Problème routage

Support Debian
#1

Bonjour le monde !!

voici mon premier post sur ce forum !!

voila j’ai un poste sous debian qui a 4 interfaces réseau eth0 eth1 eth2 et eth3.

eth0 est connecté a mon routeur direction le net
eth1 mon interface de routage pour un de mes réseau local (10.12.10.X) passerelle eth0
eth2 est connecté a un autre routeur sur une ligne adsl dédié a une appli
eth3 est une autre interface pour un autre petit reseau local (10.72.10.X) passerelle eth2

tout fonctionne bien sauf que … lorsque j’éssaie de pinger une adresse exterieur (par exemple google) depuis cette linge de commande ping -I eth2 google.fr, je n’y arrive pas, je me suis aperçu que cela venai d’un prob de route par defaut bah oui forcement j’en ais deux du coup !, auriez vous une idée pour router directement les requète du réseau eth1 => eth0 et eth3 => eth2

#2

Là il faut que tu te tapes le manuel de ip du paquet iproute. Très puissant et permettant sans doute de faire ce que tu veux.

#3

j’ai trouvé ça récemment aussi:
lartc.org/howto/index.html

#4

hello,

Moi j’aurais dis :

route add -net 10.12.0.0 netmask 255.0.0.0 dev eth0
route add -net 10.72.0.0 netmask 255.0.0.0 dev eth2
#5

[quote=“stonfi”]hello,

Moi j’aurais dis :

route add -net 10.12.0.0 netmask 255.0.0.0 dev eth0 route add -net 10.72.0.0 netmask 255.0.0.0 dev eth2 [/quote]ça n’a aucun sens stonfi: novok veut router “ce qi vient de”, pas “ce qui va vers”. En plus tes deux routes rajoutent juste une sortie vers 10/8 par eth0 et eth2, ce qui est faux. Et 10.12/16 par eth0 et 10.72/16 par eth2 ne seraient pas plus cohérents.
eventuellement ça se resoud peut etre par iptables ou en bridgeant les interfaces deux à deux mais pas par des routes simples (je ne parles pas d’ip route qui permet d’etablir des policies).
Pour iptables, je verrais bien un truc du genre:iptables -A PREROUTING -t mangle -i eth0 -j ROUTE --oif eth2 iptables -A PREROUTING -t mangle -i eth1 -j ROUTE --oif eth3
en utilisant la cible etendue ROUTE que je viens de découvrir, et qui permet d’ailleurs au passage de répartir les paquets entre les routes (super interressant).
iptables.org/documentation/H … html#ss4.5