Re: [HS] double acces Internet, Policy routing (iproute2 et iptables)
Le Fri, Oct 28, 2005 at 10:04:32AM +0200, Daniel Huhardeaux écrivait:
>Antoine Delaporte a écrit :
[...]
>>Voila, il s'agit d'une machine qui a 2 acces Internet :
>> 1.Un acces(A) est reserve a tout le traffic messagerie
>> 2.Un acces(B) est reserve a tout le reste
>> 3.La machine doit accepter le mail depuis les 2 acces.
>>
>>NB: pour le 1 c'est la machine en question qui envoie le mail.
>>
>>J'arrive a respecter le point 3 mais les points 1 et 2 sont NOK, car en
>>fait est utilisé comme GW la GW de main table
>>
>>Le principe :
>> .On crée des tables de routage distinctes de la table principale
>> .On signale que le marquage 0x?? signifie qu'il faudra passer par la
>> table en question
>> .On marque les paquets en fonction de leur caracteristiques afin
>> qu'il passe alors par la table adequate.
>>
>>comme essai j'ai dis a mon iptable de ne marquer les paquets qu'en
>>provenance d'une machine precise, afin de tester sans trop casser la
>>prod :)
>>
>>
>>
>[...]
>
>Le smarthost ne suffit pas? Tu le défini sur l'interface (A), le traffic
>sortant passera alors par cette interface.
Bin non, ca serait trop simple sinon ;)
--
adlp: tu sais, Nath, je ne suis pas qu'un geek, au fond.
Nath: oui, tu es aussi un nerd.
Reply to: