François TOURDE a écrit :
Oumar Niane écrivait:
Ceci m'amène à me poser la question suivante: dans le cas où une
personne dispose de deux connections internet, les paquets "réponses" repassent
ils toujours par la même interface que les paquets "requetes"
correspondants ?
Ça dépend s'il s'agit de requêtes entrantes et donc de réponses
sortantes ou bien de requêtes sortantes et de réponses entrantes.
Dans le premier cas, les réponses sortantes sont routées selon les
règles de routage de la machine, comme toujours. Et sans règles
explicites de routage avancé, rien ne force le routage à être
symétrique. Chaque paquet est routé individuellement. Donc s'il n'y a
que du routage simple avec une route par défaut via une des interfaces,
tous les paquets sortants passent par elle. Et s'il y a deux routes par
défaut, ça ne change rien parce qu'une seule est active de toute façon.
Ne comptez pas sur le routage pour décider tout seul quelle route par
défaut serait la plus appropriée ! En revanche le routage avancé peut
servir à router un paquet en fonction de son adresse source ou d'autres
de ses caractéristiques (protocole, port source ou destination, TOS...),
éventuellement en conjonction avec la cible MARK d'iptables. Router une
réponse par l'interface par laquelle la requête est arrivée n'est pas
trivial : il ne suffit pas forcément de router en fonction de l'adresse
source, car dans l'absolu la requête peut arriver par une interface mais
être destinée à l'adresse configurée sur une autre interface. Une
solution consiste à utiliser le suivi de connexion d'iptables avec le
couple CONNMARK/connmark.
Dans le second cas, les réponses qui reviennent sont routées par
l'extérieur en fonction de leur adresse destination, et donc arrivent
généralement sur l'interface qui a cette adresse. Ce qui ne veut pas
dire qu'elles repassent par la même interface que les requêtes, car ces
dernières ont très bien pu être émises par l'autre interface, si le lien
amont (en clair : le FAI) le permet. ;-)
Si tu as iprouting, oui, ça se nomme le "source routing" il me
semble.
Je suppose que tu veux parler de "politique de routage basée sur
l'adresse source" (source based routing policy). A ne pas confondre avec
le "routage source" (source routing), qui n'a rien à voir et qui est une
option du protocole IP permettant à l'émetteur d'un paquet de spécifier
dans celui-ci des instructions de routage destinées aux routeurs qui
seront chargés de router le paquet. Cette option est ignorée par la
majorité des routeurs d'internet, notamment pour éviter les abus.
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]