Re: Petite colle ...

To: Forgoto <francois.barre@enst-bretagne.fr>
Cc: debian-user-french@lists.debian.org
Subject: Re: Petite colle ...
From: Stephane Bortzmeyer <stephane@sources.org>
Date: Tue, 21 Jan 2003 21:57:01 +0100
Message-id: <[🔎] 200301212057.h0LKv1uV011296@ludwigV.sources.org>
In-reply-to: <[🔎] 3E2C9961.8040703@enst-bretagne.fr> (Forgoto <francois.barre@enst-bretagne.fr>'s message of Tue, 21 Jan 2003 01:50:41 +0100)

On Tuesday 21 January 2003, at 1 h 50, the keyboard of Forgoto 
<francois.barre@enst-bretagne.fr> wrote:

> que les paquets émis dont la destination est un certain port passent par 
> une interface autre que l'interface par défaut ?
> Je m'explique : faire passer certaines types de connexion par un vpn 
> (via un ppp) quelquesoit leur ip de destination, juste en fonction de 
> leur port cible...

C'est possible avec iproute (paquetage du même nom, très sous-documenté). Ici, je marque les paquets dont l'adresse source est dans 212.208.230.0/24 pour qu'ils filent via la ligne UUnet et pas via la ligne par défaut normale ('main').

ip rule add to 212.208.230.0/24 lookup main priority 32762
ip rule add to 217.167.6.128/28 lookup main priority 32763
ip rule add to 172.16.0.0/12 lookup main priority 32764
ip rule add from 212.208.230.0/24 lookup redirect-uunet priority 32765
ip route add table redirect-uunet default  via 212.208.230.1 

Comme le sélecteur de 'ip rule' ne peut pas être un port, il va falloir combiner cela avec iptables qui marquera les paquets.

iptables -t mangle -A MARKER --sport 22 -j MARK --set-mark 10

ip rule add fwmark 10 lookup redirect-uunet priority 32765

Reply to:

Prev by Date: Re: Adresse IP...
Next by Date: Re: ethernet et mon modem
Previous by thread: Re: Petite colle ...
Next by thread: [HS] ML et sf.net
Index(es):
- Date
- Thread