En cherchant des informations sur le web, je trouve une foultitude de
réponses expliquant comment faire du source routing sur les connexions
en provenance de l'extérieur (rediriger vers telle ou telle adresse IP
en fonction de l'origine de la requête), sauf que moi je voudrais faire
l'inverse...
Je dispose de deux connexions au réseau et pour l'instant j'ai une
table de routage classique (l'interface utilisée dépend de l'adresse IP
que je veux atteindre). Je voudrais en plus (ou à la place s'il n'y a
pas le choix) pouvoir indiquer que les connexions en provenance de
telle ou telle machine du LAN doivent obligatoirement passer par telle
ou telle interface.
Ainsi, par exemple, l'ordinateur de ma fille, faible utilisatrice du
réseau, passerait automatiquement par la connexion de plus faible
débit. Du coup elle arrêterait de raler lorsque son frère et/ou moi
monopolisont la bande passante ;)
La question est donc, est-ce possible et si oui comment/avec quoi ?
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Eric Masson
Stéphane Catteau writes:
'Lut,
Ainsi, par exemple, l'ordinateur de ma fille, faible utilisatrice du réseau, passerait automatiquement par la connexion de plus faible débit. Du coup elle arrêterait de raler lorsque son frère et/ou moi monopolisont la bande passante ;)
Si tu es sur un FreeBSD, cette page peut probablement t'intéresser : http://www.daemonforums.org/showthread.php?tF10
-- Je sais pas. Mais un très vieux proverbe macintoshien dit : Quand BowelsOfTheMemoryMgr dans Macsbug apparoit, redémarer tu dois. -+- AG in Guide du Macounet Pervers : ...à la mode, à la modeuu... -+-
Stéphane Catteau <steph.nospam@sc4x.net> writes:
'Lut,
Ainsi, par exemple, l'ordinateur de ma fille, faible utilisatrice du
réseau, passerait automatiquement par la connexion de plus faible
débit. Du coup elle arrêterait de raler lorsque son frère et/ou moi
monopolisont la bande passante ;)
Si tu es sur un FreeBSD, cette page peut probablement t'intéresser :
http://www.daemonforums.org/showthread.php?tF10
--
Je sais pas. Mais un très vieux proverbe macintoshien dit :
Quand BowelsOfTheMemoryMgr dans Macsbug apparoit, redémarer tu dois.
-+- AG in Guide du Macounet Pervers : ...à la mode, à la modeuu... -+-
Ainsi, par exemple, l'ordinateur de ma fille, faible utilisatrice du réseau, passerait automatiquement par la connexion de plus faible débit. Du coup elle arrêterait de raler lorsque son frère et/ou moi monopolisont la bande passante ;)
Si tu es sur un FreeBSD, cette page peut probablement t'intéresser : http://www.daemonforums.org/showthread.php?tF10
-- Je sais pas. Mais un très vieux proverbe macintoshien dit : Quand BowelsOfTheMemoryMgr dans Macsbug apparoit, redémarer tu dois. -+- AG in Guide du Macounet Pervers : ...à la mode, à la modeuu... -+-
Stéphane Catteau
Eric Masson n'était pas loin de dire :
Ainsi, par exemple, l'ordinateur de ma fille, faible utilisatrice du réseau, passerait automatiquement par la connexion de plus faible débit. Du coup elle arrêterait de raler lorsque son frère et/ou moi monopolisont la bande passante ;)
Si tu es sur un FreeBSD, cette page peut probablement t'intéresser : http://www.daemonforums.org/showthread.php?tF10
Sauf qu'il faudrait que je quitte de pf pour ipfw, ce qui n'est pas forcément un progrès. A moins que pf ne soit en mesure de jongler lui aussi avec les tables de routage, ce qui ne me semble pas être le cas.
-- 17/06/1969 - 18/01/2011
Repose en paix mon amour :'(
Eric Masson n'était pas loin de dire :
Ainsi, par exemple, l'ordinateur de ma fille, faible utilisatrice du
réseau, passerait automatiquement par la connexion de plus faible
débit. Du coup elle arrêterait de raler lorsque son frère et/ou moi
monopolisont la bande passante ;)
Si tu es sur un FreeBSD, cette page peut probablement t'intéresser :
http://www.daemonforums.org/showthread.php?tF10
Sauf qu'il faudrait que je quitte de pf pour ipfw, ce qui n'est pas
forcément un progrès. A moins que pf ne soit en mesure de jongler lui
aussi avec les tables de routage, ce qui ne me semble pas être le cas.
Ainsi, par exemple, l'ordinateur de ma fille, faible utilisatrice du réseau, passerait automatiquement par la connexion de plus faible débit. Du coup elle arrêterait de raler lorsque son frère et/ou moi monopolisont la bande passante ;)
Si tu es sur un FreeBSD, cette page peut probablement t'intéresser : http://www.daemonforums.org/showthread.php?tF10
Sauf qu'il faudrait que je quitte de pf pour ipfw, ce qui n'est pas forcément un progrès. A moins que pf ne soit en mesure de jongler lui aussi avec les tables de routage, ce qui ne me semble pas être le cas.
