Contenu | Rechercher | Menus

Annonce

Si vous rencontrez des soucis à rester connecté sur le forum (ou si vous avez perdu votre mot de passe) déconnectez-vous et reconnectez-vous depuis cette page, en cochant la case "Me connecter automatiquement lors de mes prochaines visites". Attention, le forum rencontre actuellement quelques difficultés. En cas d'erreur 502, il ne faut pas re-valider l'envoi d'un message ou l'ouverture d'une discussion, au risque de créer un doublon.

La section divers se réorganise ! De nouvelles sous-sections à venir. (plus d'infos + donner son avis)

#1 Le 09/03/2012, à 12:21

Butler

ICMP - Reponse sur plusieurs gateway impossible

Bonjour
J'ai mi en place un routeur à base sur l'os debian sur la base d'IPTABLE et IPROUTE

Cette machine fait le routage de l'entreprise en 3 operateurs
Pour effectuer ce routage j'ai utiliser le principe des tables mangle et du marquage de paquet

Tout fonctionne pour le mieux, sauf une chose, les ping depuis l’extérieur sur 2 de mes 3 passerelles

Enfaite, le ping ne fonctionne que sur l'interface qui est déclarer en route (eth3) par défaut dans la table de routage main.
Les autres passerelle (ETH1 et ETH2) utilise les table de routage 11 et 12 (déclarer de rt_table et ip route )

Je pense que j'ai une règle en prérouting à faire sur  rediriger les requete ICMP externe sur ces interface vers ces table de routage, probléme, j'arrive bien a faire le marquage des paquets en entrée sur l'interface mais je n'arrive pas à répondre au requête

Exemple, pour répondre au requête icmp sur eth1.

iptables  -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -t mangle -A PREROUTING -i eth1 -p icmp -j MARK --set-mark 11
iptables -t mangle -A PREROUTING -p icmp -j ACCEPT

Merci pour toutes aide

Hors ligne

Haut de page ↑