Bonjour,
Je cherche à partir de NAT & iptables (linux) de rediriger certains paquet
sur un routeur ou un autre.
schema :
************ @routeur1
*reseau de pc* ----- SERVEUR nat ------ @routeur2
************ @ routeur3
En gros je voudrias faire des regle nat & ipchains qui translate les
demandes des PC passant par le serveur vers un des routeurs en fonction du
port, de l'adresse source...
les PC du réseau ont l'ip du serveur en gateway par defaut.
Avez vous une idée si c'est possible, et comment.
j'ai essayé déjà mais je suis surement pas très doué.
Merci
Bonjour,
Je cherche à partir de NAT & iptables (linux) de rediriger certains paquet
sur un routeur ou un autre.
schema :
************ @routeur1
*reseau de pc* ----- SERVEUR nat ------ @routeur2
************ @ routeur3
En gros je voudrias faire des regle nat & ipchains qui translate les
demandes des PC passant par le serveur vers un des routeurs en fonction du
port, de l'adresse source...
les PC du réseau ont l'ip du serveur en gateway par defaut.
Avez vous une idée si c'est possible, et comment.
j'ai essayé déjà mais je suis surement pas très doué.
Merci
Bonjour,
Je cherche à partir de NAT & iptables (linux) de rediriger certains paquet
sur un routeur ou un autre.
schema :
************ @routeur1
*reseau de pc* ----- SERVEUR nat ------ @routeur2
************ @ routeur3
En gros je voudrias faire des regle nat & ipchains qui translate les
demandes des PC passant par le serveur vers un des routeurs en fonction du
port, de l'adresse source...
les PC du réseau ont l'ip du serveur en gateway par defaut.
Avez vous une idée si c'est possible, et comment.
j'ai essayé déjà mais je suis surement pas très doué.
Merci
en fait, c'est la machine @routeur2 qui va faire ce travail de routage.
la machine "Serveur Nat" ne peut pas faire ce travail à moins que tu fasse
du source routing, ce qui n'est pas du tout conseillé. Chaque chose à sa
place.
en fait, c'est la machine @routeur2 qui va faire ce travail de routage.
la machine "Serveur Nat" ne peut pas faire ce travail à moins que tu fasse
du source routing, ce qui n'est pas du tout conseillé. Chaque chose à sa
place.
en fait, c'est la machine @routeur2 qui va faire ce travail de routage.
la machine "Serveur Nat" ne peut pas faire ce travail à moins que tu fasse
du source routing, ce qui n'est pas du tout conseillé. Chaque chose à sa
place.
Bonjour,
Je cherche à partir de NAT & iptables (linux) de rediriger certains paquet
sur un routeur ou un autre.
schema :
************ @routeur1
*reseau de pc* ----- SERVEUR nat ------ @routeur2
************ @ routeur3
En gros je voudrias faire des regle nat & ipchains
qui translate les
demandes des PC passant par le serveur vers un des routeurs en fonction du
port, de l'adresse source...
les PC du réseau ont l'ip du serveur en gateway par defaut.
Avez vous une idée si c'est possible, et comment.
j'ai essayé déjà mais je suis surement pas très doué.
Merci
Bonjour,
Je cherche à partir de NAT & iptables (linux) de rediriger certains paquet
sur un routeur ou un autre.
schema :
************ @routeur1
*reseau de pc* ----- SERVEUR nat ------ @routeur2
************ @ routeur3
En gros je voudrias faire des regle nat & ipchains
qui translate les
demandes des PC passant par le serveur vers un des routeurs en fonction du
port, de l'adresse source...
les PC du réseau ont l'ip du serveur en gateway par defaut.
Avez vous une idée si c'est possible, et comment.
j'ai essayé déjà mais je suis surement pas très doué.
