Re: HS iptables et set mark pour séparer le trafic par interface
Le 27/02/2013 15:46, Bruno Muller a écrit :
Hello,
Le mercredi 27 février 2013 à 14:35 +0100, daniel huhardeaux a écrit :
Ou est mon erreur?
Faire du routage sans modifier les routes !?
Je ne pense pas puisque comme annoncé dans mon message:
"Mes actuelles règles de routage répartissent le trafic Intranet vers
Internet soit par adresse IP source soit par adresse IP destination via
ip rule. Ma route par défaut est eth1. L'ensemble est fonctionnel."
Merci pour toute indication qui me permettrai de résoudre ce problème.
cf. exemple 2 de http://www.linuxhorizon.ro/iproute2.html
Il est identique à ce que j'ai sauf que les paquets sont marqués en
entrée de eth0. J'ai adapté, pas de changement.
Mes routes:
dh@chezmoi:~$ ip route show table main
default via xxx.xxx.xxx.xxx dev eth1
xxx.xxx.xxx.0/24 dev eth0 proto kernel scope link src xxx.xxx.xxx.xxx
yyy.yyy.yyy.yyy/28 dev eth1 proto kernel scope link yyy.yyy.yyy.yyy
192.168.10.0/24 dev br0 proto kernel scope link src 192.168.10.250
dh@chezmoi:~$ ip route show table isp2
default via 109.237.252.177 dev eth1
xxx.xxx.xxx.0/24 dev eth0 proto kernel scope link src xxx.xxx.xxx.xxx
yyy.yyy.yyy.yyy/28 dev eth1 proto kernel scope link src yyy.yyy.yyy.yyy
192.168.10.0/24 dev br0 proto kernel scope link src 192.168.10.250
dh@chezmoi:~$ ip route show table isp1
default via 78.230.113.254 dev eth0
xxx.xxx.xxx.0/24 dev eth0 proto kernel scope link src xxx.xxx.xxx.xxx
yyy.yyy.yyy.yyy/28 dev eth1 proto kernel scope link src yyy.yyy.yyy.yyy
192.168.10.0/24 dev br0 proto kernel scope link src 192.168.10.250
dh@chezmoi:~$ ip rule show
0: from all lookup local
32762: from all fwmark 0x2 lookup isp2
32763: from all fwmark 0x1 lookup isp1
32764: from yyy.yyy.yyy.yyy lookup isp2
32765: from xxx.xxx.xxx.xxx lookup isp1
32766: from all lookup main
32767: from all lookup default
Merci de t'être penché sur mon cas ;-)
--
Daniel
Reply to: