Mini How-To sur la configuration de l aliasing IP sous Linux



Documents pareils
Configuration réseau Basique

Connexion à un réseau local: Configuration et dépannage

TP SECU NAT ARS IRT ( CORRECTION )

ALOHA LOAD BALANCER BONDING ACTIF-PASSIF

Année Universitaire session 1 d automne Parcours : CSB5 Licence 3 STS Informatique

CONFIGURATION DE OPENVPN AVEC CLIENT FEDORA ET CLIENT WINDOWS. Distribution : Fedora 14 Noyau GNU/Linux : Version document : 1

Réseau - VirtualBox. Sommaire

Administration Système

CH3 Réseaux. Rappels sur les réseaux

Table des matières GNU/Linux Services Serveurs Éléments de cours sur TCP/IP Fichiers de configuration et commandes de base ...

Université Pierre Mendès France U.F.R. Sciences de l Homme et de la Société Master IC²A. TP réseau firewall

Corrigé du TP 6 Réseaux

1. Fonctionnement de l Internet 2. Protocoles applicatifs 3. Programmation réseau

Administration des Services réseau sous Linux

Internet Protocol. «La couche IP du réseau Internet»

DU-ASRE UE5. Introduction à IPv6. L.A. Steffenel

ALLARD 3ème année Christophe Licence informatique RAPPORT DE STAGE. Association Tetaneutral.net. Stage du 15 avril au 7 juin

Administration de systèmes UNIX Formation ARS

Guide Installation de Fully Automated NAGIOS 2.3 sur Hyper-V

I. Adresse IP et nom DNS

Les réseaux : les principes Comment ça marche?

Petit guide des sous-réseaux IP

Installer et configurer des machines virtuelles QEMU-KVM

Serveur de messagerie sous Debian 5.0

Présentation de netkit

Introduction à Xen. Mehdi Sebbar MiNET. 5 Novembre 2010

TP2 - Conguration réseau et commandes utiles. 1 Généralités. 2 Conguration de la machine. 2.1 Commande hostname

Installer un domaine DNS

Le logiciel Netkit Installation et utilisation

7.3 : Ce qu IPv6 peut faire pour moi

TP XEN. Mise en œuvre de l hyperviseur Xen. sur. Debian Lenny

L annuaire et le Service DNS

But de cette présentation. Serveur DHCP (Application à CentOS) Cas des machines virtuelles. Schéma de principe. Hainaut P

Administration de Parc Informatique TP02 : Utilisation du logiciel Marionnet

Linux Firewalling - IPTABLES

1 PfSense 1. Qu est-ce que c est

Chapitre IX : Virtualisation

ASR4 Réseaux Département Informatique, IUT Bordeaux 1. DHCP Prénom : Nom : Groupe :

Introduction. Adresses

INSTALLATION ET CONFIGURATION OPENVPN

MEMO-LINUX.COM BLOG SUR GNU/LINUX, LE LIBRE ET L'OPEN-SOURCE.

Netfilter & Iptables. Théorie Firewall. Autoriser le trafic entrant d'une connexion déjà établie. Permettre le trafic entrant sur un port spécifique

Oracle Virtual Desktop Infrastructure. Guide de mise en route de la version 3.5

Administration Réseaux

Serveur EeePC Ubuntu (LTS)

Micronator SME-8.0 & Service FTP

1/ Introduction. 2/ Schéma du réseau

TP administration système

1 Préambule Blabla légal Dénégation Retour Autre blabla LISEZMOI.d abord 3

Couche application. La couche application est la plus élevée du modèle de référence.

MI03 TP. Objectifs du TP 1ère séance. 2ème séance. Construction d'un système linux embarqué complet

MANIPULATION DE LA TABLE DE ROUTAGE IP. par. G.Haberer, A.Peuch, P.Saadé

Installation d un serveur virtuel : DSL_G624M

L3 informatique Réseaux : Configuration d une interface réseau

Cours Linux. Cours en ligne Administrateur Systèmes Linux. Académie Libre

R eseaux TP RES /2015

1. Warm up Activity: Single Node

Environnements informatiques

Fonctionnement de base des réseaux

Surveillance de Scripts LUA et de réception d EVENT. avec LoriotPro Extended & Broadcast Edition

Capture, Filtrage et Analyse de trames ETHERNET avec le logiciel Wireshark. Etape 1 : Lancement des machines virtuelles VMWARE et de Wireshark

Administration réseau sous linux (Debian et Ubuntu)

DHCPD v3 Installation et configuration

Guide simplifié pour QEMU

LE MANUEL DU TECHNICIEN LINUX

EPREUVE PRATIQUE DES TECHNIQUES INFORMATIQUES ACTIVITE N 1. Thème de l activité : Configuration d un firewall

Mise en place d'un Réseau Privé Virtuel

Gérer ses environnements de développement avec Vagrant RMLL 2012

IP & Co. 1. Service DHCP. L'objectif de ce TP est de voir l'ensemble des services élémentaires mis en oeuvre dans les réseaux IP.

Licence 3 Systèmes et Réseaux II. Chapitre V : Filtrage

DOCKER MEETUP. Christophe Labouisse

TP : Introduction à TCP/IP sous UNIX

JBoss Application Server : exploitation et sécurisation

CSI351 Systèmes d exploitation Instructions pour rouler Linux avec Virtual PC dans la salle de labo 2052

Cours UNIX Network Information Service

Guide d installation

Atelier : Virtualisation avec Xen

TP DHCP et DNS. Université Pierre Mendès France U.F.R. Sciences de l Homme et de la Société Master IC²A

Tunnels et VPN. 22/01/2009 Formation Permanente Paris6 86

Démarrage à partir du réseau

Fonctions réseau du noyau Linux Laurent Foucher laurent.foucher(at)iut-tlse3.fr

Configurer et sécuriser son réseau sans fil domestique

Préparation d un serveur Apache pour Zend Framework

Agrégation de liens Ethernet

Installer un serveur de messagerie sous Linux

COMMANDES RÉSEAUX TCP/IP WINDOWS.

Hébergement WeboCube. Un système performant et sécurisé. Hébergement géré par une équipe de techniciens

Master 1 ère année. UE Réseaux Avancés I. Corrections décembre Durée : 2h Documents autorisés

Support de cours. Les bases de l'administration du système Linux. (c) 2004, Sébastien Namèche

FILTRAGE de PAQUETS NetFilter

Administration et Architectures des Systèmes

Les firewalls libres : netfilter, IP Filter et Packet Filter

OpenMediaVault installation

Installation de la messagerie EMWAC IMS Sur Windows NT4 serveur ou Windows 2000 serveur

Administration Réseau sous Ubuntu SERVER Serveur DHCP

Accéder à PostgreSQL par JDBC via un tunnel SSL Java

TP LINUX : MISE EN PLACE DU SERVEUR DE MESSAGERIE QMAIL

Les systèmes pare-feu (firewall)

Transcription:

Mini How-To sur la configuration de l aliasing IP sous Linux Harish Pillay, hpillay@ieeeorg Version Française par Laurent Caillat-Vallet, caillat@univ-lyon1fr 13 Janvier 1997 C est une recette de cuisine pour configurer et utiliser l aliasing IP sous Linux Contents 1 Synopsis 1 2 Ma configuration 1 3 Commandes 2 4 Questions 3 41 Comment garder la configuration après un reboot? 3 42 Comment configurer sendmail pour recevoir des mails sur plusieurs numéros IP? 4 5 Conclusion 5 1 Synopsis C est une recette de cuisine sur la manière de configurer et d utiliser l aliasing IP sur une machine Linux De plus, il y a des instructions pour configurer la machine pour recevoir du courrier électronique sur les numéros alias IP (NDT: l aliasing IP permet d associer plusieurs adresses IP sur la m^eme interface réseau) 2 Ma configuration le dernier noyau (2027 - depuis ftpfunetfi:/pub/linux/kernel/src/v20) cela fonctionne depuis les noyaux 137x Aliasing IP compilé en module chargeable Vous auriez du indiquer à la commande make config, pour compiler votre noyau, que vous voulez compiler l option IP masquerade en (M)odule (NDT: c est plut^ot l option IP Aliasing) Vérifiez dans le HOW-TO sur les modules (s il existe), ou vérifiez dans le fichier /usr/src/linux/documentation/modulestxt Je dois fournir 2 adresses IP en plus de celle qui m est déjà attribuée Un adaptateur de poche D-Link DE620 (ce n est pas important, cela fonctionne avec n importe quel adaptateur réseau supporté par Linux)

