Christian Kaenzig wrote:
On Thursday 31 January 2008 15:02:24 Gregoire Galland wrote:
cedric briner wrote:
Daniel Cordey wrote:
Avant d'en arriver a cette extremite, tu peux acheter une carte
reseau suplementaire... ca vaut 15.- :-)
j'ai du mal me faire comprendre. j'ai deux carte physiques comme le
montre se bout de ifconfig -a eth0 Link encap:Ethernet HWaddr
Hello!
Le problème ne viendrait-il pas du kernel?
Etant donné que tes deux cartes reçoivent le broadcast ARP, je ne sais
pas comment le kernel va décider pour dire sur quelle carte répondre...
Enfin, c'est juste une hypothèse
Je vois deux possibilités : la machine répond sur l'interface où la requête
arrive en premier (et tu obtiens donc son adr. mac), ou 2, il répond sur les
deux, et l'autre machine garde la dernière réponse arrivée dans le cache arp.
Je ne suis pas sûr d'avoir compris ta config: tu as bien deux interfaces avec
la même IP et connectées sur le même réseau ?
Naon
j'ai deux carte physiques avec deux cable ethernet. chaque carte a une
et une seul adresse IP. une adresse en 10.x.x.x (prive) sur la premiere
carte et une adresse en 129 .x.x.x (public) sur la deuxieme.
Mais pour l'instant ces deux reseaux logiques sont connectes sur le meme
switch. Et elles partagent le meme reseau physiques.
Je sais que ce n'est pas super, mais c'est une situation de transition
qui s'eternise un peu :).
Si c'est le cas, à quoi ça te sert de savoir par quelle interface les données
passent ? Et... à quoi ça te sert tout court :) ?
car l'interface sur l'ip 129.x.x.x est sur reseau public. ou j'autorise
seulement ssh provenant de certaines adresses ip.
et sur l'interface 10.x.x.x c'est le reseau interne, ou j'autorise
presque tout et n'importe quoi.
Donc lorsque qqun veut se connecter par example sur cette machine en ssh
et que la connection se dirige malencontreusement vers l'adresse public
(celle fortement protegee), sont adresse ne passe pas par le part-feu...
Et si j'ai bien compris, je ne vois pas de moyen de fixer quelle adr mac tu
obtiens. Les requêtes mac ne sont rien d'autre qu'un broadcast demandant "Qui
a cette adresse IP ?". Si deux cartes ont la même adresse, c'est normal que
les deux répondent (idem si 2 machines ont la même adresse sur un réseau,
d'ailleurs).
tu peux toujours le fixer a la main avec un arp -s.
mais dans mon cas, je n'ai pas d'ip identique.
Pour mieux voir ce qui se passe, la meilleure chose serait de sniffer le
traffic qui passe sur le réseau avec wireshark/tcpdump.
c'est ce que j'ai fait pour decouvrir que l'ip se dirige vers la
mauvaise mac adresse.
Bye, a+,
Christian
Merci pour ton aide
--
Cedric BRINER
23 ch. Salomon-PENAY | mel mailto:[EMAIL PROTECTED]
CH-1217 Meyrin | voip callto:[EMAIL PROTECTED]
|
| tel::maison: +41(0)32/510-6739
| tel::portable +41(0)78/665-9701
| tel::travail +41(0)22/379-2356
_______________________________________________
gull mailing list
[email protected]
http://lists.alphanet.ch/mailman/listinfo/gull
