Les Forums
Les forums sont fermés. Ils restent présent pour consultation et archivage.
Vous pouvez désormais poser vos questions directement dans les commentaires en bas de chaque page du site.
Alors n'hésitez pas à participer
Proxy: Redirection sortante sur un VPN
| Bonjour à vous, Je fais face à un problème technique pour lequel je suis actuellement, complètement perdu, j'espère que vous pourrez m'aider. J'utilise actuellement un router OpenWRT sur lequel j'ai 3 client VPN de type PPTP (ppp0/ppp1/ppp2) et une connexion internet (wan) mon réseau local étant sur un bridge (br-lan). Mes connexion sont configurées avec l'option MASQUERADE, ce qui me permet d'avoir une table de routage directement géré par 'route'. Tout ça fonctionne très bien, tout mon réseau accède à tout comme il le faut. Mais maintenant je dois utiliser un serveur proxy (Tinyproxy) pour une partie de mon réseau local ayant comme redirection de sortie PPP2. Hors je n'arrive pas à rediriger les packets sortant du proxy dessus, il sortent systématiquement par WAN Merci d'avance |
| Modifie la table de routage de ton proxy... |
| Mon serveur Proxy est sur le router et il n'a pas d'option de routage. Actuellement la route 'default' pointe vers 'wan' et voici un exemple des routes configurés.... router / proxy : 10.0.0.254 br-lan: 10.0.0.0/24 WAN=89.233.125.140 US=98.25.116.33 UK=89.35.147.11 ES=211.168.92.11 route add -net 209.84.0.0/16 gw ${US} dev ppp2 route add -net 209.130.0.0/16 gw ${US} dev ppp2 route add -net 8.15.246.0/24 gw ${US} dev ppp2 route add -net 212.58.244.0/24 gw $UK dev ppp2 route add -net 62.41.63.0/24 gw $UK dev ppp2 route add -net 69.17.117.0/24 gw $ES dev ppp1 route add default gw $WAN dev wan Je dois garder ma route par default sur 'wan' et en même temps j'ai besoin que le flux sortant du proxy soit uniquement sur 'ppp2' |
| Si tu ne peux pas faire de routage en fonction du protocole, c'est foutu ! 🙂 |
| Depuis le Proxy je ne peux pas effectivement, mais n'est-il pas possible de créer des conditions pour iptables basées sur un process ?? Ou une redirection basée via arptables ?? N'est-il pas possible de rediriger tout le traffic provenant uniquement de 10.0.0.254:80 vers ppp2 ??? Si j'utilise un protocole particulier à l'intérieur du proxy genre Jabber/XMPP /MSN/VNC, comment les rediriger sur ppp2 ?? Merci d'avance. |
| Sur iptables si, avec la table mangle et mark. Ensuite tu fais des tables de routage en fonction de ces marks. Ja'i fait un tuto sur mon site sur le routage avancé avec iproute pour utiliser deux liaisons adsl. A voir. |
| Merci, je vais regarder ça 🙂 |
| J'ai lu ton tuto, très bien fait à ce propos ;), mais je regrette de ne pas pouvoir le mettre en pratique, mon router ne supportant pas l'iproute2 🙁 à chaque ajout j'obtiens : RTNETLINK answers: Address family not supported by protocol Je me suis donc penché vers les process, ce qui m'a orienté vers : iptables -t nat -A POSTROUTING -m owner --uid-owner proxy -j SNAT --to-source 98.25.116.33 Malheureusement, j'ai l'impression d'avoir un problème avec mes iptables car cela ne fonctionne toujours pas, mes données passent toujours par ma default gateway (wan) 🙁 A croire que c'est re-routé après.... :/ Comment by-passer ma table de routage pour forcer l'utilisation d'une gateway ??? |
| Dans quelle version de linux es-tu ? iproute2 est-il installé ? iptables n'agit pas sur le routage normalement, il faut bien utiliser iproute... |
| Je suis sous : Openwrt armv5tel GNU/Linux 2.6.32.16 et Logiquement il est installé, je viens de voir ds les packages genl, ip, tc, kmod-shed sont bien présent. Je comprend pas 🙁 Je vais reflasher mon router avec la dernière MAJ, on verra.... 😉 |
| L'iproute2 ne marchait pas faute de ces 2 options manquante dans le kernel : IP: advanced router (CONFIG_IP_ADVANCED_ROUTER) [Y/n/?] IP: policy routing (CONFIG_IP_MULTIPLE_TABLES) [Y/n/?] Je vais pouvoir faire des tests 🙂 |
| J'ai pu recompiler le kernel en incluant les 2 options et CA MARCHE !!! 😀 Merci beaucoup ! |