Vous n'êtes pas identifié(e).
Pages : 1
Bonjour à tous,
j'ai un serveur sous debian équipé de deux carte réseaux, une pour le réseau local eth0 en 172.20.X.X et l'autre eth1 avec une ip publique en 193.55.X.X
lorsque je fais un apt-get update, il n'arrive pas à se connecter car je suppose qu'apt passe par eth0, or je peux pinger l'extérieur avec ping -I eth1,
ma question est la suivante : comment faire pour dire à apt-get de ne pas passer par eth0 mais par eth1 ?
merci d'avance pour votre réponse ;-)
Dernière modification par lowix (24/07/2009 20:26:43)
Hors ligne
Salut et bienvenu ici !!
Désolé de te l'apprendre, mais tu supposes mal : apt ne tente pas de se connecter à internet via eth0, il demande juste à se connecter à un site distant aurpès du système et celui-ci determine où va aller le flux réseau en fonction de la configuration IP.
En gros, si apt n'arrive pas à se connecter à son miroire, alors tu as un problème de configuration réseau...
fait nous voir la sortie de ces comandes pour commencer :
# route -n
# ifconfig
[email protected]
"Contrairement aux chasseurs qui, eux, ne sont pas des lapins, les pollueurs, eux sont des ordures. - Philippe Geluck, Le chat"
gpg: 0828C222
Hors ligne
merci pour ta réponse ioguix
voici :
route -n
Table de routage IP du noyau
Destination Passerelle Genmask Indic Metric Ref Use Iface
172.XXX.XXX.XXX 0.0.0.0 255.255.255.XXX U 0 0 0 eth0
193.XXX.XXX.XXX 0.0.0.0 255.255.255.XXX U 0 0 0 eth1
0.0.0.0 172.XXX.XXX.XXX 0.0.0.0 UG 0 0 0 eth0
ifconfig
eth0 Lien encap:Ethernet HWaddr 00:19:B9:D8:21:04
inet adr:172.XXX.XXX.XXX Bcast:172.XXX.XXX.XXX Masque:255.255.255.XXX
adr inet6: fe80::219:b9ff:fed8:2104/64 Scope:Lien
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:43802924 errors:0 dropped:0 overruns:0 frame:0
TX packets:48269771 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 lg file transmission:1000
RX bytes:3641574618 (3.3 GiB) TX bytes:1663049918 (1.5 GiB)
Interruption:169 M?moire:f4000000-f4011100
eth1 Lien encap:Ethernet HWaddr 00:19:B9:D8:21:02
inet adr:193.XXX.XXX.XXX Bcast:193.XXX.XXX.XXX Masque:255.255.255.XXX
adr inet6: fe80::219:b9ff:fed8:2102/64 Scope:Lien
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:10482163 errors:0 dropped:0 overruns:0 frame:0
TX packets:8087975 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 lg file transmission:1000
RX bytes:2044191419 (1.9 GiB) TX bytes:1028949887 (981.2 MiB)
Interruption:169 M?moire:f8000000-f8011100
lo Lien encap:Boucle locale
inet adr:127.0.0.1 Masque:255.0.0.0
adr inet6: ::1/128 Scope:H?te
UP LOOPBACK RUNNING MTU:16436 Metric:1
RX packets:33906852 errors:0 dropped:0 overruns:0 frame:0
TX packets:33906852 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 lg file transmission:0
RX bytes:408804092 (389.8 MiB) TX bytes:408804092 (389.8 MiB)
Dernière modification par lowix (24/07/2009 20:23:46)
Hors ligne
Bonjour et bienvenu lowix
la dernière ligne de la commande route -n indique que pour accéder à internet (symbolisé par l'adresse réseau 0.0.0.0), ta machine passe par une passerelle (lettre G pour gateway dans la colonne Indic, via la carte réseau eth0) qui a l'adresse ip 172.20.19.254.
Je n'ai pas de machine Linux avec 2 interfaces sous la main, donc je peux pas vérifier. Mais peux-tu essayer les commandes suivantes (sous le compte root) :
route del -net 0.0.0.0 gw 172.20.19.254
route add default gateway 193.55.68.11
Je ne suis pas du tout sûr de la seconde ligne pour indiquer que la route par défaut passe par la carte ayant l'adresse ip 193.55.68.11.
Pour modifier ta configuration définitivement après, il faudra faire des modifications dans le fichier /etc/network/interfaces. Peux-tu nous montrer les pavés correspondant à eth0 et eth1 dans ce fichier ?