3 Commandes 2 3 Commandes Premièrement, chargez le module IP alias (vous pouvez sauter cette étape si vous avez compilé ce module dans le noyau): /sbin/insmod /lib/modules/ uname -r /ipv4/ip_aliaso Deuxièmement, configurez les interfaces loopback, eth0 et tous les numéros IP, en commençant par le numéro IP principal pour l interface eth0: /sbin/ifconfig lo 127001 /sbin/ifconfig eth0 up /sbin/ifconfig eth0 1721631 /sbin/ifconfig eth0:0 17216310 /sbin/ifconfig eth0:1 172163100 1721631 est le numéro IP principal, alors que 10 et 100 sont les aliases La magie vient de eth0:x, ou x=0,1,3,n pour les différents numéros IP Le numéro IP principal n a pas besoin d alias Troisièmement, configurez les routes D abord la route pour l interface loopback, puis le réseau, et finalement les numéros IP variés en commençant par celui par défaut (alloué originellement): /sbin/route add -net 127000 /sbin/route add -net 1721630 dev eth0 /sbin/route add -host 1721631 dev eth0 /sbin/route add -host 17216310 dev eth0:0 /sbin/route add -host 172163100 dev eth0:1 /sbin/route add default gw 172163200 C est tout Dans l exemple ci-dessus, j utilise les numéros IP privés (RFC 1918) dans un but d illustration Remplacez-les par vos propres numéros IP, officiels ou privés L exemple ne montre que 3 numéros IP Le maximum est défini à 256 dans /usr/include/linux/net aliash 256 numéros IP sur UNE carte, c est beaucoup :-)! Voila à quoi ressemble mon /sbin/ifconfig: lo Link encap:local Loopback inet addr:127001 Bcast:127255255255 Mask:255000 UP BROADCAST LOOPBACK RUNNING MTU:3584 Metric:1 RX packets:5088 errors:0 dropped:0 overruns:0 TX packets:5088 errors:0 dropped:0 overruns:0 eth0 Link encap:10mbps Ethernet HWaddr 00:8E:B8:83:19:20 inet addr:1721631 Bcast:172163255 Mask:2552552550 UP BROADCAST RUNNING PROMISC MULTICAST MTU:1500 Metric:1 RX packets:334036 errors:0 dropped:0 overruns:0 TX packets:11605 errors:0 dropped:0 overruns:0 Interrupt:7 Base address:0x378 eth0:0 Link encap:10mbps Ethernet HWaddr 00:8E:B8:83:19:20 inet addr:17216310 Bcast:172163255 Mask:2552552550

4 Questions 3 UP BROADCAST RUNNING MTU:1500 Metric:1 RX packets:0 errors:0 dropped:0 overruns:0 TX packets:0 errors:0 dropped:0 overruns:0 eth0:1 Link encap:10mbps Ethernet HWaddr 00:8E:B8:83:19:20 inet addr:172163100 Bcast:172163255 Mask:2552552550 UP BROADCAST RUNNING MTU:1500 Metric:1 RX packets:1 errors:0 dropped:0 overruns:0 TX packets:0 errors:0 dropped:0 overruns:0 Et /proc/net/aliases: device family address eth0:0 2 17216310 eth0:1 2 172163100 Et proc/net/alias types: type name n_attach 2 ip 2 Bien sûr, les données de /proc/net ont été créées par la commande ifconfig, et non à la main! 4 Questions 41 Comment garder la configuration après un reboot? Réponse: que vous utilisiez un init à la manière BSD ou à la manière SysV (RedHat par exemple), vous pouvez toujours inclure cela dans /etc/rcd/rclocal Voici ce que j ai dans mon système init SysV (RedHat 303 et 40): Mon /etc/rcd/rclocal: (édité pour ne montrer que les parties intéressantes) # configuration des interfaces avec IP alias echo "Configuration des aliases IP: 1721631, 17216310, 172163100" /sbin/ifconfig lo 127001 /sbin/ifconfig eth0 up /sbin/ifconfig eth0 1721631 /sbin/ifconfig eth0:0 17216310 /sbin/ifconfig eth0:1 172163100 # configuration des routes echo "Configuration des routes IP" /sbin/route add -net 127000 /sbin/route add -net 1721630 dev eth0 /sbin/route add -host 1721631 eth0 /sbin/route add -host 17216310 eth0:0 /sbin/route add -host 172163100 eth0:1 /sbin/route add default gw 172163200 #

