gratifiant > linux.debian.user.french

Basile Starynkevitch (21/08/2019, 15h10)
Bonjour

Sous Debian Buster (ou testing) j'ai pour quelques semaines encore deux
connections internets par deux fibres optiques arrivant chez moi (car je
suis en train de migrer de 2 lignes fibres optiques chez Orange (dont
une, pro, celle de mon épouse, psychologue, a une IP fixe) à une seule
ligne fibre optique chez Free (ou l'option IP fixe existe) pour l'internet.

Au siècle dernier, je savais avec quelques efforts configurer (par
iptables, ifconfig et route et j'ai appris ces choses sur SunOS4 vers
1989, avant l'existence de Linux) une telle machine et sous Debian
j'aurais joué avec /etc/network/interfaces que j'ai su configurer

Aujourd'hui, à 60 ans, il me faut utiliser NetWorkManager et je suis un
peu largué. Sacré coup de vieux :-(

J'arrive quand même à clickodromer, sans trop comprendre, les deux
interfaces Ethernet qui sont actives ensemble.

Des conseils:

% ip addr
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN
group default qlen 1000
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
    inet6 ::1/128 scope host
       valid_lft forever preferred_lft forever
2: enp10s0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast
state UP group default qlen 1000
    link/ether a0:f3:c1:00:bc:b7 brd ff:ff:ff:ff:ff:ff
    inet 192.168.4.3/24 brd 192.168.4.255 scope global dynamic
noprefixroute enp10s0
       valid_lft 85848sec preferred_lft 85848sec
    inet6 2a01:cb04:49f:bd00:709d:6cdf:a1bd:239a/64 scope global
dynamic noprefixroute
       valid_lft 1781sec preferred_lft 581sec
    inet6 fe80::c877:6d0c:eab2:e37d/64 scope link noprefixroute
       valid_lft forever preferred_lft forever
3: enp8s0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc mq state UP
group default qlen 1000
    link/ether 00:d8:61:37:a4:26 brd ff:ff:ff:ff:ff:ff
    inet 192.168.1.10/23 brd 192.168.1.255 scope global dynamic
noprefixroute enp8s0
       valid_lft 85059sec preferred_lft 85059sec
    inet6 fe80::2d8:61ff:fe37:a426/64 scope link noprefixroute
       valid_lft forever preferred_lft forever

% ip route
default via 192.168.1.1 dev enp8s0 proto dhcp metric 100
default via 192.168.4.1 dev enp10s0 proto dhcp metric 101
192.168.0.0/23 dev enp8s0 proto kernel scope link src 192.168.1.10
metric 100
192.168.4.0/24 dev enp10s0 proto kernel scope link src 192.168.4.3
metric 101

La fibre optique usuelle ou principale est enp8s0 et l'adresse
principale de cette machine est 192.168.1.10

Ma motivation c'est de préparer à l'avance la transition vers Free (qui
irait vers enp10s0). Je souhaite un "dyndns" (car je ssh du bureau vers
la maison; les deux postes au taf et chez moi étant sous Debian; chez
moi j'ai deux cartes ethernet et deux fibres optiques).
Je suis déjà client chez Gandi (pour le DNS de mon starynkevitch.net)

J'envisage alors d'utiliser et c'est bien
ça que je veux préparer avant l'arrivée de ma FreeBox revolution.

Librement
Étienne Mollier (21/08/2019, 18h10)
Basile Starynkevitch, au 2019-08-21:
[..]
> ssh du bureau vers la maison; les deux postes au taf et chez moi
> étant sous Debian; chez moi j'ai deux cartes ethernet et deux
> fibres optiques).


Le 192.168.0.0/23 me chiffonne un peu dans votre "ip route", je
me serais attendu à un 192.168.1.0/24, mais peut-être que vous
avez vos raisons. Les réseaux internes 192.168.0.0/16 sont en
fait un ensemble de réseaux de classe C (CIDR/24) et non un seul
réseau de classe B (CIDR/16), si je n'écris pas de bêtises.

Autrement, la configuration me semble déjà cohérente, modulo le
fait qu'il faudra que la Freebox gère le réseau 192.168.4.0/24 à
la réception, sinon le routage risque d'être un peu compliqué si
les deux boxes se disputent le 192.168.1.0/24.

Côté Internet, étant donné que Free pratique le partage
d'adresse IP publique en séparant les plages de ports en
quatre, vous allez très probablement vouloir demander une IP
publique statique complète (l'année dernière il m'a suffitde
demander poliment aux pages dédié aux clients chez free.fr).
Sans cela, vous avez trois chances sur quatre d'obtenir une
plage de ports ne comprenant pas le port 22 pour votre serveur
SSH (je m'étais retrouvé avec la plage de ports 49152-65535).

Je crois bien qu'une fois que l'adresse IP est fixée, le DynDNS
ne vous est plus utile ; ou alors, j'ai mal compris le besoin.

Amicalement,
Pascal Hambourg (21/08/2019, 21h10)
Le 21/08/2019 à 18:09, Étienne Mollier a écrit :
> Le 192.168.0.0/23 me chiffonne un peu dans votre "ip route", je
> me serais attendu à un 192.168.1.0/24, mais peut-être que vous
> avez vos raisons. Les réseaux internes 192.168.0.0/16 sont en
> fait un ensemble de réseaux de classe C (CIDR/24) et non un seul
> réseau de classe B (CIDR/16), si je n'écris pas de bêtises.


Les classes sont obsolètes depuis l'entrée en vigueur de CIDR (dont le C
signifie "classless"). Donc on peut bien découper comme on veut.
Étienne Mollier (21/08/2019, 21h30)
Pascal Hambourg, au 2019-08-21 :
> Le 21/08/2019 à 18:09, Étienne Mollier a écrit :
> Les classes sont obsolètes depuis l'entrée en vigueur de CIDR
> (dont le C signifie "classless"). Donc on peut bien découper
> comme on veut.


Je conçois assez bien que les classes soient obsolète. C'est
pour le découpage que j'ai eu un doute, mais après révision de
mes classiques (RFC 1918, section 3), les plages de réseaux
internes sont 10.0.0.0/8, 172.16.0.0/12 et dans le cas qui nous
intéresse 192.168.0.0/16 (et pas un ensemble de 192.168.x.0/24 à
découper comme suit), donc tout va bien :



Et j'ai effectivement écrit des bêtises. (:

Amicalement,
Jo Engo (28/08/2019, 20h10)
Le Wed, 21 Aug 2019 15:10:01 +0200, Basile Starynkevitch a écrit :

> Ma motivation c'est de préparer à l'avance la transition vers Free (qui
> irait vers enp10s0). Je souhaite un "dyndns" (car je ssh du bureau vers la
> maison;


En passant, sauf si Free a radicalement changé de politique sans prévenir
les abonnés, la connexion se fait à IP fixe, donc pas besoin de dyndns ou
autres
Erwann Le Bras (29/08/2019, 17h40)
Le 28/08/2019 à 19:47, Jo Engo a écrit :
> Le Wed, 21 Aug 2019 15:10:01 +0200, Basile Starynkevitch a écrit :
> En passant, sauf si Free a radicalement changé de politique sans prévenir
> les abonnés, la connexion se fait à IP fixe, donc pas besoin de dyndns ou
> autres


Oui, il suffit de cocher la case qui va bien dans les options clients.

J'ai un vrai nom DNS chez OVH et jamais eu de problème avec.
Discussions similaires