Merci
Bonjour,
Je cherche à partir de NAT & iptables (linux) de rediriger certains paquet
sur un routeur ou un autre.
schema :
************ @routeur1
*reseau de pc* ----- SERVEUR nat ------ @routeur2
************ @ routeur3
En gros je voudrias faire des regle nat & ipchains
qui translate les
demandes des PC passant par le serveur vers un des routeurs en fonction du
port, de l'adresse source...
les PC du réseau ont l'ip du serveur en gateway par defaut.
Avez vous une idée si c'est possible, et comment.
j'ai essayé déjà mais je suis surement pas très doué.
Merci
Dans le message <news:409853dd$0$21081$,
*Yannick* tapota sur f.c.r.ethernet,f.c.r.ip :Bonjour,
Bonjour,Je cherche à partir de NAT & iptables (linux) de rediriger certains
paquet
sur un routeur ou un autre.
schema :
************ @routeur1
*reseau de pc* ----- SERVEUR nat ------ @routeur2
************ @ routeur3
En gros je voudrias faire des regle nat & ipchains
ipchains ou iptables ?qui translate les
demandes des PC passant par le serveur vers un des routeurs en fonction
du
port, de l'adresse source...
J'ai plutôt l'impression qu'il ne s'agit pas de Nat mais de routage.les PC du réseau ont l'ip du serveur en gateway par defaut.
Avez vous une idée si c'est possible, et comment.
Oui, peut être, mais il faudrait une topologie plus précise de votre
réseau
(comment sont reliés les différents routeurs, leur rôle, le plan
d'adressage
IP, etc), voir des cas concrets de ce que vous voulez faire, car ça n'est
pas très clair je trouve.j'ai essayé déjà mais je suis surement pas très doué.
Merci
Pas de quoi.
--
TiChou
ipchains ou iptables ?
iptables pardon !
Oui, peut être, mais il faudrait une topologie plus précise de votre
réseau
(comment sont reliés les différents routeurs, leur rôle, le plan
d'adressage
IP, etc), voir des cas concrets de ce que vous voulez faire, car ça n'est
pas très clair je trouve.
Dans le message <news:409853dd$0$21081$626a14ce@news.free.fr>,
*Yannick* tapota sur f.c.r.ethernet,f.c.r.ip :
Bonjour,
Bonjour,
Je cherche à partir de NAT & iptables (linux) de rediriger certains
paquet
sur un routeur ou un autre.
schema :
************ @routeur1
*reseau de pc* ----- SERVEUR nat ------ @routeur2
************ @ routeur3
En gros je voudrias faire des regle nat & ipchains
ipchains ou iptables ?
qui translate les
demandes des PC passant par le serveur vers un des routeurs en fonction
du
port, de l'adresse source...
J'ai plutôt l'impression qu'il ne s'agit pas de Nat mais de routage.
les PC du réseau ont l'ip du serveur en gateway par defaut.
Avez vous une idée si c'est possible, et comment.
Oui, peut être, mais il faudrait une topologie plus précise de votre
réseau
(comment sont reliés les différents routeurs, leur rôle, le plan
d'adressage
IP, etc), voir des cas concrets de ce que vous voulez faire, car ça n'est
pas très clair je trouve.
j'ai essayé déjà mais je suis surement pas très doué.
Merci
Pas de quoi.
--
TiChou
ipchains ou iptables ?
iptables pardon !
Oui, peut être, mais il faudrait une topologie plus précise de votre
réseau
(comment sont reliés les différents routeurs, leur rôle, le plan
d'adressage
IP, etc), voir des cas concrets de ce que vous voulez faire, car ça n'est
pas très clair je trouve.
Dans le message <news:409853dd$0$21081$,
*Yannick* tapota sur f.c.r.ethernet,f.c.r.ip :Bonjour,
Bonjour,Je cherche à partir de NAT & iptables (linux) de rediriger certains
paquet
sur un routeur ou un autre.
schema :
************ @routeur1
*reseau de pc* ----- SERVEUR nat ------ @routeur2
************ @ routeur3
En gros je voudrias faire des regle nat & ipchains
ipchains ou iptables ?qui translate les
demandes des PC passant par le serveur vers un des routeurs en fonction
du
port, de l'adresse source...
J'ai plutôt l'impression qu'il ne s'agit pas de Nat mais de routage.les PC du réseau ont l'ip du serveur en gateway par defaut.
Avez vous une idée si c'est possible, et comment.
Oui, peut être, mais il faudrait une topologie plus précise de votre
réseau
(comment sont reliés les différents routeurs, leur rôle, le plan
d'adressage
IP, etc), voir des cas concrets de ce que vous voulez faire, car ça n'est
pas très clair je trouve.j'ai essayé déjà mais je suis surement pas très doué.
Merci
Pas de quoi.
--
TiChou
ipchains ou iptables ?
iptables pardon !
Oui, peut être, mais il faudrait une topologie plus précise de votre
réseau
(comment sont reliés les différents routeurs, leur rôle, le plan
d'adressage
IP, etc), voir des cas concrets de ce que vous voulez faire, car ça n'est
pas très clair je trouve.
Bonjour,
Je cherche à partir de NAT & iptables (linux) de rediriger certains paquet
sur un routeur ou un autre.
En gros je voudrias faire des regle nat & ipchains qui translate les
demandes des PC passant par le serveur vers un des routeurs en fonction du
port, de l'adresse source...
Bonjour,
Je cherche à partir de NAT & iptables (linux) de rediriger certains paquet
sur un routeur ou un autre.
En gros je voudrias faire des regle nat & ipchains qui translate les
demandes des PC passant par le serveur vers un des routeurs en fonction du
port, de l'adresse source...
Bonjour,
Je cherche à partir de NAT & iptables (linux) de rediriger certains paquet
sur un routeur ou un autre.
En gros je voudrias faire des regle nat & ipchains qui translate les
demandes des PC passant par le serveur vers un des routeurs en fonction du
port, de l'adresse source...
"Marc Hamelin" wrote in message
news:c79vhg$il9$en fait, c'est la machine @routeur2 qui va faire ce travail de
routage. la machine "Serveur Nat" ne peut pas faire ce travail à
moins que tu fasse
du source routing, ce qui n'est pas du tout conseillé. Chaque chose à sa
place.
Pourquoi donc ?
Je le fais avec iproute2 et ca marche très bien.
Voir ici pour une explication détaillée:
<http://lartc.org/howto/index.html>
ou là pour une mise en place plus simple:
<http://www.samag.com/documents/s24/sam0201h/0201h.htm>
"Marc Hamelin" <pouah@verisign.com> wrote in message
news:c79vhg$il9$1@ufc222.univ-fcomte.fr
en fait, c'est la machine @routeur2 qui va faire ce travail de
routage. la machine "Serveur Nat" ne peut pas faire ce travail à
moins que tu fasse
du source routing, ce qui n'est pas du tout conseillé. Chaque chose à sa
place.
Pourquoi donc ?
Je le fais avec iproute2 et ca marche très bien.
Voir ici pour une explication détaillée:
<http://lartc.org/howto/index.html>
ou là pour une mise en place plus simple:
<http://www.samag.com/documents/s24/sam0201h/0201h.htm>
"Marc Hamelin" wrote in message
news:c79vhg$il9$en fait, c'est la machine @routeur2 qui va faire ce travail de
routage. la machine "Serveur Nat" ne peut pas faire ce travail à
moins que tu fasse
du source routing, ce qui n'est pas du tout conseillé. Chaque chose à sa
place.
Pourquoi donc ?
Je le fais avec iproute2 et ca marche très bien.
Voir ici pour une explication détaillée:
<http://lartc.org/howto/index.html>
ou là pour une mise en place plus simple:
<http://www.samag.com/documents/s24/sam0201h/0201h.htm>
salut,
T0t0 wrote:Marc Hamelin wrote:en fait, c'est la machine @routeur2 qui va faire ce travail de
routage. la machine "Serveur Nat" ne peut pas faire ce travail à
moins que tu fasse
du source routing, ce qui n'est pas du tout conseillé. Chaque chose à sa
place.
Pourquoi donc ?
Je le fais avec iproute2 et ca marche très bien.
Voir ici pour une explication détaillée:
<http://lartc.org/howto/index.html>
ce que tu fait n'est pas du source-routing.
Je dis donc et je le répète chaque chose à sa place
et je déconseille de faire du source routing.
Le routage est bien là pour cela (comme tu l'explique d'ailleurs
avec iproute2).
salut,
T0t0 wrote:
Marc Hamelin wrote:
en fait, c'est la machine @routeur2 qui va faire ce travail de
routage. la machine "Serveur Nat" ne peut pas faire ce travail à
moins que tu fasse
du source routing, ce qui n'est pas du tout conseillé. Chaque chose à sa
place.
Pourquoi donc ?
Je le fais avec iproute2 et ca marche très bien.
Voir ici pour une explication détaillée:
<http://lartc.org/howto/index.html>
ce que tu fait n'est pas du source-routing.
Je dis donc et je le répète chaque chose à sa place
et je déconseille de faire du source routing.
Le routage est bien là pour cela (comme tu l'explique d'ailleurs
avec iproute2).
salut,
T0t0 wrote:Marc Hamelin wrote:en fait, c'est la machine @routeur2 qui va faire ce travail de
routage. la machine "Serveur Nat" ne peut pas faire ce travail à
moins que tu fasse
du source routing, ce qui n'est pas du tout conseillé. Chaque chose à sa
place.
Pourquoi donc ?
Je le fais avec iproute2 et ca marche très bien.
Voir ici pour une explication détaillée:
<http://lartc.org/howto/index.html>
ce que tu fait n'est pas du source-routing.
Je dis donc et je le répète chaque chose à sa place
et je déconseille de faire du source routing.
Le routage est bien là pour cela (comme tu l'explique d'ailleurs
avec iproute2).
Oui, peut être, mais il faudrait une topologie plus précise de votre
réseau (comment sont reliés les différents routeurs, leur rôle, le
plan d'adressage IP, etc), voir des cas concrets de ce que vous
voulez faire, car ça n'est pas très clair je trouve.
tout est relié ensemble (physiquement)
je peux séparer les routeurs dans des sous réseaux différents ou les
mettre dans le meme sous-reseau (192.168.1.1 pour le routeur 1 192.168.1.2
pour le 2...)
c'est comme je veux !
Oui, peut être, mais il faudrait une topologie plus précise de votre
réseau (comment sont reliés les différents routeurs, leur rôle, le
plan d'adressage IP, etc), voir des cas concrets de ce que vous
voulez faire, car ça n'est pas très clair je trouve.
tout est relié ensemble (physiquement)
je peux séparer les routeurs dans des sous réseaux différents ou les
mettre dans le meme sous-reseau (192.168.1.1 pour le routeur 1 192.168.1.2
pour le 2...)
c'est comme je veux !
Oui, peut être, mais il faudrait une topologie plus précise de votre
réseau (comment sont reliés les différents routeurs, leur rôle, le
plan d'adressage IP, etc), voir des cas concrets de ce que vous
voulez faire, car ça n'est pas très clair je trouve.
tout est relié ensemble (physiquement)
je peux séparer les routeurs dans des sous réseaux différents ou les
mettre dans le meme sous-reseau (192.168.1.1 pour le routeur 1 192.168.1.2
pour le 2...)
c'est comme je veux !
Dans le message
<news:40992e34$0$16531$,
*Yannick* tapota sur f.c.r.ethernet,f.c.r.ip :Oui, peut être, mais il faudrait une topologie plus précise de votre
réseau (comment sont reliés les différents routeurs, leur rôle, le
plan d'adressage IP, etc), voir des cas concrets de ce que vous
voulez faire, car ça n'est pas très clair je trouve.
tout est relié ensemble (physiquement)
je peux séparer les routeurs dans des sous réseaux différents ou les
mettre dans le meme sous-reseau (192.168.1.1 pour le routeur 1
192.168.1.2
pour le 2...)
c'est comme je veux !
Pour la partie théorique, je vous renvois aux sites cités par T0t0 en
particulier le LARTC HowTo.
En pratique, cela ressemblerait à ça :
Création de la liste des noms des tables de routage dans le fichier
/etc/iproute2/rc_tables :
$ cat /etc/iproute2/rc_tables
0 unspec
101 router1
102 router2
103 router3
252 lan
253 default
254 main
255 local
Définition des routes par défaut à emprunter pour chaque table :
$ ip route add table router1 via 192.168.1.1 dev eth0
$ ip route add table router2 via 192.168.1.2 dev eth0
$ ip route add table router3 via 192.168.1.3 dev eth0
Définition des différentes règles de routage :
Par exemple tout le trafic de la machine 192.168.1.64 devra être routé
vers
le router 1 à l'exception des connexions vers le réseau 172.16.0.0/16 :
$ ip rule add from 192.168.1.64 to 172.16.0.0/16 table router1 pref 200
$ ip rule add from 192.168.1.64 to 0.0.0.0/0 table router1 pref 200
Tout le traffic des machines du réseau 192.168.1.128/29 devra être routé
vers le router 2 :
$ ip rule add from 192.168.1.128/29 to 0.0.0.0/0 table router2 pref 200
Les paquets marqués à 1 devront être routés vers le router 3 :
ip rule add fwmark 1 table router3 pref 100
par exemple le trafic DNS :
iptables -t mangle -A PREROUTING -i eth1 -p udp --dport 53
-j MARK --set-mark 1
Les paquets dont le type de service (TOS) est prioritaire devront être
aussi
routés vers le router 3 :
ip rule add tos 0x10 table router3 pref 100
Les règles sont assez simples à mettre en oeuvre, mais c'est la cohérence
de
l'ensemble qui est plus difficile à mettre en place.
Faire attention aussi au filtrage du spoofing définit dans
/proc/sys/net/ipv4/conf/*/rp_filter.
En espérant vous avoir mis sur la bonne voie.
--
TiChou
Dans le message
<news:40992e34$0$16531$79c14f64@nan-newsreader-01.noos.net>,
*Yannick* tapota sur f.c.r.ethernet,f.c.r.ip :
Oui, peut être, mais il faudrait une topologie plus précise de votre
réseau (comment sont reliés les différents routeurs, leur rôle, le
plan d'adressage IP, etc), voir des cas concrets de ce que vous
voulez faire, car ça n'est pas très clair je trouve.
tout est relié ensemble (physiquement)
je peux séparer les routeurs dans des sous réseaux différents ou les
mettre dans le meme sous-reseau (192.168.1.1 pour le routeur 1
192.168.1.2
pour le 2...)
c'est comme je veux !
Pour la partie théorique, je vous renvois aux sites cités par T0t0 en
particulier le LARTC HowTo.
