Vous connaissez tous cet outil merveilleux qu'est le source routing. Cela permet a un routeur de gerer plusieurs connexion en entree et de les rediriger vers un LAN, ou vice versa; cela repartie le traffic du LAN vers les differentes connexions en fonction de la source.
He bien aujourd'hui j'ai le cas que voici:
- 2 connexions ADSL (voire + dans le futur)
- 1 LAN a proteger
- plusieurs server FTP distant a partir desquels je dois downloader des fichiers volumineux en simultanne
- pas les moyens de me payer un routeur CISCO qui gere le source routing
->du coup j'ai droit a 1 IPCOP 1.42 avce 3 cartes reseaux (LAN, WAN, DMZ)
Situation classique: je branche mon LAN, mon WAN (pour 1ere ligne ADSL) et il me reste ma 2ieme ligne ADSL et la carte de la DMZ.
Voila ma question:
Est-il possible a l'aide d'IPTABLES de faire croire a IPCOP que sa carte DMZ est en fait un 2ieme RED?
Cad que je lui assigne l'adresse IP publique de mon provider (free) en fixe, et je cree des regles iptables (je refais completement le firewall) afin de traiter la DMZ comme une interface RED. Et pour les probleme de route, j'utilise le tres arrangeant DNAT/SNAT.
Voila, je m'y met tout de suite. Avis au amateur si vous avez de quoi m'aider c'est avec plaisir.
Florent 
