Forum Linux.général Routage de paquets IP en fonctions de leurs ports

Posté par  .
Étiquettes : aucune
0
6
déc.
2004
Bonjour, j'ai 2 connections ADSL, et j'aimerai partager les charges de mon réseau en fonction des ports auxquels se connectent les machines (exemple 80 -> connection 1 et 21 -> connection 2), les machines fonctionnent tous sous Windobe XP. J'ai entendu parler d'une distribution appelé FreeSCO qui permetterai de le faire, mais je sais pas trop comment elle fonctionne.
Merci d'éclairer ma lanterne.
@+

ILP
  • # Win+SCO

    Posté par  . Évalué à 1.

    Windows XP et SCO dans le même post... Pour un débutant, tu trolles suspectement bien.

    Bon, ton FreeSCO (qui n'existe pas, hein, les deux notions s'opposent radicalement), c'est certainement un FreeBSD, qui n'est pas une distribution Linux mais un BSD, c'est-à-dire un ensemble noyau BSD + logiciels. Pour savoir comment elle marche, ma foi, pas trop mal... C'est un UNIX, mais de type BSD, ce qui déstabilise un peu les habitués des UNIX POSIX. Que dire de plus? Ha oui, comme les différents BSD profitent les uns des autres, sa sécurité au niveau réseau, qui a dû bénéficier de celle d'OpenBSD, doit être bonne.

    Sinon, si tu veux en savoir plus, ma foi, cherche FreeBSD sur Google, ça ira plus vite.
    • [^] # Re: Win+SCO

      Posté par  . Évalué à 4.

      Euh, pardon ? FREESCO ... prononce un peu à voix haute ... là, frisco ... cisco ... tu vois le jeu de mots ?
      Bon alors googlons un peu avec "freesco", et quel est le 1er lien ? Voui:
      http://www.freesco.org/(...)

      Une jolie distrib en une disquette, qui devrait suffire à faire ce que veut ILPlais, avec quelques règles netfilter bien senties. Voir aussi le lartc:
      http://www.linuxfr-france.org.invalid/prj/inetdoc/guides/Advanced-routing-How(...)
      • [^] # Re: Win+SCO

        Posté par  . Évalué à 1.

        En effet FreeSCO est l'abréviation de Free - CISCO. Mais ton article sur la politique de routage simple par l'adresse source n'explique pas comment router en fonction du port de destination (ou alors j'ai raté un virage...).

        J'essaye d'expliquer, j'ai des ordinateurs (sous Windobe XP) connecté en réseau et ayant une sortie sur Internet via un routeur ADSL. Je voudrai en mettre 2 pour partager le trafic, et filtrer les paquets IP sortant en fonction de leurs port de connection. Exemple connection HTTP sur le routeur n°1 et connection FTP sur le routeur n°2. Donc j'aimerai savoir s'il est possible, et si oui comment, faire en sorte qu'un 3ème routeur vers qui serai envoyé les paquets les envoyes sur un des 2 autres routeurs en fonction du port de destination.
        • [^] # Re: Win+SCO

          Posté par  . Évalué à 2.

          Oui, j'avais bien compris ce que tu voulais ;-)
          Je ne crois pas qu'il y ait de solution immédiate.

          En googlant un peu j'ai trouvé un excellent article qui décrit de manière didactique la marche à suivre pour arriver à ce que tu veux:

          Mise en place d'une double connexion ADSL sous linux : http://www.lalitte.com/double.html(...)

          avec de vrais morceaux d'exemple dedans, pour http et ftp.
          • [^] # Re: Win+SCO

            Posté par  . Évalué à 1.

            La reference pour ce genre de realisation, c'est l'article de samag:
            http://www.samag.com/documents/s=1824/sam0201h/0201h.htm(...)

            Ensuite tout est dasn le lartc now:
            http://www.lartc.org/(...)
            notamment en francais
            http://www.linuxfr-france.org.invalid/prj/inetdoc/guides/Advanced-routing-How(...)
          • [^] # Re: Win+SCO

            Posté par  . Évalué à 1.

            J'ai essayé la méthode de ton site syntaxerror et ça marche pas :'-( je crois que j'ai encore loupé un virage !
            J'ai fait un p'tit script qui donne ça :

            #!/bin/sh
            # Script d'installation du routage par port de connection

            # Création de la marque pour les paquets HTTP
            iptables -t mangle -A PREROUTING -i eth0 -p tcp --dport 80 -j MARK --set-mark 80

            # Création de la marque pour les paquets FTP
            iptables -t mangle -A PREROUTING -i eth0 -p tcp --dport 21 -j MARK --set-mark 21

            # Création de la table pour le HTTP
            echo 201 http >> /etc/iproute2/rt_tables
            ip rule add fwmark 80 table http

            # Création de la table pour le FTP
            echo 202 ftp >> /etc/iproute2/rt_tables
            ip rule add fwmark 21 table ftp

            # Mise en place de la route par défaut pour le HTTP
            ip route add default 192.168.1.1 table http

            # Mise en place de la route par défaut pour le FTP
            ip route add default 192.168.1.2 table ftp

            Et ça me retourne :

            Error: either "to" is duplicate, or "192.168.1.1" is a garbage.
            Error: either "to" is duplicate, or "192.168.1.2" is a garbage.

            Pourtant j'ai supprimé la route par défaut avant d'exécuter le script.
            Ca ne viendrai pas du fait que 192.168.1.1 est un serveur DHCP ?
            Merci pour vos réponse.

            @+

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.