Andesi - forum

Forum francophone pour Debian

Vous n'êtes pas identifié(e).

#1 21/07/2009 12:11:08

lowix
Membre
Inscription : 21/05/2009
Messages : 9

[RESOLU]apt-get sur interface eth1

Bonjour à tous,

j'ai un serveur sous debian équipé de deux carte réseaux, une pour le réseau local eth0 en 172.20.X.X et l'autre eth1 avec une ip publique en 193.55.X.X

lorsque je fais un apt-get update, il n'arrive pas à se connecter car je suppose qu'apt passe par eth0, or je peux pinger l'extérieur avec ping -I eth1,
ma question est la suivante :  comment faire pour dire à apt-get de ne pas passer par eth0 mais par eth1 ?

merci d'avance pour votre réponse ;-)

Dernière modification par lowix (24/07/2009 20:26:43)

Hors ligne

#2 21/07/2009 14:00:51

ioguix
Administrator
Lieu : Paris
Inscription : 25/04/2003
Messages : 3 945

Re : [RESOLU]apt-get sur interface eth1

Salut et bienvenu ici !!

Désolé de te l'apprendre, mais tu supposes mal : apt ne tente pas de se connecter à internet via eth0, il demande juste à se connecter à un site distant aurpès du système et celui-ci determine où va aller le flux réseau en fonction de la configuration IP.

En gros, si apt n'arrive pas à se connecter à son miroire, alors tu as un problème de configuration réseau...

fait nous voir la sortie de ces comandes pour commencer :

# route -n
# ifconfig

[email protected]
"Contrairement aux chasseurs qui, eux, ne sont pas des lapins, les pollueurs, eux sont des ordures. - Philippe Geluck, Le chat"
gpg: 0828C222

Hors ligne

#3 21/07/2009 14:43:55

lowix
Membre
Inscription : 21/05/2009
Messages : 9

Re : [RESOLU]apt-get sur interface eth1

merci pour ta réponse ioguix
voici :

route -n
Table de routage IP du noyau
Destination     Passerelle      Genmask         Indic Metric Ref    Use Iface
172.XXX.XXX.XXX   0.0.0.0         255.255.255.XXX U     0      0        0 eth0
193.XXX.XXX.XXX     0.0.0.0         255.255.255.XXX   U     0      0        0 eth1
0.0.0.0         172.XXX.XXX.XXX   0.0.0.0         UG    0      0        0 eth0
ifconfig
eth0      Lien encap:Ethernet  HWaddr 00:19:B9:D8:21:04  
          inet adr:172.XXX.XXX.XXX  Bcast:172.XXX.XXX.XXX  Masque:255.255.255.XXX
          adr inet6: fe80::219:b9ff:fed8:2104/64 Scope:Lien
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:43802924 errors:0 dropped:0 overruns:0 frame:0
          TX packets:48269771 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 lg file transmission:1000 
          RX bytes:3641574618 (3.3 GiB)  TX bytes:1663049918 (1.5 GiB)
          Interruption:169 M?moire:f4000000-f4011100 
eth1      Lien encap:Ethernet  HWaddr 00:19:B9:D8:21:02  
          inet adr:193.XXX.XXX.XXX  Bcast:193.XXX.XXX.XXX  Masque:255.255.255.XXX
          adr inet6: fe80::219:b9ff:fed8:2102/64 Scope:Lien
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:10482163 errors:0 dropped:0 overruns:0 frame:0
          TX packets:8087975 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 lg file transmission:1000 
          RX bytes:2044191419 (1.9 GiB)  TX bytes:1028949887 (981.2 MiB)
          Interruption:169 M?moire:f8000000-f8011100 
lo        Lien encap:Boucle locale  
          inet adr:127.0.0.1  Masque:255.0.0.0
          adr inet6: ::1/128 Scope:H?te
          UP LOOPBACK RUNNING  MTU:16436  Metric:1
          RX packets:33906852 errors:0 dropped:0 overruns:0 frame:0
          TX packets:33906852 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 lg file transmission:0 
          RX bytes:408804092 (389.8 MiB)  TX bytes:408804092 (389.8 MiB)

Dernière modification par lowix (24/07/2009 20:23:46)

Hors ligne

#4 21/07/2009 15:34:59

armen
Membre
Lieu : 48°03'03" N - 04°59'55" W
Inscription : 09/03/2004
Messages : 1 937

Re : [RESOLU]apt-get sur interface eth1

Bonjour et bienvenu lowix

la dernière ligne de la commande route -n indique que pour accéder à internet (symbolisé par l'adresse réseau 0.0.0.0), ta machine passe par une passerelle (lettre G pour gateway dans la colonne Indic, via la carte réseau eth0) qui a l'adresse ip 172.20.19.254.

