François TOURDE a écrit :
Oumar Niane écrivait:Ceci m'amène à me poser la question suivante: dans le cas où une personne dispose de deux connections internet, les paquets "réponses" repassent ils toujours par la même interface que les paquets "requetes" correspondants ?
Ça dépend s'il s'agit de requêtes entrantes et donc de réponses sortantes ou bien de requêtes sortantes et de réponses entrantes.
Dans le premier cas, les réponses sortantes sont routées selon les règles de routage de la machine, comme toujours. Et sans règles explicites de routage avancé, rien ne force le routage à être symétrique. Chaque paquet est routé individuellement. Donc s'il n'y a que du routage simple avec une route par défaut via une des interfaces, tous les paquets sortants passent par elle. Et s'il y a deux routes par défaut, ça ne change rien parce qu'une seule est active de toute façon. Ne comptez pas sur le routage pour décider tout seul quelle route par défaut serait la plus appropriée ! En revanche le routage avancé peut servir à router un paquet en fonction de son adresse source ou d'autres de ses caractéristiques (protocole, port source ou destination, TOS...), éventuellement en conjonction avec la cible MARK d'iptables. Router une réponse par l'interface par laquelle la requête est arrivée n'est pas trivial : il ne suffit pas forcément de router en fonction de l'adresse source, car dans l'absolu la requête peut arriver par une interface mais être destinée à l'adresse configurée sur une autre interface. Une solution consiste à utiliser le suivi de connexion d'iptables avec le couple CONNMARK/connmark.
Dans le second cas, les réponses qui reviennent sont routées par l'extérieur en fonction de leur adresse destination, et donc arrivent généralement sur l'interface qui a cette adresse. Ce qui ne veut pas dire qu'elles repassent par la même interface que les requêtes, car ces dernières ont très bien pu être émises par l'autre interface, si le lien amont (en clair : le FAI) le permet. ;-)
Si tu as iprouting, oui, ça se nomme le "source routing" il me semble.
Je suppose que tu veux parler de "politique de routage basée sur l'adresse source" (source based routing policy). A ne pas confondre avec le "routage source" (source routing), qui n'a rien à voir et qui est une option du protocole IP permettant à l'émetteur d'un paquet de spécifier dans celui-ci des instructions de routage destinées aux routeurs qui seront chargés de router le paquet. Cette option est ignorée par la majorité des routeurs d'internet, notamment pour éviter les abus.