<edit correction syntaxique>
Dernière modification par armen (21/07/2009 15:36:10)
"La grandeur d'un métier est peut-etre, avant tout, d'unir des hommes : il n'est qu'un luxe véritable, et c'est celui des relations humaines." Antoine de Saint-Exupéry
Hors ligne
cat /etc/network/interfaces
# This file describes the network interfaces available on your system
# and how to activate them. For more information, see interfaces(5).
# The loopback network interface
auto lo
iface lo inet loopback
# The primary network interface
allow-hotplug eth0
iface eth0 inet static
address 172.XXX.XXX.XXX
netmask 255.255.255.XXX
network 172.XXX.XXX.XXX
broadcast 172.XXX.XXX.XXX
gateway 172.XXX.XXX.XXX
# The primary network interface
allow-hotplug eth1
iface eth1 inet static
address 193.XXX.XXX.XXX
netmask 255.255.255.XXX
network 193.XXX.XXX.XXX
broadcast 193.XXX.XXX.XXX
Dernière modification par lowix (24/07/2009 20:25:24)
Hors ligne
J'avais raison de douter de la commande route add default gateway 193.55.68.11, elle est foireuse. En fait, il faut que tu connaisses l'adresse ip de la passerelle du réseau "193.55.68.0". C'est ton FAI ou l'admin qui gère ce réseau qui peut te la fournir si tu ne l'as pas (dans la suite, je vais supposer que c'est "193.55.68.p").
ensuite, il faut que tu modifies le fichier /etc/network/interfaces pour supprimer la ligne
gateway 172.20.19.254
et après la ligne broadcast 193.55.68.255, tu ajoutes la ligne
gateway 193.55.68.p
Pour finir, un petit /etc/init.d/networking restart et ça devrait marcher.
tu devrais avoir :
route -n
Table de routage IP du noyau
Destination Passerelle Genmask Indic Metric Ref Use Iface
172.20.19.128 0.0.0.0 255.255.255.128 U 0 0 0 eth0
193.55.68.0 0.0.0.0 255.255.255.0 U 0 0 0 eth1
0.0.0.0 193.55.68.p 0.0.0.0 UG 0 0 0 eth1
Dans un premier temps, tu peux modifier la table de routage avec les 2 commandes ci-dessous :
route del -net 0.0.0.0 gw 172.20.19.254
route add default gateway 193.55.68.p
En espérant avoir été clair. N'hésite pas à poser d'autres questions si nécessaire et à nous dire si le problème est résolu (auquel cas, tu peux éditer ton 1er message et mettre [résolu] dans le titre)
"La grandeur d'un métier est peut-etre, avant tout, d'unir des hommes : il n'est qu'un luxe véritable, et c'est celui des relations humaines." Antoine de Saint-Exupéry
Hors ligne
merci pour ta réponse armen ;-)
une précision avant de modifier la route par défaut:
ce serveur est contrôleur de domaine sur le réseau 172.20.19.128/25 (c'est un vlan)
c'est aussi un serveur lamp
le but de la manip est juste une upgrade du système
n'est-ce pas risqué de modifier la route par default par rapport à tous les services qui tournent?
merci ;-)
Hors ligne
je suis pas trop en état de donner une réponse éclairée tout de suite, mais j'avoue que ton réseau me laisse dubitatif...
As-tu d'autre machine/passerelle connectée à internet à part ce serveur ?
Le Lamp dont tu parles devrait-il être accessible sur internet ?? ou ne l'est-il qu'en intranet ?
Tu parles de VLAN et vous utilisez un sous réseau d'une plage d'adressage de classe B...As tu un réseau interne segmenté en plusieurs sous réseau IP ?
[email protected]
"Contrairement aux chasseurs qui, eux, ne sont pas des lapins, les pollueurs, eux sont des ordures. - Philippe Geluck, Le chat"
gpg: 0828C222
Hors ligne
Salut,
La solution simple ici est de:
- récupérer l'IP de ton miroir Debian
- ajouter une route statique passant par eth1 vers ta gateway publique, du style
ip -4 route add IP_MIROIR/32 via IP_GW_PUBLIQUE dev eth1
L'outil ip est dispo dans le paquet iproute. route est "deprecated".
"First they ignore you, then they ridicule you, then they fight you, then you win."
-- Mahatma Gandhi
Hors ligne
ok merci
serait-ce trop demander la ligne de commande pour retrouver la config initiale?
big UP !
Hors ligne
Remplace add par del. A force, tu risques de découvrir un certaine logique c'est un peu comme les -h, les --help ou help
Malgré tout, tu devrais te renseigner sur ton serveur. ça fait bizarre qu'il soit connecté au net et controlleur de domaine. En plus le routage semble être fait à l'envers.
"First they ignore you, then they ridicule you, then they fight you, then you win."
-- Mahatma Gandhi
Hors ligne
Remplace add par del. A force, tu risques de découvrir un certaine logique c'est un peu comme les -h, les --help ou help
Malgré tout, tu devrais te renseigner sur ton serveur. ça fait bizarre qu'il soit connecté au net et controlleur de domaine. En plus le routage semble être fait à l'envers.
merci beaucoup orgrim,
je viens d'arriver dans cette boite et mon prédécesseur n'a pas laisser beaucoup de trace écrite de ce qu'il a fait, en fait je suis sur un poste qui change tous les 1 ou 2 ans ...
je vous remercie tous pour l'accueil
Hors ligne
Pages : 1