[Linux] Routage route vs ip route

Éric Bischoff ebischoff@::1
Mar 9 Juin 09:02:21 CEST 2020 

Le lundi 8 juin 2020, 18:09:06 CEST Jean-Marc Boursot a écrit :
> Le 2020-06-08 09:54, Éric Bischoff a écrit :
> > Ça s'appelle du multihoming, et même si c'est casse-gueule, cela
> > présente
> > aussi des intérêts :
> > 
> > https://www.cc.gatech.edu/classes/AY2007/cs7260_spring/lectures/L6.pdf
> > 
> > Antoine a de l'expérience à se sujet, si je me souviens bien.
> 
> Je veux dire que c'est casse gueule si on se contente de déclarer 2
> passerelles car comme tu l'as constaté/lu, ça ne garantit en rien ce qui
> va se passer pour un paquet donné et ça nécessite de faire du routage
> avancé. D'une manière générale, linux n'a pas de comportement implicite
> qui ferait que si on met 2 passerelles, le système va se démerder pour
> faire quelque chose de fonctionnel sans aucun autre paramétrage.

Aucun doute là-dessus : c'est effictivement un terrain glissant, en 
particulier à cause du problème des paquets arrivant par une interface et 
ressortant par une autre interface que tu as mentionné.

Ce que je voulais quant à moi dire, c'est qu'il y avait des cas un peu 
spéciaux où tu peux avoir besoin de deux routes vers le même réseau ;-) .


> > De toute façon, "route", "ifconfig" et "netstat" sont censés être morts
> > depuis
> > une bonne dizaine d'années (chiffre avancé au pif).
> 
> Je ne suis pas utilisateur Ubuntu, plutôt Debian et ce n'est que depuis
> la 9 voire la 10 qu'on commence à sérieusement forcer la main vers les
> "nouveaux" utilitaires et les anciens sont toujours disponibles.

openSUSE Leap 15.1:

eric@::1:/home/eric> ifconfig
bash: ifconfig : commande introuvable



> Mais une fois encore, mon problème n'est pas de défendre une syntaxe en
> fin de vie, juste de comprendre pourquoi ip route ne permet plus cela.

Je ne suis pas dans le secret des dieux, mais je soupçonne que c'est justement 
à cause des cas avancés que c'est permis. Ou vu autrement, si le noyau le 
permet, alors la commande "ip" le permet aussi. Attention, c'est de la 
devinette, hein...

De la même façon, "ifconfig" ne permettait pas d'assigner plusieurs adresses 
IPv4 à une même interface, et il fallait faire des contorsions à coups 
d'alias. "ip address add" l'a permis et c'est à présent une pratique courante.

Il est aussi possible que le noyau ait à présent un comportement déterministe 
dans ce cas (si possible intelligent, hein) et que j'aie tout simplement été 
infichu de trouver la doc ;-) .



Cordialement,

-- 
Éric Bischoff

Plus d'informations sur la liste de diffusion linux