routage vers différents FAI

Pàgina inicial

Reply to this message
Autor: tanzawa
Data:  
A: guilde
Assumpte: routage vers différents FAI
Bonjour a tous!

j'utilise une passerelle/firewall LINUX avec Shorewall et squid et le module 802.1Q pour le trunk des vlans.
les interfaces de la passerelle sont celles ci :

eth0      Link encap:Ethernet  HWaddr 00:26:B9:43:70:74  
          inet adr:192.168.254.1  Bcast:192.168.254.255  Masque:255.255.255.0


eth1      Link encap:Ethernet  HWaddr 00:26:B9:43:70:75  
          adr inet6: fe80::226:b9ff:fe43:7075/64 Scope:Lien


eth1.2    Link encap:Ethernet  HWaddr 00:26:B9:43:70:75  
          inet adr:192.168.22.254  Bcast:192.168.22.255  Masque:255.255.255.0



eth1.3    Link encap:Ethernet  HWaddr 00:26:B9:43:70:75  
          inet adr:192.168.33.254  Bcast:192.168.33.255  Masque:255.255.255.0



eth1.4    Link encap:Ethernet  HWaddr 00:26:B9:43:70:75  
          inet adr:192.168.44.254  Bcast:192.168.44.255  Masque:255.255.255.0



eth1.5    Link encap:Ethernet  HWaddr 00:26:B9:43:70:75  
          inet adr:192.168.55.254  Bcast:192.168.55.255  Masque:255.255.255.0



eth1.6    Link encap:Ethernet  HWaddr 00:26:B9:43:70:75  
          inet adr:192.168.66.254  Bcast:192.168.66.255  Masque:255.255.255.0



eth1.100  Link encap:Ethernet  HWaddr 00:26:B9:43:70:75  
          inet adr:192.168.100.254  Bcast:192.168.100.255  Masque:255.255.255.0
          adr inet6: fe80::226:b9ff:fe43:7075/64 Scope:Lien
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:1017933662 errors:0 dropped:0 overruns:0 frame:0
          TX packets:1812543987 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 lg file transmission:0 
          RX bytes:251500040040 (234.2 GiB)  TX bytes:1953951623766 (1.7 TiB)


eth1.110  Link encap:Ethernet  HWaddr 00:26:B9:43:70:75  
          inet adr:192.168.110.254  Bcast:192.168.110.255  Masque:255.255.255.0



lo        Link encap:Boucle locale  
          inet adr:127.0.0.1  Masque:255.0.0.0



tun0      Link encap:UNSPEC  HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00  
          inet adr:10.8.22.1  P-t-P:10.8.22.2  Masque:255.255.255.255



et les regles de routage sont :

Table de routage IP du noyau
Destination     Passerelle      Genmask         Indic   MSS Fenêtre irtt Iface
10.8.22.2       0.0.0.0         255.255.255.255 UH        0 0          0 tun0
10.8.22.0       10.8.22.2       255.255.255.0   UG        0 0          0 tun0
192.168.100.0   0.0.0.0         255.255.255.0   U         0 0          0 eth1.100
172.16.100.0    10.8.22.2       255.255.255.0   UG        0 0          0 tun0
192.168.55.0    0.0.0.0         255.255.255.0   U         0 0          0 eth1.5
192.168.22.0    0.0.0.0         255.255.255.0   U         0 0          0 eth1.2
192.168.66.0    0.0.0.0         255.255.255.0   U         0 0          0 eth1.6
192.168.33.0    0.0.0.0         255.255.255.0   U         0 0          0 eth1.3
192.168.44.0    0.0.0.0         255.255.255.0   U         0 0          0 eth1.4
192.168.110.0   0.0.0.0         255.255.255.0   U         0 0          0 eth1.110
172.16.110.0    10.8.22.2       255.255.255.0   UG        0 0          0 tun0
192.168.254.0   0.0.0.0         255.255.255.0   U         0 0          0 eth0
169.254.0.0     0.0.0.0         255.255.0.0     U         0 0          0 eth1.6
169.254.0.0     0.0.0.0         255.255.0.0     U         0 0          0 eth0
0.0.0.0         192.168.254.254 0.0.0.0         UG        0 0          0 eth0 




actuellement je ne possède qu'une seule box Internet configuré avec l'adresse 192.168.254.254 côté local.
Pour les besoins des partenaires qui partage notre réseau, je dois leur proposer d'avoir leur propre lien internet et par conséquent d'avoir une nouvelle box connectée à ma passerelle.
Je comptais donc brancher les 2 box sur un switch connecté à mon interface eth0 "net", puis créer des regles de routages qui route les paquets vers 0.0.0.0 vers la nouvelle box qui aurait pour adresse par exemple 192.168.254.253 lorsque les machines sources appartiennent au vlan3 (réseau des partenaire) c'est a dire qu elles ont pour adresse réseau 192.168.33.0.

Est ce que shorewall c'est géré cela au faut il plutot créer une regle iptable pour cette opération?
Avez vous une idée?

Cordialement.