Bonjour a tous!
j'utilise une passerelle/firewall LINUX avec Shorewall et squid et le module 802.1Q pour le trunk des vlans.
les interfaces de la passerelle sont celles ci :
eth0 Link encap:Ethernet HWaddr 00:26:B9:43:70:74
inet adr:192.168.254.1 Bcast:192.168.254.255 Masque:255.255.255.0
eth1 Link encap:Ethernet HWaddr 00:26:B9:43:70:75
adr inet6: fe80::226:b9ff:fe43:7075/64 Scope:Lien
eth1.2 Link encap:Ethernet HWaddr 00:26:B9:43:70:75
inet adr:192.168.22.254 Bcast:192.168.22.255 Masque:255.255.255.0
eth1.3 Link encap:Ethernet HWaddr 00:26:B9:43:70:75
inet adr:192.168.33.254 Bcast:192.168.33.255 Masque:255.255.255.0
eth1.4 Link encap:Ethernet HWaddr 00:26:B9:43:70:75
inet adr:192.168.44.254 Bcast:192.168.44.255 Masque:255.255.255.0
eth1.5 Link encap:Ethernet HWaddr 00:26:B9:43:70:75
inet adr:192.168.55.254 Bcast:192.168.55.255 Masque:255.255.255.0
eth1.6 Link encap:Ethernet HWaddr 00:26:B9:43:70:75
inet adr:192.168.66.254 Bcast:192.168.66.255 Masque:255.255.255.0
eth1.100 Link encap:Ethernet HWaddr 00:26:B9:43:70:75
inet adr:192.168.100.254 Bcast:192.168.100.255 Masque:255.255.255.0
adr inet6: fe80::226:b9ff:fe43:7075/64 Scope:Lien
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:1017933662 errors:0 dropped:0 overruns:0 frame:0
TX packets:1812543987 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 lg file transmission:0
RX bytes:251500040040 (234.2 GiB) TX bytes:1953951623766 (1.7 TiB)
eth1.110 Link encap:Ethernet HWaddr 00:26:B9:43:70:75
inet adr:192.168.110.254 Bcast:192.168.110.255 Masque:255.255.255.0
lo Link encap:Boucle locale
inet adr:127.0.0.1 Masque:255.0.0.0
tun0 Link encap:UNSPEC HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00
inet adr:10.8.22.1 P-t-P:10.8.22.2 Masque:255.255.255.255
et les regles de routage sont :
Table de routage IP du noyau
Destination Passerelle Genmask Indic MSS Fenêtre irtt Iface
10.8.22.2 0.0.0.0 255.255.255.255 UH 0 0 0 tun0
10.8.22.0 10.8.22.2 255.255.255.0 UG 0 0 0 tun0
192.168.100.0 0.0.0.0 255.255.255.0 U 0 0 0 eth1.100
172.16.100.0 10.8.22.2 255.255.255.0 UG 0 0 0 tun0
192.168.55.0 0.0.0.0 255.255.255.0 U 0 0 0 eth1.5
192.168.22.0 0.0.0.0 255.255.255.0 U 0 0 0 eth1.2
192.168.66.0 0.0.0.0 255.255.255.0 U 0 0 0 eth1.6
192.168.33.0 0.0.0.0 255.255.255.0 U 0 0 0 eth1.3
192.168.44.0 0.0.0.0 255.255.255.0 U 0 0 0 eth1.4
192.168.110.0 0.0.0.0 255.255.255.0 U 0 0 0 eth1.110
172.16.110.0 10.8.22.2 255.255.255.0 UG 0 0 0 tun0
192.168.254.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0
169.254.0.0 0.0.0.0 255.255.0.0 U 0 0 0 eth1.6
169.254.0.0 0.0.0.0 255.255.0.0 U 0 0 0 eth0
0.0.0.0 192.168.254.254 0.0.0.0 UG 0 0 0 eth0
actuellement je ne possède qu'une seule box Internet configuré avec l'adresse 192.168.254.254 côté local.
Pour les besoins des partenaires qui partage notre réseau, je dois leur proposer d'avoir leur propre lien internet et par conséquent d'avoir une nouvelle box connectée à ma passerelle.
Je comptais donc brancher les 2 box sur un switch connecté à mon interface eth0 "net", puis créer des regles de routages qui route les paquets vers 0.0.0.0 vers la nouvelle box qui aurait pour adresse par exemple 192.168.254.253 lorsque les machines sources appartiennent au vlan3 (réseau des partenaire) c'est a dire qu elles ont pour adresse réseau 192.168.33.0.
Est ce que shorewall c'est géré cela au faut il plutot créer une regle iptable pour cette opération?
Avez vous une idée?
Cordialement.
