Serveur Win2003, 2 passerelles

Serveur Win2003, 2 passerelles - Réseaux - Systèmes & Réseaux Pro

Marsh Posté le 05-12-2011 à 18:43:56    

Salut à tous,
 
 
voilà un petit problème "alakon" :
 
Un serveur Windows 2003, avec un soft métier (hotellerie) qui tourne dessus.
Ce serveur est configuré sur le même adressage que les pc du réseau, sauf que lui à une passerelle différente des Pc du réseau (eux  : x.x.x.2 lui : x.x.x.1); au départ, je pensais que le mec qui a installé le réseau avait fait ça pour bloquer l'accès au net sur le serveur, mais il s'avère qu'en fait, cette passerelle en .1 est un autre routeur, qui sert au serveur à se connecter à une application distante, d'un tiers.  
 
Bref, en gros, dès que je touche a la passerelle, y'a une partie du logiciel métier qui fonctionne plus, puisqu'il ne peut plus communiquer avec l'application tierce.
 
Du coup je me suis dit que j'allais ajouter une passerelle.. et bien sûr, ça foire  [:zaib3k] La passerelle supplémentaire n'est pas prise en compte, ou alors très aléatoirement.
 
Donc ma question, comment solutionner cela? Y a t il un moyen pour qu'il teste la 1ère gateway, et si ça passe pas il prends la seconde? J'ai peur qu'en donnant la priorité à la nouvelle route, j'ai le même soucis, à savoir pas de connexion entre les 2 logiciels.
 
Je n'ai bien sûr pas la main sur le routeur en x.x.x.1 , par contre j'ai la main sur le routeur en x.x.x.2 (qui est un netgear tout pourri); il y a d’ailleurs sur celui-ci quelques routes qui pointent vers le x.x.x.1
 
Si mon histoire de route ne peut pas fonctionner tel quel (Windows m'informe que si je met 2 gateway, ça va footre la merde) j'ai pensé à une chose : le serveur à 2 cartes réseau, actuellement configurées en teaming : si je les sépare, et que je configure l'une des carte avec la config actuelle, et l'autre avec la même config à l'ip et la gateway près, ça peut le faire?  
 
Evidemment, le plus simple serait d'avoir la main sur le routeur x.x.x.1 mais bien sûr, le presta qui l'a installé est mort depuis longtemps :o et la boite qui s'occupe de cette "interface" est aux states, sans doute sans aucun accès à ce routeur...
 
Voilà voilà

Reply

Marsh Posté le 05-12-2011 à 18:43:56   

Reply

Marsh Posté le 05-12-2011 à 19:47:32    

ben il suffit de modifier la table de routage de ton 2003.  
 
Tu crées une route vers le reseau du tiers qui héberge ton appli distante avec la commande route add avec en GW l'adresse en .1.  :jap:


Message édité par Quich'Man le 05-12-2011 à 19:48:57
Reply

Marsh Posté le 05-12-2011 à 19:51:44    

Avant de tout casser, réfléchis à la définition de passerelle par défaut et pourquoi mettre 2 passerelles par défaut est un non sens

Reply

Marsh Posté le 05-12-2011 à 22:57:18    

Oui effectivement Je@nb, c'est logique et je comprends bien.. simplement il faut absolument que j'ai accès aux 2 réseaux... j'avoue que j'ai été un peu vite en besogne!

 

Pour faire simple, le réseau x.1 c'est l'appli, et le x.2 c'est internet.

 

Un simple route add pourrait le faire ? :o a vrai dire, j'ai pas essayé :o

 

Du coup Quich'Man je ferais bien l'inverse, soit une route vers le .2 (vu que le .1 est finalement "plus important" à atteindre que le .2)

 


Message édité par meulator le 05-12-2011 à 22:59:20
Reply

Marsh Posté le 05-12-2011 à 23:12:38    

Oui un route add peut suffire mais faudrait savoir vers quoi.
Pour ça un ptit sniffer sur l'appli pour voir vers quoi elle tape et zou.
 
Sinon faut faire du policy based routing pour dire que pour ton appli, la passerelle par défaut c'est .1 et pour le reste c'est .2

Reply

Marsh Posté le 06-12-2011 à 09:53:59    

L'appli en fait, y'a 2 parties :

 

1 partie tu lance une url, et ça te load un module
L'autre partie, c'est une "interface" comme ils appellent ça : en gros, dans une appli (Web + Java) quand on utilise une certaine fonction, ça appelle la seconde appli qui passe forcément par le .1 ( Je l'ai vu fonctionner comme ça, après ça marche peut être aussi dans l'autre sens...)

