[technique] Route vers 91.189.92.191

Laurent GUERBY laurent at guerby.net
Lun 14 Nov 09:39:53 CET 2016 

On Sun, 2016-11-13 at 09:43 +0100, Fabien ADAM via technique wrote:
> Le 13/11/2016 à 09:31, Fabien ADAM via technique a écrit :
> 
> > Bonjour,
> > 
> > Je pense que j'ai compris :
> > 
> > 2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast
> > state UP group default qlen 1000
> >     link/ether 00:01:2e:4e:34:d2 brd ff:ff:ff:ff:ff:ff
> >     inet 91.224.149.109/32 scope global eth0
> >        valid_lft forever preferred_lft forever
> >     inet 91.224.149.109/8 brd 91.255.255.255 scope global eth0
> >        valid_lft forever preferred_lft forever
> >     inet 91.224.149.143/32 scope global eth0
> >        valid_lft forever preferred_lft forever
> > 
> > Je creuse les masques, puis je change ma config et je renvoi un
> > mail.
> > 
> 
> C'était bien le problème. Corrigé avec :
> sudo ip -4 addr del 91.224.149.109/8 dev eth0
> 
> En fait j'ai utilisé dans les 24h précédentes, la commande suivante
> pour me forcer cette IPv4 par défaut :
> sudo ifconfig eth0 91.224.149.109
> Et il semble que ça soit lui qui m'ait mis un /8 (j'arrive pas à
> reproduire, mais j'avais pas le problème avant).

ifconfig est obsolete sous linux depuis un moment maintenant :)

> Si vous connaissez la bonne façon avec ip addr, de lui faire préférer
> une IPv4 de sortie plutôt qu'une autre je suis preneur.
> 
> Jusque là j'ai utilisé iptables pour faire du SNAT en fonction de
> l'origine de mes paquets, mais ça n'est plus compatible avec docker
> 1.12 où docker network repositionne du MASQUERADE en première règle
> dès qu'on essaye d'ajouter une règle SNAT à la main...
> 
> Merci de votre aide à tous les 2 :)

En IPv4 il n'y a pas grand chose a faire a part configurer
ses applications pour "bind" sur l'une ou l'autre IP. Pas
mal d'outils ont une option pour specifier quelle IP source
utiliser :

ping -I
mtr -a
wget --bind-address=

Peut-etre l'option src de ip route peux influer, a verifier :

ip route replace default via 91.224.148.0 \
  dev eth0 onlik src 91.224.149.109

Sinon je pense que linux prends en dernier recours simplement la
premiere declarée chronologiquement donc avec un controle de l'ordre
d'ajout des IP peut-etre ca le fait aussi.

Sincèrement,

Laurent

> Bon dimanche à tous.
> 
> > 
> > 
> > Le 12/11/2016 à 15:36, Laurent GUERBY a écrit :
> > 
> > > Bonjour,
> > > 
> > > Vu que le probleme a l'air de venir de ta config reseau
> > > peux tu donner les resultats de :
> > > 
> > > ip a ; ip r; ip -6 r; ip rule; ip -6 rule
> > > 
> > > mtr a aussi une option "-a" pour forcer le choix
> > > de l'adresse source.
> > > 
> > > Sincèrement,
> > > 
> > > Laurent
> 
> _______________________________________________
> technique mailing list
> technique at lists.tetaneutral.net
> http://lists.tetaneutral.net/listinfo/technique

Plus d'informations sur la liste de diffusion technique