{"id":105,"date":"2009-01-06T08:59:57","date_gmt":"2009-01-06T06:59:57","guid":{"rendered":"https:\/\/vpn.univ-fcomte.fr\/?p=105"},"modified":"2009-01-06T09:00:44","modified_gmt":"2009-01-06T07:00:44","slug":"probleme-serveur-les-utilisateurs-ont-un-probleme-de-routage-asymetrique","status":"publish","type":"post","link":"https:\/\/vpn.univ-fcomte.fr\/?p=105","title":{"rendered":"probl\u00e8me serveur : les utilisateurs ont un probl\u00e8me de routage asym\u00e9trique"},"content":{"rendered":"<p>Si les utilisateurs ont <strong>un probl\u00e8me de route asym\u00e9trique<\/strong> entre l&rsquo;envoie d&rsquo;un paquet et sa r\u00e9ception ce qui entra\u00eene une rupture de connexion de la part du FireWall, il faut commencer par regarder la configuration des interfaces car c&rsquo;est \u00e0 cet endroit que nous effectuons un routage.<br \/>\nPour rappel, le FireWall divise en quatre grandes classes l&rsquo;ensemble des classe IP de l&rsquo;UFC (chacune \u00e0 sa VRF).<br \/>\nSur le FW, plusieurs de ces classes sont r\u00e9unis et il faut faire extr\u00eamement attention \u00e0 ne pas cr\u00e9er sur la machine VPN un routage inter-classe qui entra\u00eenera pour le moins un dysfonctionnement pour l&rsquo;utilisateur (au pire un dysfonctionnement d&rsquo;une partie du r\u00e9seau de l&rsquo;UFC).<br \/>\nAvec le code suivant :<br \/>\n<code>auto eth0.168<br \/>\niface eth0.168 inet static<br \/>\n        address 172.20.16.220<br \/>\n        netmask 255.255.255.0<br \/>\n        network 172.20.16.0<br \/>\n        broadcast 172.20.16.255<br \/>\n        up ip route add default via 172.20.16.254 dev eth0.168 table admin.pres<br \/>\n        up ip rule add fwmark 18 table admin.pres<br \/>\n        down ip rule del fwmark 18<br \/>\n        down ip route del table admin.pres<br \/>\n<\/code><\/p>\n<p>Nous avons deux r\u00e8gles tr\u00e8s importantes :<br \/>\nla premi\u00e8re :<br \/>\n<code>up ip route add default via 172.20.16.254 dev eth0.168 table admin.pres<\/code><br \/>\nqui implique une route par d\u00e9faut pour tous les utilisateurs VPN du tag 18 (admin.pres).<br \/>\nla seconde :<br \/>\n<code>up ip rule add fwmark 18 table admin.pres<\/code><br \/>\ncar c&rsquo;est par elle que l&rsquo;on affecte au client le <em>tag 18<\/em>.<\/p>\n<p>Si le code dans le fichier \/etc\/network\/interfaces ressemble \u00e0<br \/>\n<code>        up ip route add default via 172.20.16.254 dev eth0.168 table admin.pres<br \/>\n        ip up rule add fwmark 18 table admin.pres<br \/>\n<\/code><br \/>\nTous les clients de ce r\u00e9seaux ne seront pas affect\u00e9 au <em>tag 18<\/em> et donc tout leur trafic transitera par l&rsquo;interface de routage par d\u00e9faut de la machine qui est sans aucun doute dans une VRF distincte et donc entra\u00eenera un dysfonctionnement des connexion de ces clients vers l&rsquo;ext\u00e9rieur de leur r\u00e9seau de connexion.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Si les utilisateurs ont un probl\u00e8me de route asym\u00e9trique entre l&rsquo;envoie d&rsquo;un paquet et sa r\u00e9ception ce qui entra\u00eene une rupture de connexion de la part du FireWall, il faut commencer par regarder la configuration des interfaces car c&rsquo;est \u00e0 cet endroit que nous effectuons un routage. Pour rappel, le FireWall divise en quatre grandes [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[4],"tags":[110,62,90,14],"class_list":["post-105","post","type-post","status-publish","format-standard","hentry","category-informations-techniques","tag-asymetrique","tag-probleme","tag-route","tag-serveur"],"_links":{"self":[{"href":"https:\/\/vpn.univ-fcomte.fr\/index.php?rest_route=\/wp\/v2\/posts\/105","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/vpn.univ-fcomte.fr\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/vpn.univ-fcomte.fr\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/vpn.univ-fcomte.fr\/index.php?rest_route=\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/vpn.univ-fcomte.fr\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=105"}],"version-history":[{"count":0,"href":"https:\/\/vpn.univ-fcomte.fr\/index.php?rest_route=\/wp\/v2\/posts\/105\/revisions"}],"wp:attachment":[{"href":"https:\/\/vpn.univ-fcomte.fr\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=105"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/vpn.univ-fcomte.fr\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=105"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/vpn.univ-fcomte.fr\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=105"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}