non non, j’ai vérifié j’ai bien mi mes gateway comme ip
Par contre si je fait du nat avec la wan2, je ne suis pas obligé d’avoir les routes définie !
vu que ce qui passe par le wan1 c’est du genre surf,web,voip et que sur wan2 c’est du trafique web et mail
exemple qui me viens :
[quote]iptables -t nat -A POSTROUTING -i WAN2-p tcp -d 83.1.2.1 --dport 80 -j DNAT --to-destination 192.168.2.100:80
[/quote]
Si je ne me trompe pas, le trafique va entrer mais aussi ressortir sans problème.
Pour que je comprenne bien, donne le résultat de
ifconfig
et les commandes que tu as tapées.
Les quelles de commande ? j’en tape des 100 ène depuis des jours lol
ifconfig :
[quote]eth0 192.168.1.0
eth1 192.168.2.0
eth2 83.10.10.42
eth2:0 83.10.10.43
eth2:1 83.10.10.44
eth2:2 83.10.10.45
eth2:3 83.10.10.46
eth3 83.10.20.52
eth3:0 83.10.20.53
eth3:1 83.10.20.54
eth3:2 83.10.20.55
eth3:3 83.10.20.56[/quote]
J’ai fait une réplique exacte des modems avec les IP pour mieux comprendre
Les modems on comme paramètre :
[quote]NETWORK 83.10.10.40
GATREWAY 83.10.10.41
IP de 83.10.10.42 à 83.10.10.46
BROADCAST 83.10.10.47
NETMASK 255.255.255.24[/quote]
Même principe pour l’autre modem
[EDIT] me suis planté pour ma règle iptables c’est du PREROUTING
Et tu as bien tapé
??
Oui,
ip route add default via 83.10.10.41 dev eth2 table route1
et
ip route add default via 83.10.20.51 dev eth3 table route2
Une fois fait, je ne peux plus pinger mes réseaux locaux 
D’ou je pense jouer avec iptable la table nat en prerouting, mais je pense que va y avoir des conflits.
[EDIT] a ben non fonctionne pas GRRRR
J’ai trouvé une page en anglais qui parle de la même chose pour iproute2
lartc.org/howto/lartc.rpdb.multiple-links.html
J’avance lentement lol
Voila ce que j’ai fait :
[code]ip route add 192.168.1.0/24 dev eth2 src 83.10.10.42 table wan1
ip route add default via 83.10.10.41 dev eth2 table wan1
ip route add 192.168.1.0/24 dev eth2 src 83.10.10.42
ip rule add from 83.10.10.42 table wan1
ip route add default via 83.10.10.41
ip route add 192.168.2.0/24 dev eth3 src 83.10.20.52 table wan2
ip route add default via 83.10.20.51 dev eth3 table wan2
ip route add 192.168.2.0/24 dev eth3 src 83.10.20.52
ip rule add from 83.10.20.52 table wan2[/code]
La maintenant je peux surfer via 192.168.1.X et pinger, mais via 192.168.2.X rien ne sort ou rentre mais je peux pinger sur ce réseau.
[quote]ip route add 192.168.1.0/24 dev eth2 src 83.10.10.42 table wan1
[/quote]??
Là tu es en train de dire que pour aller sur 192.168.1.0/24, il faut passer par eth2???
[quote]
ip route add default via 83.10.10.41 dev eth2 table wan1
[/quote] là tu déclares que dans la table wan1, la passerelle est 83.10.10.41: Ok
etc… Ça coince, c’est normal.
Essaye de faire
[code]ip rule add from 192.168.1.0/24 table wan1
ip rule add from 192.168.2.0/24 table wan2
ip route add default via 83.10.20.41 dev eth2 table wan1
ip route add default via 83.10.20.51 dev eth3 table wan2
ip route flush cache
[/code]
en ayant mis auparavant dans /etc/ip/rt_tables
les lignes
200 wan1
201 wan2
J’avais déjà fait, mais comme j’ai dit je perd le ping sur cette machine ce qui n’est pas grave si les paquets passe, mais malgré ça dé que j’active les règles iptables ça passe sur le wan1 mais pas le wan2
On est bien d’accord que dans /etc/network/interfaces aucun gateway 83.x.x.x ?
