Depuis hier on doit dire « Additional IP » (sûrement du au fait qu'il faut maintenant payer mensuellement cette option), mais cela reste une IPFO ou une IP Failover.
Je me bat depuis quelques jours afin de pouvoir utiliser un bloc /30 (4 IPs) dans une VM pfSense.
Pas de problème pour rattacher ces 4 IPs avec leurs adresses MAC respectives.
Le problème vient au moment de la définition des interfaces WAN.
Exemple d'un bloc **36.58.186.128/30** pour un serveur dédié avec IP **52.215.153.127** (passerelle 52.215.153.254)
- WAN_1 : 36.58.186.128/32
- WAN_2 : 36.58.186.129/32
- WAN_3 : 36.58.186.130/32
- WAN_4 : 36.58.186.131/32
Dans les documentations OVH, il est indiqué d'utiliser la même passerelle que celle du serveur dédié auquel sont rattachés les IP FO, pas de soucis dans pfSense il suffit de cocher l'option _« Use non-local gateway »_ puisque la passerelle n'est pas dans le même sous-réseau ... mais là on se demande déjà comment ça peut fonctionner.
Sauf qu'il n'est possible d'assigner la même passerelle à plusieurs interfaces !
Après plusieurs tests, il semble que notre définition de passerelle soit totalement inutile, car en mettant des passerelles bidons du type:
- WAN_1 : 36.58.186.128/32 avec comme passerelle GW_WAN_1 > **1.1.1.11**
- WAN_2 : 36.58.186.129/32 avec comme passerelle GW_WAN_2 > **1.1.1.12**
- WAN_3 : 36.58.186.130/32 avec comme passerelle GW_WAN_3 > **1.1.1.13**
- WAN_4 : 36.58.186.131/32 avec comme passerelle GW_WAN_4 > **1.1.1.14**
Et bien ça fonctionne aussi ...
Pour tester cette configuration, je me met derrière chaque VM pour laquelle j'ai créé une règle de pare-feu sur l'interface LAN ou je force l'utilisation d'une passerelle spécifique et j'effectue un `traceroute google.fr` pour visualiser la passerelle et un `curl ident.me` pour voir mon IP publique.
Résultats pour les VM qui ont bien accès à Internet:
- Pour la VM_A mappé sur la passerelle GW_WAN_1:
```
me@vma:~$ curl ident.me
36.58.186.128
me@vma:~$ traceroute google.fr
traceroute to google.fr (142.250.179.67), 30 hops max, 60 byte packets
1 52.215.153.252 (52.215.153.252)
```
- Pour la VM_B mappé sur la passerelle GW_WAN_2:
```
me@vmb:~$ curl ident.me
36.58.186.129
me@vmb:~$ traceroute google.fr
traceroute to google.fr (142.250.179.67), 30 hops max, 60 byte packets
1 52.215.153.252 (52.215.153.252)
```
- Pour la VM_C mappé sur la passerelle GW_WAN_3:
```
me@vmc:~$ curl ident.me
36.58.186.130
me@vmc:~$ traceroute google.fr
traceroute to google.fr (142.250.179.67), 30 hops max, 60 byte packets
1 52.215.153.252 (52.215.153.252)
```
- Pour la VM_D mappé sur la passerelle GW_WAN_4:
```
me@vmd:~$ curl ident.me
36.58.186.131
me@vmd:~$ traceroute google.fr
traceroute to google.fr (142.250.179.67), 30 hops max, 60 byte packets
1 52.215.153.252 (52.215.153.252)
```
Donc au final, il semble qu'OVH manipule les paquets pour changer dynamiquement la route.
Est-ce que quelqu'un pourrait me confirmer ce comportement ?
IP Failover et Gateway inutile ?
Sujets apparentés
- Port 25 bloqué pour spam à répétition
10442
28.02.2018 13:39
- Spam et IP bloquée
8422
12.12.2016 11:53
- Rkhunter : parametre web_CMD invalide
8212
23.07.2017 15:43
- Mise en place de VM avec IP publique sur Proxmox 6 [RESOLU]
8117
30.04.2020 17:12
- Mise à jour PHP sur Release 3 ovh
8103
11.03.2017 17:43
- Connection smtp qui ne marche plus : connect error 10060
8057
12.04.2019 10:10
- Partition sur le disque de l'OS ESXI
7962
09.05.2017 14:33
- Envoi demail bloqué chez Gmail (550-5.7.26 DMARC)
7719
23.12.2019 08:40
- Meilleure solution pour disposer de plusieurs IP ?
7457
29.07.2018 09:40
- Comment me connecter par SSH en tant que root à mon serveur ?
6950
09.09.2019 14:34
Hello, Interessant...
Par curiosité, tu as créé quoi comme règle (je cite : " j'ai créé une règle de pare-feu sur l'interface LAN ou je force l'utilisation d'une passerelle") ? Il s'agit d'une règle de NAT Outbound ?
Non c'est simplement dans les paramètres avancés d'une règle, on peut forcer la passerelle

Yes je viens de tester avec 2 IPFO et ça fonctionne effectivement..
Merci pour le tips !