Bonjour tout le monde,
Jai un petit souci avec le marquage de paquets sous ipcop.
...............BLUE.....__________R1 Dedier pour Le VPN
.................|........|
GREEN---IPCOP--|------------- Wanadoo INTERNET
...........................|
...........................|__________R2 Dedier SMTP
WAN IPCOP: x.x.x.1 IP publique
R1 : x.x.x.2 IP publique
R2 : x.x.x.3 IP publique
wanadoo : x.x.x.4 IP publique
je cherche à router les paquets en fonction du port ou du protocole
pour l'instant j'utilise des règles comme celle si mais elles ne fonctionent pas.
iptables -t mangle -A OUTPUT -p tcp --dport 25 -j MARK --set-mark 17
echo 201 SMTP.out >> /etc/iproute2/rt_tables
ip rule add fwmark 17 table SMTP.out
ip route add default via x.x.x.3 table SMTP.out
sur un ipcop la commande bloque tout le trafic alors que sur un autre x.x.x.3 devient tout simplement la passerelle par defaut.
Bon ma question est il y a t'il des solutions pour faire fonctionner le routage avancé sous IPCOP de la sorte??
SMTP >>>> R2
VPN >>>>> R1
internet>>> Wanadoo
Script/
iptables -t mangle -A OUTPUT -p tcp --dport 1194 -j MARK --set-mark 17
echo 201 VPN.out >> /etc/iproute2/rt_tables
ip rule add fwmark 17 table VPN.out
ip route add default via x.x.x.4 table VPN.out
iptables -t mangle -A OUTPUT -p tcp --dport 25 -j MARK --set-mark 17
echo 201 SMTP.out >> /etc/iproute2/rt_tables
ip rule add fwmark 17 table SMTP.out
ip route add default via x.x.x.3 table SMTP.out
/script
Avec l'adresse x.x.x.4 comme default GW
Merci par avance pour vos conseils et reponses !!!!!!
Imorum