J'aimerai configurer des machines pour qu'elles puissent profiter de ces
deux acc=E8s
ind=E9pendants.
Plus pr=E9cis=E9ment, j'ai un modem-routeur qui b=E9n=E9ficie d'une IP fixe=
.
L'autre d'une IP dynamique et d'une bande passante beaucoup plus large.
La machine Debian/Wheezy cible n'a qu'une unique interface Ethernet.
Elle est susceptible d'h=E9berger des services accessibles depuis l'Interne=
t
(VPN, web, ...).
A priori, je compte affecter ces routeurs =E0 des r=E9seaux locaux distinct=
s.
Je voudrais apprendre =E0 cette machine la chose suivante:
- quand elle re=E7oit du trafic (OpenVPN, ...) qui a transit=E9 par le
routeur1, toujours r=E9pondre via le routeur 1, idem pour le trafic entrant
transitant par le routeur 2,
- pour un service donn=E9 (IP destination/port ou plage de ports), toujours
utiliser le routeur 1 et uniquement celui-la,
- pour le reste, utiliser le routeur 2 s'il est dispo, sinon le routeur 1
Via un google "linux dual gateway" j'ai trouv=E9 [1]
Le contenu est int=E9ressant mais j'ai du mal =E0 l'adapter =E0 mon cas
particulier.
Quand par exemple un client VPN sur Internet contacte l'adresse IPext1
(l'IP externet du routeur 1), une redirection dans la conf de celui-ci
re-dirige le trafic vers la bonne IP interne.
Comment faire pour r=E9pondre via routeur 1 ?
<div dir=3D"ltr"><div><div>Bonjour,<br></div><br>Depuis peu, j'ai deux =
acc=E8s vers Internet.<br><br></div><div>J'aimerai configurer des machi=
nes pour qu'elles puissent profiter de ces deux acc=E8s <br>ind=E9penda=
nts.<br>
<br></div><div>Plus pr=E9cis=E9ment, j'ai un modem-routeur qui b=E9n=E9=
ficie d'une IP fixe.<br></div><div>L'autre d'une IP dynamique e=
t d'une bande passante beaucoup plus large.<br></div><div>La machine De=
bian/Wheezy cible n'a qu'une unique interface Ethernet.<br>
</div><div>Elle est susceptible d'h=E9berger des services accessibles d=
epuis l'Internet (VPN, web, ...).<br></div><div>A priori, je compte aff=
ecter ces routeurs =E0 des r=E9seaux locaux distincts.<br></div><div><br></=
div>
<div>Je voudrais apprendre =E0 cette machine la chose suivante:<br><br></di=
v><div>- quand elle re=E7oit du trafic (OpenVPN, ...) qui a transit=E9 par =
le routeur1, toujours r=E9pondre via le routeur 1, idem pour le trafic entr=
ant transitant par le routeur 2,<br>
</div><div>- pour un service donn=E9 (IP destination/port ou plage de ports=
), toujours utiliser le routeur 1 et uniquement celui-la,<br></div><div>- p=
our le reste, utiliser le routeur 2 s'il est dispo, sinon le routeur 1<=
br>
</div><div><br><br></div><div>Via un google "linux dual gateway" =
j'ai trouv=E9 [1]<br>Le contenu est int=E9ressant mais j'ai du mal =
=E0 l'adapter =E0 mon cas particulier.<br><br><br><br></div><div>Quand =
par exemple un client VPN sur Internet contacte l'adresse IPext1 (l'=
;IP externet du routeur 1), une redirection dans la conf de celui-ci re-dir=
ige le trafic vers la bonne IP interne.<br>
</div><div>Comment faire pour r=E9pondre via routeur 1 ?<br><br></div><div>=
Slts<br></div><div><br><br><br>[1] <a href=3D"http://www.rjsystems.nl/en/21=
00-adv-routing.php">http://www.rjsystems.nl/en/2100-adv-routing.php</a><br>
</div></div>
--047d7b2e49d07a5e4604f46fd520--
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Archive: https://lists.debian.org/CAPeT9jiNpRuARVpBDi2rPKhgehJmhjo4Vhc5AJDx5pPXui7kEA@mail.gmail.com
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Daniel Huhardeaux
Le 12/03/2014 22:51, Olivier a écrit :
Bonjour,
Bonjour
Depuis peu, j'ai deux accès vers Internet.
J'aimerai configurer des machines pour qu'elles puissent profiter de ces deux accès indépendants.
Plus précisément, j'ai un modem-routeur qui bénéficie d'une IP fixe. L'autre d'une IP dynamique et d'une bande passante beaucoup plus large. La machine Debian/Wheezy cible n'a qu'une unique interface Ethernet. Elle est susceptible d'héberger des services accessibles depuis l'Internet (VPN, web, ...). A priori, je compte affecter ces routeurs à des réseaux locaux distincts.
