Voila mon souci.
J'ai une passerelle linux (vieille distrib, Yellow Dog ppc 3.0) avec 3 interfaces:
eth0 => lan
eth1 => connection isp1
eth2 => connection isp2
Jusqu'a maintenant les connexions entrantes et sortantes passent pas eth1 / isp1.
Table de routage IP du noyau
Destination Passerelle Genmask Indic MSS Fenêtre irtt Iface
192.168.2.0 0.0.0.0 255.255.255.0 U 40 0 0 eth2
192.168.1.0 0.0.0.0 255.255.255.0 U 40 0 0 eth1
10.1.1.0 0.0.0.0 255.255.255.0 U 40 0 0 eth0
127.0.0.0 0.0.0.0 255.0.0.0 U 40 0 0 lo
0.0.0.0 192.168.1.254 0.0.0.0 UG 40 0 0 eth1
J'aimerai dans un premier temps que les connexions sortantes passent par eth2,
et que les connexions entrantes (ssh, web) continue de rentrer (et de sortir
evidemment) par eth1
Cette config est necessaires car les connexions entrantes utilisent un nom de
domaine dont l'ip correspond a eth1.
Les connexions sortantes sur eth2 proviennent des clients du lan.
A partir du moment ou j'ajoute la route par defaut pour sortir par eth2 plutot
que eth1, les connexions entrantes cessent de fonctionner. Je suppose que ca
rentre bien par eth1, mais au moment de sortir il essaye de passer par la route
par defaut et donc sort par eth2 et c'est le debut des embrouilles. Une reponse
avec une adresse differente de celle de la requete ou qqc comme ca.
Table de routage IP du noyau
Destination Passerelle Genmask Indic MSS Fenêtre irtt Iface
192.168.2.0 0.0.0.0 255.255.255.0 U 40 0 0 eth2
192.168.1.0 0.0.0.0 255.255.255.0 U 40 0 0 eth1
10.1.1.0 0.0.0.0 255.255.255.0 U 40 0 0 eth0
127.0.0.0 0.0.0.0 255.0.0.0 U 40 0 0 lo
0.0.0.0 192.168.2.1 0.0.0.0 UG 40 0 0 eth2
Je dis je suppose car je n'ai pas le module de logs de compile dans mon kernel
pour iptables, et impossible de reconstruire le noyau a partir des sources de la
distrib, ca plante dans make module.
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Laurent
A partir du moment ou j'ajoute la route par defaut pour sortir par eth2 plutot que eth1, les connexions entrantes cessent de fonctionner. Je suppose que ca rentre bien par eth1, mais au moment de sortir il essaye de passer par la route par defaut et donc sort par eth2 et c'est le debut des embrouilles. Une reponse avec une adresse differente de celle de la requete ou qqc comme ca.
Qqn a une idee de la marche a suivre ?
Connais-tu a priori les adresses des connexions entrantes sur isp1 ? Si oui, positionne des routes vers ces adresses passant par la passerelle isp1... Si non, peut-être existe-t-il un moyen de créer ces routes de manières dynamiques (mais là, ça dépasse mes compétences en la matière)
A partir du moment ou j'ajoute la route par defaut pour sortir par eth2
plutot que eth1, les connexions entrantes cessent de fonctionner. Je
suppose que ca rentre bien par eth1, mais au moment de sortir il essaye
de passer par la route par defaut et donc sort par eth2 et c'est le
debut des embrouilles. Une reponse avec une adresse differente de celle
de la requete ou qqc comme ca.
Qqn a une idee de la marche a suivre ?
Connais-tu a priori les adresses des connexions entrantes sur isp1 ?
Si oui, positionne des routes vers ces adresses passant par la
passerelle isp1...
Si non, peut-être existe-t-il un moyen de créer ces routes de manières
dynamiques (mais là, ça dépasse mes compétences en la matière)
A partir du moment ou j'ajoute la route par defaut pour sortir par eth2 plutot que eth1, les connexions entrantes cessent de fonctionner. Je suppose que ca rentre bien par eth1, mais au moment de sortir il essaye de passer par la route par defaut et donc sort par eth2 et c'est le debut des embrouilles. Une reponse avec une adresse differente de celle de la requete ou qqc comme ca.
Qqn a une idee de la marche a suivre ?
Connais-tu a priori les adresses des connexions entrantes sur isp1 ? Si oui, positionne des routes vers ces adresses passant par la passerelle isp1... Si non, peut-être existe-t-il un moyen de créer ces routes de manières dynamiques (mais là, ça dépasse mes compétences en la matière)