 

C'est pour ça que je disais qu'il faudrait laisse le .1 en gateway par défaut, et éventuellement faire une route vers le .2 pour avoir accès au net... mais j'ai peur que ça ne fonctionne pas, que windows essaye forcément de passer par le .1.

 

Pour le policy based routing, on peut faire ça sous 2003?  (Routing & Remote access? :o ) Effectivement ça semble la bonne solution, sauf qu'admettons que je sache configurer ça, comment je fais pour que d'une part ça fonctionne depuis mon serveur, mais ensuite depuis mes clients? (qui attaquent le serveur en http pour avoir accès à l'appli principale) Je dis que l'appli en question c'est le serveur Web + Oracle?

 

Le coup de la double carte réseau ça peut pas le faire? :o Ouais c'est un peu crado mais bon c'est pas comme si le réseau était nickel non plus!


Message édité par meulator le 06-12-2011 à 09:55:05
Reply

Marsh Posté le 06-12-2011 à 11:10:46    

meulator a écrit :

par contre j'ai la main sur le routeur en x.x.x.2 (qui est un netgear tout pourri); il y a d’ailleurs sur celui-ci quelques routes qui pointent vers le x.x.x.1


 
Cette passerelle, communique bien avec GW 1 ? A partir de l'interface, tu devrais pouvoir effecteur un ping.


---------------
StatsBOINC
Reply

Marsh Posté le 06-12-2011 à 11:21:07    

fievel a écrit :


 
Cette passerelle, communique bien avec GW 1 ? A partir de l'interface, tu devrais pouvoir effecteur un ping.


 
 
Oui pas de problèmes de ce côté là, GW2 ping bien GW1

Reply

Marsh Posté le 06-12-2011 à 11:40:03    

Avec les réponses de Quich'Man et Je@nb, tu as tout les éléments pour y arriver. :)


---------------
StatsBOINC
Reply

Marsh Posté le 06-12-2011 à 11:49:23    

Donc sur le 2003 un

 

route add 0.0.0.0 MASK 0.0.0.0 GW2 METRIC (supérieur à celle de la GW par défaut spécifiée)

 

:??: j'ai bon? :o

 

'fin de toute façon, faudra que je teste

 

edith : voir -p pour la rendre persistante

 


Message édité par meulator le 06-12-2011 à 11:50:32
Reply

Marsh Posté le 06-12-2011 à 11:49:23   

Reply

Marsh Posté le 06-12-2011 à 12:21:29    

:non:  
 
Comme l'a souligné Je@nb, pour ajouter une route, il faut connaitre la destination.
 
Sachant que la GW2 accède à la GW1, configure le serveur avec la GW2 puis ajoute la route suivante :
 

Code :
  1. route add "adresse IP du réseau de l'application" mask 255.255.255.0 GW1


 


---------------
StatsBOINC
Reply

Marsh Posté le 06-12-2011 à 12:29:25    

ok :)

 

Pour moi la destination 0.0.0.0 s'en était tout de même une.. me disais qu'il essayerais d'aller sur GW1, et que s'il trouvait pas il suivrait la route spécifiée pour tout le reste.

 

Je vais faire le test pour voir si ça fonctionne... mais du coup, faudrait que j'ajoute cette route sur toutes les machines qui vont avoir besoin de l'accès à GW1? (soit les clients en fait)  

 

Edit : non en fait jdis de la merde, vu que quand j'ai changé la GW sur le serveur ça fonctionnait plus, et qu'en prime les clients ont la GW2 par défaut :o j'suis fatigué!


Message édité par meulator le 06-12-2011 à 12:33:40
Reply

Marsh Posté le 06-12-2011 à 14:05:19    

tu nous donnes trop peu d'infos.
imaginons que ton réseau derriere X.X.X.1 soit le 192.168.200.0 et que le reseau derriere le .2 soit internet.
 
Dans ce cas, passerelle par défaut >>> .2
puis une route : route add 192.168.200.0 mask 255.255.255.0 X.X.X.1 -p
 
spa compliqué :)

Reply

Marsh Posté le 06-12-2011 à 14:17:37    

Okok :o là cette fois j'ai compris, je comprends vite mais faut m'expliquer longtemps :o
 
Ça faisait longtemps que j'avais pas eu à faire ce genre de trucs, ça fait du bien un petit rafraîchissement de mémoire!!
 
Merci, je posterais le résultat :)

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed