Routage IP basé sur la Source sous Linux via Shorewxall ou autre ?
Le
Mag
Bonjour,
Je cherche a savoir si il est possible de définir
une table de routage IP basé sur une source precise ?
Actuellement, j'ai un routage statique qui dit en gros:
de * pour atteindre la 192.168.1.0/24
passerelle= 172.16.1.254
jusqu'ici pas de probleme ;=)
J'aimerais donc faire en sorte que:
de 172.20.1.0/24 pour atteindre la 192.168.1.0/24
passerelle= 172.16.1.254
de 172.20.2.0/24 pour atteindre la 192.168.1.0/24
passerelle= 172.16.2.254
de 172.20.3.0/24 pour atteindre la 192.168.1.0/24
passerelle= 172.16.3.254
en resumé, j'aimerais que ma passerelle linux route la classe
192.168.1.0 selon la source du packet.
Pas facile je pense, mais je peux aussi creer des tunnels GRE si il
le faut a noter que chaqu'une des 192.168.1.0/24 represente
des reseaux differents et non pas un seul et unique réseau
merci d'avance pour vos suggestions.
Mag
Je cherche a savoir si il est possible de définir
une table de routage IP basé sur une source precise ?
Actuellement, j'ai un routage statique qui dit en gros:
de * pour atteindre la 192.168.1.0/24
passerelle= 172.16.1.254
jusqu'ici pas de probleme ;=)
J'aimerais donc faire en sorte que:
de 172.20.1.0/24 pour atteindre la 192.168.1.0/24
passerelle= 172.16.1.254
de 172.20.2.0/24 pour atteindre la 192.168.1.0/24
passerelle= 172.16.2.254
de 172.20.3.0/24 pour atteindre la 192.168.1.0/24
passerelle= 172.16.3.254
en resumé, j'aimerais que ma passerelle linux route la classe
192.168.1.0 selon la source du packet.
Pas facile je pense, mais je peux aussi creer des tunnels GRE si il
le faut a noter que chaqu'une des 192.168.1.0/24 represente
des reseaux differents et non pas un seul et unique réseau
merci d'avance pour vos suggestions.
Mag
Poser une question
Cf. LARTC chapitre 4.1 Politique de routage simple par l'adresse source
Ne pas oublier de désactiver la vérification d'adresse source
(/proc/sys/net/ipv4/conf/<interface>/rp_filter) sur l'interface qui
reçoit le trafic retour si nécessaire.