Bonjour,
 
J'ai actuellement un serveur sous windows 2003 R2 avec deux cartes réseaux dans un data center, de la manière suivante :
eth0 : 10.2.0.115
eth1 : 192.168.9.115
 
la carte eth0 permet de sortir sur internet, via la passerelle : 10.2.0.1, cette passerelle est en fait l'ip d'un firewall qui fait également office de routeur vers une IP publique. tout fonctionne correctement.
 
Quand à ma carte eth1, elle me permet d'être en lan avec l'infrastructure du data center, mais j'ai également besoin que ce serveur soit accessible à mon lan en 192.168.1.0, pour cela, j'ai un routeur entre les deux qui me permet de "joindre" les deux réseaux et dont l'IP coté datacenter est 192.168.9.254
 
Mon soucis est le suivant :
Il n'est pas possible d'avoir plusieurs passerelles par défaut sur une machine, j'ai donc attribué la passerelle par défaut à la carte eth0 en lui indiquant l'ip du firewall/routeur. pas de soucis, la machine peut aller sur internet, et est accessible sur les ports que j'ai ouverts/natés.
En revanche, j'ai voulu ajouter une route pour que la machine puisse également voir et être vu par le lan du type :
ROUTE ADD 0.0.0.0 MASK 0.0.0.0 192.168.9.254 eth1
j'ai mis une metric de 10, comme celle de la passerelle par défaut, cela fonctionne, quelques heures/minutes, puis la machine n'est plus visible depuis internet.
 
Clairement je touche ici les limites de mes compétence, le réseau n'est pas dutout mon métier, il est donc possible que je fasse une mauvaise utilisation de la route, j'accepte donc toutes critiques/remarques (constructives, si possible )
 
Merci d'avance.

La route que tu rajoutes est complètement foireuse (c'est l'équivalent d'une route par défaut), normal que ca parte dans les choux. Ton serveur peut pas deviner tout seul vers quelle interface par défaut il doit sortir si tu en définis deux.
 
Si tu veux rajouter des routes manuellement, il faut que ta route soit pertinente, donc rajouter les ranges d'IP privées utilisés dans ton réseau datacenter sur ton eth1.

Salut ccp6128,
 
Je comprends parfaitement ce que tu me dis, et avant d'opter pour cette solution foireuse, c'est en effet ce que j'ai essayé de faire en ajoutant une route plus pertinente comme :
ROUTE ADD 192.168.1.0 MASK 255.255.255.0 192.168.9.254
en revanche, quand je fais ca, ca ne fonctionne pas. je n'arrive ni à atteindre le réseau 192.168.1.x depuis le serveur, à atteindre le serveur dans l'autre sens. =/

La route que tu indiques me semble bonne, le souci doit venir d'ailleurs.
 
Vérifie le masque réseau sur ton eth1, puis teste le ping vers ton routeur en 192.168.9.115.
 
Si ces deux choses la sont OK, il te faudra faire des traces réseau entre deux pc sur tes deux LAN pour voir à quel moment tes paquets se perdent.

concrètement le routeur doit avoir une route supplémentaire pour le retour des paquets sans quoi ils sont envoyés sur la route par défaut
pour les Route ADD le paramètre -p évite qu'elle s'effacent au redémarrage    
 
sur le serveur route add -p 192.168.9.0 MASK 255.255.255.0 192.168.9.254
+
sur le poste du réseau si le routeur n'est pas la route par defaut
 
sinon directement sur le routeur
route add -p 192.168.1.0 MASK 255.255.255.0 192.168.1.xxx
 
et ça devrait aller...
un petit schéma permettrait d’éclairer rapidement la situation

Merci à vous deux.
Il manquait effectivement une route retour sur le routeur qui est en tête du sous réseau en 192.168.1.x.
j'arrive maintenant à remonter correctement, et j'en ai profité pour faire en sorte que mes routes sois permanente histoire d'éviter les surprises au prochain reboot
 
Bonne journée.

un -p bien important
Si possible, c'est toujours plus propre de faire les config au niveau routeurs.