iproute2

Oct 20

« « Respections le protocole | Des lutins partout » »

Par peck

Niveau :
Résumé : ip route ; ip addr ; ip link ; ip neigh

Utilisez-vous encore les anciens outils comme ifcong, route, arp ... oui ? alors il serait temps de vous mettre à jour. Le paquet iproute (version2) contient les nouveaux outils de configuration du réseau pour linux. Les autres commandes ne sont pas près de disparaître, mais les nouvelles disposent de quelques fonctionnalités supplémentaires. De plus ces commandes seront exactement les mêmes lorsque vous passerez à ipv6.

Commençons par quelques équivalents :

$ route add default gw 10.0.0.1
$ ip route add default via 10.0.0.1

$ ifconfig eth0
$ ip addr show dev eth0

$ arp -n
$ ip neigh show

ip est la commande générique dont l'aide en ligne est formatée, elle apparait lorsqu'une commande n'est pas correcte (attention elle n'est pas toujours complète) :

$ ip help
$ ip route help

Pour la plupart des commandes, ne donner aucun paramètre est équivalent à lui passer show comme paramètre :

$ ip route show
$ ip route

On peut faire des choses assez intéressantes avec la commande ip :

link : gestion, des cartes réseau
addr : gestion de l'adresse ip (ou des adresses ip)
route : gestion de la table de routage
neigh : gestion de la table arp
tunnel : gestion des tunnels
rule : gestion des règles indiquant quelle table de routage choisir (hé oui il peut y en avoir plusieurs)

Pour le reste vous trouverez vous-même.

Quelques commandes particulièrement intéressantes. ip link :

# allumer/ éteindre une carte réseau
$ ip link set dev toto up/down
# forcer le mtu d'une carte
$ ip link set dev toto mtu 1492
# forcer l'adresse mac d'une carte
$ ip link set dev toto address xx:xx
# renommer une carte réseau
$ ip link set dev toto name tata

ip addr :

# ajouter une ip (alias ip)
$ ip addr add 10.0.0.1/24 dev eth0
# supprimer toutes les ip
$ ip addr flush dev eth0

ip route :

# ajouter une route
$ ip route add default via 10.0.0.1 dev eth0
# Savoir par où passeraient des paquets à destination de google
$ ip route get 64.233.183.147
# changer le mtu et le ttl d'une route existante
$ ip route change default via 10.0.0.1 dev eth0 mtu 500 hoplimit 10

ip neigh:

# vider la table arp
$ ip neigh flush
# ajouter une entrée statique dans la table arp
$ ip neigh add 10.0.0.1 dev eth0 lladdr 00:11:22:33:44:55 nud permanent
# servir de proxy arp (pour bidouiller des faux bridges)
$ ip neigh proxy 10.0.0.2 dev eth0
$ echo 1 > /proc/sys/net/ipv4/conf/eth0/proxy_arp

ip tunnel:

# créer une moitié de tunnel gre (attention, cela ne fait que créer une interface virtuelle, à vous de la configurer)
$ ip tunnel add monTunnel mode gre remote 10.0.1.1 local 10.0.1.2 ttl 255

Commande, Réseau

Comments

Arthur

December 28th, 2008 at 11:38 PM


Sauf mon respect, le paquet en Debian Etch … est iproute pas iproute2, mais je puis me gourrer ;)

Je dis ça genre je sais, mais j’ai tourné pour trouver :p
Peck

December 30th, 2008 at 1:08 AM


Tout à fait Tutur, c’est un réflexe de pas barbu, iproute2 est un vieux nom.
haspac2

December 7th, 2009 at 5:07 PM


Bonjour,

j’ai un souci si vous pouvez m’aider
voila le prob

un routeur , un laptop et un dreambox (parabol qui utilise internet qu’on considrèrerait comme un pc)

pour l’instant mon pc (ip carte wifi automatiquement affectée du routeur: 192.168.1.2) est connecté via routeur wifi (192.168.1.1)

j’ai crée un réseau local entre le pc (ip réseau local tapée manuellement 192.168.0.1) et la dream (ip réseau local entrée manuellement dans la dream 192.168.0.2) ===> internet du wifi partagée avec la carte ethernet (réseau local) ateint la dream et camarche 100%

pour pouvoir partager mes cartes de la dream avec d’autres personnes je suis supposé ouvrir un port (12000 par exemple) dans le routeur pour l’ip de la dream
le souci est: le routeur ne permet louverture du port que pour les ip dans sa plage (192.168.1.?)

j’ai essayé de mettre le réseau local entre pc et dream sur l’ip (192.168.1.?) mais un conflit s’installe entre l’ip de la carte wifi (192.168.1.2) et celui que je met dans le local 192.168.1.?; d’ailleurs quand je partage le net wifi avec le reseau local
windows ne dit que l’ip que vont avoir le pc en local est par défeaut 192.168.0.1

y’a t’il pa un moyen pour palier à ça

merci
Peck

December 7th, 2009 at 6:35 PM


Normal, le routeur pense n’avoir que le réseau 192.168.1.1/24 du coup il ne route pas le reste et n’a pas de raison d’ouvrir le port.

La solution la plus simple serait de brancher la dreambox sur le routeur.

Une autre solution est de faire un bridge entre ta carte wifi et ta carte réseau sur l’ordi, du coup tu n’as plus qu’un seul réseau pour les 2 cartes et le pc devrait forwarder les information du wifi vers le filaire et la dreambox devrait donc pouvoir accéder au routeur pour récupérer son ip en 192.168.1.

