Voila mon soucis :
J'ai une machine (linux) qui est sur un LAN avec 2 routeur ADSL bas de
gamme, l'un [ADSL1] est le routeur par default et je voudrais utiliser
l'autre [ADSL2] uniquement pour un service donné.
J'ai utilisé sur la machine linux des règles iptables pour marquer
(FWMARK) les paquets concernés dans la table mangle, puis routage par
"ip rule add fwmark" + "ip route add default <x> table y", ca fait ce
que je veux, mais ca ne fonctionne que pour des paquets *forwardé*, pas
pour des paquets généré localement. :/
j'ai beaucoup cherché sur Google et dans mes documentations, et j'ai
compris que lorsque le processus de décision de route etait pris
localement les régles de marquage ou bien "iptables -t mangle -j ROUTE"
ne fonctionnais pas car elles operent dans PREROUTING et nous n'y
passons pas. J'ai trouvé des infos allant dans le sens de ce que je veux
faire avec des techniques que je ne connais pas bien encore, telle celle
utilisant tc et le selecteur u32 ou ebtables.
Ma questions est : par quel moyens puis je donner [localement] une route
différente que celle par default a des paquets généré localement (non
forwardé), que je peux désigner par leur port.
le paquet sortant par ADSL2 semblait venir de eth1 et les reponses (qui arrivait pourtant)
Qui arrivaient jusqu'où ? Jusqu'au routeur ADSL2, à la machine Linu x ?
a la machine linux, mais comment dire, c'est comme si les paquet n'etait pas pris en compte.
J'y pense, c'est peut-être à cause de la vérification d'adresse sou rce en entrée (/proc/sys/net/ipv4/conf/eth2/rp_filter) qui est activée.
j'avais verifié hier deja et ils sont tous a 0 (zero). :-
Suite a ces anomalies j'ai fait un "apt-get upgrade" qui m'a mis iptables en version 1.3.6 et depuis je n'ai plus ces anomalies. :)))
mes paquets passent bien le routeur ADSL2 avec l'adresse ip de eth1 et j'ai les réponses des serveurs instantanement.
Pensez-vous que cela vaille la peine de faire un rapport de Bugs ? merci en tout les cas a tous du soutient moral et fort instructif.
-- dominix
Pascal Hambourg
Suite a ces anomalies j'ai fait un "apt-get upgrade" qui m'a mis iptables en version 1.3.6 et depuis je n'ai plus ces anomalies. :)))
mes paquets passent bien le routeur ADSL2 avec l'adresse ip de eth1 et j'ai les réponses des serveurs instantanement.
Tant mieux, même si je ne vois pas le rapport avec le programme iptables qui ne fait que créer les règles dans le noyau.
Pensez-vous que cela vaille la peine de faire un rapport de Bugs ?
Sans avoir une idée plus précise de l'origine du dysfonctionnement, j'en doute. Il faudrait au minimum instrumenter les chaînes PREROUTING et INPUT des tables 'mangle' et 'filter' avec des règles LOG/ULOG pour déterminer à quel endroit le paquet de réponse disparaît, si c'est à cause d'une règle iptables ou du routage d'entrée...
Suite a ces anomalies j'ai fait un "apt-get upgrade" qui m'a mis
iptables en version 1.3.6 et depuis je n'ai plus ces anomalies. :)))
mes paquets passent bien le routeur ADSL2 avec l'adresse ip de eth1
et j'ai les réponses des serveurs instantanement.
Tant mieux, même si je ne vois pas le rapport avec le programme iptables
qui ne fait que créer les règles dans le noyau.
Pensez-vous que cela vaille la peine de faire un rapport de Bugs ?
Sans avoir une idée plus précise de l'origine du dysfonctionnement, j'en
doute. Il faudrait au minimum instrumenter les chaînes PREROUTING et
INPUT des tables 'mangle' et 'filter' avec des règles LOG/ULOG pour
déterminer à quel endroit le paquet de réponse disparaît, si c'est à
cause d'une règle iptables ou du routage d'entrée...
Suite a ces anomalies j'ai fait un "apt-get upgrade" qui m'a mis iptables en version 1.3.6 et depuis je n'ai plus ces anomalies. :)))
mes paquets passent bien le routeur ADSL2 avec l'adresse ip de eth1 et j'ai les réponses des serveurs instantanement.
Tant mieux, même si je ne vois pas le rapport avec le programme iptables qui ne fait que créer les règles dans le noyau.
Pensez-vous que cela vaille la peine de faire un rapport de Bugs ?
Sans avoir une idée plus précise de l'origine du dysfonctionnement, j'en doute. Il faudrait au minimum instrumenter les chaînes PREROUTING et INPUT des tables 'mangle' et 'filter' avec des règles LOG/ULOG pour déterminer à quel endroit le paquet de réponse disparaît, si c'est à cause d'une règle iptables ou du routage d'entrée...
