Plusieurs passerelles sur une interface réseau

Bonjour.

J’ai monté dans ma société une VM sous Debian Squeezes en vue d’héberger un proxy Squid.
En ce qui concerne Squid aucuns problème.

Le problème :
Nous avons deux liens Internet, une ligne SDSL en VPN vers un Datacenter distant partageant une connections Internet et nous avons une ligne ADSL exclusivement pour Internet.

Ma VM Debian n’a qu’une seule carte réseau avec en passerelle principale le routeur ADSL et une route de créer pour utiliser le routeur SDSL afin d’accéder au Datacenter.
Ceci fonctionne, je ping les serveurs du Datacenter.

Les clients sont sous Windows XP ou Windows 7, ils accèdent via des GPO au proxy sans problème.
Ils ont la passerelles SDSL par défaut afin d’accéder au Datacenter mais ce que je recherche est de mettre le proxy en passerelle par défaut car dans la situation actuelle ils naviguent toujours sur l’accès SDSL en empruntant l’IP public de l’accès ADSL.

C’est pour la redirection de port pour les clients du proxy qui me pose problème.
Je n’ai rien trouvé sur la redirection sur la même interface réseau avec une passerelle différente.

Comment puis-je faire ? Dois-je ajouter une seconde interface réseau ?
Je me renseignerais également si en créant des routes persistantes sur les clients, me permettrais d’utiliser l’accès SDSL exclusivement pour les applications des serveurs distant.

Merci de votre aide.

Finalement la route persistante sur le client Windows semble fonctionner.
Désolé du dérangement.

Dans quel but ? Un proxy n’est pas un routeur.

J’ai un gros doute sur cette affirmation.

Quelle redirection de ports ?

Il n’y a pas de raison que cela fonctionne sur le proxy et pas sur un poste client.
Mais pour ma part, j’organiserais le réseau différemment : un LAN “client” avec un seul routeur comme passerelle par défaut, et un second LAN “réseau” regroupant cette passerelle, les routeurs SDSL et ADSL et éventuellement des serveurs.

Bonjour.

Je sais, je connais certaines des fonctionnalités d’un proxy, comme le caching, le filtrage et l’historisation de la navigation web.
Je voulais effectuer du routage via IPTABLE sur l’OS hôte.

Nous subissons une latence importante vers l’accès SDSL quand nous téléchargeons via le proxy vers l’accès ADSL, vu que je ne peux effectuer de statistiques sur l’accès SDSL car fonctionnalité restreinte par le FAI, je dois formuler des théories.

3389 RDP pour l’application métier ainsi que tout les ports nécessaires a un réseau Active Directory.

[quote=“PascalHambourg”]
Il n’y a pas de raison que cela fonctionne sur le proxy et pas sur un poste client.
Mais pour ma part, j’organiserais le réseau différemment : un LAN “client” avec un seul routeur comme passerelle par défaut, et un second LAN “réseau” regroupant cette passerelle, les routeurs SDSL et ADSL et éventuellement des serveurs.[/quote]
Nous en sommes a la phase mise en production sous surveillance, il n’est encore pas possible d’effectuer de telles changement.
De plus la salle climatisé des serveurs internes n’est pas l’entrée de ligne des routeurs SDSL et ADSL ceux-ci sont placé dans un autre bâtiment.
Nous avons en projet de rapatrier les lignes Telecom dans notre salle climatisé mais en attendant je regarde la faisabilité de me servir d’une distribution Linux comme routeur afin de me servir de l’accès SDSL uniquement pour le VPN et l’accès ADSL uniquement pour l’Internet.
Nous sommes également en manque de ressources pour effectuer des labo de tests expérimentales, mon chef ne veut pas que j’apporte du vieux matériels au boulot et chez moi j’appartiens a ma femme

Pour le moment je bricole sous Linux et j’ai quelques difficultés a comprendre le fonctionnement de IPTABLE pour faire du NAT ou du FOWARDING.

Faut que je me rachète des livres de support de cours, “Linux pour les nuls” 3 éditions prouve surtout que je ne suis pas si nul que ça vu qu’il n’y a pas les points que je cherche à comprendre.

Iptables fait du filtrage, du NAT et de l’altération de paquets, mais il ne s’occupe pas directement du routage (bien qu’il puisse influer indirectement sur la décision de routage d’un paquet en le modifiant).

Donc ce n’est qu’une théorie. Il y a d’autres moyens d’investigation possibles : statistiques de trafic sur les switchs, capture et analyse des paquets, traceroute pour étudier par où ils passent…

Je ne demandais pas quels ports (peu importe), mais quel est le besoin de ces redirections dont il n’était pas fait mention dans le message initial, et qui ne semblent pas indispensables puisque cela fonctionne avec une simple route statique.[quote=“Juronius”]De plus la salle climatisé des serveurs internes n’est pas l’entrée de ligne des routeurs SDSL et ADSL ceux-ci sont placé dans un autre bâtiment.[/quote]
Il y a bien une liaison entre les bâtiments, non ? Les switches ne supportent pas les VLAN ?

C’est exactement ce que je préconise, avec une séparation des réseaux (par VLAN si les équipements sont dispersés).

Pose des questions aussi précises que possible et on essaiera d’y répondre.

Bonjour.

Désolé de la réponse tardive.

Donc en faite pour le VLAN est en attente de budget, nos switch ne le permettent pas.
Malheureusement quand je fait de l’écoute sur le réseau, cela perturbe le travail de nos utilisateurs.
Nos switch ne font pas SNMP et ne sont pas administrables.

j’avais oublié traceroute, je vais voir si il existe sous Windows.

Cordialement.

Tu met en place du policy routing pour faire ça.

lartc.org/howto/lartc.rpdb.html

Tien c’est sympa ca: j’savais pas qu’on pouvais faire du routage en fonction de la source

on peut faire bien pire. On peut par exemple faire du routage en fonction d’un marqueur u32, ou en fonction d’une regle netfilter!

Quel genre d’écoute ? L’écoute passive ne devrait pas perturber quoi que ce soit.

La commande s’appelle tracert.

Bonjour.

J’ai fait de l’écoute avec le SNMP des postes clients, ce sont les requêtes SNMP qui perturbes ces fameux postes.
J’utilisais l’outil “Cacti” pour effectuer des stats. Mais j’ai désactiver cet outil le temps d’avoir des switch de meilleur gammes.

En ce qui concerne tracert :
avec en passerelle le Proxy : pas de retour du tracert, voir a rediriger l’ICMP.
avec en passerelle la ligne SDSL : sa confirme que cela passe par le routeur SDSL
avec en passerelle la ligne ADSL : sa confirme que cela passe par le routeur ADSL