Routage entre plusieurs interface

Support Debian
#1

Bonsoir après avoir passez plusieurs a chercher comment faire j’abandonne^^:

J’explique j’ai mis en place un serveur avec squid disposant de quatre interfaces réseaux:
je dispose de 3 connexions internet avec différent débit pour différente utilisations et personne (1 connexion satellite, 1 adsl, 1 connexion partagés), le load balancing n’est pas possible pour diverses raisons .
Dans mon réseaux de société j’ai configurer des plages d’ip par exemple:

  • pour des clients a qui je dois la connexion SAT dediée: X.X.X.10 - X.X.X.20
  • pour les personnes ayant juste un besoin d’envoyer des mails ou faire du de la voip ou utilisations personnelles à partir de certaines heures X.X.X.50 - X.X.X.60
  • pour les ceux qui ont besoins de faire différentes recherche toutes la journée pour raisons professionnelles filtrés par squidguard X.X.X.80 - X.X.X90

J’aimerais donc mettre en place des route pour les plages d’ip sur chacune des connexions internet.
Donc tous le monde arrive sur eth0, et j’aimerais la plage ip1 router sur eth1, plage ip2 sur eth2 et plage ip3 sur eth3.
Si quelqu’un a la moindre idée je suis preneur ^^.

Merci

#2

Routage avancé. Cf. LARTC howto.
Puisque les plages d’adresses ne sont pas des préfixes, il va falloir marquer les paquets avec iptables et la correspondance iprange puis faire des règles de routage avancé basées sur la marque.

#3

Je te remercie, je vais regarder sa même si sa a l’air assez compliqué ^^.

#4

Oui, ça l’est.
Maintenant que j’ai un peu plus de temps pour répondre, je vais un peu détailler.

Marquage des paquets avec iptables :

iptables -t mangle -A PREROUTING -i eth0 -m iprange --src-range X.X.X.10-X.X.X.20 -j MARK --set-mark 1 iptables -t mangle -A PREROUTING -i eth0 -m iprange --src-range X.X.X.50-X.X.X.60 -j MARK --set-mark 2 iptables -t mangle -A PREROUTING -i eth0 -m iprange --src-range X.X.X.80-X.X.X.90 -j MARK --set-mark 3
Règles de routage basées sur la marque :

ip rule add fwmark 1 lookup 101 ip rule add fwmark 2 lookup 102 ip rule add fwmark 3 lookup 103
Remplissage des tables de routage alternatives :

ip route add default via <passerelle1> dev eth1 table 101 ip route add default via <passerelle2> dev eth2 table 102 ip route add default via <passerelle3> dev eth3 table 103
Il faudra aussi éventuellement recopier le contenu de la table de routage principale (rapporté par ip route) sauf la route par défaut dans chaque table alternative si nécessaire. La command suivante est du bricolage mais ça devrait faire l’affaire :

#5

Je te remercie pour tout, je vais regarder.
Je vais regarder et si sa coince quelque part je me débrouillerais par moi même pour retenir le principe :wink:.