[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: [HS] double acces Internet, Policy routing (iproute2 et iptables)

Le Fri, Oct 28, 2005 at 10:04:32AM +0200, Daniel Huhardeaux écrivait:
>Antoine Delaporte a écrit :
[...]
>>Voila, il s'agit d'une machine qui a 2 acces Internet :
>>   1.Un acces(A) est reserve a tout le traffic messagerie
>>   2.Un acces(B) est reserve a tout le reste
>>   3.La machine doit accepter le mail depuis les 2 acces.
>>
>>NB: pour le 1 c'est la machine en question qui envoie le mail.
>>
>>J'arrive a respecter le point 3 mais les points 1 et 2 sont NOK, car en
>>fait est utilisé comme GW la GW de main table
>>
>>Le principe :
>>   .On crée des tables de routage distinctes de la table principale
>>   .On signale que le marquage 0x?? signifie qu'il faudra passer par la
>>   table en question
>>   .On marque les paquets en fonction de leur caracteristiques afin
>>   qu'il passe alors par la table adequate.
>>
>>comme essai j'ai dis a mon iptable de ne marquer les paquets qu'en
>>provenance d'une machine precise, afin de tester sans trop casser la
>>prod :)
>>
>> 
>>
>[...]
>
>Le smarthost ne suffit pas? Tu le défini sur l'interface (A), le traffic 
>sortant passera alors par cette interface.

Bin non, ca serait trop simple sinon ;)

-- 
adlp: tu sais, Nath, je ne suis pas qu'un geek, au fond.
Nath: oui, tu es aussi un nerd.
Reply to: