pb routage avanc=c3=a9=2c pas la bonne connexion dans netstat

Le
Jérémy PREGO
bonjour,

tout d'abord désolé pour ce titre un peu bizarre, mais je ne sa=
is pas
comment décrire ça mieux :(

je m'explique.

une debian stretch sur laquelle je fais du routage avancé, donc j'ai=

deux interfaces.

eth0, 192.168.56.6/24 (par défaut)
eth1, 192.168.8.100/24

dans cette exemple, je redirige le port tcp 80 en destination vers eth1
avec iptables et le marquage de paquet. aucun souci pour ça, ça=

fonctionne bien, ça sort bien par eth1. Mais il y a un mais, c'est q=
ue
dans netstat, ça affiche la connexion établie  par eth0, d=
onc, si pour
n'importe quel raison eth0 tombe, la connexion se réinitialise

comment faire pour que ça passe bien par eth1 dès l'établi=
ssement de la
connexion ? est-ce que c'est possible d'ailleurs dans cette configuration=
?

merci d'avance !

jerem

voilà ce que je fais pour faire mon routage:

root@debian:~# netstat -antp |grep 46.105
tcp        0    =
0 192.168.56.6:32928      46.105.x.x:80 ESTA=
BLISHED
983/wget
root@debian:~# cat route.sh
#!/bin/bash

ip rule add fwmark 0x1 table 100

iptables -t mangle -A OUTPUT  -p tcp --dport 80 -j MARK --set-mark 0=
x1

ip -4 route add default via 192.168.8.1 dev usb4g-1 table 100
ip rule add from 192.168.8.100 table 100

root@debian:~#
Vos réponses
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Pascal Hambourg
Le #26468020
Le 18/03/2018 à 04:47, Jérémy PREGO a écrit :
eth0, 192.168.56.6/24 (par défaut)
eth1, 192.168.8.100/24
dans cette exemple, je redirige le port tcp 80 en destination vers eth1
avec iptables et le marquage de paquet. aucun souci pour ça, ça
fonctionne bien, ça sort bien par eth1. Mais il y a un mais, c'est que
dans netstat, ça affiche la connexion établie  par eth0, donc, si pour
n'importe quel raison eth0 tombe, la connexion se réinitialise ...

Fais en sorte que eth0 ne tombe pas. Par exemple avec une configuration
IP statique.
comment faire pour que ça passe bien par eth1 dès l'établissement de la
connexion ? est-ce que c'est possible d'ailleurs dans cette configuration ?

Ce n'est pas possible dans cette configuration. Le marquage de paquet
par iptables ne peut avoir lieu que lorsque le paquet a déjà été généré,
donc après que l'interface de sortie et l'adresse source ont déjà été
déterminées par la décision de routage initiale.
voilà ce que je fais pour faire mon routage:
:~# netstat -antp |grep 46.105
tcp        0      0 192.168.56.6:32928      46.105.x.x:80 ESTABLISHED
983/wget
:~# cat route.sh
#!/bin/bash
ip rule add fwmark 0x1 table 100
iptables -t mangle -A OUTPUT  -p tcp --dport 80 -j MARK --set-mark 0x1
ip -4 route add default via 192.168.8.1 dev usb4g-1 table 100
ip rule add from 192.168.8.100 table 100

Tu n'as pas aussi une règle iptables SNAT ou MASQUERADE ?
Publicité
Poster une réponse
Anonyme