Je n'ai pas de machine Linux avec 2 interfaces sous la main, donc je peux pas vérifier. Mais peux-tu essayer les commandes suivantes (sous le compte root) :

route del -net 0.0.0.0 gw 172.20.19.254
route add default gateway 193.55.68.11

Je ne suis pas du tout sûr de la seconde ligne pour indiquer que la route par défaut passe par la carte ayant l'adresse ip 193.55.68.11.

Pour modifier ta configuration définitivement après, il faudra faire des modifications dans le fichier /etc/network/interfaces. Peux-tu nous montrer les pavés correspondant à eth0 et eth1 dans ce fichier ?

<edit correction syntaxique>

Dernière modification par armen (21/07/2009 15:36:10)


"La grandeur d'un métier est peut-etre, avant tout, d'unir des hommes : il n'est qu'un luxe véritable, et c'est celui des relations humaines." Antoine de Saint-Exupéry

Hors ligne

#5 21/07/2009 16:30:42

lowix
Membre
Inscription : 21/05/2009
Messages : 9

Re : [RESOLU]apt-get sur interface eth1

cat /etc/network/interfaces 
# This file describes the network interfaces available on your system
# and how to activate them. For more information, see interfaces(5).
# The loopback network interface
auto lo
iface lo inet loopback
# The primary network interface
allow-hotplug eth0
iface eth0 inet static
    address 172.XXX.XXX.XXX
    netmask 255.255.255.XXX
    network 172.XXX.XXX.XXX
    broadcast 172.XXX.XXX.XXX
    gateway 172.XXX.XXX.XXX
# The primary network interface
allow-hotplug eth1
iface eth1 inet static
    address 193.XXX.XXX.XXX
    netmask 255.255.255.XXX
    network 193.XXX.XXX.XXX
    broadcast 193.XXX.XXX.XXX

Dernière modification par lowix (24/07/2009 20:25:24)

Hors ligne

#6 21/07/2009 20:14:50

armen
Membre
Lieu : 48°03'03" N - 04°59'55" W
Inscription : 09/03/2004
Messages : 1 937

Re : [RESOLU]apt-get sur interface eth1

J'avais raison de douter de la commande route add default gateway 193.55.68.11, elle est foireuse. En fait, il faut que tu connaisses l'adresse ip de la passerelle du réseau "193.55.68.0". C'est ton FAI ou l'admin qui gère ce réseau qui peut te la fournir si tu ne l'as pas (dans la suite, je vais supposer que c'est "193.55.68.p").

ensuite, il faut que tu modifies le fichier /etc/network/interfaces pour supprimer la ligne
gateway 172.20.19.254
et après la ligne broadcast 193.55.68.255, tu ajoutes la ligne
gateway 193.55.68.p

Pour finir, un petit /etc/init.d/networking restart et ça devrait marcher.

tu devrais avoir :

route -n
Table de routage IP du noyau
Destination     Passerelle      Genmask         Indic Metric Ref    Use Iface
172.20.19.128   0.0.0.0         255.255.255.128 U     0      0        0 eth0
193.55.68.0     0.0.0.0         255.255.255.0   U     0      0        0 eth1
0.0.0.0         193.55.68.p     0.0.0.0         UG    0      0        0 eth1

Dans un premier temps, tu peux modifier la table de routage avec les 2 commandes ci-dessous :
route del -net 0.0.0.0 gw 172.20.19.254
route add default gateway 193.55.68.p

En espérant avoir été clair. N'hésite pas à poser d'autres questions si nécessaire et à nous dire si le problème est résolu (auquel cas, tu peux éditer ton 1er message et mettre [résolu] dans le titre)


