<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
</head>
<body>
<p><font face="Courier New, Courier, monospace">Ah tiens on parles
de moi ? :)</font></p>
<p><font face="Courier New, Courier, monospace"></font><br>
</p>
<div class="moz-cite-prefix">Le 09/06/2020 à 09:02, Éric Bischoff a
écrit :<br>
</div>
<blockquote type="cite" cite="mid:3265359.35PVYbu2sd@perso">
<pre class="moz-quote-pre" wrap="">Le lundi 8 juin 2020, 18:09:06 CEST Jean-Marc Boursot a écrit :
</pre>
<blockquote type="cite">
<pre class="moz-quote-pre" wrap="">Le 2020-06-08 09:54, Éric Bischoff a écrit :
</pre>
<blockquote type="cite">
<pre class="moz-quote-pre" wrap="">Ça s'appelle du multihoming, et même si c'est casse-gueule, cela
présente
aussi des intérêts :
<a class="moz-txt-link-freetext" href="https://www.cc.gatech.edu/classes/AY2007/cs7260_spring/lectures/L6.pdf">https://www.cc.gatech.edu/classes/AY2007/cs7260_spring/lectures/L6.pdf</a>
Antoine a de l'expérience à se sujet, si je me souviens bien.
</pre>
</blockquote>
<pre class="moz-quote-pre" wrap="">
Je veux dire que c'est casse gueule si on se contente de déclarer 2
passerelles car comme tu l'as constaté/lu, ça ne garantit en rien ce qui
va se passer pour un paquet donné et ça nécessite de faire du routage
avancé. D'une manière générale, linux n'a pas de comportement implicite
qui ferait que si on met 2 passerelles, le système va se démerder pour
faire quelque chose de fonctionnel sans aucun autre paramétrage.
</pre>
</blockquote>
<pre class="moz-quote-pre" wrap="">
Aucun doute là-dessus : c'est effictivement un terrain glissant, en
particulier à cause du problème des paquets arrivant par une interface et
ressortant par une autre interface que tu as mentionné.
Ce que je voulais quant à moi dire, c'est qu'il y avait des cas un peu
spéciaux où tu peux avoir besoin de deux routes vers le même réseau ;-) .
</pre>
</blockquote>
<p>Vous avez complement raison, c'est casse gueule (pour les
particuliers et pour les non pocesseurs d'un AS ;) )</p>
<p>Dans les grandes lignes voici comment qu'on fait et les points
chauds a prevoir</p>
<p> * On creé une table de routage par lien Internet (donc la table
main deviens moins con.. enfin presque ;) )<br>
</p>
<p> * On cale les iptables pour NAT le traffic sortant correctement
par le bon operateur (bon, les operateurs internet des fois
acceptent le croisement des effluves, mais vue de l'internet, moi
j'appelle ca de l'IP spoofing, et je comprendrais qu'on bloc ce
traffic)</p>
<p> * On marque les paquets entrant, avec une marque par operateur,
histoire de repondre en passant par le bon trou (et donc on met la
regles en plus du marquage)<br>
</p>
<p>Attention no rentre dans le coté vagounet de ma memeoire, et non
je n'ai pas envie d'aller gratter par la<br>
</p>
<p> * On cale des iptables pour forcer le suivi de connexion
sortante (par la bonne porte)</p>
<p> * On met une ip route sortante de la table main.. je ne sais
plus comment mais il y a une facon de parametrer pour faire du LB
via 2 GW</p>
<p><br>
</p>
<p>voila dans les grossieres lignes....<br>
</p>
<p>
</p>
<blockquote type="cite" cite="mid:3265359.35PVYbu2sd@perso">
<blockquote type="cite">
<blockquote type="cite">
<pre class="moz-quote-pre" wrap="">De toute façon, "route", "ifconfig" et "netstat" sont censés être morts
depuis
une bonne dizaine d'années (chiffre avancé au pif).</pre>
</blockquote>
</blockquote>
</blockquote>
<p>Tu n'es pas loin de la realité : je m'en souviens que nous en
discutions il y a un peu plus de 10ans chez toi.</p>
<p>Mais je prefere toujours ifconfig et netstat, apres route...
boarf</p>
<p>pour moi la commande ip c'est un peu peu comme ... bon ok, je
vais eviter de comparer ca a... mais plutot a l'anneau unique...