En pratique, cela ressemblerait à ça :
Création de la liste des noms des tables de routage dans le fichier
/etc/iproute2/rc_tables :
$ cat /etc/iproute2/rc_tables
0 unspec
101 router1
102 router2
103 router3
252 lan
253 default
254 main
255 local
Définition des routes par défaut à emprunter pour chaque table :
$ ip route add table router1 via 192.168.1.1 dev eth0
$ ip route add table router2 via 192.168.1.2 dev eth0
$ ip route add table router3 via 192.168.1.3 dev eth0
Définition des différentes règles de routage :
Par exemple tout le trafic de la machine 192.168.1.64 devra être routé
vers
le router 1 à l'exception des connexions vers le réseau 172.16.0.0/16 :
$ ip rule add from 192.168.1.64 to 172.16.0.0/16 table router1 pref 200
$ ip rule add from 192.168.1.64 to 0.0.0.0/0 table router1 pref 200
Tout le traffic des machines du réseau 192.168.1.128/29 devra être routé
vers le router 2 :
$ ip rule add from 192.168.1.128/29 to 0.0.0.0/0 table router2 pref 200
Les paquets marqués à 1 devront être routés vers le router 3 :
ip rule add fwmark 1 table router3 pref 100
par exemple le trafic DNS :
iptables -t mangle -A PREROUTING -i eth1 -p udp --dport 53
-j MARK --set-mark 1
Les paquets dont le type de service (TOS) est prioritaire devront être
aussi
routés vers le router 3 :
ip rule add tos 0x10 table router3 pref 100
Les règles sont assez simples à mettre en oeuvre, mais c'est la cohérence
de
l'ensemble qui est plus difficile à mettre en place.
Faire attention aussi au filtrage du spoofing définit dans
/proc/sys/net/ipv4/conf/*/rp_filter.
En espérant vous avoir mis sur la bonne voie.
--
TiChou
Dans le message
<news:40992e34$0$16531$,
*Yannick* tapota sur f.c.r.ethernet,f.c.r.ip :Oui, peut être, mais il faudrait une topologie plus précise de votre
réseau (comment sont reliés les différents routeurs, leur rôle, le
plan d'adressage IP, etc), voir des cas concrets de ce que vous
voulez faire, car ça n'est pas très clair je trouve.
tout est relié ensemble (physiquement)
je peux séparer les routeurs dans des sous réseaux différents ou les
mettre dans le meme sous-reseau (192.168.1.1 pour le routeur 1
192.168.1.2
pour le 2...)
c'est comme je veux !
Pour la partie théorique, je vous renvois aux sites cités par T0t0 en
particulier le LARTC HowTo.
En pratique, cela ressemblerait à ça :
Création de la liste des noms des tables de routage dans le fichier
/etc/iproute2/rc_tables :
$ cat /etc/iproute2/rc_tables
0 unspec
101 router1
102 router2
103 router3
252 lan
253 default
254 main
255 local
Définition des routes par défaut à emprunter pour chaque table :
$ ip route add table router1 via 192.168.1.1 dev eth0
$ ip route add table router2 via 192.168.1.2 dev eth0
$ ip route add table router3 via 192.168.1.3 dev eth0
Définition des différentes règles de routage :
Par exemple tout le trafic de la machine 192.168.1.64 devra être routé
vers
le router 1 à l'exception des connexions vers le réseau 172.16.0.0/16 :
$ ip rule add from 192.168.1.64 to 172.16.0.0/16 table router1 pref 200
$ ip rule add from 192.168.1.64 to 0.0.0.0/0 table router1 pref 200
Tout le traffic des machines du réseau 192.168.1.128/29 devra être routé
vers le router 2 :
$ ip rule add from 192.168.1.128/29 to 0.0.0.0/0 table router2 pref 200
Les paquets marqués à 1 devront être routés vers le router 3 :
ip rule add fwmark 1 table router3 pref 100
par exemple le trafic DNS :
iptables -t mangle -A PREROUTING -i eth1 -p udp --dport 53
-j MARK --set-mark 1
Les paquets dont le type de service (TOS) est prioritaire devront être
aussi
routés vers le router 3 :
ip rule add tos 0x10 table router3 pref 100
Les règles sont assez simples à mettre en oeuvre, mais c'est la cohérence
de
l'ensemble qui est plus difficile à mettre en place.
Faire attention aussi au filtrage du spoofing définit dans
/proc/sys/net/ipv4/conf/*/rp_filter.
En espérant vous avoir mis sur la bonne voie.
