4 votes

Dan avatar

Configurer plusieurs adresses IP sur CentOS à partir de réseaux différents

Demandé el 14 de Octobre, 2011
Quand la question a-t-elle été
2273 affichage
Nombre de visites la question a
4 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

Alors j'ai un serveur Plesk CentOS. Ce serveur a des IPs publiques et est hébergé dans un datacenter.

Et j'ai plusieurs IPs. Celles qui fonctionnent disons 192.168.1.50 .51 .52

192.168.1.50 est configuré comme suit sur eth0 :

DEVICE=eth0
BOOTPROTO=none
BROADCAST=192.168.1.55
HWADDR=BC:AE:C5:15:C0:34
IPADDR=192.168.1.50
IPV6INIT=yes
IPV6_AUTOCONF=yes
NETMASK=255.255.255.248
NETWORK=192.168.1.48
ONBOOT=yes
GATEWAY=192.168.1.49
TYPE=Ethernet
ETHTOOL_OPTS="speed 10 duplex full autoneg off"

Je dois ajouter une nouvelle IP disons 192.168.2.90

et j'ai configuré comme ceci :

DEVICE="eth0:2"
BOOTPROTO=none
IPADDR="192.168.2.90"
NETMASK="255.255.255.0"
TYPE=Ethernet
ETHTOOL_OPTS="speed 10 duplex full autoneg off"

Ça ne semble pas fonctionner car je ne peux pas le pinguer de l'extérieur. Aussi, la société qui fournit ces IPs dit qu'ils n'ont rien à faire de leur côté.

Qu'est-ce qui cloche ici ?

MODIFIER le tracert

Tracing route to xxxxxxxx [xxx.xxx.xxx.xxx]
over a maximum of 30 hops:

1     1 ms    <1 ms    <1 ms  zonhub.home [192.168.1.1]
2     7 ms     9 ms     6 ms  10.12.63.254
3    12 ms     7 ms    10 ms  10.137.200.161
4     9 ms     8 ms     8 ms  10.255.48.78
5     9 ms     8 ms    11 ms  Claranet.AS8426.gigapix.pt [193.136.250.50]
6     *        *        *     Request timed out.
7     *        *

MODIFIER 2 J'ai un autre serveur qui exécute une seule IP de ce réseau et qui fonctionne, voici la config :

DEVICE=eth0
BOOTPROTO=none
HWADDR=00:e0:81:79:91:8a
IPADDR=192.168.2.15
NETMASK=255.255.255.0
ONBOOT=yes
GATEWAY=192.168.2.1
TYPE=Ethernet
ETHTOOL_OPTS="speed 10 duplex full autoneg off"
Demandé el 14 de Octobre, 2011 par Dan

Réponses

Trop de publicités?

2voto

wqw avatar
wqw Points 175

Voici la configuration minimale dont vous auriez besoin pour configurer le routage de sorte que les connexions sur la première IP 192.168.1.50 soient renvoyées via la première passerelle 192.168.1.49, les connexions sur la deuxième IP 192.168.2.90 soient renvoyées via la deuxième passerelle 192.168.2.1 et enfin les connexions sortantes soient équilibrées sur les deux passerelles.

/etc/sysconfig/network-scripts/ifcfg-eth0

NAME=eth0
HWADDR=BC:AE:C5:15:C0:34
IPADDR=192.168.1.50
NETMASK=255.255.255.248
DNS1=8.8.8.8
ONBOOT=yes

/etc/sysconfig/network-scripts/ifcfg-eth0:1

NAME=eth0:1
HWADDR=BC:AE:C5:15:C0:34
IPADDR=192.168.2.90
NETMASK=255.255.255.0
ONBOOT=yes

/etc/sysconfig/network-scripts/route-eth0

192.168.1.50/29 dev eth0 src 192.168.1.50 table T1
default via 192.168.1.49 dev eth0 table T1
192.168.2.90/24 dev eth0 src 192.168.2.90 table T2
default via 192.168.2.1 dev eth0 table T2
default scope global nexthop via 192.168.1.49 dev eth0 weight 1 nexthop via 192.168.2.1 dev eth0 weight 1

/etc/sysconfig/network-scripts/rule-eth0

from 192.168.2.90 table T2
from 192.168.1.50 table T1

Ajouter à /etc/iproute2/rt_tables

100 T1
101 T2

Notez que /etc/sysconfig/network ne doit contenir aucun paramètre GATEWAY.

