Re: [Debian] routage ip

[Golliet Joel <joel@xxxxxxxxx>]

Le 11.12.2006 13:04, Laurent . a écrit :
> Bonjour à tous,
> 
> je souhaiterai faire du routage ip, je m'explique.
> 
> J'ai monté un firewall avec script iptables.
> 
> J'ai 3 interfaces comme suit :
> eth0 = réseau LAN
> eth1 = connexion internet 1
> eth2 = connexion internet 2
> 
> la route par défaut passe par eth2.
> 
> Je souhaiterai router tous les paquets à destination du port 80 sur
> eth1, comment puis-je faire?
> Ai-ce faisable via iptables?
> 
> merci pour vos pistes

Bonjour,

On est un peu dans ce cas de figure chez nous sur notre firewall avec 1
route par défaut et 1 autre interface qu'on utilise comme gateway
suivant les adresses IP source dans notre cas (quel que soit le port) =>
on fait du "source routing".

Faut utiliser pour cela "mangle" au niveau de iptables pour marquer les
paquets et on les interprète au travers de iproute2 pour leur affecter
une destination particulière.

Je donne un exemple "qui peut marcher" (j'ai pas testé mais sur le
principe, c'est qqc du genre).

Niveau iptables (à noter : faut que le module "iptables_mangle" soit
chargé):
iptables -t mangle -A PREROUTING -i eth0 -p tcp --dport 80 -j MARK
--set-mark 0x80

Niveau iproute2 (gestion avancée du routage sous Linux) :
echo 201 http >> /etc/iproute2/rt_tables
ip rule add fwmark 0x80 table http
ip route add default via ADRESSE_IP_DE_TA_PASSERELLE_SUR_ETH1 table http

Un exemple complet où il est question de ça :
http://www.lalitte.com/double.html

Bonne chance.

Cordialement.
-- 
Joel GOLLIET
----------------------------------
Informations, désabonnement, règles, obligations sur la liste Aide-Linux :
http://lists.ze-linux.org/howto_ml.html
Liste Herbergee par Over-Link [http://www.over-link.net]
----------------------------------
Annonces immobilieres, auto, moto ... http://www.uneannonce.fr