--
TiChou
Dans le message
<news:40992e34$0$16531$,
*Yannick* tapota sur f.c.r.ethernet,f.c.r.ip :Oui, peut être, mais il faudrait une topologie plus précise de votre
réseau (comment sont reliés les différents routeurs, leur rôle, le
plan d'adressage IP, etc), voir des cas concrets de ce que vous
voulez faire, car ça n'est pas très clair je trouve.
tout est relié ensemble (physiquement)
je peux séparer les routeurs dans des sous réseaux différents ou les
mettre dans le meme sous-reseau (192.168.1.1 pour le routeur 1
192.168.1.2
pour le 2...)
c'est comme je veux !
Pour la partie théorique, je vous renvois aux sites cités par T0t0 en
particulier le LARTC HowTo.
En pratique, cela ressemblerait à ça :
Création de la liste des noms des tables de routage dans le fichier
/etc/iproute2/rc_tables :
$ cat /etc/iproute2/rc_tables
0 unspec
101 router1
102 router2
103 router3
252 lan
253 default
254 main
255 local
Définition des routes par défaut à emprunter pour chaque table :
$ ip route add table router1 via 192.168.1.1 dev eth0
$ ip route add table router2 via 192.168.1.2 dev eth0
$ ip route add table router3 via 192.168.1.3 dev eth0
Définition des différentes règles de routage :
Par exemple tout le trafic de la machine 192.168.1.64 devra être routé
vers
le router 1 à l'exception des connexions vers le réseau 172.16.0.0/16 :
$ ip rule add from 192.168.1.64 to 172.16.0.0/16 table router1 pref 200
$ ip rule add from 192.168.1.64 to 0.0.0.0/0 table router1 pref 200
Tout le traffic des machines du réseau 192.168.1.128/29 devra être routé
vers le router 2 :
$ ip rule add from 192.168.1.128/29 to 0.0.0.0/0 table router2 pref 200
Les paquets marqués à 1 devront être routés vers le router 3 :
ip rule add fwmark 1 table router3 pref 100
par exemple le trafic DNS :
iptables -t mangle -A PREROUTING -i eth1 -p udp --dport 53
-j MARK --set-mark 1
Les paquets dont le type de service (TOS) est prioritaire devront être
aussi
routés vers le router 3 :
ip rule add tos 0x10 table router3 pref 100
Les règles sont assez simples à mettre en oeuvre, mais c'est la cohérence
de
l'ensemble qui est plus difficile à mettre en place.
Faire attention aussi au filtrage du spoofing définit dans
/proc/sys/net/ipv4/conf/*/rp_filter.
En espérant vous avoir mis sur la bonne voie.
--
TiChou
Dans le message
<news:40992e34$0$16531$79c14f64@nan-newsreader-01.noos.net>,
*Yannick* tapota sur f.c.r.ethernet,f.c.r.ip :
Oui, peut être, mais il faudrait une topologie plus précise de votre
réseau (comment sont reliés les différents routeurs, leur rôle, le
plan d'adressage IP, etc), voir des cas concrets de ce que vous
voulez faire, car ça n'est pas très clair je trouve.
tout est relié ensemble (physiquement)
je peux séparer les routeurs dans des sous réseaux différents ou les
mettre dans le meme sous-reseau (192.168.1.1 pour le routeur 1
192.168.1.2
pour le 2...)
c'est comme je veux !
Pour la partie théorique, je vous renvois aux sites cités par T0t0 en
particulier le LARTC HowTo.
