Debian Lenny 2.6.26-2-686. ip route 2, iptables 142.
Bonjour,
J’ai sur ma passerelle une interface iB sur laquel sont branchés deux routeurs RNIS de même classe IP (10.X.Y.Z/248).
Tout les paquets provenant du reseau A interface iA est marqué x0001 puis routé par rules sur une table de routage TROUTE1.
LAN A---|((iA---FORWARD--iB)---TROUTE1----|--routeur1
LAN C---|((iC/ |--routeur2je balance les connexion de l’un à l’autre via:
ip rule
----------
from iA fwmark 0x2 lookup TROUTE1
ip route
----------
ip route default table TROUTE1 nexthop via ROUTEUR1 dev iB weight 1 nexthop via ROUTEUR2 dev iB weight 1Evidement les connexion tcp du style 443 pose de sérieux problèmes puisque le suivit de connexion ne dure pas assez longtemps. le client finit par changer d’ip extérieur et bye bye la connexion sécurisé.
QUESTION:
J’aurais aimer être corrigé sur une commande iptables, et sur sa faisabilité. En effet je souhaite rediriger tout les paquets provenant de iA, et de ports de destination tcp 21,443 directement vers un routeur choisi du style routeur2.
Aussi, je souhaiterais savoir si quelqu’un connaitrais suffisamment ipables pour savoir si la commande suivante est susceptible de fonctionné ou si il faut certaines conditions.
iptables -t mangle -A PREROUTING -s iA -p tcp -m multiport --destination-ports 21,443 -j ROUTE --gw ROUTEUR1
-------- ou encore -----
iptables -t mangle -A PREROUTING -s iA -p tcp -m multiport --destination-ports 21,443 -j CONNMARK --set-mark 2
->>>> OK
iptables -t mangle -A OUTPUT -m connmark --mark 2 -j ROUTE --gw ROUTEUR1 --continue
->>>> :013
iptables v1.4.2: Unknown arg `(null)'
Try `iptables -h' or 'iptables --help' for more information.OUé! 
HELP please!
PS: (j’aurais souhaité me passer de creer encore une table ip route, et une rule pour ca).
PPS:(le serveur étant en prod je préférerai que ca marche du premier coup.)
PPPS: (jai verifié, y a pas CONFIG_IP_ROUTE_FWMARK comme paramètre du noyau… c’est grave docteur?)
merci d’avance…