Contenu | Rechercher | Menus

Annonce

Si vous rencontrez des soucis à rester connecté sur le forum (ou si vous avez perdu votre mot de passe) déconnectez-vous et reconnectez-vous depuis cette page, en cochant la case "Me connecter automatiquement lors de mes prochaines visites".
Test de l'ISO d'Ubuntu francophone : nous avons besoin de testeurs pour la version francophone d'Ubuntu 14.04. Liens et informations ici.

Attention, une faille de sécurité dans bash a récemment été rapportée, il est recommandé de mettre à jour son système (plus de détails) *** mise à jour 12/10/2014 ***

#1 Le 09/03/2012, à 13:21

Butler

ICMP - Reponse sur plusieurs gateway impossible

Bonjour
J'ai mi en place un routeur à base sur l'os debian sur la base d'IPTABLE et IPROUTE

Cette machine fait le routage de l'entreprise en 3 operateurs
Pour effectuer ce routage j'ai utiliser le principe des tables mangle et du marquage de paquet

Tout fonctionne pour le mieux, sauf une chose, les ping depuis l’extérieur sur 2 de mes 3 passerelles

Enfaite, le ping ne fonctionne que sur l'interface qui est déclarer en route (eth3) par défaut dans la table de routage main.
Les autres passerelle (ETH1 et ETH2) utilise les table de routage 11 et 12 (déclarer de rt_table et ip route )

Je pense que j'ai une règle en prérouting à faire sur  rediriger les requete ICMP externe sur ces interface vers ces table de routage, probléme, j'arrive bien a faire le marquage des paquets en entrée sur l'interface mais je n'arrive pas à répondre au requête

Exemple, pour répondre au requête icmp sur eth1.

iptables  -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -t mangle -A PREROUTING -i eth1 -p icmp -j MARK --set-mark 11
iptables -t mangle -A PREROUTING -p icmp -j ACCEPT

Merci pour toutes aide

Hors ligne

Haut de page ↑