[Linux] Routage route vs ip route

Antoine DELAPORTE adlp@::1
Mar 9 Juin 17:09:58 CEST 2020 

Ah tiens on parles de moi ? :)


Le 09/06/2020 à 09:02, Éric Bischoff a écrit :
> Le lundi 8 juin 2020, 18:09:06 CEST Jean-Marc Boursot a écrit :
>> Le 2020-06-08 09:54, Éric Bischoff a écrit :
>>> Ça s'appelle du multihoming, et même si c'est casse-gueule, cela
>>> présente
>>> aussi des intérêts :
>>>
>>> https://www.cc.gatech.edu/classes/AY2007/cs7260_spring/lectures/L6.pdf
>>>
>>> Antoine a de l'expérience à se sujet, si je me souviens bien.
>> Je veux dire que c'est casse gueule si on se contente de déclarer 2
>> passerelles car comme tu l'as constaté/lu, ça ne garantit en rien ce qui
>> va se passer pour un paquet donné et ça nécessite de faire du routage
>> avancé. D'une manière générale, linux n'a pas de comportement implicite
>> qui ferait que si on met 2 passerelles, le système va se démerder pour
>> faire quelque chose de fonctionnel sans aucun autre paramétrage.
> Aucun doute là-dessus : c'est effictivement un terrain glissant, en
> particulier à cause du problème des paquets arrivant par une interface et
> ressortant par une autre interface que tu as mentionné.
>
> Ce que je voulais quant à moi dire, c'est qu'il y avait des cas un peu
> spéciaux où tu peux avoir besoin de deux routes vers le même réseau ;-) .

Vous avez complement raison, c'est casse gueule (pour les particuliers 
et pour les non pocesseurs d'un AS ;) )

Dans les grandes lignes voici comment qu'on fait et les points chauds a 
prevoir

   * On creé une table de routage par lien Internet (donc la table main 
deviens moins con.. enfin presque ;) )

   * On cale les iptables pour NAT le traffic sortant correctement par 
le bon operateur (bon, les operateurs internet des fois acceptent le 
croisement des effluves, mais vue de l'internet, moi j'appelle ca de 
l'IP spoofing, et je comprendrais qu'on bloc ce traffic)

   * On marque les paquets entrant, avec une marque par operateur, 
histoire de repondre en passant par le bon trou (et donc on met la 
regles en plus du marquage)

Attention no rentre dans le coté vagounet de ma memeoire, et non je n'ai 
pas envie d'aller gratter par la

   * On cale des iptables pour forcer le suivi de connexion sortante 
(par la bonne porte)

   * On met une ip route sortante de la table main.. je ne sais plus 
comment mais il y a une facon de parametrer pour faire du LB via 2 GW


voila dans les grossieres lignes....

>>> De toute façon, "route", "ifconfig" et "netstat" sont censés être morts
>>> depuis
>>> une bonne dizaine d'années (chiffre avancé au pif).

Tu n'es pas loin de la realité : je m'en souviens que nous en discutions 
il y a un peu plus de 10ans chez toi.

Mais je prefere toujours ifconfig et netstat, apres route... boarf

pour moi la commande ip c'est un peu peu comme ... bon ok, je vais 
eviter de comparer ca a... mais plutot a l'anneau unique... :)

j'aime pas trop ca..  j'la sent pas .. :D

Et j'aime pas trop le mordor

Je pense ne penses pas que l'on puisse parler de systemd... la ils m'ont 
rajouetr 6 paires de roues (lire plus bas)

>>> Je ne suis pas utilisateur Ubuntu, plutôt Debian et ce n'est que depuis
>>> la 9 voire la 10 qu'on commence à sérieusement forcer la main vers les
>>> "nouveaux" utilitaires et les anciens sont toujours disponibles.
> openSUSE Leap 15.1:
Chuis vraiment desolé.
> eric@::1:/home/eric> ifconfig
> bash: ifconfig : commande introuvable

c'est bien ce que je disais, cette machine n'est pas complete

bon en meme temps c'est peut etre une commande privilegiée, qui ne 
devrait pas etre dans ton path...

apt-get install ... :D


ah ? on n'est pas vendredi ? puré le vendredi y viens pas assez souvent

>> Mais une fois encore, mon problème n'est pas de défendre une syntaxe en
>> fin de vie, juste de comprendre pourquoi ip route ne permet plus cela.

Treve de plaisanterie, je me pose la meme question  : j'ai l'impression 
qu'on viens de me dire que maitenant on viens de me retirer 2 roues a ma 
voiture sans me laisser choisir

Bon ok, j'aime bien rouler en moto

> Je ne suis pas dans le secret des dieux, mais je soupçonne que c'est justement
> à cause des cas avancés que c'est permis. Ou vu autrement, si le noyau le
> permet, alors la commande "ip" le permet aussi. Attention, c'est de la
> devinette, hein...

En meme temps "ip" est bien plus etendus que ifconfig... donc forcement 
ifconfig perd de son interet.

Cependant il font appellent aux meme ioctl imho...

> De la même façon, "ifconfig" ne permettait pas d'assigner plusieurs adresses
> IPv4 à une même interface, et il fallait faire des contorsions à coups
> d'alias. "ip address add" l'a permis et c'est à présent une pratique courante.

Contorsion ? c'est quand meme exageré, faut juste taper eth0:1 ...

Je prefere vraiment les alias d'ifconfig, mais bon c'est mon opinion, 
c'est un peu comme le papier peint je pense, nan ?

> Il est aussi possible que le noyau ait à présent un comportement déterministe
> dans ce cas (si possible intelligent, hein) et que j'aie tout simplement été
> infichu de trouver la doc ;-) .

:/

Et maintenant une autre question : pourquoi cette bande de pignouf m'a 
changé le nom des interfaces ?

(oui je sais la gerer a l'envers, mais ca ne m'amuse que tres moyennent)


Et merci de ne pas me traiter de vieux con, en me disant, serait temps 
de tourner la page et passer autre chose.

Si le passé (a) exist(e|é) c'est qu'il y a une raison.

Pourquoi n'etes vous pas sous un autre OS sommes toutes plus recent dans 
sa logique ?

Pourquoi buvez vous de l'eau ? buvez du branwdo.






Voila, je pense que j'ai ouvert les debats.

Je ne suis donc plus confiné, et je reste finement con !

A+

-------------- section suivante --------------
Une pièce jointe HTML a été nettoyée...
URL: <https://strasbourg.linuxfr.org/pipermail/linux/attachments/20200609/e1761566/attachment.htm>

Plus d'informations sur la liste de diffusion linux