iptables et choix de routage [Résolu]

mayel · Newbie Inscrit le: 19 Sep 2007 Message(s): 6

Salut,

voici la configuration sur laquelle je travaille :

A----B----switch----C----D

A,B,C,D sont des machines linux.
2 vlans ont été crée entre B et C (vlan 20 et 30). B et C possèdent donc 2 interfaces virtuelles (eth0.20 et eth0.30), chacune possédant sa propre adresse IP.
En terme de routage, rien de particulier n'est mis en place. Mise à part le fait que B et C possèdent 2 routes pour joindre les réseaux d'extrémité. Par ex, pour B, il y a 2 routes pour joindre le réseau auquel apartient D : une passant par le vlan 20 et une passant par le vlan 30. Ce qui donne pour B les 2 routes suivantes :
- pour joindre le réseau de D, la passerelle est l'adresse IP de eth0.30 de C (192.168.30.2)
- pour joindre le réseau de D, la passerelle est l'adresse IP de eth0.20 de C (192.168.20.2)
idem sur C pour joindre le réseau de A.

A l'heure actuelle seule la première de ses routes est utilisée. C'est à dire que si A souhaite joindre D, et que dans la table de routage de B la première route qui apparait est celle passant par le vlan 30, les paquets passeront toujours par ce chemin !!
Ce que j'aimerais faire c'est pouvoir choisir quelle vlan va être utilisé (le 20 ou le 30).
Je pensais utiliser iptables mais je suis loin d'être un expert. Je cherche une règle que je pourrais mettre sur B, du genre :
"Si le traffic est à destination de D, alors le prochain saut est l'adresse IP de eth0.20 de C (192.168.20.2)"

Comment faire ???

un truc comme : iptables -d @IP_de_D -j nexthop_est_@IP_de_eth0.20_de_C

Je sais pas du tout ...
Quelqu'un peut il m'aider ???

Merci d'avance

Configuration: Fedora Core 2

Piero · Posté le: 19 Sep 2007 21:20 Sujet du message:

Bonsoir

Je n'ai pas très bien compris ce que tu veux faire... Le VLAN devrait se paramètrer au niveau de ton switch...

mayel · Newbie Inscrit le: 19 Sep 2007 Message(s): 6

Ok voila la situation : sur le switch est configuré les 2 vlans sur chaque port (le port reliant le switch à B appartient à la fois au vlan 20 et au vlan 30, idem vers C).
De ce fait, il est nécessaire de configurer sur B et C les interfaces pour indiquer la présence des vlans 20 et 30. Pour cela, j'utilise des interfaces virtuelles; une par vlan.
C'est plus clair ?

Piero · Posté le: 25 Sep 2007 20:35 Sujet du message:

Hello

Vi je vois un peu mieu ce que tu veux faire...
Malheureusement je n'ai pas fait suffisamment de réseaux sous linux pour t'être d'un grand secours...

Il y a un tuto pas mal fait par ICI, mais peut être que tu l'as déjà vu...

Si je trouve d'autres info je les posterai...
Si toi aussi tu ne trouves essaye de les poster ça m'intéresse aussi Très Content

Bonne soirée
Salut

_________________

mayel · Newbie Inscrit le: 19 Sep 2007 Message(s): 6

j'ai trouvé la solution. La voici. Ce qu'il suffit de faire en faite et d'utiliser les tables de routage multiple (cf Multiple Routing Table sous google pour plus d'explication). Ainsi, on créer autant de tables de routage que d'IP source ; et dans cette table on met les règles de routage que l'on souhaite. Ce que j'ai mis comme règle, c'est une règle expressement vers l'adresse IP destination : route add -net 192.168.40.1 netmask 255.255.255.255
Apres il suffit de creer une roule avec l'outil ip rule spécifiant que pour telle adresse IP source on veut utiliser telle ou telle table de routage crée précédemment.
Voila.

Piero · Posté le: 25 Sep 2007 21:35 Sujet du message:

Super

Merci du retour d'info

Bonne soirée
Bye

_________________