Une route par défaut, plusieurs passerelles

[Pico10]

Bonjour à tous,

voilà ce que j'aimerais faire, j'ai un ipcop en RED+GREEN+ORANGE et trois lignes ADSL. J'ai intégré le mode bridge à mon ipcop donc la passerelle sur mes postes clients n'est pas l'ip de mon ipcop mais celle de ma ligne ADSL 1. Sur mon ipcop, j'ai mis en passerelle le routeur de la ligne ADSL 1.

Maintenant, je place un serveur FTP en DMZ. J'aimerais faire passer le trafic sur la ligne ADSL 2. J'ai fait du nat sur mon routeur de la ligne ADSL 2 et quand je veux me connecter sur mon ftp, je fais ftp://ip_adsl2. J'arrive bien jusqu'au serveur FTP qui répond bien sur, par la route par défaut, à savoir la ligne ADSL1. Comme vous vous en doutez, ca marche pas.

J'essaye donc de mettre en place des règles de routage avec iproute2 mais ca ne marche pas comme je veux.

La passerelle de mon serveur FTP et l'ip de la DMZ de mon ipcop. Avec un tcpdump, je vois bien le serveur ftp répondre.

Est qu'il est possible dans mon cas de faire du routage en fonction du port ? Ou est ce que vous avez d'autres idées ?

Merci d'avance.

EDIT: j'ai aussi essayé avec le module ipt_ROUTE d'iptables mais sans succès...

[tomtom]

Salut,

Wow l'architecture de malade....


Cest possible, mais avec FTP tu vas forcemment te heurter au problème de l'etablissement de la connexion data.....

En effet, en mode passif le port est négocié dans la première session, et à moins d'un conntracker spécifique, ça va etre chaud.
Dans le mode actif, ca doit pouvoir etre géré en routant aussi le port source 20 vers ta ligne 2.


Dans les deux cas, iproute avec du MARK dans iptables peut t'aider....

Bon courage..

http://www.frameip.com/nntp/conversatio ... TION-21864


t.

[Pico10]

oui j'avais vu ca, j'ai testé mais dés que je met ca en place, je perds tout le reste. En fait, je prend la main via la ligne ADSL1 et une fois que je met en place la redirection de la marque dans la table de routage et que j'ajoute la route par défaut, je perd la main sur la machine...

[Kirikou]

Salut,

Pour faire plus simple tu ne pourrais pas ajouter une route directement sur ton serveur FTP ?

[Pico10]

quel genre de route ? je peux pas lui mettre par défaut l'ip du routeur ADSL2 puisqu'elle n'est pas dans le meme sous réseau que ma DMZ...

[Kirikou]

Salut,

En fouillant un peu ici et là j'ai trouvé une information qui peut peu être t'intéresser sur ce site.

Load Balancing

To load balance outbound network connections from the internal network, the CONFIG_IP_ROUTE_MULTIPATH kernel option is used, which allows you to have multiple default gateways.

[Pico10]

eh non, malheureusement, ce n'est pas du load balancing que je veux faire. Je sais, ca serait plus malin avec 3 lignes ADSL mais c'est pas moi qui décide!

Le coup des tables multiples, j'ai essayé, ca a marché sur une machine mais là, je refais la meme chose et ca marche pas.

[Kirikou]

Arf

J'ai trouvé une possible solution par la.
Le principe est d'utiliser une table de routage spécifique pour un port ou un ensemble de ports.

Je précise que je n'ai pas testé ces solutions car mon infrastructure (et mon boss ) ne me le permet pas.
Ceci dit le problème m'intéresse.

[Pico10]

je te remercie pour le lien, je vais tester ca de plus pres. Je l'ai deja testé mais dés que je faisais ca, je perdais la main sur la machine. Et vu qu'on me faisait faire ca en direct sur une machine en prod, ca le fait moyen

Je vais maquetter en interne sur une autre machine avant. Je vous tiens au courant.

[Pico10]

Juste pour info pour ceux que ca intéresse, je pense avoir trouvé pourquoi mes premiers tests ne fonctionnaient pas. En fait, il y a une option du kernel à activer et elle est désactivée sur le mien. Je recompile ca et je teste.

[Pico10]

je continue mon monologue! J'ai recompilé mon ipcop avec l'option qui manquait et ca marche bien comme c'est censé marcher

Plus qu'à mettre à jour le kernel sur la machine en production

[clementcadbury]

Si ca peut t'aider, j'ai un ipcop qui ne fait pas bridge, mais avec deux adsl derriere,
pour configurer tout ca je me suis aidé du site Linux Advanced Routing & Traffic Control
et plus particulierement la page http://www.lartc.org/howto/lartc.rpdb.m ... links.html.

Avec un petit script perso pour que quand une ligne tombe, tout bascule sur l'autre.

(PS : je n'ai rien recompilé et ca marche)

[Pico10]

merci pour le lien. Je mets tout ca en place sur la machine en prod dans la semaine normalement. En tous cas, les tests de maquettages étaient concluants!