La dernière solution est de transformer ton pc en routeur.
Sergeuh

December 8th, 2009 at 4:40 PM


Bonjour,

Merci pour ces infos, … Pratique pour une "super-novice" tel que moi.

Cependant,je souhaite voir l’état du cache arp via la commande

ip neigh show 192.168.1.1 dev eth0 lladdr 01:23:45:ab:cd:ef nud permanent

Mais j’ai un msg d’erreur: Error: an inet prefix is expected rather than "lladdr".

J’ignore la raison de ce message. Pouvez-vous m’aider à ce sujet?

Merci d’avance!
peck

December 8th, 2009 at 4:46 PM


Normal tu n’as pas besoin des paramètres derrière ip neigh show, vu que c’est justement les infos que tu cherche que tu as mis en paramètres.

Tu peux éventuelle ajouter l’ip si tu veux filtrer.
Sergeuh

December 8th, 2009 at 4:57 PM


Merci pour la réponse!
C’est effectivement ce que j’ai pensé. Mais lorsque je ne fais que "ip neigh show" en ajoutant ou non l’ip, je n’ai pas de résultat, juste un saut de ligne, retour à attente de commande

Cela peut-il être dû au fait que je me suis connecté à mon routeur à distance via son ip wan? Si oui, j’essaierai de chez moi ce soir…
peck

December 8th, 2009 at 4:59 PM


S’il ne t’affiche rien, c’est qu’il n’y a rien.
Et si tu est à distance, c’est normal, le protocole arp sert à résoudre les ip du réseau local. Si l’ip est distante, ta machine contacte directement le routeur et ne verra jamais l’adresse mac de destination.
Sergeuh

December 8th, 2009 at 5:07 PM


Ha … C’est là que je commence à me perdre… lol!

Le but de mon histoire, c’est de mettre dans cette "FOUTUE" table arp l’ip et mac address de mon pc à réveiller (Wake-on-wan) afin que lorsque j’envoie le Magic Packet, le routeur sache à quelle est l’ip correspondant à la mac address en question.

Ce bête routeur ne gère pas le Wake On Lan, et rafraichit (comme bcp de routeurs sans doute) la table arp après 10-15 min …

Je pensais pouvoir, me connecter à mon routeur à distance, via telnet, modifier la table arp et ensuite pouvoir réveiller mon maudit pc.

Une idée sur la procédure que je pourrais utiliser?
peck

December 8th, 2009 at 5:22 PM


Le wake on lan c’est un cas particulier. C’est pas évident, il faut un proxy wake on lan (vu que c’est du lan) le proxy (en général le routeur siur le lan) n’est pas sensé connaitre l’ip de la machine mais s’il lui faut alors il faut l’ajouter statiquement dans le cache arp du proxy. Et pour ca ben il faut la connaitre, et pour la connaitre, il faut avoir au moins allumé une fois la machine et avoir noté l’adresse …
Sergeuh

December 8th, 2009 at 5:32 PM


Donc, si je fais la commande ip neigh show de chez moi, je devrais voir dans la table arp la correspondance de mon ip (statique dans la config routeur) avec la mac address de ma carte réseau (que je connais, puisque déjà utilisée pour faire le wake on lan (et même wake on wan, qui fonctionne jusqu’à ce que la table arp se mette à jour)
Lorsque je peux voir cette table arp en interne, c’est à ce moment là que je dois faire la commande pour pour qu’au lieu d’avoir l’argument "reachable", j’ai l’argument "permanent"? Ce qui permettrait de garder cette correspondance même si la table arp s’est mis à jour?

… Ou alors je suis tout à côté de la plaque? :-)
peck

December 8th, 2009 at 6:02 PM


Oui c’est ça.
Sergeuh

December 8th, 2009 at 11:20 PM


Bonsoir! Voilà, je viens de tenter depuis la maison, et effectivement, le résultat est fructueux… Je vais enfin pouvoir changer cet arp pour le mettre en "permanent".
J’espère qu’au prochain refresh de cette table, cette association sera toujours active!
Un tout grand merci pour les précisions et réponses, quoi qu’il en soit!
Sergeuh

December 9th, 2009 at 10:41 AM


Re-bonjour …
J’ai réussi à faire la modification de la table, mais j’ai tout de meme un problème et j’espère que vous pourrez encore m’aider:

Si je fais "ip neigh add" et tous les arguments nécessaires, je vérifie avec un "show" et il me met les 2 associations: l’une en reachable, l’autre en permanent. Je me doutais que ça pouvait poser problème, et c’est sans doute pourquoi il efface l’entrée "permanent" après quelques secondes, … Me revoilà au point de départ.

Si je tente un "ip neigh flush", je ne peux plus accèder normalement au terminal, je dois me reconnecter, ce après quoi l’association est à nouveau faite, en reachable.

Si je tente une conversion avec "ip neigh replace" et les "bons" arguments (ip neigh replace ‘ip_machine’ dev ‘nom_connection’ nud permanent), j’ai droit à une erreur: "RTNETLINK answers: Invalid arguments"
Je n’ai pas trouvé la syntaxe à utiliser pour un "ip neigh change", …

Je suis perdu!

Linux Attitude

iproute2

Comments

Leave a Reply

Sondage

Commentaires

Catégories

Sites ami

Archives

Linux Attitude

iproute2

Comments

Leave a Reply

Sondage

Commentaires

Tags

Catégories

Sites ami

Archives