-- 17/06/1969 - 18/01/2011
Repose en paix mon amour :'(
Eric Masson
Stéphane Catteau writes:
'Re,
Sauf qu'il faudrait que je quitte de pf pour ipfw, ce qui n'est pas forcément un progrès. A moins que pf ne soit en mesure de jongler lui aussi avec les tables de routage, ce qui ne me semble pas être le cas.
Regarde du coté de rtable dans pf.conf(5)
-- Progrès (nm) : Ce qui a conduit d'un utilisateur intelligent devant un terminal passif à un utilisateur passif devant un terminal intelligent.
Stéphane Catteau <steph.nospam@sc4x.net> writes:
'Re,
Sauf qu'il faudrait que je quitte de pf pour ipfw, ce qui n'est pas
forcément un progrès. A moins que pf ne soit en mesure de jongler lui
aussi avec les tables de routage, ce qui ne me semble pas être le cas.
Regarde du coté de rtable dans pf.conf(5)
--
Progrès (nm) : Ce qui a conduit d'un utilisateur intelligent devant un
terminal passif à un utilisateur passif devant un terminal intelligent.
Sauf qu'il faudrait que je quitte de pf pour ipfw, ce qui n'est pas forcément un progrès. A moins que pf ne soit en mesure de jongler lui aussi avec les tables de routage, ce qui ne me semble pas être le cas.
Regarde du coté de rtable dans pf.conf(5)
-- Progrès (nm) : Ce qui a conduit d'un utilisateur intelligent devant un terminal passif à un utilisateur passif devant un terminal intelligent.
Patrick Lamaizière
Stéphane Catteau :
Bonjour,
'soir,
Je dispose de deux connexions au réseau et pour l'instant j'ai une table de routage classique (l'interface utilisée dépend de l'adresse IP que je veux atteindre). Je voudrais en plus (ou à la place s'il n'y a pas le choix) pouvoir indiquer que les connexions en provenance de telle ou telle machine du LAN doivent obligatoirement passer par telle ou telle interface.
man pf.conf route-to The route-to option routes the packet to the specified interface with an optional address for the next hop.
reply-to The reply-to option is similar to route-to, but routes packets that pass in the opposite direction (replies) to the specified inter- face.
Je n'ai pas essayé sous FreeBSD mais sous Open route-to route comme il faut.
De mémoire quelque chose comme pass from xxxx to any route-to (if nexthop)
Stéphane Catteau :
Bonjour,
'soir,
Je dispose de deux connexions au réseau et pour l'instant j'ai une
table de routage classique (l'interface utilisée dépend de l'adresse IP
que je veux atteindre). Je voudrais en plus (ou à la place s'il n'y a
pas le choix) pouvoir indiquer que les connexions en provenance de
telle ou telle machine du LAN doivent obligatoirement passer par telle
ou telle interface.
man pf.conf
route-to
The route-to option routes the packet to the specified interface
with an optional address for the next hop.
reply-to
The reply-to option is similar to route-to, but routes packets that
pass in the opposite direction (replies) to the specified inter-
face.
Je n'ai pas essayé sous FreeBSD mais sous Open route-to route comme il
faut.
De mémoire quelque chose comme pass from xxxx to any route-to (if
nexthop)
Je dispose de deux connexions au réseau et pour l'instant j'ai une table de routage classique (l'interface utilisée dépend de l'adresse IP que je veux atteindre). Je voudrais en plus (ou à la place s'il n'y a pas le choix) pouvoir indiquer que les connexions en provenance de telle ou telle machine du LAN doivent obligatoirement passer par telle ou telle interface.
man pf.conf route-to The route-to option routes the packet to the specified interface with an optional address for the next hop.
reply-to The reply-to option is similar to route-to, but routes packets that pass in the opposite direction (replies) to the specified inter- face.
Je n'ai pas essayé sous FreeBSD mais sous Open route-to route comme il faut.
De mémoire quelque chose comme pass from xxxx to any route-to (if nexthop)
Stéphane Catteau
Patrick Lamaizière n'était pas loin de dire :
Je n'ai pas essayé sous FreeBSD mais sous Open route-to route comme il faut.
Je l'ai trouvé dans la page man en cherchant le rtable pointé par Eric, donc en théorie c'est bon. Si effectivement ça marche, ce serait encore plus simple que la double table de routage et je devrais même pouvoir m'amuser un peu plus (comme par exemple forcer des ports sur une connexion).
Merci beaucoup à tous les deux.
-- 17/06/1969 - 18/01/2011
Repose en paix mon amour :'(
Patrick Lamaizière n'était pas loin de dire :
Je n'ai pas essayé sous FreeBSD mais sous Open route-to route comme il
faut.
Je l'ai trouvé dans la page man en cherchant le rtable pointé par
Eric, donc en théorie c'est bon. Si effectivement ça marche, ce serait
encore plus simple que la double table de routage et je devrais même
pouvoir m'amuser un peu plus (comme par exemple forcer des ports sur
une connexion).
Je n'ai pas essayé sous FreeBSD mais sous Open route-to route comme il faut.
Je l'ai trouvé dans la page man en cherchant le rtable pointé par Eric, donc en théorie c'est bon. Si effectivement ça marche, ce serait encore plus simple que la double table de routage et je devrais même pouvoir m'amuser un peu plus (comme par exemple forcer des ports sur une connexion).