4 Questions 4 42 Comment configurer sendmail pour recevoir des mails sur plusieurs numéros IP? Réponse: Créer (s il n existe pas déjà) un fichier appelé, par exemple, /etc/mes nomscw forcémement s appeler ainsi, ni se trouver dans le repertoire /etc Il ne doit pas Dans ce fichier, placer les noms officiels des numéros alias IP Si ces numéros n ont pas de nom dans un domaine, alors vous pouvez indiquer le numéro IP lui-même /etc/mes_nomscw: ----------------- # /etc/mes_nomscw - inclure ici tous les aliases pour votre machine # # est un commentaire domaineunnet domainedeuxcom domainetroisorg 4567 Dans votre fichier sendmailcf, à l endroit où on définit une macro de classe fichier Fw, ajoutez: ################# # infos locales # ################# # fichier contenant les noms des hotes pour lesquels on recoit du courrier Fw/etc/mes_nomscw Cela devrait suffire Testez votre nouvelle configuration en lançant sendmail en mode de test, par exemple: ganymede$ /usr/lib/sendmail -bt ADDRESS TEST MODE (ruleset 3 NOT automatically invoked) Enter < ruleset> < address> < 0 moi@4567 rewrite: ruleset 0 input: moi @ 4 5 6 7 rewrite: ruleset 98 input: moi @ 4 5 6 7 rewrite: ruleset 98 returns: moi @ 4 5 6 7 rewrite: ruleset 97 input: moi @ 4 5 6 7 rewrite: ruleset 3 input: moi @ 4 5 6 7 rewrite: ruleset 96 input: moi < @ 4 5 6 7 > rewrite: ruleset 96 returns: moi < @ 4 5 6 7 > rewrite: ruleset 3 returns: moi < @ 4 5 6 7 > rewrite: ruleset 0 input: moi < @ 4 5 6 7 > rewrite: ruleset 98 input: moi < @ 4 5 6 7 > rewrite: ruleset 98 returns: moi < @ 4 5 6 7 > rewrite: ruleset 0 returns: $# local $: moi

5 Conclusion 5 rewrite: ruleset 97 returns: $# local $: moi rewrite: ruleset 0 returns: $# local $: moi < 0 moi@4568 rewrite: ruleset 0 input: moi @ 4 5 6 8 rewrite: ruleset 98 input: moi @ 4 5 6 8 rewrite: ruleset 98 returns: moi @ 4 5 6 8 rewrite: ruleset 97 input: moi @ 4 5 6 8 rewrite: ruleset 3 input: moi @ 4 5 6 8 rewrite: ruleset 96 input: moi < @ 4 5 6 8 > rewrite: ruleset 96 returns: moi < @ 4 5 6 8 > rewrite: ruleset 3 returns: moi < @ 4 5 6 8 > rewrite: ruleset 0 input: moi < @ 4 5 6 8 > rewrite: ruleset 98 input: moi < @ 4 5 6 8 > rewrite: ruleset 98 returns: moi < @ 4 5 6 8 > rewrite: ruleset 95 input: < > moi < @ 4 5 6 8 > rewrite: ruleset 95 returns: moi < @ 4 5 6 8 > rewrite: ruleset 0 returns: $# smtp $@ 4 5 6 8 $: moi < @ 4 5 6 8 > rewrite: ruleset 97 returns: $# smtp $@ 4 5 6 8 $: moi < @ 4 5 6 8 > rewrite: ruleset 0 returns: $# smtp $@ 4 5 6 8 $: moi < @ 4 5 6 8 > > Notez que lorsque j ai testé moi@4567, cela a envoyé le mail à la machine locale, alors que moi@4568 a été envoyé à l agent de transport smtp C est la réponse correcte Tout est configuré maintenant 5 Conclusion J espère que ce qui précède sera utile à quelqu un Merci à tous ceux qui ont superbement travaillé sur Linux et l aliasing IP Et particulièrement à Juan Jose Ciarlante pour avoir clarifié mes questions Merci aussi à tous ceux qui ont remarqué mes fautes de frappe et m ont fourni des suggestions! Si vous trouvez ce document utile, ou si vous avez des suggestions pour des améliorations, envoyez moi un courrier électronique à: hpillay@ieeeorg Amusez-vous bien Des questions? envoyez moi un courrier électronique à hpillay@ieeeorg