Bonjour,
j'ai un probleme de routage dans une configuration un peu particuliere dont voici le schema:
- FAI1 ------|
Routeur LINUX ------ Passerelle AV ------ Reseau interne
- FAI2 ------|
Sur le reseau interne,passerelle pas défaut = Passerelle AV, reseau= 192.168.1.0
Sur Passerelle AV, passerelle par defaut = Routeur LINUX, reseau= 192.168.2.0
Sur Routeur LINUX, 3 cartes réseau :
- ETH0 sur FAI1 (en connexion ppp, adresse fournie par le FAI)
- ETH1 sur FAI2 (adresse via DHCP du FAI)
- ETH2 vers Passerelle AV
J'utilise 3 tables de routage :
- table ETH0, def via ppp0, 192.168.1.0 dev ETH2, 192.168.2.0 dev ETH2 via Passerelle AV
- table ETH1, def via ETH1, 192.168.1.0 dev ETH2, 192.168.2.0 dev ETH2 via Passerelle AV
- table MAIN, def via ppp0, 192.168.1.0 dev ETH2, 192.168.2.0 dev ETH2 via Passerelle AV
J'utilise Shorewall et les commandes DNAT pour permettre l'accès aux serveurs depuis Internet
Lorsque j'essaie d'acceder aux machines depuis Internet via le FAI1, tout fonctionne parfaitement.
Par contre, lorsque je fais le meme essai via le FAI2, j'ai le message "martian source 192.168.1.5 from 'Ads ETH1' on dev ETH1
par contre, l'accès au routeur LINUX via FAI1 et FAI2 fonctionne correctement (je n'attaque pas le reseau 192.168.1.0 dans ce cas)
ip_forwarding est à 1
le masquerading est activé sur l'interface ETH2
je me suis très largement inspiré de l'article suivant : http://www.supinfo-projects.com/fr/2005/multi%5Fnet%5Flinux/2/
Ou est mon erreur ?