Apache et c'est réglé. Mais tu dois pouvoir ajouter une "route" pour que les paquets à distination de X.X.X.X passent par ta deuxième IP. En tous cas je n'ai rien vu coté PHP te permettant de choisir l'interface/IP à utiliser. daevel : infogérance et conseil \|\| moi
flush \| Jean-Philippe Modérateur Inscrit le : 09/05/2005	# Le 18/04/2009 à 21:09 +1 avec Bool, je ferais une route toute simple ! @+ Jean-Philippe
Rano \| Jean Modérateur Inscrit le : 13/04/2005	# Le 18/04/2009 à 21:20 C'est ce que je me suis dit en postant mon message. Je vais faire des tests comme ça. Merci pour les idées Chambres d'hote tavel Séjours en provence Forum mariage
Rano \| Jean Modérateur Inscrit le : 13/04/2005	# Le 19/04/2009 à 11:47 Bon, c'est en place. par contre, il n'y a aucun moyen de distinguer le traffic entrant/sortant pour savoir si ça passe par l'ip 1 ou 2 (car même carte réseau) donc au final, ça ne me sert à rien Chambres d'hote tavel Séjours en provence Forum mariage
Bool \| Olivier Modérateur Inscrit le : 09/05/2005	# Le 19/04/2009 à 12:02 Sur un graphique iftop tu devrais le voir, mais c'est à peu près tout oui daevel : infogérance et conseil \|\| moi
Bool \| Olivier Modérateur Inscrit le : 09/05/2005	# Le 19/04/2009 à 12:53 En passant, si c'est pour tracer des graphs, une règle ACCEPT via iptables suffit largement, le comptage est automatique. daevel : infogérance et conseil \|\| moi
Rano \| Jean Modérateur Inscrit le : 13/04/2005	# Le 20/04/2009 à 09:36 Bool a dit : Sur un graphique iftop tu devrais le voir, mais c'est à peu près tout oui Et bien meme pas. Si j'essaie de regarder mon eth0:0 ca me montre aussi tout le trafic alors qu'en quittant iftop, ça me récapitule bien que je regardais eth0:0 en me donnant en plus l'ip de eth0:0. Bool a dit : En passant, si c'est pour tracer des graphs, une règle ACCEPT via iptables suffit largement, le comptage est automatique. Ouais, le but c'est vraiment de savoir combien il me reste de Mbits disponible pour fournir hors du réseau OVH. Donc j'ai configuré un route en spécifiant toutes les ips vers lesquels je communique chez ovh pour dire d'utiliser eth0:0. Et donc tu dis que juste avec iptables je pourrais faire ce que je veux ? Ils sont assez sollicité et je cherche une solution qui ne prendrait pas trop de ressources. Chambres d'hote tavel Séjours en provence Forum mariage
Bool \| Olivier Modérateur Inscrit le : 09/05/2005	# Le 20/04/2009 à 09:46 Pour iftop je parlais du graph de visu : tout le trafic est effectivement visible, mais visuellement tu vois ce qui va sur une IP et ce qui va sur l'autre. En tous cas avec iptables il te suffit de mettre une règle sur l'IP que tu veux, et les paquets seront automatiquement comptés. Après avec ton outil de graph il suffit de lancer un truc du genre : iptables -L -nvx \| grep XXXX \| awk '{ print $2 }' (où XXXX est un masque te permettant d'identifier ta règle) daevel : infogérance et conseil \|\| moi
Rano \| Jean Modérateur Inscrit le : 13/04/2005	# Le 20/04/2009 à 11:08 ah ouais c'est bien ça... merci Edit : j'ai combiné les deux en fait. J'ai laissé ce que j'avais et ajouté un iptables accept depuis ip2 et iptables accept sur ip2. Comme ça c'est pas trop lourd au niveau de iptables et je suis sur de voir tout ce qui passe par mon eth0:0 (Message édité le 20-04-2009 à 11h16 par Rano) Chambres d'hote tavel Séjours en provence Forum mariage

Auteur

Message

Rano |
Modérateur

Inscrit le : 13/04/2005

# Le 17/04/2009 à 23:59

Salut,

J'ai mis une ip failover sur un serveur pour avoir deux IPS. J'ai donc ceci dans /etc/network/interfaces :



auto eth0

iface eth0 inet static

  address aa.aa.aa.99

  netmask 255.255.255.0

  network aa.aa.aa.0

  broadcast aa.aa.aa.255

  gateway aa.aa.aa.254



auto eth0:0

iface eth0:0 inet static

  address bb.bb.bb.217

  netmask 255.255.255.255

Le but est de pouvoir distinguer le traffic "interne" ovh au trafic externe.
Je souhaiterais que les connexions extérieures (apache) se fassent sur aa. Ok, ça marche car j'ai configuré mes dns pour que ça pointe vers aa et apache pour listen sur aa. Mais j'aimerai depuis ce serveur me connecter vers un serveur cc chez ovh aussi, en ssh par exemple. Comment lui dire de "sortir" par bb.bb.bb.217 ?