"La grandeur d'un métier est peut-etre, avant tout, d'unir des hommes : il n'est qu'un luxe véritable, et c'est celui des relations humaines." Antoine de Saint-Exupéry

Hors ligne

#7 21/07/2009 21:07:29

lowix
Membre
Inscription : 21/05/2009
Messages : 9

Re : [RESOLU]apt-get sur interface eth1

merci pour ta réponse armen ;-)

une précision avant de modifier la route par défaut:
ce serveur est contrôleur de domaine sur le réseau 172.20.19.128/25 (c'est un vlan)
c'est aussi un serveur lamp

le but de la manip est juste une upgrade du système
n'est-ce pas risqué de modifier la route par default par rapport à tous les services qui tournent?

merci ;-)

Hors ligne

#8 22/07/2009 06:15:38

ioguix
Administrator
Lieu : Paris
Inscription : 25/04/2003
Messages : 3 945

Re : [RESOLU]apt-get sur interface eth1

je suis pas trop en état de donner une réponse éclairée tout de suite, mais j'avoue que ton réseau me laisse dubitatif...

As-tu d'autre machine/passerelle connectée à internet à part ce serveur ?
Le Lamp dont tu parles devrait-il être accessible sur internet ?? ou ne l'est-il qu'en intranet ?

Tu parles de VLAN et vous utilisez un sous réseau d'une plage d'adressage de classe B...As tu un réseau interne segmenté en plusieurs sous réseau IP ?


[email protected]
"Contrairement aux chasseurs qui, eux, ne sont pas des lapins, les pollueurs, eux sont des ordures. - Philippe Geluck, Le chat"
gpg: 0828C222

Hors ligne

#9 22/07/2009 10:47:21

orgrim
Administrator
Lieu : Palaiseau
Inscription : 03/09/2005
Messages : 373
Site Web

Re : [RESOLU]apt-get sur interface eth1

Salut,

La solution simple ici est de:
- récupérer l'IP de ton miroir Debian
- ajouter une route statique passant par eth1 vers ta gateway publique, du style
ip -4 route add IP_MIROIR/32 via IP_GW_PUBLIQUE dev eth1

L'outil ip est dispo dans le paquet iproute. route est "deprecated".


"First they ignore you, then they ridicule you, then they fight you, then you win."
  --  Mahatma Gandhi

Hors ligne

#10 22/07/2009 14:15:02

lowix
Membre
Inscription : 21/05/2009
Messages : 9

Re : [RESOLU]apt-get sur interface eth1

ok merci
serait-ce trop demander la ligne de commande pour retrouver la config initiale?


big UP !
big_smile

Hors ligne

#11 23/07/2009 07:40:26

orgrim
Administrator
Lieu : Palaiseau
Inscription : 03/09/2005
Messages : 373
Site Web

Re : [RESOLU]apt-get sur interface eth1

Remplace add par del. A force, tu risques de découvrir un certaine logique smile c'est un peu comme les -h, les --help ou help tongue

Malgré tout, tu devrais te renseigner sur ton serveur. ça fait bizarre qu'il soit connecté au net et controlleur de domaine. En plus le routage semble être fait à l'envers.


"First they ignore you, then they ridicule you, then they fight you, then you win."
  --  Mahatma Gandhi

Hors ligne

#12 23/07/2009 22:12:05

lowix
Membre
Inscription : 21/05/2009
Messages : 9

Re : [RESOLU]apt-get sur interface eth1

orgrim a écrit :

Remplace add par del. A force, tu risques de découvrir un certaine logique smile c'est un peu comme les -h, les --help ou help tongue

Malgré tout, tu devrais te renseigner sur ton serveur. ça fait bizarre qu'il soit connecté au net et controlleur de domaine. En plus le routage semble être fait à l'envers.

merci beaucoup orgrim,
je viens d'arriver dans cette boite et mon prédécesseur n'a pas laisser beaucoup de trace écrite de ce qu'il a fait, en fait je suis sur un poste qui  change tous les 1 ou 2 ans ...

je vous remercie tous pour l'accueil

Hors ligne

Pied de page des forums