alors, voici ou j’en suis:
rt_tables
...
200 ADMIN
201 PEDA
ip rule:
0: from all lookup local
9997: from all fwmark 0x1 lookup ADMIN
9998: from all fwmark 0x2 lookup PEDA
9999: from 10.0.0.2 lookup ADMIN
9999: from 10.0.1.2 lookup PEDA
10000: from all lookup main
15000: from all lookup default
iptables
Exécuter la chaîne MARK 0x1 Si la source est 172.16.1.0/24 et la destination n'est pas 172.16.1.1
Exécuter la chaîne MARK 0x2 Si la source est 172.16.2.0/24 et la destination n'est pas 172.16.2.1
ip route
10.0.0.0/30 dev eth1 proto kernel scope link src 10.0.0.2
172.16.2.0/24 dev eth6 proto kernel scope link src 172.16.2.1
172.16.3.0/24 dev eth7 proto kernel scope link src 172.16.3.1
192.168.1.0/24 dev eth0 proto kernel scope link src 192.168.1.87
172.16.1.0/24 dev eth5 proto kernel scope link src 172.16.1.1
172.16.0.0/16 dev eth4 proto kernel scope link src 172.16.0.1
default via 10.0.0.1 dev eth1
squid1.conf
acl clients src 172.16.1.0
tcp_outgoing_address 10.0.0.1 clients
et squid2.conf
acl clients src 172.16.2.0
tcp_outgoing_address 10.0.1.0 clients
avec ca, j’ai mes client sur eth5 et eth6 qui consulte le net sans soucis… et c’est problematique… … bha oui surtout quand squid n’est pas actif pour le reseau eth6… et que ca marche quand même.
(c’est un proxy transparent avec reroutage vers le port squid pour tout ce qui est 80.)
1/ quelqu’un saurrait-il comment changer de table pour lister les routes de ADMIN par exemple ? ok trouvé =
ip route list table ADMIN
merci dric64 g vu trops tard
2/ comment faire du routage basé sur l’ip source en imposant une passerelle par defaut ?
3/ pourquoi ce vilain il me répond invalid arguement à ca:
ip route add 10.0.0.0/30 dev eth1 src 10.0.[size=150]1[/size].2 table ADMIN
->voila ce qui arrive quand on saute le repas de midi…
4/ comment on ajoute une table si ce fichu truc nous repond:
ip route add default via 10.0.0.1 table ADMIN
ip route add default via 10.0.1.1 table PEDA
RTNETLINK answers: No such process
ou
ip route list PEDA
Error: an inet prefix is expected rather than “PEDA”.
-> Vu faut que le link soit UP…