Les forums sont fermés. Ils restent présent pour consultation et archivage.
Vous pouvez désormais poser vos questions directement dans les commentaires en bas de chaque page du site.
Alors n'hésitez pas à participer

iptables & mangle & ip rule & plusieurs FAI

Bonjour, Voilà quelque temps que j'ai mi en place un routeur baser sur une debian et iptables. Ce routeur fais la jonction entre le lan et 3 FAI. LAN => eth0 - (SRV01 - iptables) => eth1 - nerim LAN => eth0 - (SRV01 - iptables) => eth2 - numericable LAN => eth0 - (SRV01 - iptables) => eth3 - free (defaut) Pour ce faire j'utilise iptables et sa table mangle pour marquer les paquets en entrée (eth0) et les rediriger vers telle ou telle table de routage de mon routeur Donc ce qui fonctionne : - De mon lan, je parviens bien à faire sortir tel ou tel flux vers tel ou tel FAI - De l'extérieure, je parviens bien à ping ssh ou autre sur mon interface ETH3 qui est mon interface de sortir lan -> internet par défaut. Ce qui ne fonctionne pas : - Depuis l'extérieur je ne parviens pas à joindre les interfaces ETH1 et ETH2, et ce quelque soit l'outil. Pour être plus exact, l'interface reçois bien les paquet de mon serveur distant, ça je le vois grâce à un tcpdump, mais elle n'y répond pas. Enfaite j'ai l'impression que les paquets arrive et prennent systématique la tables de routage par défaut et mon routeur et non la tables dédié a tel ou tel interface Voila quelques donnée [code:1:b3d428da8d] Liste des marquages de paquets (ip rule show) 0: from all lookup local 32763: from all fwmark 0xb lookup nerim 32764: from all fwmark 0xc lookup numericable 32765: from all fwmark 0xd lookup free 32766: from all lookup main 32767: from all lookup default Check des tables de routage : Table par default (main) default via 82.XXX.XX.254 dev eth3 default via 192.168.XX.1 dev eth2 default via 213.XXX.XX.61 dev eth1 82.XXX.XX.0/24 dev eth3 scope link 192.168.2.0/24 dev eth0 scope link 192.168.XX.0/24 dev eth2 scope link 192.168.20.0/24 dev eth4 scope link 192.168.30.0/24 dev eth5 scope link 213.XXX.XX.0/24 dev eth1 scope link Table de routage Nerim default via 213.XXX.XX.61 dev eth1 213.XXX.XX.0/24 dev eth1 scope link Table de routage Numerciable default via 192.168.XX.1 dev eth2 192.168.XX0.0/24 dev eth2 scope link Table de routage Free default via 82.XXX.XX.254 dev eth3 82.XXX.XX.0/24 dev eth3 scope link [/code:1:b3d428da8d] coté IPTABLES, ce genre de règles de l'extérieur vers l'intérieur fonctionne très bien, sur eth3 uniquement [code:1:b3d428da8d] ###ETH3 - Free # -> SSH Home Arnaud sur poste Nameshield #$PRG -I FORWARD -i $IF_FREE -o $IF_LOCAL -s $NAGIOS2 -d $ARNAUD -m state --state NEW -j ACCEPT #$PRG -t nat -I PREROUTING -i $IF_FREE -s $NAGIOS2 -d $IP_FREE -p tcp --dport 2224 -j DNAT --to 192.168.2.136:22 nagios2 étant un serveur externe [/code:1:b3d428da8d] Voila, je pense que j'ai louper une notion dans le fonctionnement de IP route, j'ai essayer de marquer les paquets en prerouting sur eth1 par exemple pour qu'ils prennent la table de routage 0xb et non la main mais sans succès. En espérant avoir un peu d'aide sur ce soucis Cordialement

Merci pour le partage de ce post intéressant parce que j'ai trouvé ce post très utile pour moi.