Iptables + Iproute et 2 connections internet

[mdenfir]

Bonjour,

Je rencontre un problème de routage avancée sous Debian 4.0 que je vous expose :

J'ai un firewall qui fait également office de passerelle pour 2 réseaux + 1 DMZ (serveur http)

Le firewall est connecté à internet via 1 connection sdsl et une connection adsl


****(dmz)-------->|-----|---------->ADSL
****(lan1)-------->|(fw)|==================================TUN0--->OPENVPNSERVER
****(lan2)-------->|-----|----------->SDSL


gateway sdsl = SDSL_GW


Le firewall est aussi client VPN openvpn et devra initialiser une connection openvpn (en UDP) vers un serveur sur un autre réseau.


Avant de mettre en place tout ça je desire tester un marquage de paquets sur du TCP port 80 (par exemple) via NETFILTER ( IPTABLES) et utiliser IPROUTE pour rediriger ces paquets via le SDSL. Ma passerelle par defaut etant ADSL.

IPTABLES accepte tout par defaut et je decide de ne pas nater pour l'instant

Je marque
iptables -t mangle -A PREROUTING -p tcp --dport 80 -j MARK --set-mark 0x50
Je crée ma table sdsl
echo "200 sdsl" >> /etc/iproute2/rt_table
je crée ma regle
ip rule add fwmark 0x50 table sdsl
je route
ip route add default via $SDSL_GW dev eth2 table sdsl

Et là ..........ça ne marche pas pourtant l'ip_forward=1, rp-filter=0 et dans /boot/config-2.6.18-4-686/ les 3 options ( advanced router etc... ) = yes

J'ai plus de cheveux sur la tete depuis quelques jours je ne sais plus ou regarder !!! Si quelqu'un pouvait m'aider ça serait sympa !!!