Je voudrais apprendre à cette machine la chose suivante:
- quand elle reçoit du trafic (OpenVPN, ...) qui a transité par le routeur1, toujours répondre via le routeur 1, idem pour le trafic entrant transitant par le routeur 2, - pour un service donné (IP destination/port ou plage de ports), toujours utiliser le routeur 1 et uniquement celui-la, - pour le reste, utiliser le routeur 2 s'il est dispo, sinon le routeur 1
Il faut faire du marquage de paquet et utiliser iptables + iproute2. Faire du bonding peut être éventuellement une autre solution.
Via un google "linux dual gateway" j'ai trouvé [1] Le contenu est intéressant mais j'ai du mal à l'adapter à mon cas particulier.
Recherche sur bonding ou agrégation de lien
Quand par exemple un client VPN sur Internet contacte l'adresse IPext1 (l'IP externet du routeur 1), une redirection dans la conf de celui-ci re-dirige le trafic vers la bonne IP interne. Comment faire pour répondre via routeur 1 ?
Marquage de paquet
[...]
-- Daniel
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers En cas de soucis, contactez EN ANGLAIS Archive: https://lists.debian.org/
Le 12/03/2014 22:51, Olivier a écrit :
Bonjour,
Bonjour
Depuis peu, j'ai deux accès vers Internet.
J'aimerai configurer des machines pour qu'elles puissent profiter de
ces deux accès
indépendants.
Plus précisément, j'ai un modem-routeur qui bénéficie d'une IP fixe.
L'autre d'une IP dynamique et d'une bande passante beaucoup plus large.
La machine Debian/Wheezy cible n'a qu'une unique interface Ethernet.
Elle est susceptible d'héberger des services accessibles depuis
l'Internet (VPN, web, ...).
A priori, je compte affecter ces routeurs à des réseaux locaux distincts.
Je voudrais apprendre à cette machine la chose suivante:
- quand elle reçoit du trafic (OpenVPN, ...) qui a transité par le
routeur1, toujours répondre via le routeur 1, idem pour le trafic
entrant transitant par le routeur 2,
- pour un service donné (IP destination/port ou plage de ports),
toujours utiliser le routeur 1 et uniquement celui-la,
- pour le reste, utiliser le routeur 2 s'il est dispo, sinon le routeur 1
Il faut faire du marquage de paquet et utiliser iptables + iproute2.
Faire du bonding peut être éventuellement une autre solution.
Via un google "linux dual gateway" j'ai trouvé [1]
Le contenu est intéressant mais j'ai du mal à l'adapter à mon cas
particulier.
Recherche sur bonding ou agrégation de lien
Quand par exemple un client VPN sur Internet contacte l'adresse IPext1
(l'IP externet du routeur 1), une redirection dans la conf de celui-ci
re-dirige le trafic vers la bonne IP interne.
Comment faire pour répondre via routeur 1 ?
Marquage de paquet
[...]
--
Daniel
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Archive: https://lists.debian.org/5320DE97.2040000@tootai.net
J'aimerai configurer des machines pour qu'elles puissent profiter de ces deux accès indépendants.
Plus précisément, j'ai un modem-routeur qui bénéficie d'une IP fixe. L'autre d'une IP dynamique et d'une bande passante beaucoup plus large. La machine Debian/Wheezy cible n'a qu'une unique interface Ethernet. Elle est susceptible d'héberger des services accessibles depuis l'Internet (VPN, web, ...). A priori, je compte affecter ces routeurs à des réseaux locaux distincts.
Je voudrais apprendre à cette machine la chose suivante:
- quand elle reçoit du trafic (OpenVPN, ...) qui a transité par le routeur1, toujours répondre via le routeur 1, idem pour le trafic entrant transitant par le routeur 2, - pour un service donné (IP destination/port ou plage de ports), toujours utiliser le routeur 1 et uniquement celui-la, - pour le reste, utiliser le routeur 2 s'il est dispo, sinon le routeur 1
Il faut faire du marquage de paquet et utiliser iptables + iproute2. Faire du bonding peut être éventuellement une autre solution.
Via un google "linux dual gateway" j'ai trouvé [1] Le contenu est intéressant mais j'ai du mal à l'adapter à mon cas particulier.
Recherche sur bonding ou agrégation de lien
Quand par exemple un client VPN sur Internet contacte l'adresse IPext1 (l'IP externet du routeur 1), une redirection dans la conf de celui-ci re-dirige le trafic vers la bonne IP interne. Comment faire pour répondre via routeur 1 ?
Marquage de paquet
[...]
-- Daniel
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers En cas de soucis, contactez EN ANGLAIS Archive: https://lists.debian.org/
