Si votre serveur n'est pas récemment créé, et qu'il n'utilise pas Gandi AI, vous devez mettre à jour la couche de support Gandi adaptée. Cette couche logicielle se chargera de configurer automatiquement l'interface sur le serveur lors de son attachement.

Notez que cette installation n'est pas obligatoire si vous êtes expert et souhaitez configurer l'interface vous-même. Nous vous recommandons néanmoins de mettre à jour le paquet gandi-hosting-vm2 pour bénéficier de cette fonctionnalité. Sur une base Debian:

• apt-get update pour mettre à jour la liste des paquets
• apt-get install gandi-hosting-vm2 pour installer le dernier paquet gandi-hosting-vm

Pour un centOS:

• yum update && yum install gandi-hosting-vm2

En mode expert, vous devrez forcer les réponses ARP à sortir par l'interface la mieux adaptée. En effet, par sécurité nous filtrons les requêtes et réponses ARP de chaque serveur virtuel, ce qui vous empêche d'annoncer l'adresse/mac d'eth1 en sortant par eth0. Il vous faudra également désactiver la validation d'origine “reverse path” RFC1812, car votre route par défaut étant placée sur eth0, les autres interfaces refuseront tout paquet non originaire de leur réseau local.

Sous linux vous obtiendrez cette configuration en modifiant votre configuration : dans /etc/sysctl.conf :

net.ipv4.conf.all.arp_announce=2
net.ipv4.conf.all.arp_filter=0
net.ipv4.conf.all.rp_filter=0

puis en rechargeant le fichier de configuration :

sysctl -f /etc/sysctl.conf

ou manuellement :

sysctl -w net.ipv4.conf.all.arp_announce=2 
sysctl -w net.ipv4.conf.all.arp_filter=0
sysctl -w net.ipv4.conf.all.rp_filter=0

net.ipv4.conf.all.arp_filter = 0
net.ipv4.conf.default.arp_filter = 0

net.ipv4.conf.all.rp_filter = 0
net.ipv4.conf.default.rp_filter = 0
net.ipv4.conf.eth1.rp_filter = 1 ## Trafic local uniquement

 net.ipv4.conf.eth1.arp_announce = 2
 net.ipv4.conf.eth1.rp_filter = 0