On 18/10/2012 18:32, Wallace wrote:
Bonjour,
../..
Étonné de voir des ip privées arriver sur les interfaces publiques des serveurs, je me suis rendu compte que les ip privées étaient en fait les ip privées présentes sur ces différents postes informatiques, comme si le nat sortant de la Freebox ne se faisait pas en direction des subnets des ip flottantes. Car bien sur cela marche super bien sur les ip en dure des serveurs qui sont sur un autre subnet.
voici un extrait du kern.log
Oct 18 10:54:57 nodeXXX kernel: [225475.725267] IPv4: martian source 88.190.206.XXX from 192.168.1.99, on dev pub Oct 18 10:55:29 nodeXXX kernel: [225507.883737] IPv4: martian source 88.190.206.XXX from 192.168.0.67, on dev pub
Bonsoir, es-tu certain que ces ips privées sont bien celles de ton client ? Il parrait étrange qu'il ait changé de /24 en 32 secondes.
Pour information technique, le serveur physique sous Debian a sa propre adresse ip publique sur pub (eth0 renommée) et les ip flottantes en alias en pub:0, pub:1 ... iptable gère ensuite la redirection des ports vers les bonnes vm sur le réseau privé. Le kern.log vient de la machine physique.
Il me semble que les alias d'interface (:1 :2) sont deprecated en faveur de l'usage d'ip secondaires, malheureusement je n'arrive pas à retrouver une source fiable.
Je doute que le souci vienne de ma configuration, je trouve complètement anormal de voir arriver des ip privées de derrière les freebox des gens qui viennent les ip flottantes.
Si vous constatez la même chose ou si vous avez une idée de test ou d'autre piste pour investiguer nous sommes preneur.
Quelques pistes que je te propose: 1/ dumper le traffic entrant sur ton serveur si possible afin de l'analyser à part. (tcpdump dans un fichier que tu vas ensuite décortiquer au besoin avec un wireshark sur une autre machine si tu préfères la belle gui). Si possible en demandant à ton contact de reproduire exactement au moment où tu dump 2/ Vérifier si cela se produit avec toutes les freebox (notament les gens qui sont en bridge avec leur propre routeur assurant le nat).
Merci
En espérant que ça t'aide. Luc.