Et plus généralement, genre j'ai un script php qui doit se connecer à example.com, est-ce que je peux choisir par quelle interface passer ?

Chambres d'hote tavel
Séjours en provence
Forum mariage

Bool | Olivier
Modérateur

Inscrit le : 09/05/2005

# Le 18/04/2009 à 09:44

Hello,

le contraire aurait été plus facile : tu changes tes DNS et ton listen sur Apache et c'est réglé.

Mais tu dois pouvoir ajouter une "route" pour que les paquets à distination de X.X.X.X passent par ta deuxième IP. En tous cas je n'ai rien vu coté PHP te permettant de choisir l'interface/IP à utiliser.

daevel : infogérance et conseil || moi

flush | Jean-Philippe
Modérateur

Inscrit le : 09/05/2005

# Le 18/04/2009 à 21:09

+1 avec Bool, je ferais une route toute simple !

@+ Jean-Philippe

Rano | Jean
Modérateur

Inscrit le : 13/04/2005

# Le 18/04/2009 à 21:20

C'est ce que je me suis dit en postant mon message. Je vais faire des tests comme ça. Merci pour les idées

Chambres d'hote tavel
Séjours en provence
Forum mariage

Rano | Jean
Modérateur

Inscrit le : 13/04/2005

# Le 19/04/2009 à 11:47

Bon, c'est en place. par contre, il n'y a aucun moyen de distinguer le traffic entrant/sortant pour savoir si ça passe par l'ip 1 ou 2 (car même carte réseau) donc au final, ça ne me sert à rien

Chambres d'hote tavel
Séjours en provence
Forum mariage

Bool | Olivier
Modérateur

Inscrit le : 09/05/2005

# Le 19/04/2009 à 12:02

Sur un graphique iftop tu devrais le voir, mais c'est à peu près tout oui

daevel : infogérance et conseil || moi

Bool | Olivier
Modérateur

Inscrit le : 09/05/2005

# Le 19/04/2009 à 12:53

En passant, si c'est pour tracer des graphs, une règle ACCEPT via iptables suffit largement, le comptage est automatique.

daevel : infogérance et conseil || moi

Rano | Jean
Modérateur

Inscrit le : 13/04/2005

# Le 20/04/2009 à 09:36

Bool a dit :
Sur un graphique iftop tu devrais le voir, mais c'est à peu près tout oui

Et bien meme pas. Si j'essaie de regarder mon eth0:0 ca me montre aussi tout le trafic alors qu'en quittant iftop, ça me récapitule bien que je regardais eth0:0 en me donnant en plus l'ip de eth0:0.

Bool a dit :
En passant, si c'est pour tracer des graphs, une règle ACCEPT via iptables suffit largement, le comptage est automatique.

Ouais, le but c'est vraiment de savoir combien il me reste de Mbits disponible pour fournir hors du réseau OVH. Donc j'ai configuré un route en spécifiant toutes les ips vers lesquels je communique chez ovh pour dire d'utiliser eth0:0. Et donc tu dis que juste avec iptables je pourrais faire ce que je veux ? Ils sont assez sollicité et je cherche une solution qui ne prendrait pas trop de ressources.

Chambres d'hote tavel
Séjours en provence
Forum mariage

Bool | Olivier
Modérateur

Inscrit le : 09/05/2005

# Le 20/04/2009 à 09:46

Pour iftop je parlais du graph de visu : tout le trafic est effectivement visible, mais visuellement tu vois ce qui va sur une IP et ce qui va sur l'autre.

En tous cas avec iptables il te suffit de mettre une règle sur l'IP que tu veux, et les paquets seront automatiquement comptés. Après avec ton outil de graph il suffit de lancer un truc du genre :

iptables -L -nvx | grep XXXX | awk '{ print $2 }'

(où XXXX est un masque te permettant d'identifier ta règle)

daevel : infogérance et conseil || moi

Rano | Jean
Modérateur

Inscrit le : 13/04/2005

# Le 20/04/2009 à 11:08

ah ouais c'est bien ça... merci
Edit : j'ai combiné les deux en fait. J'ai laissé ce que j'avais et ajouté un iptables accept depuis ip2 et iptables accept sur ip2. Comme ça c'est pas trop lourd au niveau de iptables et je suis sur de voir tout ce qui passe par mon eth0:0

(Message édité le 20-04-2009 à 11h16 par Rano)

Chambres d'hote tavel
Séjours en provence
Forum mariage

Répondre

Vous ne pouvez pas participer au forum, car votre inscription n'a pas été validée. Pour vous faire valider en tant que Membre, cliquez ici.