modifier dynamiquement la table de routage

[fred.leudon]

Bonjour,

Nos différents sites sont reliés via une ligne spécialisée.

Notre réseau local est en 192.168.10.0
Notre premier réseau distant est en 192.168.11.0
Notre deuxième réseau distant est en 192.168.12.0

Par défaut, on accède à un réseau distant (192.168.11.0) via un routeur (192.168.10.253).

Route = 192.168.11.0 MASK 255.255.0.0 192.168.10.253

Dans 90% des cas, tout fonctionne.

Dans les 10% qui restent (coupur de ligne par exemple) nos reseaux distants ne sont plus disponibles.

Nous disposons par ailleur d'un accès internet séparé sur chaque réseau. Ils sont de plus reliées par un VPN.

Comment pourrions nous basculer la route vers notre de façon automatique (via un script, demon ou boitier) en cas de coupure de notre ligne spécialisée.


Merci de votre aide.

[jullien]

Tu peus sans doute créer un script dans windows et l'executer manuellement
vois l'adresse ci-jointe

http://www.delafond.org/traducmanfr/man ... ute.8.html
cordialement.

[popoch]

Tu peux faire un script shell en utilisant le resultat d un ping comme condition. Je pense que c est faisable...

[schlouf]

Tu ne dois pas forcement ajuster la table de facon dynamique. Tu peux tres bien definir tes 2 routes en static en meme temps mais avec un metric different (le metric le plus bas va etre ta connexion principale...). Ainsi la route avec le metric le plus bas vas etre privilegiee quand elle est up et le systeme switchera a l'autre quand elle est down.

Ca revient donc a augmenter le metric de ta connexion VPN. Malheureusement, la connextion VPN va purger la table de routage vers ton subnet distant et le metric par defaut de la connexion VPN va etre 0. J'imagine qu'il doit y avoir une belle solution pour bypasser ca.

Une solution pas mal moins belle serait d'aller jouer dans le fichier /usr/lib/ipsec/_updown ET/OU /usr/lib/ipsec/_updown.x509 et modifer la ligne

Code: Tout sélectionner

   *)   it="route $1 $parms $parms2"

en

Code: Tout sélectionner

   *)   it="route $1 $parms $parms2 metric 1;route add -net 192.168.11.0/24 gw 192.168.10.253 metric 0"

De cette facon la, la route par defaut sera la ligne ligne louee et le la ligne VPN sera secondaire. Par mesure de securite, definis la route via ta ligne louee dans la rc.local de facon a pouvoir router meme si le VPN ne veut pas se monter.

[fred.leudon]

Merci pour vos réponces.

1) Je ne peux pas executer un script (windows) de façon manuelle car je ne suis pas sur tous les sites en même temps.

2) La solution consistant à faire un script traitant le résultat d'un ping me semble assez bonne étant donné que le DSI et le service info en général doit être informé de la coupure de la liaison principale.

Malheureusement, je ne maitrise pas très bien (voire pas du tout) le langage de script linux -j'en ai fait un peur sous unsix ya plus de 10 ans alors - Donc, si quelqu'un peut me filer un petit squelette pour que je puisse étudier ça.

3) Concernant le metric, c'est très bien puisque c'est le système qui vas tout gérer tout seul. Mais comment monitorer la coupure da la liaison principale ?

4) encore merci.

[fred.leudon]

désolé la solution n°3 semble ne pas fonctionner,

Install Debian sur un vieux PC

Ip-Forwarding = yes

route add -net 0.0.0.0 gw 192.168.0.1 metric 0 netmask 0.0.0.0 dev eth0
route add -net 0.0.0.0 gw 192.168.0.2 metric 1 netmask 0.0.0.0 dev eth0


Si on coupe l'accès à 192.168.0.1 aucun paquet ne passe (snif)

help !

[fred.leudon]

Bon alors je me suis remis au bash (vive internet)

j'ai concocté un petit script.

Il vient de passer la première phase de test (béta)

Je vais le tester à fond demain.

Si quelqu'un est interressé, envoyer un mail à bledurxxx@matferxxx.frxxx (enlever les 3 xxx)

Voilà, merci à vous tous.

Fred