Forum Linux.noyau Deux accès internet

Posté par  .
Étiquettes : aucune
0
19
jan.
2009
Bonjour

J'ai une machine qui a deux liens internet, et je voudrais me connecter dessus soit par l'un, soit par l'autre.

Le problème est que les connexions entrantes arrivent bien, mais en sortie elles suivent la table de routage du noyau : donc celles qui arrivent sur le lien alternatif (qui n'est pas default dans la table de routage) sont répondues sur le lien principal.

Est-il possible, par exemple avec netfilter, de faire en sorte que les services répondent sur le lien ayant initié la connexion ?

La machine est un firewall, donc le trafic est déjà traité par netfilter

Merci d'avance

Greg

  • # LARTC

    Posté par  (site web personnel) . Évalué à 4.

    Réponse un peu brute de fonderie, mais cherche source routing sur le lartc (linux advanced routing and traffic control howto)

  • # Pas trop de détails, mais ...

    Posté par  . Évalué à 3.

    Oui c'est tout à fait possible, j'ai déjà vu ça à une époque, il faut utiliser iproute2 pour manipuler les tables de routages supplémentaires du noyau, qui ne sont pas visibles avec les outils "classiques". D'ailleurs, je pense que tout bon admin qui veut bien connaître le réseau se doit de connaître iproute2, c'est tout simplement incomparablement plus puissant que les classiques ifconfig/route/etc ...

    Quelques mots pour t'aider dans tes recherches, car je n'ai aucun lien sous la main pour l'instant : iproute2 et bonding.
    Et un lien, en fait, si :
    http://lartc.org/

    • [^] # Re: Pas trop de détails, mais ...

      Posté par  . Évalué à 4.

      En fait le lien qui t'intéresse plus précisément est ici :
      http://lartc.org/howto/lartc.rpdb.multiple-links.html
      Et c'est du multipath, pas du bonding ...

      • [^] # Re: Pas trop de détails, mais ...

        Posté par  . Évalué à 1.

        ok merci pour cette réponse super rapide :)

        par contre je n'ai pas réussi à mettre en pratique : les connexions entrent bien mais ne sortent toujours pas.

        du coup je me pose la question : la sélection de la "table" se fait-elle sur la *connexion* ou sur le *paquet* ? si c'est sur la connexion, je ne vois pas pk ça ne marche pas ; si c'est sur le paquet, évidement ça ne peut pas marcher car je cherche à router la réponse en fonction de la requête, c'est-à-dire à rerouter les paquets de la réponse en fonction de l'origine de la requête entrante (et non comme sur l'exemple, router les paquets de la requête en fonction de son origine).

        une idée ?

        merci d 'avance :)

        greg

  • # shorewall

    Posté par  . Évalué à 1.

    Shorewall peut configurer cela :

    http://www.shorewall.net/MultiISP.html

    • [^] # Re: shorewall

      Posté par  . Évalué à 3.

      Si tu connais iptables, il fera la même chose que shorewall (plutôt l'inverse en fait, mais bon).

      Tu peux faire une sorte de routage avec ipatbles.
      Il suffit de vérifier l'état d'un flux.
      Si un paquet rentre par l'interface B (ton liens secondaire), et que tu veux qu'il ressorte par l'interface B, et non par l'interface A (le liens principal), il faut dire que les connexions liées à de l'existant venant de B ressortent par là.
      C'est un peu alambiqué, mais ça devrait marcher.

      J'espère que ça t'aidera.

      J'en profite pour une page de réclame :

      http://www.gayux.fr/learn/iptables

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.