Sortie sur 2 adresses IP publiques (routage sélectif)

[el70]

Bonjour,

Je souhaite modifier ma configuration de firewall actuelle afin de permettre l'utilisation de 2 sortie vers INTERNET
avec la mise en place de règles de routage sélectif vers l'une ou l'autre sortie suivant la source interne.


Etat actuel:
1 routeur A (FAI)------------- Rouge (n @publique)
|
|
FW------------------ Orange
|
|
===================== (LAN)

la Gateway par defaut de mon FW est positionnée sur l'@ de mon routeur FAI


Etat souhaité :
Je dispose maintenant de 2 sortie vers Internet avec pour l'instant 2 routeur de FAI #.
A terme je pense même étendre le nombre de sortie possible

2 routeurs A et B (FAI)------------- Rouge (n @publique)
|
|
FW------------------ Orange
|
|
===================== (LAN)

Je souhaiterai pouvoir positionner un règle de routage dans mon Firewall me permettant de définir ma "porte" de sortie n fonction de ma source interne.

J'ai réussi àmaquetter cette situation avec un firewall 'simple' de type station Unix et l'utilisation de commandes IPtables
et iprule à partir d'exemples récupérés sur Internet.

je charche maintenant à tranposer cette situation dans mon environnement de production avec un FIREWALL SMOOTHWALL.

Via l'interface Web je n'ai pas trouver comment effectuer la mise en place de telles règles.
J'ai même essayé de forcer manuellement une config en mode ligne de commande mais l'utilisation de commande de type iprule ne semble pas possible dans l'état du noyau sous Smoothwall.

Y a-til moyen d'aboutir au même résultat avec Smothwall Server ou Smoothwall Express
=> par analogie je trouverai alors surement comment le faire sur la version Serveur.

Voici l'exemple type de règle de routage type que je souhaiterai positionner sur mon Firewall.
* tout trafic externe en provenance d'un serveur S1 de mon LAN utilise la sortie par le routeur B
et que tout le reste des machine de mon LAN utilise la sortie par le routeur A
ou
* tout trafic externe en provenance d'un serveur S2 de ma zone orange utilise la sortie par le routeur B
et que tout le reste des machines de ma zone orange utilise la sortie par le routeur A

Ma question pourra peut être sembler triviale à certains mais je suis débutant dans le domaine de la configuration des FIREWALL et j'avoue manquer et de repères et de connaissances en la matière.

En espérant que certains puisse aiguiller mes recherches, je vous remercie par avance.

[Zeno]

Si ce n'est que 2 serveurs qui doivent accéder à internet par ta connection B..
Rajoute des cartes réseaux sur tes serveurs pour qu'ils soit branché sur le réseau local si ils y sont utilisé, et utilise ta connection B sur un routeur speciale, sur un réseau speciale, juste pour tes serveurs..

Sinon si tu as du budget et que tu ne veu que Smoothwall, alors il y'a SmoothWall Corporate qui permet cela grâce à son interface web je crois..
Mais tu doit quand même surement pouvoir acceder manuellement au firewall de tes smoothwall actuel.. Iptables ca marche pas ? Ipchain non plus ?

Sinon pourquoi pas te faire toi même ton routeur ? c'est quand même mieu non ?