Tu devrais avoir un truc comme ça:
[code] ip route list
83.10.10.40/29 dev eth2 proto kernel scope link src 83.10.10.42
83.10.20.48/29 dev eth3 proto kernel scope link src 83.10.20.52
192.168.2.0/24 dev eth1 proto kernel scope link src 192.168.2.1
192.168.1.0/24 dev eth0 proto kernel scope link src 192.168.1.1
0: from all lookup local
32764: from 192.168.2.0/24 lookup wan2
32765: from 192.168.1.0/24 lookup wan1
32766: from all lookup main
32767: from all lookup default
83.10.10.40/29 dev eth2 proto kernel scope link src 83.10.10.41
83.10.20.48/29 dev eth3 proto kernel scope link src 83.10.20.51
192.168.2.0/24 dev eth1 proto kernel scope link src 192.168.2.1
192.168.1.0/24 dev eth0 proto kernel scope link src 192.168.1.1
default via 83.10.20.41 dev eth2
83.10.10.40/29 dev eth2 proto kernel scope link src 83.10.10.41
default via 83.10.20.41 dev eth2
83.10.20.48/29 dev eth3 proto kernel scope link src 83.10.20.51
default via 83.10.20.51 dev eth3
[/code]
Les commandes pour obtenir ces tables seraient
ip rule add from 192.168.1.0/24 table wan1
ip rule add from 192.168.2.0/24 table wan2
ip route add 83.10.10.40/29 dev eth2 table wan1
ip route add 83.10.20.48/29 dev eth3 table wan2
ip route add default via 83.10.20.41 dev eth2 table wan1
ip route add default via 83.10.20.51 dev eth3 table wan2
ip route flush cache
Partant d’une table de routage par défaut «neuve», tapes ces commandes et donne moi les tables de routages obtenues.
J’ai ce résulta la sauf que :
ip route add 83.10.10.40/29 dev eth2 table wan1
ip route add 83.10.20.50/29 dev eth3 table wan2
et j’ai pas non plus la ligne
default via 83.10.20.41 dev eth2
[quote=“adminlinux”]J’ai ce résulta la sauf que :
ip route add 83.10.10.40/29 dev eth2 table wan1
ip route add 83.10.20.50/29 dev eth3 table wan2
[/quote]Tapes ces commandes, ça met les lignes
83.10.10.0/29 dev eth2 proto kernel scope link src 83.10.10.41dans la table wan1 et l’uatre dans la table wan2
[quote]
et j’ai pas non plus la ligne
default via 83.10.20.41 dev eth2
[/quote]
Là tape
ip route add default via 83.10.20.41 dev eth2Le trafic qui ne vient ni de 192.168.2.0 ni de 192.168.1.0 passera par là. (C’est pour le routeur lui même, je ne sais pas comment ça se passe pour lui, théoriquement cette ligne ne sert pas sauf éventuellement pour lui)
Ok, semble bon
Et alors, ça marche?
oui il me semble, mais pas de ping sur les 2 réseaux locaux et pas de scp ni de ssh possible O_O
De plus le site sur le wan2/lan2 au départ du wan1/lan1 impossible à afficher :s
C’est à dire? Pas de quoi sur quoi? As tu testé les traceroute de chaque réseau pour voir si les routes sont conformes.
[quote] et pas de scp ni de ssh possible O_O
[/quote]
Où, de quelle machine sur quelle machine?
[quote]
De plus le site sur le wan2/lan2 au départ du wan1/lan1 impossible à afficher :s[/quote]
Où est la machine? Comment l’adresses tu? Par quelle IP? Quelles sont les tables de routage? Tu as demandé deux réseaux complètement indépendant, maintenant tu veux des réseaux qui se mélange, il faut savoir.
Si tu veux que 192.168.1.0/24 voit 192.168.2.0/24, il te faut rajouter
ip route add 192.168.2.0/24 dev eth1 table wan1
et de même pour l’autre sens
ip route add 192.168.1.0/24 dev eth0 table wan2
trop de la balle ta tout compris
Magicien ? LOL
Voila, apprêt pas mal de test cette nuit, il mes impossible de stabiliser le réseau, il y a des micro coupure à temps variable, quand un des réseaux tien c’est l’autre qui lâche etc, je vais mettre 2 machines au lieu d’une et tempie pour le coté économique.
fan.b, je te remercie énormément pour le temps passé, ça ma permis d’apprendre encore plus de chose, j’ai biens sur pris des notes car c’est vraiment intéressent.
Librement.
Tu peux donner les
ip route list table main
ip route list table wan1
ip route list table wan2
et le résultat d’un traceroute sur l’extérieur de chacun des deux réseaux pour voir? C’est bizarre ces coupures…
Malheureusement j’ai déjà retiré la machine car vu les difficultés réseau rencontré ça ma fait asse peur, j’ai donc opter pour 2 machine avec chacune leurs wan/lan et la 2 ème va être finie cette aprem.
Voilou.
En réflechissant ce serait
ip route add 83.10.20.48/29 dev eth3 table wan2
En respectant la logique ta passerelle aurait du être 83.10.20.49
C’est bizarre ces adresses publiques comme IP de réseaux privés, tu as changé les IPs???