RE: Comment configurer une machine en présence de deux accès simultanés à Internet
Bonjour, Tu peux regarder le «Linux Advanced Routing Traffic HowTo » (LARTC), ou utiliser un outil comme Shorewall qui permet ce genre de chose (à travers la config du pare-feu). Cdlt, Fred. De : olivier.kr...@gmail.com [mailto:olivier.kr...@gmail.com] De la part de Olivier Envoyé : mercredi 12 mars 2014 22:51 À : ML Debian User French Objet : Comment configurer une machine en présence de deux accès simultanés à Internet Bonjour, Depuis peu, j'ai deux accès vers Internet. J'aimerai configurer des machines pour qu'elles puissent profiter de ces deux accès indépendants. Plus précisément, j'ai un modem-routeur qui bénéficie d'une IP fixe. L'autre d'une IP dynamique et d'une bande passante beaucoup plus large. La machine Debian/Wheezy cible n'a qu'une unique interface Ethernet. Elle est susceptible d'héberger des services accessibles depuis l'Internet (VPN, web, ...). A priori, je compte affecter ces routeurs à des réseaux locaux distincts. Je voudrais apprendre à cette machine la chose suivante: - quand elle reçoit du trafic (OpenVPN, ...) qui a transité par le routeur1, toujours répondre via le routeur 1, idem pour le trafic entrant transitant par le routeur 2, - pour un service donné (IP destination/port ou plage de ports), toujours utiliser le routeur 1 et uniquement celui-la, - pour le reste, utiliser le routeur 2 s'il est dispo, sinon le routeur 1 Via un google linux dual gateway j'ai trouvé [1] Le contenu est intéressant mais j'ai du mal à l'adapter à mon cas particulier. Quand par exemple un client VPN sur Internet contacte l'adresse IPext1 (l'IP externet du routeur 1), une redirection dans la conf de celui-ci re-dirige le trafic vers la bonne IP interne. Comment faire pour répondre via routeur 1 ? Slts [1] http://www.rjsystems.nl/en/2100-adv-routing.php
Re: Comment configurer une machine en présence de deux accès simultanés à Internet
Le 12/03/2014 22:51, Olivier a écrit : Bonjour, Bonjour Depuis peu, j'ai deux accès vers Internet. J'aimerai configurer des machines pour qu'elles puissent profiter de ces deux accès indépendants. Plus précisément, j'ai un modem-routeur qui bénéficie d'une IP fixe. L'autre d'une IP dynamique et d'une bande passante beaucoup plus large. La machine Debian/Wheezy cible n'a qu'une unique interface Ethernet. Elle est susceptible d'héberger des services accessibles depuis l'Internet (VPN, web, ...). A priori, je compte affecter ces routeurs à des réseaux locaux distincts. Je voudrais apprendre à cette machine la chose suivante: - quand elle reçoit du trafic (OpenVPN, ...) qui a transité par le routeur1, toujours répondre via le routeur 1, idem pour le trafic entrant transitant par le routeur 2, - pour un service donné (IP destination/port ou plage de ports), toujours utiliser le routeur 1 et uniquement celui-la, - pour le reste, utiliser le routeur 2 s'il est dispo, sinon le routeur 1 Il faut faire du marquage de paquet et utiliser iptables + iproute2. Faire du bonding peut être éventuellement une autre solution. Via un google linux dual gateway j'ai trouvé [1] Le contenu est intéressant mais j'ai du mal à l'adapter à mon cas particulier. Recherche sur bonding ou agrégation de lien Quand par exemple un client VPN sur Internet contacte l'adresse IPext1 (l'IP externet du routeur 1), une redirection dans la conf de celui-ci re-dirige le trafic vers la bonne IP interne. Comment faire pour répondre via routeur 1 ? Marquage de paquet [...] -- Daniel -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: https://lists.debian.org/5320de97.2040...@tootai.net