[freebsd] source routing ?

5 réponses
Avatar
Stéphane Catteau
Bonjour,

En cherchant des informations sur le web, je trouve une foultitude de
réponses expliquant comment faire du source routing sur les connexions
en provenance de l'extérieur (rediriger vers telle ou telle adresse IP
en fonction de l'origine de la requête), sauf que moi je voudrais faire
l'inverse...

Je dispose de deux connexions au réseau et pour l'instant j'ai une
table de routage classique (l'interface utilisée dépend de l'adresse IP
que je veux atteindre). Je voudrais en plus (ou à la place s'il n'y a
pas le choix) pouvoir indiquer que les connexions en provenance de
telle ou telle machine du LAN doivent obligatoirement passer par telle
ou telle interface.
Ainsi, par exemple, l'ordinateur de ma fille, faible utilisatrice du
réseau, passerait automatiquement par la connexion de plus faible
débit. Du coup elle arrêterait de raler lorsque son frère et/ou moi
monopolisont la bande passante ;)
La question est donc, est-ce possible et si oui comment/avec quoi ?

D'avance merci.

--
17/06/1969 - 18/01/2011

Repose en paix mon amour :'(

5 réponses

Avatar
Eric Masson
Stéphane Catteau writes:

'Lut,

Ainsi, par exemple, l'ordinateur de ma fille, faible utilisatrice du
réseau, passerait automatiquement par la connexion de plus faible
débit. Du coup elle arrêterait de raler lorsque son frère et/ou moi
monopolisont la bande passante ;)



Si tu es sur un FreeBSD, cette page peut probablement t'intéresser :
http://www.daemonforums.org/showthread.php?tF10

--
Je sais pas. Mais un très vieux proverbe macintoshien dit :
Quand BowelsOfTheMemoryMgr dans Macsbug apparoit, redémarer tu dois.
-+- AG in Guide du Macounet Pervers : ...à la mode, à la modeuu... -+-
Avatar
Stéphane Catteau
Eric Masson n'était pas loin de dire :

Ainsi, par exemple, l'ordinateur de ma fille, faible utilisatrice du
réseau, passerait automatiquement par la connexion de plus faible
débit. Du coup elle arrêterait de raler lorsque son frère et/ou moi
monopolisont la bande passante ;)



Si tu es sur un FreeBSD, cette page peut probablement t'intéresser :
http://www.daemonforums.org/showthread.php?tF10



Sauf qu'il faudrait que je quitte de pf pour ipfw, ce qui n'est pas
forcément un progrès. A moins que pf ne soit en mesure de jongler lui
aussi avec les tables de routage, ce qui ne me semble pas être le cas.

--
17/06/1969 - 18/01/2011

Repose en paix mon amour :'(
Avatar
Eric Masson
Stéphane Catteau writes:

'Re,

Sauf qu'il faudrait que je quitte de pf pour ipfw, ce qui n'est pas
forcément un progrès. A moins que pf ne soit en mesure de jongler lui
aussi avec les tables de routage, ce qui ne me semble pas être le cas.



Regarde du coté de rtable dans pf.conf(5)

--
Progrès (nm) : Ce qui a conduit d'un utilisateur intelligent devant un
terminal passif à un utilisateur passif devant un terminal intelligent.
Avatar
Patrick Lamaizière
Stéphane Catteau :

Bonjour,



'soir,

Je dispose de deux connexions au réseau et pour l'instant j'ai une
table de routage classique (l'interface utilisée dépend de l'adresse IP
que je veux atteindre). Je voudrais en plus (ou à la place s'il n'y a
pas le choix) pouvoir indiquer que les connexions en provenance de
telle ou telle machine du LAN doivent obligatoirement passer par telle
ou telle interface.



man pf.conf
route-to
The route-to option routes the packet to the specified interface
with an optional address for the next hop.

reply-to
The reply-to option is similar to route-to, but routes packets that
pass in the opposite direction (replies) to the specified inter-
face.

Je n'ai pas essayé sous FreeBSD mais sous Open route-to route comme il
faut.

De mémoire quelque chose comme pass from xxxx to any route-to (if
nexthop)
Avatar
Stéphane Catteau
Patrick Lamaizière n'était pas loin de dire :

Je n'ai pas essayé sous FreeBSD mais sous Open route-to route comme il
faut.



Je l'ai trouvé dans la page man en cherchant le rtable pointé par
Eric, donc en théorie c'est bon. Si effectivement ça marche, ce serait
encore plus simple que la double table de routage et je devrais même
pouvoir m'amuser un peu plus (comme par exemple forcer des ports sur
une connexion).

Merci beaucoup à tous les deux.

--
17/06/1969 - 18/01/2011

Repose en paix mon amour :'(