En pratique, cela ressemblerait à ça :
Création de la liste des noms des tables de routage dans le fichier
/etc/iproute2/rc_tables :
$ cat /etc/iproute2/rc_tables
0 unspec
101 router1
102 router2
103 router3
252 lan
253 default
254 main
255 local
Définition des routes par défaut à emprunter pour chaque table :
$ ip route add table router1 via 192.168.1.1 dev eth0
$ ip route add table router2 via 192.168.1.2 dev eth0
$ ip route add table router3 via 192.168.1.3 dev eth0
Définition des différentes règles de routage :
Par exemple tout le trafic de la machine 192.168.1.64 devra être routé
vers
le router 1 à l'exception des connexions vers le réseau 172.16.0.0/16 :
$ ip rule add from 192.168.1.64 to 172.16.0.0/16 table router1 pref 200
$ ip rule add from 192.168.1.64 to 0.0.0.0/0 table router1 pref 200
Tout le traffic des machines du réseau 192.168.1.128/29 devra être routé
vers le router 2 :
$ ip rule add from 192.168.1.128/29 to 0.0.0.0/0 table router2 pref 200
Les paquets marqués à 1 devront être routés vers le router 3 :
ip rule add fwmark 1 table router3 pref 100
par exemple le trafic DNS :
iptables -t mangle -A PREROUTING -i eth1 -p udp --dport 53
-j MARK --set-mark 1
Les paquets dont le type de service (TOS) est prioritaire devront être
aussi
routés vers le router 3 :
ip rule add tos 0x10 table router3 pref 100
Les règles sont assez simples à mettre en oeuvre, mais c'est la cohérence
de
l'ensemble qui est plus difficile à mettre en place.
Faire attention aussi au filtrage du spoofing définit dans
/proc/sys/net/ipv4/conf/*/rp_filter.
En espérant vous avoir mis sur la bonne voie.
--
TiChou
Dans le message
<news:40992e34$0$16531$,
*Yannick* tapota sur f.c.r.ethernet,f.c.r.ip :Oui, peut être, mais il faudrait une topologie plus précise de votre
réseau (comment sont reliés les différents routeurs, leur rôle, le
plan d'adressage IP, etc), voir des cas concrets de ce que vous
voulez faire, car ça n'est pas très clair je trouve.
tout est relié ensemble (physiquement)
je peux séparer les routeurs dans des sous réseaux différents ou les
mettre dans le meme sous-reseau (192.168.1.1 pour le routeur 1
192.168.1.2
pour le 2...)
c'est comme je veux !
Pour la partie théorique, je vous renvois aux sites cités par T0t0 en
particulier le LARTC HowTo.
En pratique, cela ressemblerait à ça :
Création de la liste des noms des tables de routage dans le fichier
/etc/iproute2/rc_tables :
$ cat /etc/iproute2/rc_tables
0 unspec
101 router1
102 router2
103 router3
252 lan
253 default
254 main
255 local
Définition des routes par défaut à emprunter pour chaque table :
$ ip route add table router1 via 192.168.1.1 dev eth0
$ ip route add table router2 via 192.168.1.2 dev eth0
$ ip route add table router3 via 192.168.1.3 dev eth0
Définition des différentes règles de routage :
Par exemple tout le trafic de la machine 192.168.1.64 devra être routé
vers
le router 1 à l'exception des connexions vers le réseau 172.16.0.0/16 :
$ ip rule add from 192.168.1.64 to 172.16.0.0/16 table router1 pref 200
$ ip rule add from 192.168.1.64 to 0.0.0.0/0 table router1 pref 200
Tout le traffic des machines du réseau 192.168.1.128/29 devra être routé
vers le router 2 :
$ ip rule add from 192.168.1.128/29 to 0.0.0.0/0 table router2 pref 200
Les paquets marqués à 1 devront être routés vers le router 3 :
ip rule add fwmark 1 table router3 pref 100
par exemple le trafic DNS :
iptables -t mangle -A PREROUTING -i eth1 -p udp --dport 53
-j MARK --set-mark 1
Les paquets dont le type de service (TOS) est prioritaire devront être
aussi
routés vers le router 3 :
ip rule add tos 0x10 table router3 pref 100
Les règles sont assez simples à mettre en oeuvre, mais c'est la cohérence
de
l'ensemble qui est plus difficile à mettre en place.
Faire attention aussi au filtrage du spoofing définit dans
/proc/sys/net/ipv4/conf/*/rp_filter.
En espérant vous avoir mis sur la bonne voie.
--
TiChou