Édition : oops, j'utilise la version 6.0 ici, cela pourrait ne pas fonctionner sur la 5.x

Répondu el 15 de Octobre, 2011 par wqw (175 Points )

1voto

jeffreypriebe avatar
jeffreypriebe Points 1070

Définissez ce que vous entendez par ping du serveur depuis l'extérieur.

Par définition, 192.168.x.x n'est routable que LOCALEMENT et pas sur Internet en général. Ainsi, je ne pourrais pas du tout pinger cette adresse.

Si ces adresses sont correctes et que vous les routez en interne, vous ne pouvez pas ajouter n'importe quelle IP, vous ne pouvez ajouter que celles qui sont compatibles avec le routeur/le réseau auquel vous êtes connecté. Ainsi, cela serait dans la zone 192.168.1.48 (avec le masque de sous-réseau 255.255.255.248), 192.168.2.90 serait très probablement incompatible dans cet exemple utilisant la même interface matérielle eth0.

Répondu el 15 de Octobre, 2011 par jeffreypriebe (1070 Points )

1voto

songsong avatar
songsong Points 173

Je suppose que vous avez changé les adresses IP réelles et publiques par des adresses privées fictives pour protéger les innocents (ou les coupables).

Qu'est-ce qu'un traceroute de l'extérieur vers 192.168.2.90 montre? Tel que vous l'avez configuré actuellement, il doit passer par 192.168.1.49. J'en doute fortement (bien que ce ne soit pas impossible, contrairement à ce que mdpc a dit).

Je soupçonne qu'il y ait une mauvaise communication. Votre autre ensemble d'IP se trouve dans un /29 (255.255.255.248) ce qui fournit 6 IPs utilisables (8 IPs au total; 1 est utilisé pour la passerelle et 1 pour la diffusion). C'est un nombre typique d'IPs qu'une société d'hébergement vous fournirait. À moins que vous n'ayez dépensé une bonne somme d'argent, je doute fortement qu'ils vous aient alloué un /24 (255.255.255.0, 254 IPs).

Répondu el 15 de Octobre, 2011 par songsong (173 Points )

1voto

Rilindo avatar
Rilindo Points 5018

(disclaimer: Je ne suis pas un ingénieur réseau)

Il pourrait être plus facile de le dessiner :

entrer la description de l'image ici

(Les lignes sont bizarres, je le sais).

D'après ce que je peux voir, 192.168.2.15/24 est accessible car lorsque vous le pinguez, vos paquets passeront par le réseau de votre fournisseur, et à un moment donné, un routeur enverra le paquet à la passerelle 192.168.2.1, qui enverra le paquet au serveur 192.168.2.15, qui réside sur le même sous-réseau que les serveurs de la passerelle. De même, lorsque vous pinguez 192.168.1.55, cela ira à la passerelle 192.168.1.49/29, qui enverra le paquet au serveur 192.168.1.50 de son sous-réseau.

Il semble donc que lorsque vous pinguez 192.168.2.90, le paquet passe par la passerelle 192.168.2.1. Cependant, comme aucun hôte sur ce réseau n'a l'IP 192.168.2.90, cela échouera.

Cependant, cela suppose que les passerelles sont sur deux réseaux physiques différents. Il est possible que les deux routes soient annoncées sur le même réseau physique, auquel cas, il suffit de s'assurer que cette passerelle :

192.168.2.1

Est accessible. Si c'est le cas, vous devez probablement vous assurer que la passerelle suivante est spécifiée dans le fichier ifcfg-eth0:1 :

DEVICE="eth0:2"
BOOTPROTO=none
IPADDR="192.168.2.90"
NETMASK="255.255.255.0"
GATEWAY="192.168.2.1"
TYPE=Ethernet
ETHTOOL_OPTS="speed 10 duplex full autoneg off"

Vous voudrez également vous assurer que votre serveur redirige correctement le paquet avec le paramètre suivant dans sysctl.conf :

net.ipv4.ip_forward = 1

Je suggère probablement, cependant, que vous parliez à votre fournisseur et leur demandiez quelle serait la configuration appropriée à effectuer sur le serveur pour que votre nouvelle IP soit atteignable. Ils devraient au moins vous donner les instructions appropriées pour que vous puissiez commencer.

Répondu el 15 de Octobre, 2011 par Rilindo (5018 Points )

Questions en vedette

Top Tags

Dans notre réseau

SistemesEz.com

SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X