:)</p>
<p>j'aime pas trop ca.. j'la sent pas .. :D</p>
<p>Et j'aime pas trop le mordor</p>
<p>Je pense ne penses pas que l'on puisse parler de systemd... la
ils m'ont rajouetr 6 paires de roues (lire plus bas)<br>
</p>
<p>
</p>
<blockquote type="cite" cite="mid:3265359.35PVYbu2sd@perso">
<blockquote type="cite">
<blockquote type="cite">
<pre class="moz-quote-pre" wrap="">Je ne suis pas utilisateur Ubuntu, plutôt Debian et ce n'est que depuis
la 9 voire la 10 qu'on commence à sérieusement forcer la main vers les
"nouveaux" utilitaires et les anciens sont toujours disponibles.
</pre>
</blockquote>
</blockquote>
<pre class="moz-quote-pre" wrap="">
openSUSE Leap 15.1:</pre>
</blockquote>
Chuis vraiment desolé.
<blockquote type="cite" cite="mid:3265359.35PVYbu2sd@perso">
<pre class="moz-quote-pre" wrap="">
eric@perso:/home/eric> ifconfig
bash: ifconfig : commande introuvable</pre>
</blockquote>
<p>c'est bien ce que je disais, cette machine n'est pas complete</p>
<p>bon en meme temps c'est peut etre une commande privilegiée, qui
ne devrait pas etre dans ton path...<br>
</p>
<p>apt-get install ... :D</p>
<p><br>
</p>
<p>ah ? on n'est pas vendredi ? puré le vendredi y viens pas assez
souvent
</p>
<blockquote type="cite" cite="mid:3265359.35PVYbu2sd@perso">
<blockquote type="cite">
<pre class="moz-quote-pre" wrap="">Mais une fois encore, mon problème n'est pas de défendre une syntaxe en
fin de vie, juste de comprendre pourquoi ip route ne permet plus cela.</pre>
</blockquote>
</blockquote>
<p>Treve de plaisanterie, je me pose la meme question : j'ai
l'impression qu'on viens de me dire que maitenant on viens de me
retirer 2 roues a ma voiture sans me laisser choisir<br>
</p>
<p>Bon ok, j'aime bien rouler en moto</p>
<blockquote type="cite" cite="mid:3265359.35PVYbu2sd@perso">
<pre class="moz-quote-pre" wrap="">
Je ne suis pas dans le secret des dieux, mais je soupçonne que c'est justement
à cause des cas avancés que c'est permis. Ou vu autrement, si le noyau le
permet, alors la commande "ip" le permet aussi. Attention, c'est de la
devinette, hein...</pre>
</blockquote>
<p>En meme temps "ip" est bien plus etendus que ifconfig... donc
forcement ifconfig perd de son interet.</p>
<p>Cependant il font appellent aux meme ioctl imho...</p>
<p>
</p>
<blockquote type="cite" cite="mid:3265359.35PVYbu2sd@perso">
<pre class="moz-quote-pre" wrap="">De la même façon, "ifconfig" ne permettait pas d'assigner plusieurs adresses
IPv4 à une même interface, et il fallait faire des contorsions à coups
d'alias. "ip address add" l'a permis et c'est à présent une pratique courante.</pre>
</blockquote>
<p>Contorsion ? c'est quand meme exageré, faut juste taper eth0:1
...<br>
</p>
<p>Je prefere vraiment les alias d'ifconfig, mais bon c'est mon
opinion, c'est un peu comme le papier peint je pense, nan ?
</p>
<blockquote type="cite" cite="mid:3265359.35PVYbu2sd@perso">
<pre class="moz-quote-pre" wrap="">Il est aussi possible que le noyau ait à présent un comportement déterministe
dans ce cas (si possible intelligent, hein) et que j'aie tout simplement été
infichu de trouver la doc ;-) .</pre>
</blockquote>
<p>:/</p>
<p>Et maintenant une autre question : pourquoi cette bande de
pignouf m'a changé le nom des interfaces ?</p>
<p>(oui je sais la gerer a l'envers, mais ca ne m'amuse que tres
moyennent)</p>
<p><br>
</p>
<p>Et merci de ne pas me traiter de vieux con, en me disant, serait
temps de tourner la page et passer autre chose.</p>
<p>Si le passé (a) exist(e|é) c'est qu'il y a une raison.</p>
<p>Pourquoi n'etes vous pas sous un autre OS sommes toutes plus
recent dans sa logique ?</p>
<p>Pourquoi buvez vous de l'eau ? buvez du branwdo.</p>
<p><br>
</p>
<p><br>
</p>
<p><br>
</p>
<p><br>
</p>
<p><br>
</p>
<p>Voila, je pense que j'ai ouvert les debats.</p>
<p>Je ne suis donc plus confiné, et je reste finement con !</p>
<p>A+<br>
</p>
</body>
</html>